مجرمان سایبری و هکرها چه انواعی دارند و چگونه کار می‌کنند؟

مجرمان سایبری افراد یا گروه‌هایی هستند که با استفاده از کامپیوتر یا فضای سایبری کارهای غیرقانونی و مخربی انجام می‌دهند. هدف اصلی این افراد، آلوده کردن یا دسترسی به داده‌ها برای رسیدن به منافع خودشان است و این کار را با اطلاعاتی که از رفتار انسان دارند، مهارت‌های کامپیوتری و تکنولوژی‌های مختلف مثل اسکریپت نویسی بین درگاهی انجام می‌دهند.

در اکثر مواقع، مجرمان سایبری شخص یا نهاد خاصی را به عنوان طعمه زیر نظر ندارند و هر شخصی که روی لینک‌های مخرب و ناشناس کلیک کند، فایل‌های آلوده دانلود کند یا به سایت‌هایی مخرب سر بزند، طعمه آنها خواهد شد.

گاهی اوقات هم هکرها شخص یا نهاد خاصی را زیر نظر دارند و با جمع آوری اطلاعاتی خاص سعی می‌کنند به شبکه یا سیستم آنها نفوذ کنند.

در ادامه مطلب با انواع متداول مجرمان سایبری آشنا می‌شویم.

1. هکتیویست‌ها

هکتیویست‌ها گروهی از مجرمان سایبری هستند که بر اساس یک ایدئولوژی مشترک کار می‌کنند که ممکن است سیاسی، مذهبی، اجتماعی یا حتی شخصی باشد.

بعضی از این افراد به صورت ناشناس و بعضی به صورت آشکار کار می‌کنند و معمولاً افراد بانفوذ، شرکت‌های چند ملیتی و مؤسسات دولتی را هدف می‌گیرند.

هکتیویست‌ها از ابزارهای تخصصی برای نفوذ به سایت سازمان‌ها و افشای اطلاعات حساس استفاده می‌کنند و سعی می‌کنند با جلب توجه دیگران به نهضت و جنبش خودشان، به اهدافشان برسند.

2. اسکریپت کیدی (Script Kiddy)

اسکریپت کیدی‌ها افرادی با تجربیات کمتر هستند که از اسکریپت‌ها یا نرم‌افزارهای آماده برای حمله به شبکه‌ها و کامپیوترها استفاده می‌کنند و اطلاعاتی درباره چگونگی تغییر یا اصلاح این اسکریپت‌ها ندارند.

این افراد به دنبال روش ساده‌ی حمله به یک شبکه هستند و معمولاً این کار را با هدف نمایش مهارتشان برای دوستان و همکاران انجام می‌دهند. اکثر این افراد نوجوان هستند و بیشتر مدارس، شبکه‌های گیمینگ و وبسایت‌های کمتر حفاظت شده را هدف می‌گیرند.

3. عوامل دولتی

هکرهای دولتی با پشتوانه یک دولت به یک دولت، فرد یا سازمان دیگر حمله می‌کنند.

بعضی از این افراد با واحدهای اطلاعاتی یا نظامی کشور مورد نظر کار می‌کنند و تخصص زیادی در زمینه هک دارند.

از آنجایی که این افراد مأمور دولت هستند و احتمال بازداشتشان کم است، بدون ترس فعالیت می‌کنند.

4. تهدیدات داخلی (افراد خودی)

به مهاجمی که از داخل سازمان فعالیت انجام دهد، تهدید داخلی گفته می‌شود. معمولاً این افراد کارمندان سابق یا یک شرکت همکار هستند که همچنان اطلاعات لاگین یا دسترسی به دیتابیس سازمان را دارند. یا ممکن است کارمند یا شرکت پیمانکاری باشد که در حال حاضر در سازمان هدف مشغول است و از دسترسی که در اختیارش قرار گرفته، سوء استفاده می‌کنند.

این افراد معمولاً از مهاجمان بیرونی خطرناک تر محسوب می‌شوند و بعضی از آنها ناخواسته باعث افشای اطلاعات مهم می‌شوند.

5. کلاهبردارها

کلاهبردارها اشخاصی هستند که از طرح و سناریوهای فریب آمیز برای دریافت پول یا اطلاعات حساس از دیگران استفاده می‌کنند. قربانیان کلاهبردارها افراد بی اطلاعی هستند که قدرت تفکیک ادعای واقعی از کذب را ندارند.

ممکن است این مهاجمان از طریق تماس تلفنی، ایمیل یا پیامک وانمود کنند که نماینده یک سازمان دیگر هستند یا حتی در اپلیکیشن‌های دوست یابی به دنبال طعمه باشند.

6. گروه‌های مجرم سایبری

گروه‌های مجرم سایبری یا گروه‌های هکر هم به صورت ناشناس با یکدیگر همکاری دارند تا ابزار، نرم‌افزار، اطلاعات و اسکریپت‌های هک را به دست آورند. همچنین این افراد انجمن‌ها و مطالب‌های راهنمایی برای افراد علاقمند به هک دارند.

گاهی اوقات سازمان‌هایی که به دنبال محک زدن قدرت امنیتی خودشان از طریق تست نفوذ هستند هم گروه‌های مجرم سایبری را استخدام می‌کنند.

معمولاً چون این افراد مایلند هویت خودشان را مخفی نگه دارند، بیشتر در دارک وب فعالیت دارند تا وب معمولی.

چگونه از مجرمان سایبری در امان باشیم؟

برای حفاظت از خودتان در برابر مهاجمان و آسیب‌های ناشی از حملات سایبری، این نکات را در نظر داشته باشید.

1. افزایش آگاهی درباره امنیت سایبری

منابع مفیدی زیادی در اینترنت وجود دارند از جمله همین مقاله که به شما برای آشنایی با تهدیدات سایبری و شیوه مقابله با آنها کمک می‌کنند.

2. آموزش کودکان و سالمندان

در زمینه آموزش سایبری نباید کودکان و بزرگسالان را فراموش کرد. خیلی از مجرمان سایبری کودکان و بزرگسالان را هدف می‌گیرند چون اطلاعات کمتری درباره تکنولوژی دارند. پس به آنها درباره چگونگی حفاظت از اطلاعات حساس آموزش دهید و اینکه هر زمان احساس خطر کردند حتماً با یک فرد آگاه مشورت کنند.

3. استفاده از پسوردهایی قوی

به جای استفاده از پسوردهای یکسان در سایت‌های مختلف، برای هر سایت از یک رمز منحصربفرد قوی استفاده کنید و به صورت منظم پسوردهای خودتان را عوض کنید.

4. آپدیت نرم‌افزارها

نقص نرم‌افزارها و سیستم عامل‌ها مهم ترین مسیر نفوذ هکرها هستند چون باعث ایجاد آسیب پذیری در سیستم‌ها می‌شوند.

همه نرم‌افزارها را به روز نگه دارید و از دانلود نرم‌افزار از منابع ناشناخته خودداری کنید.

5. اقدامات مفید دیگر

همیشه مراقب پیامک‌ها، ایمیل‌ها و تماس‌های تلفنی ناشناس باشید. حتماً از یک وی پی ان برای ایمن سازی ارتباطات آنلاین خودتان استفاده کنید بخصوص هنگام استفاده از وای فای عمومی.

برای مقابله با حملات فیشینگ، قبل از کلیک کردن روی هر لینکی خوب فکر کنید.