Mi az a kiberbűnözés? Az online bűncselekmények magyarázata

Az első dolog, ami eszünkbe jut, amikor meghalljuk a „kiberbűnözés” szót, egy árnyas hackeré. Bár az etikátlan hackerek is az egyenlet részét képezik, a kiberbűnözés professzionálisan szervezett, és jó néhány típusa van.

Ha aggódik a kiberbűnözés miatt, akkor annak megértése, hogy ez mit jelent, és annak különböző típusait, megakadályozhatja, hogy áldozatává váljon. Olvasson tovább, hogy megtudja, mit jelent a kiberbűnözés, annak különböző kategóriáit és típusait.

Mi az a kiberbűnözés?

A számítástechnikai bûnözés olyan bûnözési tevékenység, amelyben számítógépet, számítógépes hálózatot vagy hálózati eszközt használnak az online bûnözés elsõdleges eszközeként.

A legtöbb kiberbűnöző azért követ el kiberbűnözést, hogy pénzt szerezzen. Míg egyes számítógépes bûnözõk szervezett csoportok tagjai, és fejlett készségeket használnak a kiberbûnözés végrehajtására, mások egyszerûen kezdõ hackerek vagy banditák.

Esetenként a kiberbűnözést személyes vagy politikai okokból is elkövethetik, például bosszút állva vagy megtámadva a rivális országokat.

A kiberbűnözés három kategóriája

A kiberbűnözésnek számos különböző fajtája létezik, beleértve a személyazonosság-lopást, a követést, a pénzügyi csalást, az online zaklatást, a hackelést és még sok mást. A kiberbűnözés legalább jelentős kényelmetlenséget és bosszúságot okozhat áldozatainak, míg a legrosszabb esetben pénzügyi nehézségeket vagy súlyos veszélyt jelenthet az áldozat hírnevére vagy személyes biztonságára.

A kiberbűnözők által használt fenyegetések szintje és típusa alapján a kiberbűnözés három fő kategóriába sorolható:

1. Magánszemélyek elleni bűncselekmények

Ezek a bűncselekmények egyének ellen irányulnak, és a számítógépes zaklatástól és üldözéstől, a gyermekpornográfia terjesztésétől, az embercsempészettől, a hitelkártya-csalástól, a személyazonosság-lopástól, az e-mail-hamisítástól az online rágalmazásig vagy rágalmazásig terjedhetnek.

2. Vagyon elleni bűncselekmények

Csakúgy, mint a valós események, ezeket a kiberbűnözéseket olyan tulajdon ellen követik el, mint például számítógép vagy szerver.

Adathalászat DDOS támadások, vírus támadás, számítógépes vandalizmus, keylogging , a számítástechnikai és typosquatting mind része az ilyen bűncselekmények.

3. Kormányellenes bűncselekmények

Az ilyen típusú kiberbűnözést „kiberterrorizmusnak” is nevezik. Bár nem annyira elterjedt, mint a másik két kategória, ez a kiberbűnözés egy nemzet szuverenitását célozza.

A kormány elleni kiberbűnözés közé tartozhat webhelyek és katonai webhelyek feltörése, bizalmas információkhoz való hozzáférés, kiberhadviselés vagy kormányzati propaganda terjesztése.

A kiberbűnözés különböző típusai

Eddig csak a számítógépes bûnözés különbözõ kategóriáival foglalkoztunk, és azt, hogy ezek hogyan érintik az embereket. Maguk a támadások azonban különböző formákat ölthetnek attól függően, hogy a támadó mit akar elérni.

Malware támadások

A rosszindulatú programok támadása a rendszer vagy a hálózat számítógépes vírussal vagy más típusú rosszindulatú programokkal való megfertőzésével valósul meg.

A feltört számítógépet vagy rendszert ezután a számítógépes bûnözõk rosszindulatú okokra használhatják, például bizalmas adatok eltulajdonítására, az adatok megrongálására vagy más bûncselekedetekre.

