6 įsilaužėlių tipai, kuriuos turėtumėte žinoti

6 įsilaužėlių tipai, kuriuos turėtumėte žinoti

Kad apsaugotumėte savo asmeninius duomenis, turite būti nuolat atnaujinami ir sužinoti apie kibernetines atakas. Bet ką daryti žmonėms, kurie yra už tų išpuolių? Įsilaužėliai dažnai yra suskirstyti į grupę, tačiau yra daugybė skirtingų tipų.





Jūs girdėjote apie visus įprastus spalvotų skrybėlių įsilaužėlius: baltus, juodus, pilkus ar bet kokius kitus drabužius. Bet jūs turite žinoti, kokias grėsmes jie iš tikrųjų kelia. Kas yra šie įsilaužėliai?



1. Nacionaliniai įsilaužėliai: žinomi elektroniniai nusikaltėliai

Tai kibernetiniai nusikaltėliai, kuriuos remia valstijos vyriausybė. Jūs tikriausiai girdėjote apie „Solarwinds“ išpuolius; tie, kurie sukėlė didžiulį tinklo pažeidimą ir leido įsilaužėliams atskleisti tūkstančius organizacijų visame pasaulyje, įskaitant dalis JAV vyriausybės.





Susijęs: Kas yra „SolarWinds“ ataka? Ar aš buvau paveikta?

Kibernetinio saugumo ekspertai ir JAV žvalgyba dėl kibernetinės atakos kategoriškai kaltino Rusiją. Įsilaužėliai savo kenkėjiškas programas pridėjo prie bendrovės „SolarWinds“, gaminančios IT veiklos stebėjimo platformą „Orion“. Tūkstančiai kompanijų visame pasaulyje naudoja šią programinę įrangą, ir visos jos gavo suteptą programinę įrangą 2020 m. Kovo – birželio mėn.



Manoma, kad šiuos išpuolius įvykdė Rusijos užsienio žvalgybos tarnyba. Bet tai dar ne viskas. Taip pat yra įsilaužėlių grupių, kurios, kaip manoma, turi ryšių su Šiaurės Korėjos ir Irano vyriausybėmis.

2. Įmonių šnipai: verslo planų vagys

Įmonių šnipai yra įsilaužėliai, vykdantys įmonių šnipinėjimą, kad pavogtų visų rūšių svarbius įmonės duomenis, tokius kaip verslo planai, įmonių patentai, finansiniai duomenys, sutartys ir kt.



Vienas iš populiariausių įmonių šnipų atvejų turi būti „Compulife“ - NAAIP . „Compulife Software, Inc.“ teigė, kad vienas iš jos konkurentų įsiveržė į bendrovės sistemą ir pavogė jos nuosavybės duomenis. Įrodymai patvirtino, kad NAAIP iš tikrųjų pasamdė įsilaužėlį įmonių šnipinėjimui.

Galiausiai žemesnės instancijos teismas nusprendė, kad nėra nusikaltimo. Tačiau Vienuolikos apygardos teismas nesutiko ir panaikino sprendimą.



Jei jums priklauso bet kokio dydžio įmonė, turėtumėte įsigyti įmonės draudimą su savo duomenų apsaugos politika.

3. „Cryptojackers“: dvigalvės grėsmės

Vaizdo kreditas: https://www.shutterstock.com/image-photo/hacker-face-trying-steal-cryptocurrency-using-1234211932

„Cryptojackers“ pavogia vartotojų skaičiavimo galią ir išteklius, kad iškastų kriptovaliutas. 2019 metais „McAfee“ pranešė apie 4000 procentų padaugėjo kriptovaliutų kenkėjiškų programų. Tai baisu, nes jie pereina nuo pavojaus asmeniniams kompiuteriams ir mobiliesiems įrenginiams iki įsiskverbimo į populiarias svetaines ir kenkėjiškų programų platinimo visiems, kurie juos lanko.

Vieną žymiausių kriptografinių blokų „Smominru“ sudaro daugiau nei 520 000 mašinų, kurios padėjo jo savininkams per metus uždirbti daugiau nei 3 mln. Šis kriptografinis robotų tinklas buvo naudojamas „WannaCry“ pasaulinėje išpirkos programų epidemijoje 2017 m.

Susijęs: Kas yra „Cryptojacking“ ir kaip jį aptikti?

ką daryti su „flash drive“

Dabar kyla klausimas, kaip apsisaugoti nuo tokių įsilaužėlių. Štai keletas patarimų:

  • Visada būkite budrūs dėl savo prietaiso elgesio pokyčių.
  • Naudokite tik žinomus ir patikimus papildinius, programas ir priedus.
  • Prieš atsisiųsdami bet kokią programą, įsitikinkite, kad ji yra gerai peržiūrima, reguliariai atnaujinama ir ar yra pakankamai atsisiuntimų.

