انواع جرایم سایبری
همانطور که مطالب قبلی سایت سافت یاب بیان شد، انواع مختلفی از جرایم سایبری وجود دارد، اگرچه روشهای مجرمان سایبری برای دریافت پول هنگفت متفاوت است اما اکثر جنایات سایبری با انتظار سود مالی توسط مهاجمان انجام می شود، . برخی از انواع جرایم سایبری به اختصار برای خوانندگان سافت یاب توضیح داده شده است:
اخاذی سایبری(Cyberextortion) : جنایتی شامل حمله یا تهدید به حمله همراه با درخواست پول برای متوقف کردن حمله میباشد. یکی از انواع اخاذی سایبری حمله باج افزار است. در اینجا، مهاجم به سیستم های یک سازمان دسترسی پیدا میکند و اسناد و پروندههای آن را رمزگذاری میکند و هر چیزی را که ارزش بالقوهای داشته باشد، تا زمانی که باج پرداخت نشود ،از دسترس خارج میکند. معمولاً این مورد را به نوعی از ارزهای رمزنگاری شده مانند بیت کوین میاوان نسبت داد.
رمزنگاری (Cryptojacking) : حملهای که از اسکریپتها برای استخراج ارزهای رمزنگاری شده در مرورگرها بدون رضایت کاربر استفاده میکند. حملات رمزنگاری ممکن است شامل بارگذاری نرم افزار استخراج ارز رمزنگاری شده در سیستم قربانی باشد. با این حال، بسیاری از حملات به کد جاوا اسکریپت بستگی دارد که در مرورگر کار میکند اگر در مرورگر کاربر یک برگه یا پنجره در سایت مخرب باز باشد. نیازی به نصب بدافزار نیست زیرا بارگذاری صفحه آسیب دیده کد استخراج درون مرورگر را اجرا میکند.
سرقت هویت (Identity theft): حمله ای است که هنگام دسترسی فرد به رایانه برای جمع آوری اطلاعات شخصی کاربر رخ میدهد، سپس از آنها برای سرقت هویت آن شخص یا دسترسی به حسابهای ارزشمند آنها، مانند بانکها و کارتهای اعتباری استفاده میکند. مجرمان سایبری اطلاعات هویتی را در بازارهای دارک نت، خرید و فروش میکنند، حسابهای مالی و انواع دیگر حسابها، مانند خدمات پخش ویدئو، پست الکترونیکی، پخش ویدئو و صدا، حراج های آنلاین و موارد دیگر را افشا میکنند. اطلاعات روابط شخصی یکی دیگر از اهداف مکرر سارقان هویت است.
تقلب در کارت اعتباری (Credit card fraud): حملهای رخ میدهد که هکرها برای دریافت کارت اعتباری و یا اطلاعات بانکی مشتریان خود به سیستم خرده فروشان نفوذ میکنند. کارتهای بانکی سرقتی را میتوان به صورت عمده در بازارهای دارک نت خرید و فروش کرد، دارک نت جایی است که گروههای هکری که مقادیر زیادی کارت اعتباری را سرقت کردهاند با فروش به مجرمان سایبری سطح پایین که از طریق کلاهبرداری از کارت اعتباری در برابر حسابهای شخصی سود میبرند.
جاسوسی سایبری(Cyberespionage): جرمی که شامل یک مجرم سایبری است و برای دسترسی به اطلاعات محرمانهای است که توسط دولت یا سازمان دیگر در اختیار سیستمها یا شبکهها قرار میگیرد. حملات ممکن است با سود یا ایدئولوژی انجام شوند. فعالیتهای جاسوسی سایبری میتواند شامل هر نوع حمله سایبری برای جمع آوری، تغییر یا از بین بردن دادهها و همچنین استفاده از دستگاههای متصل به شبکه، مانند وب کم یا دوربینهای مدار بسته (CCTV)، برای جاسوسی از افراد یا گروههای هدف و نظارت بر ارتباطات، از جمله ایمیلها، پیامهای متنی و پیامهای فوری باشد.
دزدی دریایی نرم افزار (Software piracy): حمله ای که شامل کپی، توزیع و استفاده غیرقانونی از برنامههای نرم افزاری به قصد استفاده تجاری یا شخصی است. نقض علامت تجاری، نقض حق چاپ و نقض حق ثبت اختراع اغلب با این نوع جرایم اینترنتی مرتبط است.
کلاهبرداری خروج (Exit scam): Dark web باعث ایجاد نسخه دیجیتالی یک جنایت قدیمی شده است که به کلاهبرداری خروج معروف است. به شکل امروزی، مدیران Dark web ارزهای مجازی را که در حسابهای سپرده بازار نگهداری میشوند، به حسابهای خودشان هدایت می کنند. اساساً جنایتکارانی که از سایر جنایتکاران سرقت میکنند.
نمونه های رایج جنایت سایبری
برخی از حملات رایج جنایت سایبری شامل حملات DoS (DDoS) میباشد که اغلب برای خاموش کردن سیستمها و شبکهها استفاده میشود. این نوع حملات از پروتکل ارتباطی خود یک شبکه علیه آن استفاده میکند و توانایی آن را در پاسخ به درخواستهای اتصال بیش از حد بالا میبرد. حملات DDoS گاهی اوقات صرفاً به دلایل مخرب یا به عنوان بخشی از طرح اخاذی سایبری انجام میشود، اما ممکن است از آنها برای منحرف کردن سازمان قربانی از سایر حملات یا سوء استفاده همزمان استفاده شود.
آلودگی سیستمها و شبکهها با بدافزار نمونهای از حمله ای است که برای آسیب رساندن به سیستم یا آسیب رساندن به کاربران استفاده میشود. این میتواند با آسیب رساندن به سیستم، نرم افزار یا دادههای ذخیره شده در سیستم انجام شود. حملات باج افزار مشابه هستند، اما این بدافزار با رمزگذاری یا خاموش کردن سیستم قربانی تا زمان پرداخت باج عمل میکند.
از کمپین های فیشینگ برای نفوذ به شبکههای شرکتی استفاده میشود. این میتواند با ارسال ایمیلهای تقلبی به کاربران یک سازمان، ترغیب آنها برای بارگیری پیوستها یا کلیک روی پیوندهایی باشد. سپس ویروسها یا بدافزارها را به سیستمهای آنها و از طریق سیستمهای آنها به شبکههای شرکت خود منتقل میکند.
حمله به اعتبارنامه زمانی صورت میگیرد که یک مجرم سایبری قصد سرقت یا حدس زدن شناسههای کاربری و رمزهای عبور سیستمها یا حسابهای شخصی قربانی را دارد. آنها را میتوان با استفاده از حملات وحشیانه با نصب نرم افزار keylogger یا سوء استفاده از آسیب پذیریهای نرم افزار یا سخت افزار که میتواند اعتبار قربانی را افشا کند، انجام داد.
مجرمان سایبری همچنین ممکن است سعی کنند یک وب سایت را برای تغییر یا حذف محتوا یا دسترسی یا اصلاح پایگاههای داده بدون مجوز بربایند. به عنوان مثال، مهاجم ممکن است از سوء استفاده از تزریق Structured Query Language (SQL) برای درج کد مخرب در وب سایت استفاده کند.
منبع: searchsecurity
مقاله فوق را به رایگان دانلود کنید
انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.