Farkında Olmanız Gereken 6 Hacker Türü

Kişisel verilerinizi korumak için güncel kalmanız ve siber saldırılar hakkında bilgi sahibi olmanız gerekir. Peki ya bu saldırıların arkasındaki insanlar? Bilgisayar korsanları genellikle bir grup içinde toplanır, ancak çok sayıda farklı türü vardır.

Her zamanki renkli şapka korsanlarını duymuşsunuzdur: beyaz, siyah, gri veya başka ne giyerlerse. Ancak gerçekte ne tür tehditler oluşturduklarını bilmeniz gerekir. Kim bu hackerlar?

1. Ulus-Devlet Hackerları: Ünlü Siber Suçlular

Bunlar, bir eyalet hükümeti tarafından desteklenen siber suçlulardır. Solarwinds saldırılarını duymuş olmalısınız; büyük bir ağ ihlaline neden olan ve bilgisayar korsanlarının ABD hükümetinin bazı bölümleri de dahil olmak üzere dünya çapında binlerce kuruluşu ifşa etmesine izin verenler.

İlişkili: SolarWinds Saldırısı Nedir? Etkilendim mi?

Siber güvenlik uzmanları ve ABD istihbaratı, siber saldırı için kategorik olarak Rusya'yı suçladı. Bilgisayar korsanları, kötü amaçlı yazılımlarını Orion adlı BT performans izleme platformunu üreten bir şirket olan SolarWinds'e bağladılar. Dünya çapında binlerce şirket bu yazılımı kullanıyor ve hepsine Mart-Haziran 2020 arasında kusurlu yazılımlar verildi.

Rusya'nın dış istihbarat servisinin bu saldırıları gerçekleştirdiğine inanılıyor. Ama hepsi bu değil. Kuzey Kore ve İran hükümetleriyle bağları olduğu iddia edilen hacker grupları da var.

2. Kurumsal Casuslar: İş Planı Hırsızları

Kurumsal casuslar, iş planları, şirket patentleri, finansal veriler, sözleşmeler ve daha fazlası gibi her türlü önemli kurumsal veriyi çalmak için kurumsal casusluk yapan bilgisayar korsanlarıdır.

Kurumsal casusların en popüler vakalarından biri Compulife—NAAIP. 2020 yılında Compulife Software, Inc. rakiplerinden birinin şirketin sistemine girdiğini ve tescilli verilerini çaldığını iddia etti. Kanıtlar, NAAIP'in aslında kurumsal casusluk için bir bilgisayar korsanı tuttuğunu doğruladı.

Sonunda, alt mahkeme suç olmadığına karar verdi. Ancak On Bir Devre Mahkemesi aynı fikirde değildi ve kararı bozdu.

Herhangi bir büyüklükte bir şirkete sahipseniz, verilerinizi korumak için bir poliçe ile şirket sigortası satın almalısınız.

3. Cryptojackers: İki Başlı Tehditler

Cryptojacker'lar, kripto para madenciliği yapmak için kullanıcıların bilgi işlem gücünü ve kaynaklarını çalar. 2019'da McAfee, bir yüzde 4000 kripto madenciliği kötü amaçlı yazılımlarında artış. Bu korkutucu çünkü bireysel kullanıcı bilgisayarlarını ve mobil cihazlarını tehlikeye atmaktan popüler web sitelerine sızmaya ve kötü amaçlı yazılımı onları ziyaret eden herkese yaymaya kadar gidiyorlar.

En dikkate değer kripto hırsızlarından biri olan Smominru, sahiplerinin tek bir yılda 3 milyon dolardan fazla kazanmasına yardımcı olan 520.000'den fazla makineden oluşuyor. Bu kripto hırsızlığı botnet, 2017'deki WannaCry küresel fidye yazılımı salgınında kullanıldı.

Devamını oku: Cryptojacking Nedir ve Nasıl Tespit Edersiniz?

