6 loại tin tặc bạn nên đề phòng

6 loại tin tặc bạn nên đề phòng

Để bảo vệ dữ liệu cá nhân của mình, bạn cần cập nhật và tìm hiểu về các cuộc tấn công mạng. Nhưng còn những người đứng sau những cuộc tấn công đó thì sao? Tin tặc thường được gộp thành một nhóm với nhau, nhưng có rất nhiều loại khác nhau.





Bạn sẽ nghe nói về tất cả những hacker đội mũ màu thông thường: trắng, đen, xám hoặc bất cứ thứ gì khác mà họ mặc. Nhưng bạn cần biết chúng thực sự gây ra những mối đe dọa nào. Những tin tặc này là ai?



1. Tin tặc Quốc gia-Nhà nước: Tội phạm mạng khét tiếng

Đây là những tội phạm mạng được hỗ trợ bởi chính phủ của một bang. Bạn chắc hẳn đã nghe nói về các cuộc tấn công của Solarwinds; những thứ đã gây ra một vụ vi phạm mạng lớn và cho phép tin tặc vạch mặt hàng nghìn tổ chức trên toàn cầu, bao gồm cả các bộ phận của chính phủ Hoa Kỳ.





Liên quan: Cuộc tấn công SolarWinds là gì? Tôi Có Bị Ảnh Hưởng Không?

Các chuyên gia an ninh mạng và tình báo Mỹ đổ lỗi rõ ràng cho Nga về vụ tấn công mạng. Các tin tặc đã gắn phần mềm độc hại của họ vào SolarWinds, một công ty sản xuất nền tảng giám sát hiệu suất CNTT có tên Orion. Hàng nghìn công ty trên khắp thế giới sử dụng phần mềm này và tất cả đều nhận được phần mềm bị nhiễm độc vào tháng 3 đến tháng 6 năm 2020.



Cơ quan tình báo nước ngoài của Nga được cho là đã thực hiện các cuộc tấn công này. Nhưng đó không phải là tất cả. Ngoài ra còn có các nhóm tin tặc được cho là có quan hệ với chính phủ Triều Tiên và Iran.

2. Các gián điệp của công ty: Kẻ đánh cắp kế hoạch kinh doanh

Gián điệp công ty là những tin tặc thực hiện hoạt động gián điệp của công ty để lấy cắp tất cả các loại dữ liệu quan trọng của công ty như kế hoạch kinh doanh, bằng sáng chế của công ty, dữ liệu tài chính, hợp đồng, v.v.



Một trong những trường hợp phổ biến nhất của gián điệp công ty là Compulife — NAAIP . Năm 2020, Compulife Software, Inc. cáo buộc rằng một trong những đối thủ cạnh tranh của họ đã xâm nhập vào hệ thống của công ty và lấy cắp dữ liệu độc quyền của công ty. Bằng chứng xác nhận rằng NAAIP trên thực tế đã thuê một hacker cho hoạt động gián điệp của công ty.

Cuối cùng, tòa cấp dưới ra phán quyết không có tội. Nhưng Tòa án Mười một không đồng ý và lật ngược quyết định.



Nếu bạn sở hữu một công ty ở bất kỳ quy mô nào, bạn nên mua bảo hiểm công ty với chính sách bảo vệ dữ liệu của bạn.

3. Cryptojackers: Mối đe dọa hai đầu

Tín dụng hình ảnh: https://www.shutterstock.com/image-photo/hacker-face-trying-steal-cryptocurrency-using-1234211932

Những kẻ xâm nhập tiền điện tử đánh cắp sức mạnh tính toán và tài nguyên của người dùng để khai thác tiền điện tử. Vào năm 2019, McAfee đã báo cáo một 4000 phần trăm sự gia tăng phần mềm độc hại khai thác tiền điện tử. Điều đó thật đáng sợ vì chúng đi từ việc xâm nhập máy tính cá nhân và thiết bị di động của người dùng đến việc xâm nhập vào các trang web phổ biến và phát tán phần mềm độc hại cho bất kỳ ai truy cập chúng.

Một trong những kẻ tấn công tiền điện tử đáng chú ý nhất, Smominru, bao gồm hơn 520.000 máy đã giúp chủ sở hữu của nó kiếm được hơn 3 triệu đô la trong một năm. Mạng botnet tấn công tiền điện tử này đã được sử dụng trong đại dịch ransomware toàn cầu WannaCry năm 2017.

Liên quan: Cryptojacking là gì và làm thế nào để bạn phát hiện ra nó?

cách thay đổi biểu tượng của một chương trình

Bây giờ câu hỏi là, làm thế nào để bạn bảo vệ mình khỏi những tin tặc như vậy. Dưới đây là một số mẹo:

  • Luôn cảnh giác với những thay đổi trong hành vi của thiết bị của bạn.
  • Chỉ sử dụng các plugin, ứng dụng và tiện ích bổ sung đã biết và đáng tin cậy.
  • Trước khi tải xuống bất kỳ ứng dụng nào, hãy đảm bảo rằng ứng dụng đó đã được xem xét kỹ lưỡng, cập nhật thường xuyên và có đủ lượt tải xuống.