Kapcsolódó: Mi az a rosszindulatú program, és hogyan működik?

DDoS támadások

A DDoS-támadások fő célja egy hálózat vagy webhely lerombolása azáltal, hogy több, túlterhelt és rosszindulatú programokkal beoltott kérést küldenek egy megcélzott webhelyszervernek vagy erőforrásnak.

A DDoS támadást úgy képzelheti el, mint egy váratlan forgalmi dugót, amely eltömíti az autópályát, és megakadályozza, hogy a rendszeres forgalom elérje célját.

Botnetek

A botnetek fertőzött eszközök nagy hálózatai, amelyeket külső hackerek irányítanak.

A hackerek ezeket a botneteket arra használják, hogy megtámadjanak más számítógépeket, vagy levélszemetet juttatjanak be. A botnetek rosszindulatú programként is használhatók, vagy más rosszindulatú feladatokat hajthatnak végre, például DDoS-támadásokat hajthatnak végre.

Személyazonosság-lopás

Ha valaki az Ön engedélye vagy beleegyezése nélkül használja fel az Ön személyes adatait, azt személyazonosság-lopásnak nevezik.

A kiberbűnözők különféle módokon hajthatnak végre személyazonosság-lopást, például pénzek ellopásával, bizalmas információkhoz való hozzáféréssel, lopott hitelkártyákról vásárolhatnak, vagy új telefon-, villany- vagy gázszámlát nyithatnak az áldozat neve alatt.

Cyberstalking

Az online csatornákon, például csevegésen, közösségi médián, fórumokon vagy e-mailen keresztül történő zaklatás minden formája kiberbajtásnak nevezhető.

A legtöbb cyberstalker jól ismeri áldozatait, és egy jól kidolgozott terv szerint, hosszabb időn keresztül hajt végre zaklatást.

Ransomware

A Ransomware egy rosszindulatú támadás, amely titkosítva hagyja adatait a kiberbűnözők által, és az egyetlen módja annak, hogy visszaszerezze a hozzáférést, ha pénzt fizet nekik.

Míg az egyének ellen irányuló ransomware támadások is elterjedtek, a legtöbb támadás olyan működő szervezetek ellen irányul, ahol a váltságdíj néha vagyonokba kerülhet.

A zsarolóprogramok legnagyobb példája a 2017-ben megjelent WannaCry ransomware, amely a Microsoft Windows rendszert futtató számítógépek biztonsági rését célozta, és 150 országban 230 000 számítógépet érintett. A felhasználókat kizárták fájljaikból, és üzenetet küldtek, amelyben azt követelték, hogy fizessenek BitCoin váltságdíjat a hozzáférés visszaszerzéséért.

Kapcsolódó: Mi az a Ransomware, és hogyan lehet eltávolítani?

Social Engineering támadások

Hackelés és technikai taktika alkalmazása helyett a social engineering támadások az emberi pszichológiát használják ki adatokhoz, épületekhez vagy rendszerekhez való hozzáférés érdekében.

A számítógépes bûnözõk önbizalomra tesznek szert azáltal, hogy telefonon vagy e-mailben közvetlen kapcsolatba lépnek áldozataikkal személyes adatok, például jelszavak vagy bankszámlaadatok kinyerése érdekében. Néha a munkahelyi bennfentes fenyegetések gyakori bűnösök a social engineering támadások mögött.

Amint a kiberbűnözők hozzáférnek a személyes adatokhoz, eladhatják ezeket az információkat, vagy biztonságos fiókokat biztosíthatnak az áldozat nevében.

Potenciálisan nemkívánatos programok (PUP)

Noha a potenciálisan nemkívánatos programok kevésbé fenyegetőek, mint a számítógépes bűnözés egyéb fajtái, mégis egyfajta rosszindulatú program. Kémprogramok vagy reklámprogramok formájában lépnek be a rendszerbe, és eltávolíthatják a kulcsfontosságú szoftvereket, például az előre letöltött alkalmazásokat.

