Προκειμένου να προστατεύσετε τα προσωπικά σας δεδομένα, πρέπει να είστε ενημερωμένοι και να μάθετε σχετικά με τις κυβερνοεπιθέσεις. Τι γίνεται όμως με τους ανθρώπους που βρίσκονται πίσω από αυτές τις επιθέσεις; Οι χάκερ συχνά συγκεντρώνονται σε μια ομάδα μαζί, αλλά υπάρχουν πολλοί διαφορετικοί τύποι.

Θα έχετε ακούσει για όλους τους συνηθισμένους χάκερ με έγχρωμο καπέλο: λευκό, μαύρο, γκρι ή οτιδήποτε άλλο φορούν. Αλλά πρέπει να ξέρετε ποιες απειλές θέτουν στην πραγματικότητα. Ποιοι είναι αυτοί οι χάκερ;

1. Χάκερ έθνους-κράτους: Οι διαβόητοι εγκληματίες στον κυβερνοχώρο

Πρόκειται για εγκληματίες στον κυβερνοχώρο που υποστηρίζονται από την κυβέρνηση ενός κράτους. Πρέπει να έχετε ακούσει για τις επιθέσεις των Solarwinds. αυτές που προκάλεσαν μαζική παραβίαση του δικτύου και επέτρεψαν στους χάκερ να εκθέσουν χιλιάδες οργανισμούς παγκοσμίως, συμπεριλαμβανομένων τμημάτων της κυβέρνησης των Ηνωμένων Πολιτειών.

Σχετιζομαι με: Τι είναι η επίθεση SolarWinds; Έχω επηρεαστεί;

Εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο και οι πληροφορίες των ΗΠΑ κατηγορούν κατηγορηματικά τη Ρωσία για την επίθεση στον κυβερνοχώρο. Οι χάκερ προσάρμοσαν το κακόβουλο λογισμικό τους στην SolarWinds, μια εταιρεία που παράγει την πλατφόρμα παρακολούθησης της απόδοσης πληροφορικής που ονομάζεται Orion Χιλιάδες εταιρείες σε όλο τον κόσμο χρησιμοποιούν αυτό το λογισμικό και όλες έλαβαν μολυσμένο λογισμικό τον Μάρτιο έως τον Ιούνιο του 2020.

Πιστεύεται ότι η ξένη υπηρεσία πληροφοριών της Ρωσίας πραγματοποίησε αυτές τις επιθέσεις. Αλλά δεν είναι μόνο αυτό. Υπάρχουν επίσης ομάδες χάκερ που θεωρείται ότι είχαν ισχυρισμούς ότι έχουν σχέση με τις κυβερνήσεις της Βόρειας Κορέας και του Ιράν.

2. Οι εταιρικοί κατάσκοποι: Κλέκτες επιχειρηματικών σχεδίων

Οι εταιρικοί κατάσκοποι είναι χάκερ που πραγματοποιούν εταιρική κατασκοπεία για να κλέψουν όλους τους τύπους σημαντικών εταιρικών δεδομένων, όπως επιχειρηματικά σχέδια, διπλώματα ευρεσιτεχνίας εταιρειών, οικονομικά δεδομένα, συμβόλαια και άλλα.

Μια από τις πιο δημοφιλείς περιπτώσεις εταιρικών κατασκόπων πρέπει να είναι Compulife — NAAIP. Το 2020, η Compulife Software, Inc. ισχυρίστηκε ότι ένας από τους ανταγωνιστές του εισέβαλε στο σύστημα της εταιρείας και έκλεψε τα ιδιόκτητα δεδομένα της. Τα στοιχεία επιβεβαίωσαν ότι το NAAIP είχε στην πραγματικότητα προσλάβει έναν χάκερ για εταιρική κατασκοπεία.

Στο τέλος, το κατώτερο δικαστήριο έκρινε ότι δεν υπήρχε έγκλημα. Ωστόσο, το Eleven Circuit Court διαφωνούσε και ανέτρεψε την απόφαση.

