Norėdami apsaugoti savo asmens duomenis, turite būti nuolat atnaujinami ir sužinoti apie kibernetines atakas. Bet ką daryti su žmonėmis, kurie yra už tų išpuolių? Įsilaužėliai dažnai susiburia į grupę visi kartu, tačiau yra daugybė skirtingų tipų.
Jūs būsite girdėję apie visus įprastus spalvotų kepurių įsilaužėlius: balta, juoda, pilka ar dar ką nors, ką jie dėvi. Bet jūs turite žinoti, kokias grėsmes jie iš tikrųjų kelia. Kas yra šie įsilaužėliai?
1. Nacionaliniai įsilaužėliai: žinomi kibernetiniai nusikaltėliai
Tai yra kibernetiniai nusikaltėliai, remiami valstybės vyriausybės. Jūs tikriausiai girdėjote apie „Solarwinds“ išpuolius; tas, kurios sukėlė didžiulį tinklo pažeidimą ir leido įsilaužėliams atskleisti tūkstančius organizacijų visame pasaulyje, įskaitant dalis JAV vyriausybės.
Susijęs: Kas yra „SolarWinds“ ataka? Ar mane tai paveikė?
Kibernetinio saugumo ekspertai ir JAV žvalgyba kategoriškai apkaltino Rusiją dėl kibernetinės atakos. Įsilaužėliai kenkėjiškas programas pridėjo prie bendrovės „SolarWinds“, gaminančios IT našumo stebėjimo platformą „Orion“. Tūkstančiai kompanijų visame pasaulyje naudoja šią programinę įrangą ir visos jos gavo sugadintą programinę įrangą 2020 m. Kovo – birželio mėn.
Manoma, kad Rusijos užsienio žvalgybos tarnyba įvykdė šias atakas. Bet tai dar ne viskas. Taip pat yra įsilaužėlių grupių, kurios, kaip manoma, palaiko ryšius su Šiaurės Korėjos ir Irano vyriausybėmis.
2. Įmonių šnipai: verslo plano vagystės
Įmonių šnipai yra įsilaužėliai, vykdantys įmonių šnipinėjimą, kad pavogtų visų tipų svarbius įmonės duomenis, tokius kaip verslo planai, įmonių patentai, finansiniai duomenys, sutartys ir kt.
Vienas iš populiariausių įmonių šnipų atvejų turi būti Compulife - NAAIP. 2020 m. „Compulife Software, Inc.“ teigė, kad vienas iš konkurentų įsilaužė į bendrovės sistemą ir pavogė jos nuosavybės teise saugomus duomenis. Įrodymai patvirtino, kad NAAIP iš tikrųjų samdė hakerį įmonių šnipinėjimui.
Galiausiai žemesnės instancijos teismas nusprendė, kad nusikaltimo nėra. Bet vienuolikos apygardos teismas su tuo nesutiko ir panaikino sprendimą.
Jei turite bet kokio dydžio įmonę, turėtumėte įsigyti įmonės draudimą su polise, apsaugančia jūsų duomenis.
3. Kriptojackeriai: dvi galvos grėsmės
Kriptojokininkai vagia vartotojų skaičiavimo galią ir išteklius kriptovaliutoms išgauti. 2019 m. „McAfee“ pranešė apie a 4000 proc kripto kasybos kenkėjiškų programų padidėjimas. Tai baisu, nes nuo kompromitavimo atskirų vartotojų kompiuteriuose ir mobiliuosiuose įrenginiuose pereinama prie populiarių svetainių įsiskverbimo ir kenkėjiškų programų platinimo visiems, kurie jose lankosi.
Vieną žymiausių kriptopatikų „Smominru“ sudaro daugiau nei 520 000 mašinų, kurios savininkams per vienerius metus padėjo uždirbti daugiau nei 3 milijonus dolerių. Šis kriptojackingo roboto tinklas buvo naudojamas 2017 m. Pasaulinėje išpirkos išpirkos programoje „WannaCry“.
Skaityti daugiau: Kas yra kriptografija ir kaip ją aptinkate?
Dabar kyla klausimas, kaip apsisaugoti nuo tokių įsilaužėlių. Štai keletas patarimų:
- Visada būkite budrūs, jei pasikeis jūsų įrenginio elgesys.
- Naudokite tik žinomus ir patikimus papildinius, programas ir priedus.