A PUP-ok elkerülésének legjobb módja, ha mindig minden eszközén telepítve van egy naprakész vírusirtó, amely fut.

Adathalászat

Az adathalászat egy árulkodó módja annak, hogy az áldozatokat rosszindulatú e-mail mellékletek és URL-ek megnyitására csábítsák.

A rosszindulatú e-maileket és mellékleteket úgy álcázzák, hogy megbízhatónak tűnjenek, és amint az áldozatok rákattintanak ezekre a mellékletekre, a kiberbűnözők megragadják a szükséges hozzáférést.

A legtöbb adathalász e-mail azt állítja, hogy a felhasználónak meg kell változtatnia jelszavát, vagy frissítenie kell a számlázási adatait, többek között.

Kapcsolódó: Mi a teendő adathalász támadás után

Online csalások

Az online csalások mindig keringenek az interneten. Általában hirdetések vagy spam e-mailek formájában érkeznek, amelyek jutalmakat vagy irreális összegű pénzajánlatokat ígérnek áldozataiknak.

Minden e-mailben vagy hirdetésben kapott ajánlat, amely túl szép ahhoz, hogy igaz legyen, többnyire csalás. Ha rákattintottak, ezek a csalások olyan rosszindulatú programokat generálhatnak, amelyek az Ön személyes adatait és a rendszert egyaránt veszélyeztethetik.

Exploit Kits

Az exploit kitek olyan automatizált programok, amelyeket a kiberbűnözők a rendszerek és alkalmazások ismert sebezhetőségeinek vagy hibáinak kihasználására használnak.

A legtöbb exploit kit támadást titokban hajtják végre, amikor az áldozatok az internet böngészésével vannak elfoglalva. Az ilyen támadások mögött meghúzódó fő előfeltétel az, hogy a kiberbűnözők rosszindulatú programokat töltsenek le és hajtsanak végre az áldozat gépén.

Ezeknek a kizsákmányoló készleteknek a legnagyobb hátránya az a tény, hogy kész eszközként árulják őket a sötét weben, hogy a kiberbűnözők kényelmesen megvásárolhassák őket.

Ne váljon számítógépes bűnözés áldozatává

Ha a számítástechnikai bûnözésrõl van szó, semmiféle megelőzés vagy mérséklés nem elég. A kiberbűnözés elleni legjobb védekezés a kiforrott digitális szokások gyakorlása.

Annak elkerülése érdekében, hogy kiberbűnözés áldozatává váljon, mindig tartsa szem előtt a következőket:

• Legyen óvatos a vázlatos hivatkozásokat vagy mellékleteket tartalmazó e-mailek megnyitásakor.
• Soha ne adja meg személyes adatait egyetlen weboldalon sem, hacsak nem biztos azok legitimitásában.
• Ne töltsön le semmit ismeretlen forrásból.
• Legyen gyors a szoftverjavítások és -frissítések alkalmazása minden programjához, mivel ezek javítják az ismert biztonsági réseket.
• Mindig használjon VPN-t, ha titkosítatlan nyilvános Wi-Fi-t használ olyan helyeken, mint például kávézók és repülőterek.
• Mindig hozzon létre egyedi és robusztus jelszavakat minden fiókjához, és ne használja újra ugyanazt a jelszót több fiókhoz.
• Amikor csak lehetséges, használjon kéttényezős hitelesítést .
• Mivel az útválasztók is érzékenyek a kiberbűnözésre, fokozza az útválasztó biztonságát az otthoni hálózatot érő támadások mérséklése érdekében.

Biztonság a számítógépes bűnözéstől

Bár nem tudjuk teljesen megvédeni magunkat az interneten leselkedő számtalan kiberbűnözés elől, de legalább mindent megteszünk annak érdekében, hogy a lehető legnagyobb mértékben enyhítsük őket. Most már ismeri a rosszindulatú ügynökök útját, és tudja, hogyan maradhat biztonságban a legjobb tudása szerint.