Εάν διαθέτετε εταιρεία οποιουδήποτε μεγέθους, θα πρέπει να αγοράσετε ασφαλιστική εταιρεία με συμβόλαιο προστασίας των δεδομένων σας.

3. Cryptojackers: Οι απειλές με δύο κεφάλια

Πιστωτική εικόνα: Artem Oleshko / Σάττερκοκ.

Οι Cryptojackers κλέβουν την υπολογιστική ισχύ και τους πόρους των χρηστών για να εξορύξουν κρυπτονομίσματα. Το 2019, η McAfee ανέφερε ένα 4000 τοις εκατό αύξηση του κακόβουλου λογισμικού εξόρυξης κρυπτογράφησης. Είναι τρομακτικό γιατί πηγαίνουν από το να διακυβεύονται μεμονωμένοι υπολογιστές χρηστών και κινητές συσκευές σε διείσδυση δημοφιλών ιστότοπων και διάδοση του κακόβουλου λογισμικού σε όποιον τους επισκέπτεται.

Ένα από τα πιο αξιοσημείωτα cryptojackers, το Smominru, αποτελείται από περισσότερα από 520.000 μηχανήματα που βοήθησαν τους ιδιοκτήτες της να κερδίσουν πάνω από 3 εκατομμύρια δολάρια σε ένα χρόνο. Αυτό το botnet cryptojacking χρησιμοποιήθηκε στην παγκόσμια επιδημία ransomware WannaCry του 2017.

Διαβάστε περισσότερα: Τι είναι το Cryptojacking και πώς το εντοπίζετε;

Τώρα το ερώτημα είναι, πώς προστατεύεστε από τέτοιους χάκερ. Ακολουθούν μερικές συμβουλές:

  • Να είστε πάντα προσεκτικοί για αλλαγές στη συμπεριφορά της συσκευής σας.
  • Χρησιμοποιήστε μόνο γνωστές και αξιόπιστες προσθήκες, εφαρμογές και πρόσθετα.
  • Πριν από τη λήψη οποιασδήποτε εφαρμογής, βεβαιωθείτε ότι είναι καλά ελεγμένη, ενημερώνεται τακτικά και ότι έχει αρκετές λήψεις.

4. Hacktivists: Ακτιβιστές της τεχνολογικής εποχής

Αυτοί είναι αυτοί που χρησιμοποιούν το hacking για να κάνουν μια δήλωση - πολιτική ή κοινωνική. Αυτοί οι εγκληματίες στον κυβερνοχώρο δεν ενεργούν απαραίτητα για να κερδίσουν χρήματα, αλλά για να εκφράσουν αντίθεση και να αμφισβητήσουν ή να προκαλέσουν την κυβέρνηση.

Ένα δημοφιλές παράδειγμα μιας επίθεσης χακιστιστή είναι Επιχείρηση Τυνησία από το 2010. Αυτό ήταν όταν μια ομάδα Τυνησιακών χάκερ κατέβασαν οκτώ κυβερνητικούς ιστότοπους χρησιμοποιώντας επιθέσεις DDoS για να υποστηρίξει τα αραβικά ανοιξιάτικα κινήματα.

Εάν δεν είστε συνδεδεμένοι με την κυβέρνηση, δεν χρειάζεται να ανησυχείτε για αυτούς τους χάκερ.

5. Σενάριο-Kiddies: Μη ειδικευμένοι ερασιτέχνες ή επικίνδυνοι χάκερ

Αυτοί οι χάκερ είναι οι ερασιτέχνες που κυρίως χακάρουν τη συγκίνηση. Αλλά μην τα πάρετε ελαφρά.

Όλοι θυμόμαστε τη σειρά επιθέσεων στον κυβερνοχώρο που ανάγκασαν εκατοντάδες ιστότοπους να αποσυνδεθούν την Παρασκευή του 2016. Πιστεύεται ότι τα "kiddies σεναρίων" βρίσκονταν πίσω από το τεράστιο hack που έβαλε το Amazon, το Twitter και το Reddit.

