مجرمان سایبری افراد یا گروههایی هستند که با استفاده از کامپیوتر یا فضای سایبری کارهای غیرقانونی و مخربی انجام میدهند. هدف اصلی این افراد، آلوده کردن یا دسترسی به دادهها برای رسیدن به منافع خودشان است و این کار را با اطلاعاتی که از رفتار انسان دارند، مهارتهای کامپیوتری و تکنولوژیهای مختلف مثل اسکریپت نویسی بین درگاهی انجام میدهند.
در اکثر مواقع، مجرمان سایبری شخص یا نهاد خاصی را به عنوان طعمه زیر نظر ندارند و هر شخصی که روی لینکهای مخرب و ناشناس کلیک کند، فایلهای آلوده دانلود کند یا به سایتهایی مخرب سر بزند، طعمه آنها خواهد شد.
گاهی اوقات هم هکرها شخص یا نهاد خاصی را زیر نظر دارند و با جمع آوری اطلاعاتی خاص سعی میکنند به شبکه یا سیستم آنها نفوذ کنند.
در ادامه مطلب با انواع متداول مجرمان سایبری آشنا میشویم.
1. هکتیویستها
هکتیویستها گروهی از مجرمان سایبری هستند که بر اساس یک ایدئولوژی مشترک کار میکنند که ممکن است سیاسی، مذهبی، اجتماعی یا حتی شخصی باشد.
بعضی از این افراد به صورت ناشناس و بعضی به صورت آشکار کار میکنند و معمولاً افراد بانفوذ، شرکتهای چند ملیتی و مؤسسات دولتی را هدف میگیرند.
هکتیویستها از ابزارهای تخصصی برای نفوذ به سایت سازمانها و افشای اطلاعات حساس استفاده میکنند و سعی میکنند با جلب توجه دیگران به نهضت و جنبش خودشان، به اهدافشان برسند.
2. اسکریپت کیدی (Script Kiddy)
اسکریپت کیدیها افرادی با تجربیات کمتر هستند که از اسکریپتها یا نرمافزارهای آماده برای حمله به شبکهها و کامپیوترها استفاده میکنند و اطلاعاتی درباره چگونگی تغییر یا اصلاح این اسکریپتها ندارند.
این افراد به دنبال روش سادهی حمله به یک شبکه هستند و معمولاً این کار را با هدف نمایش مهارتشان برای دوستان و همکاران انجام میدهند. اکثر این افراد نوجوان هستند و بیشتر مدارس، شبکههای گیمینگ و وبسایتهای کمتر حفاظت شده را هدف میگیرند.
3. عوامل دولتی
هکرهای دولتی با پشتوانه یک دولت به یک دولت، فرد یا سازمان دیگر حمله میکنند.
بعضی از این افراد با واحدهای اطلاعاتی یا نظامی کشور مورد نظر کار میکنند و تخصص زیادی در زمینه هک دارند.
از آنجایی که این افراد مأمور دولت هستند و احتمال بازداشتشان کم است، بدون ترس فعالیت میکنند.
4. تهدیدات داخلی (افراد خودی)
به مهاجمی که از داخل سازمان فعالیت انجام دهد، تهدید داخلی گفته میشود. معمولاً این افراد کارمندان سابق یا یک شرکت همکار هستند که همچنان اطلاعات لاگین یا دسترسی به دیتابیس سازمان را دارند. یا ممکن است کارمند یا شرکت پیمانکاری باشد که در حال حاضر در سازمان هدف مشغول است و از دسترسی که در اختیارش قرار گرفته، سوء استفاده میکنند.
این افراد معمولاً از مهاجمان بیرونی خطرناک تر محسوب میشوند و بعضی از آنها ناخواسته باعث افشای اطلاعات مهم میشوند.
5. کلاهبردارها
کلاهبردارها اشخاصی هستند که از طرح و سناریوهای فریب آمیز برای دریافت پول یا اطلاعات حساس از دیگران استفاده میکنند. قربانیان کلاهبردارها افراد بی اطلاعی هستند که قدرت تفکیک ادعای واقعی از کذب را ندارند.
ممکن است این مهاجمان از طریق تماس تلفنی، ایمیل یا پیامک وانمود کنند که نماینده یک سازمان دیگر هستند یا حتی در اپلیکیشنهای دوست یابی به دنبال طعمه باشند.
6. گروههای مجرم سایبری
گروههای مجرم سایبری یا گروههای هکر هم به صورت ناشناس با یکدیگر همکاری دارند تا ابزار، نرمافزار، اطلاعات و اسکریپتهای هک را به دست آورند. همچنین این افراد انجمنها و مطالبهای راهنمایی برای افراد علاقمند به هک دارند.
گاهی اوقات سازمانهایی که به دنبال محک زدن قدرت امنیتی خودشان از طریق تست نفوذ هستند هم گروههای مجرم سایبری را استخدام میکنند.
معمولاً چون این افراد مایلند هویت خودشان را مخفی نگه دارند، بیشتر در دارک وب فعالیت دارند تا وب معمولی.
چگونه از مجرمان سایبری در امان باشیم؟
برای حفاظت از خودتان در برابر مهاجمان و آسیبهای ناشی از حملات سایبری، این نکات را در نظر داشته باشید.
1. افزایش آگاهی درباره امنیت سایبری
منابع مفیدی زیادی در اینترنت وجود دارند از جمله همین مقاله که به شما برای آشنایی با تهدیدات سایبری و شیوه مقابله با آنها کمک میکنند.
2. آموزش کودکان و سالمندان
در زمینه آموزش سایبری نباید کودکان و بزرگسالان را فراموش کرد. خیلی از مجرمان سایبری کودکان و بزرگسالان را هدف میگیرند چون اطلاعات کمتری درباره تکنولوژی دارند. پس به آنها درباره چگونگی حفاظت از اطلاعات حساس آموزش دهید و اینکه هر زمان احساس خطر کردند حتماً با یک فرد آگاه مشورت کنند.
3. استفاده از پسوردهایی قوی
به جای استفاده از پسوردهای یکسان در سایتهای مختلف، برای هر سایت از یک رمز منحصربفرد قوی استفاده کنید و به صورت منظم پسوردهای خودتان را عوض کنید.
4. آپدیت نرمافزارها
نقص نرمافزارها و سیستم عاملها مهم ترین مسیر نفوذ هکرها هستند چون باعث ایجاد آسیب پذیری در سیستمها میشوند.
همه نرمافزارها را به روز نگه دارید و از دانلود نرمافزار از منابع ناشناخته خودداری کنید.
5. اقدامات مفید دیگر
همیشه مراقب پیامکها، ایمیلها و تماسهای تلفنی ناشناس باشید. حتماً از یک وی پی ان برای ایمن سازی ارتباطات آنلاین خودتان استفاده کنید بخصوص هنگام استفاده از وای فای عمومی.
برای مقابله با حملات فیشینگ، قبل از کلیک کردن روی هر لینکی خوب فکر کنید.