4. Hacktivists: Các nhà hoạt động của Kỷ nguyên Công nghệ

Đây là những người sử dụng hack để đưa ra tuyên bố - chính trị hoặc xã hội. Những tội phạm mạng này không nhất thiết phải hành động để kiếm tiền mà là để bày tỏ sự phản đối và chất vấn hoặc khiêu khích chính phủ.

Một ví dụ phổ biến của một cuộc tấn công hacktivist là Chiến dịch Tunisia từ năm 2010. Đây là khi một nhóm tin tặc Tunisia đã đánh sập tám trang web của chính phủ bằng cách sử dụng các cuộc tấn công DDoS để hỗ trợ các phong trào Mùa xuân Ả Rập.

Nếu bạn không kết nối với chính phủ, bạn không thực sự cần phải lo lắng về những tin tặc này.

5. Script-Kiddies: Nghiệp dư không có tay nghề hoặc Tin tặc nguy hiểm

Những tin tặc này là những người nghiệp dư, những người chủ yếu hack vì cảm giác hồi hộp. Nhưng đừng xem nhẹ chúng.

Tất cả chúng ta đều nhớ hàng loạt cuộc tấn công mạng buộc hàng trăm trang web phải chuyển sang trạng thái ngoại tuyến vào thứ Sáu năm 2016. Người ta tin rằng 'script kiddies' đứng đằng sau vụ hack khổng lồ làm tràn ngập Amazon, Twitter và Reddit.

Các chuyên gia cũng nói rằng những kẻ trẻ con sử dụng kịch bản thường vô tình tiếp tay cho những tên tội phạm nghiêm trọng thông qua sự thăm dò liều lĩnh và thỏa hiệp hệ thống của chúng. Dưới đây là cách bảo vệ bạn trước chúng:

  • Cập nhật phần mềm bảo mật của bạn thường xuyên.
  • Theo dõi lưu lượng truy cập trang web của bạn thường xuyên.
  • Không sử dụng mật khẩu giả.

6. Nhóm hack cho thuê: Họ đánh bạn mạnh

Có rất nhiều nhóm hack khét tiếng trên toàn cầu được cho thuê. Các nhóm này thường tuân theo mô hình RaaS (Ransomware-as-a-Service) trong đó họ cho thuê ransomware giống như cách mà các nhà phát triển phần mềm thuê các sản phẩm SaaS.

Một trong những nhóm đã đưa ra tin tức này là nhóm ransomware Darkside. Các tin tặc đã tấn công Colonial Pipeline, một hệ thống đường ống dẫn dầu của Mỹ chuyên chở nhiên liệu máy bay và xăng đi khắp nước Mỹ. Cuộc tấn công mạng đã ảnh hưởng đến toàn bộ việc quản lý thiết bị của đường ống và gây thiệt hại hơn 15 tỷ USD.

Liên quan: DarkSide Ransomware: Ai đứng đằng sau cuộc tấn công đường ống thuộc địa?

Cách duy nhất để bảo vệ bạn trước những tin tặc như vậy là đảm bảo rằng dữ liệu sao lưu của bạn ngoại tuyến và an toàn.

Bảo vệ bản thân khỏi tin tặc

Hacking có thể tạo ra những xáo trộn lớn trong hoạt động hàng ngày của chúng ta.

Do đó, các doanh nghiệp và cá nhân cần thường xuyên cập nhật tất cả phần mềm, hệ điều hành, ứng dụng và trang web của họ để giảm thiểu các mối đe dọa mạng. Hiểu được các loại tin tặc khác nhau và động cơ của chúng cũng là một cách tốt để ngăn chặn tội phạm mạng.

Đăng lại Đăng lại tiếng riu ríu E-mail Sự khác biệt giữa Tin tặc Mũ đen và Mũ trắng là gì?

Hacker mũ đen và mũ trắng là gì? Hacker mũ xám là gì? Và làm thế nào bạn có thể bảo vệ mình khỏi chúng?

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Bảo mật trực tuyến
  • Hacking
  • Cryptojacking
  • Bảo vệ
Giới thiệu về tác giả Fawad Ali(17 bài báo đã xuất bản)

Fawad là một kỹ sư CNTT & Truyền thông, một doanh nhân đầy tham vọng và một nhà văn. Anh ấy tham gia lĩnh vực viết nội dung vào năm 2017 và đã làm việc với hai đại lý tiếp thị kỹ thuật số và nhiều khách hàng B2B & B2C kể từ đó. Anh ấy viết về An ninh và Công nghệ tại MUO, với mục đích giáo dục, giải trí và thu hút khán giả.

Xem thêm từ Fawad Ali

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

ngoại lệ chuỗi hệ thống windows không được xử lý
Bấm vào đây để đăng ký