Οι ειδικοί λένε επίσης ότι τα αστεία σεναρίων συχνά βοηθούν αδικαιολόγητα τους σοβαρούς εγκληματίες μέσω της απερίσκεπτης διερεύνησης και συμβιβασμών στο σύστημα. Δείτε πώς μπορείτε να προστατευτείτε από αυτούς:

  • Ενημερώνετε τακτικά το λογισμικό ασφαλείας σας.
  • Παρακολουθήστε τακτικά την επισκεψιμότητα του ιστότοπού σας.
  • Μην χρησιμοποιείτε πλαστούς κωδικούς πρόσβασης.

6. Hacking Groups for Hire: They Hit You Hard

Υπάρχουν πολλές διαβόητες ομάδες πειρατείας σε όλο τον κόσμο διαθέσιμες προς ενοικίαση. Αυτές οι ομάδες ακολουθούν συνήθως το μοντέλο RaaS (Ransomware-as-a-Service) στο οποίο εκμισθώνουν ransomware με τον ίδιο τρόπο που προγραμματιστές λογισμικού εκμισθώνουν προϊόντα SaaS.

Μια τέτοια ομάδα που έκανε τις ειδήσεις είναι η ομάδα Darkside ransomware. Οι χάκερ επιτέθηκαν στο Colonial Pipeline, ένα αμερικανικό σύστημα αγωγών πετρελαίου που μετέφερε καύσιμα αερίου και βενζίνη στις ΗΠΑ. Η επίθεση στον κυβερνοχώρο επηρέασε ολόκληρη τη διαχείριση εξοπλισμού του αγωγού και προκάλεσε απώλεια άνω των 15 δισεκατομμυρίων δολαρίων.

Σχετιζομαι με: DarkSide Ransomware: Ποιος ήταν πίσω από το Colonial Pipeline Attack;

Ο μόνος τρόπος για να προστατευτείτε από τέτοιους χάκερ είναι να βεβαιωθείτε ότι τα εφεδρικά δεδομένα σας είναι εκτός σύνδεσης και ασφαλή.

Προστατέψτε τον εαυτό σας από τους χάκερ

Η εισβολή μπορεί να δημιουργήσει τεράστιες διαταραχές στις καθημερινές μας δραστηριότητες.

Ως εκ τούτου, οι επιχειρήσεις και τα άτομα πρέπει να ενημερώνουν τακτικά όλο το λογισμικό, τα λειτουργικά τους συστήματα, τις εφαρμογές και τους ιστότοπους για να μετριάσουν τις απειλές στον κυβερνοχώρο. Η κατανόηση των διαφορετικών τύπων χάκερ και των κινήτρων τους είναι επίσης ένας καλός τρόπος για να κρατήσετε τους εγκληματίες στον κυβερνοχώρο.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Οι 12 καλύτερες μηχανές βαθιάς αναζήτησης για να εξερευνήσετε τον Αόρατο Ιστό

Το Google ή το Bing δεν μπορούν να αναζητήσουν τα πάντα. Για να εξερευνήσετε τον αόρατο ιστό, πρέπει να χρησιμοποιήσετε αυτές τις ειδικές μηχανές αναζήτησης σε βάθος.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Παραβίαση
  • Cryptojacking
  • Ασφάλεια
Σχετικά με τον Συγγραφέα
Φουάντ Αλί (Δημοσιεύθηκαν 11 άρθρα)

Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Μπήκε στην αρένα της δημιουργίας περιεχομένου το 2017 και έχει συνεργαστεί με δύο εταιρείες ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C από τότε. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με σκοπό να εκπαιδεύσει, να διασκεδάσει και να προσελκύσει το κοινό.

Περισσότερα από τον Fawad Ali

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.