- Prieš atsisiųsdami bet kurią programą, įsitikinkite, kad ji yra gerai peržiūrėta, reguliariai atnaujinama ir turi pakankamai atsisiuntimų.
4. Hacktivistai: „Tech Era“ aktyvistai
Tai yra tie, kurie naudojasi įsilaužimais, kad padarytų pareiškimą - politinį ar socialinį. Šie kibernetiniai nusikaltėliai veikia ne tam, kad gautų pinigų, o tam, kad išreikštų prieštaravimą ir kvestionuotų ar provokuotų vyriausybę.
Populiarus haktivistų išpuolio pavyzdys yra Operacija Tunisas nuo 2010 m. Tuomet Tuniso įsilaužėlių grupė sunaikino aštuonias vyriausybės svetaines naudojant DDoS atakas paremti Arabų pavasario judėjimus.
Jei nesate susijęs su vyriausybe, jums tikrai nereikia jaudintis dėl šių įsilaužėlių.
5. „Scenarijaus vaikai“: nekvalifikuoti mėgėjai ar pavojingi įsilaužėliai
Šie įsilaužėliai yra mėgėjai, kurie dažniausiai įsilaužia į jaudulį. Tačiau nelaikykite jų lengvabūdiškai.
Mes visi prisimename kibernetinių atakų seriją, kuri privertė šimtus svetainių neprisijungti 2016 m. Penktadienį. Manoma, kad „scenarijaus vaikai“ buvo už didžiulio įsilaužimo, kuris pademonstravo „Amazon“, „Twitter“ ir „Reddit“.
Ekspertai taip pat teigia, kad scenarijaus vaikai dažnai nesąmoningai padeda rimtiems nusikaltėliams dėl neapgalvoto zondavimo ir sistemos kompromisų. Štai kaip apsisaugoti nuo jų:
- Reguliariai atnaujinkite saugos programinę įrangą.
- Reguliariai stebėkite savo svetainės srautą.
- Nenaudokite manekenių slaptažodžių.
6. Įsilaužimo grupės, skirtos samdyti: jos jums smarkiai smogia
Yra daugybė žinomų įsilaužimų grupių, kurias galima išsinuomoti visame pasaulyje. Šios grupės paprastai vadovaujasi „RaaS“ („Ransomware-as-a-Service“) modeliu, kuriame jos išperkamąsias programas nuomoja taip pat, kaip ir programinės įrangos kūrėjai nuomoja „SaaS“ produktus.
Viena iš tokių naujienų grupės yra „Darkside“ išpirkos programa. Įsilaužėliai užpuolė amerikiečių naftos vamzdynų sistemą „Colonial Pipeline“, kuri gabeno reaktyvinius degalus ir benziną aplink JAV. Kibernetinė ataka paveikė visą dujotiekio įrangos valdymą ir patyrė daugiau nei 15 mlrd. USD nuostolių.
Susijęs: „DarkSide“ išpirkos programa: kas buvo už kolonijinio dujotiekio atakos?
Vienintelis būdas apsisaugoti nuo tokių įsilaužėlių yra įsitikinti, kad jūsų atsarginiai duomenys yra neprisijungę ir saugūs.
Apsaugokite save nuo įsilaužėlių
Įsilaužimas gali sukelti didžiulius kasdienės mūsų veiklos sutrikimus.
Todėl įmonės ir asmenys turi reguliariai atnaujinti visą savo programinę įrangą, operacines sistemas, programas ir svetaines, kad sumažintų kibernetines grėsmes. Skirtingų įsilaužėlių tipų ir jų motyvacijos supratimas taip pat yra geras būdas išlaikyti kibernetinius nusikaltėlius.
„Google“ ar „Bing“ negali visko ieškoti. Norėdami naršyti nematomą internetą, turite naudoti šias specialias gilias paieškos sistemas.
Skaitykite toliau
- Saugumas
- Internetinis saugumas
- Įsilaužimas
- Kriptojacking
- Saugumas
Fawadas yra IT ir komunikacijos inžinierius, siekiantis verslininkas ir rašytojas. Jis įžengė į turinio rašymo areną 2017 m. Ir nuo tada dirbo su dviem skaitmeninės rinkodaros agentūromis ir daugybe „B2B & B2C“ klientų. Jis rašo apie MUO saugumą ir techniką, siekdamas šviesti, linksminti ir įtraukti auditoriją.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.