6 vrst hekerjev, ki bi se jih morali zavedati

Da bi zaščitili svoje osebne podatke, morate biti na tekočem in spoznavati kibernetske napade. Kaj pa ljudje, ki stojijo za temi napadi? Hekerji so pogosto združeni v skupino, vendar obstaja veliko različnih vrst.

Slišali boste o vseh običajnih hekerjih z barvnimi klobuki: bela, črna, siva ali karkoli drugega nosijo. Vedeti pa morate, kakšne grožnje dejansko predstavljajo. Kdo so ti hekerji?

1. Hekerji nacionalne države: Zloglasni kiberkriminalci

To so kiber kriminalci, ki jih podpira državna vlada. Gotovo ste že slišali za napade Solarwindsa; tiste, ki so povzročile množično kršitev omrežja in hekerjem omogočile, da razkrijejo tisoče organizacij po vsem svetu, vključno z deli vlade ZDA.

Sorodno: Kaj je napad SolarWinds? Ali sem bil prizadet?

Strokovnjaki za kibernetsko varnost in ameriške obveščevalne službe so za kibernetski napad kategorično krivili Rusijo. Hekerji so svojo zlonamerno programsko opremo priključili družbi SolarWinds, ki proizvaja platformo za spremljanje uspešnosti IT, imenovano Orion. Na tisoče podjetij po vsem svetu uporablja to programsko opremo in vsa so od marca do junija 2020 prejela umazano programsko opremo.

Menijo, da je te napade izvajala ruska tuja obveščevalna služba. To pa še ni vse. Obstajajo tudi skupine hekerjev, ki naj bi bili domnevno povezani s severnokorejsko in iransko vlado.

2. Korporativni vohuni: kradniki poslovnega načrta

Podjetniški vohuni so hekerji, ki špijunirajo podjetja, da bi ukradli vse vrste pomembnih poslovnih podatkov, kot so poslovni načrti, patenti podjetij, finančni podatki, pogodbe in še več.

Eden izmed najbolj priljubljenih primerov poslovnih vohunov mora biti Compulife - NAAIP. Leta 2020 je Compulife Software, Inc. trdila, da je eden od njenih konkurentov vdrl v sistem podjetja in mu ukradel lastniške podatke. Dokazi potrjujejo, da je NAAIP pravzaprav najel hekerja za vohunjenje podjetij.

Na koncu je nižje sodišče presodilo, da kaznivega dejanja ni bilo. Toda enajsto okrožno sodišče se ni strinjalo in razveljavilo odločitev.

Če ste lastnik podjetja katere koli velikosti, kupite zavarovanje podjetja s polico za zaščito vaših podatkov.

3. Kriptojakerji: Dvosmerne grožnje

Kriptojakerji kradejo uporabniško računalniško moč in vire za pridobivanje kriptovalut. Leta 2019 je McAfee poročal o 4000 odstotkov povečanje števila kripto-rudarskih zlonamernih programov. Zastrašujoče je, ker od ogrožanja osebnih računalnikov in mobilnih naprav preidejo na vdor na priljubljena spletna mesta in širjenje zlonamerne programske opreme vsem, ki jih obiščejo.

Eden najpomembnejših kriptojakerjev, Smominru, je sestavljen iz več kot 520.000 strojev, ki so lastnikom v enem letu pomagali zaslužiti več kot tri milijone dolarjev. Ta botnet za kripto dvigovanje je bil uporabljen v globalni epidemiji odkupne programske opreme WannaCry leta 2017.

Preberi več: Kaj je Cryptojacking in kako ga zaznate?

Zdaj je vprašanje, kako se zaščititi pred takšnimi hekerji. Tu je nekaj nasvetov:

• Vedno bodite pozorni na spremembe v vedenju vaše naprave.
• Uporabljajte samo znane in zaupanja vredne vtičnike, aplikacije in dodatke.
• Pred prenosom katere koli aplikacije se prepričajte, da je dobro pregledana, se redno posodablja in ima dovolj prenosov.

4. Hacktivisti: aktivisti tehnične dobe

To so tisti, ki s hekanjem dajejo izjave - politične ali družbene. Ti kiber kriminalci ne delujejo nujno za pridobivanje denarja, temveč za izražanje nasprotovanja in izpraševanje ali provociranje vlade.

Priljubljen primer haktivističnega napada je Operacija Tunizija od leta 2010. Takrat je skupina tunizijskih hekerjev odstranila osem vladnih spletnih strani z uporabo DDoS napadov podpirati gibanja arabske pomladi.

Če niste povezani z vlado, vam res ni treba skrbeti za te hekerje.

5. Script-Kiddies: Nekvalificirani amaterji ali nevarni hekerji

Ti hekerji so amaterji, ki večinoma vdirajo v vznemirjenje. Ampak ne jemljite jih lahkotno.

Vsi se spominjamo niza kibernetskih napadov, ki so v petek leta 2016 prisilili stotine spletnih mest, da so brez povezave. Verjamejo, da so za velikim krampom, ki je zajel Amazon, Twitter in Reddit, stali "kiddiki".

Strokovnjaki tudi pravijo, da kiddiki pogosto nenamerno pomagajo hudim storilcem kaznivih dejanj s svojimi nepremišljenimi preiskavami in sistemskimi kompromisi. Evo, kako se zaščititi pred njimi:

• Redno posodabljajte svojo varnostno programsko opremo.
• Redno spremljajte promet na svojem spletnem mestu.
• Ne uporabljajte lažnih gesel.

6. Skupine za vdiranje v najem: močno vas udarijo

Po vsem svetu je na voljo veliko zloglasnih skupin za vdiranje. Te skupine običajno sledijo modelu RaaS (Ransomware-as-a-a-service), v katerem najemajo odkupnino na enak način kot razvijalci programske opreme oddajajo izdelke SaaS.

Ena takih skupin, ki je objavila novice, je skupina za odkup programske opreme Darkside. Hekerji so napadli Colonial Pipeline, ameriški sistem naftovoda, ki je po ZDA prevažal reaktivno gorivo in bencin. Kibernetski napad je vplival na celotno upravljanje opreme plinovoda in povzročil izgubo za več kot 15 milijard dolarjev.

Sorodno: DarkSide Ransomware: Kdo je bil za napadom na kolonialne cevovode?

Edini način, da se zaščitite pred takšnimi hekerji, je, da zagotovite, da so varnostni podatki brez povezave in varni.

Zaščitite se pred hekerji

Vdori lahko povzročijo velike motnje v našem vsakodnevnem poslovanju.

Podjetja in posamezniki morajo zato redno posodabljati vso svojo programsko opremo, operacijske sisteme, aplikacije in spletna mesta, da ublažijo kibernetske grožnje. Razumevanje različnih vrst hekerjev in njihovih motivacij je tudi dober način, da kiber kriminalce zadržimo.

12 najboljših globokih iskalnikov za raziskovanje nevidnega spleta

Google ali Bing ne moreta iskati vsega. Za raziskovanje nevidnega spleta morate uporabiti te posebne globoke iskalnike.

Preberite Naprej

O avtorju