Şimdi soru şu ki, kendinizi bu tür bilgisayar korsanlarından nasıl korursunuz. İşte bazı ipuçları:

• Cihazınızın davranışındaki değişikliklere karşı daima tetikte olun.
• Yalnızca bilinen ve güvenilen eklentileri, uygulamaları ve eklentileri kullanın.
• Herhangi bir uygulamayı indirmeden önce, iyi gözden geçirildiğinden, düzenli olarak güncellendiğinden ve yeterli indirme sayısına sahip olduğundan emin olun.

4. Hacktivistler: Teknoloji Çağının Aktivistleri

Bunlar, politik veya sosyal bir açıklama yapmak için hacklemeyi kullananlardır. Bu siber suçlular mutlaka para kazanmak için değil, muhalefeti ifade etmek ve hükümeti sorgulamak veya kışkırtmak için hareket ederler.

Hacktivist saldırının popüler bir örneği Tunus Operasyonu 2010'dan itibaren. Bu, bir grup Tunuslu hacker'ın sekiz hükümet web sitesini çökerttiği zamandı. DDoS saldırılarını kullanmak Arap Baharı hareketlerini desteklemek için.

Devlete bağlı değilseniz, bu bilgisayar korsanları için gerçekten endişelenmenize gerek yok.

5. Script-Kiddies: Vasıfsız Amatörler veya Tehlikeli Hackerlar

Bu hackerlar, çoğunlukla heyecan için hackleyen amatörlerdir. Ama onları hafife almayın.

2016'da bir Cuma günü yüzlerce web sitesini çevrimdışı olmaya zorlayan bir dizi siber saldırıyı hepimiz hatırlıyoruz. Amazon, Twitter ve Reddit'i yerle bir eden büyük saldırının arkasında "senaryo çocukları"nın olduğuna inanılıyor.

Uzmanlar ayrıca senaryocu ​​çocukların genellikle farkında olmadan ciddi suçlulara pervasız araştırmaları ve sistem tavizleri yoluyla yardım ettiğini söylüyorlar. Kendinizi onlara karşı nasıl koruyacağınız aşağıda açıklanmıştır:

• Güvenlik yazılımınızı düzenli olarak güncelleyin.
• Site trafiğinizi düzenli olarak izleyin.
• Sahte şifreler kullanmayın.

6. Kiralık Hack Grupları: Size Sert Vurdular

Dünya çapında kiralık birçok kötü şöhretli hack grubu var. Bu gruplar genellikle fidye yazılımı kiraladıkları RaaS (Hizmet Olarak Fidye Yazılımı) modelini takip eder. yazılım geliştiricileri SaaS ürünlerini kiralıyor.

Haberi yapan böyle bir grup, Darkside fidye yazılımı grubudur. Bilgisayar korsanları, ABD'de jet yakıtı ve benzin taşıyan bir Amerikan petrol boru hattı sistemi olan Colonial Pipeline'a saldırdı. Siber saldırı, boru hattının tüm ekipman yönetimini etkiledi ve 15 milyar doların üzerinde bir kayba neden oldu.

İlişkili: DarkSide Fidye Yazılımı: Sömürge Boru Hattı Saldırısının Arkasında Kim Vardı?

Kendinizi bu tür bilgisayar korsanlarından korumanın tek yolu, yedek verilerinizin çevrimdışı ve güvenli olduğundan emin olmaktır.

Kendinizi Hackerlardan Koruyun

Bilgisayar korsanlığı, günlük operasyonlarımızda büyük rahatsızlıklar yaratabilir.

Bu nedenle, işletmelerin ve bireylerin siber tehditleri azaltmak için tüm yazılımlarını, işletim sistemlerini, uygulamalarını ve web sitelerini düzenli olarak güncellemeleri gerekir. Farklı bilgisayar korsanları türlerini ve onların motivasyonlarını anlamak, siber suçluları uzak tutmanın da iyi bir yoludur.

Görünmez Web'i Keşfetmek için En İyi 12 Derin Arama Motoru

Google veya Bing her şeyi arayamaz. Görünmez ağı keşfetmek için bu özel derin arama motorlarını kullanmanız gerekir.

Sonrakini Oku

Yazar hakkında