4. Hacktivistai: „Tech Era“ aktyvistai

Tai yra tie, kurie naudoja įsilaužimą, kad padarytų pareiškimą - politinį ar socialinį. Šie kibernetiniai nusikaltėliai elgiasi ne tam, kad užsidirbtų pinigų, o norėdami išreikšti prieštaravimus ir abejoti vyriausybe.

Populiarus hacktivist atakos pavyzdys yra Operacija Tunisas Nuo tada grupė Tuniso įsilaužėlių pašalino aštuonias vyriausybės svetaines, naudodamos DDoS atakas, remdamos Arabų pavasario judėjimus.

Jei nesate prisijungęs prie vyriausybės, jums tikrai nereikia jaudintis dėl šių įsilaužėlių.

5. Scenarijaus vaikai: nekvalifikuoti mėgėjai arba pavojingi įsilaužėliai

Šie įsilaužėliai yra mėgėjai, kurie dažniausiai įsilaužia į jaudulį. Tačiau nepriimkite jų lengvai.

Mes visi prisimename daugybę kibernetinių atakų, kurios privertė šimtus svetainių 2016 m. Penktadienį neprisijungti prie interneto. Manoma, kad „scenarijų vaikai“ buvo už masinio įsilaužimo, kuris buvo „Amazon“, „Twitter“ ir „Reddit“.

Ekspertai taip pat sako, kad scenarijaus vaikai dažnai netyčia padeda rimtiems nusikaltėliams, neapgalvotai tiriant ir kompromituojant sistemą. Štai kaip apsisaugoti nuo jų:

  • Reguliariai atnaujinkite saugos programinę įrangą.
  • Reguliariai stebėkite savo svetainės srautą.
  • Nenaudokite netikrų slaptažodžių.

6. Įsilaužimo grupės dėl samdymo: jos tave smarkiai nukenčia

Visame pasaulyje galima išsinuomoti daug žinomų įsilaužimo grupių. Šios grupės paprastai laikosi „RaaS“ („Ransomware-as-a-Service“) modelio, pagal kurį jos nuomoja išpirkos programinę įrangą taip pat, kaip programinės įrangos kūrėjai nuomoja „SaaS“ produktus.

Viena iš tokių grupių, paskelbusių naujienas, yra „Darkside“ išpirkos programų grupė. Įsilaužėliai užpuolė kolonijinį vamzdyną - amerikietišką naftotiekių sistemą, gabenančią reaktyvinį kurą ir benziną po JAV. Kibernetinė ataka paveikė visą dujotiekio įrangos valdymą ir padarė nuostolių daugiau nei 15 mlrd.

Susiję: „DarkSide Ransomware“: kas buvo už kolonijinio vamzdyno atakos?

Vienintelis būdas apsisaugoti nuo tokių įsilaužėlių yra įsitikinti, kad atsarginės kopijos duomenys yra neprisijungę ir saugūs.

Apsaugokite save nuo įsilaužėlių

Įsilaužimas gali sukelti didelių trikdžių mūsų kasdienėje veikloje.

Todėl įmonės ir asmenys turi reguliariai atnaujinti visą savo programinę įrangą, operacines sistemas, programas ir svetaines, kad sumažintų kibernetines grėsmes. Skirtingų įsilaužėlių tipų ir jų motyvų supratimas taip pat yra geras būdas išvengti kibernetinių nusikaltėlių.

Dalintis Dalintis „Tweet“ Paštu Kuo skiriasi juodos skrybėlės ir baltos skrybėlės įsilaužėliai?

Kas yra juodos ir baltos skrybėlės įsilaužėliai? Kas yra pilkos skrybėlės įsilaužėliai? O kaip nuo jų apsisaugoti?

Skaityti toliau Susijusios temos
  • Saugumas
  • Sauga internete
  • Įsilaužimas
  • Kriptokojimas
  • Saugumas
Apie autorių Fawadas Ali(Paskelbti 17 straipsnių)

Fawadas yra IT ir komunikacijos inžinierius, trokštantis verslininkas ir rašytojas. Jis įėjo į turinio rašymo areną 2017 m. Ir nuo to laiko dirbo su dviem skaitmeninės rinkodaros agentūromis ir daugybe B2B ir B2C klientų. Jis rašo apie saugumą ir techniką MUO, siekdamas šviesti, linksminti ir įtraukti auditoriją.

Daugiau iš Fawad Ali

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

kitas kompiuteris naudoja šį IP adreso langą
Norėdami užsiprenumeruoti, spustelėkite čia