برچسب: سایبری

با اجرای گروه های هکر در هر 39 ثانیه یک حمله ، شما در معرض خطر بزرگی برای تبدیل شدن به یک قربانی سایبری ناخوشایند هستید. مهاجمان به طور مداوم وب را تحت تعقیب قرار می دهند و به دنبال آسیب پذیری های شبکه شما می شوند تا به دستگاه شما نفوذ کنند ، داده های شخصی شما را بدزدند و حتی کل سیستم شما را تصاحب یا نابود کنند. متأسفانه ، هکرها علاوه بر هدف قرار دادن شما و سایر کاربران خصوصی ، می توانند به سیستم شرکت ها نیز نفوذ کنند و به هر یک از داده های شما که در پایگاه داده آنها ذخیره شده است ، دسترسی پیدا کنند. با این کار به آنها امکان می دهد حتی از مزایای مالی بالاتری نیز برخوردار شوند در حالی که باعث اختلال بیشتر در تجارت و زندگی شما می شود.

هر حمله سایبری می تواند هزاران دلار برای شما هزینه داشته باشد ، اطلاعات بسیار شخصی را فاش کند ، خانواده شما را از هم بپاشد و حتی تو در زندان از آنجا که هر تصمیمی که به صورت آنلاین می گیرید می تواند شما را در معرض حمله هکرها قرار دهد ، شما باید یاد بگیرید که چگونه حملات مختلف را تشخیص دهید - و چگونه از خود در برابر آنها محافظت کنید.

راهنمای سریع: 20 نوع حمله سایبری که می توانید سقوط کنید قربانی

حملات سایبری به کاربران خصوصی

1 توزیع بدافزار

بدافزار (همچنین به عنوان نرم افزار مخرب شناخته می شود) هر برنامه ای را که ایجاد کرده و توزیع می کند برای آسیب رساندن گسترده به همه دستگاه های آلوده توصیف می کند . نصب هر نوع بدافزار در دستگاه شما به مهاجم امکان دسترسی آسان به مشاهده ، اصلاح و سرقت داده های ذخیره شده در هارد دیسک شما را می دهد. انگیزه های آن از هکر به هکر متفاوت است ، اما معمولاً شامل منافع مالی ، اخلال در امور عمومی یا حتی اظهارات سیاسی است.

کارشناسان تخمین می زنند شما در معرض خطر بارگیری روزانه حدود 350،000 قطعه بدافزار هستید. هکرها به طور مداوم کدهای بدافزار موجود را ایجاد و بهبود می بخشند تا عفونت های مجازی پیچیده تری ایجاد کنند که کمتر تشخیص می دهید. در حال حاضر ، حداقل 10 نوع ویروس آلوده به بدافزار وجود دارد که می توانید در هر بار اتصال به اینترنت قربانی آن شوید.

Ransomware

که یکی از خطرناکترین حملات سایبری به حساب می آید ، باج افزار برای نگهداری کل شما طراحی شده است دستگاه را گروگان بگیرید یا پرونده های خاصی را روی آن هدف قرار دهید . به محض قرار گرفتن در داخل شبکه شما ، برنامه باج افزار به راحتی برخی از داده ها یا کل سیستم شما را رمزگذاری می کند ، که دسترسی شما به آنها را لغو می کند. سپس مهاجمان خواستار پرداخت باج در ازای کلید رمزگشایی می شوند. این هزینه معمولاً توسط بیت کوین پرداخت می شود و از چند صد تا هزار دلار متغیر است. برای اطمینان از پرداخت دیه ، مجرمان اینترنتی می توانند با تهدید به انتشار تمام اطلاعات شخصی جمع آوری شده از دستگاه آلوده ، قربانیان خود را باج گیری كنند.

ویروس

ویروس رایانه معمولاً پرونده قابل بارگیری است كه به دستگاه شما آسیب می رساند و متوقف می شود. درست کار نمی کند. از طریق ایمیل ها ، پنجره های بازشو ، سیستم عامل های اشتراک فایل و سیستم های پیام رسانی فوری ، هر ویروس بلافاصله خود را به اسناد ذخیره شده در دستگاه شما متصل می کند. سپس صبر می کند تا برنامه آلوده را اجرا کنید. هنگامی که رایانه شما کد مخرب را اجرا می کند ، ویروس اجازه می یابد تا به طور مداوم در پس زمینه ضبط کلید شما را جمع آوری کند ، داده ها و رمزهای عبور خود را جمع کند ، ایمیل های هرزنامه را از حساب شما ارسال کند و پرونده ها را خراب کند.

بر خلاف بسیاری از انواع دیگر نرم افزارهای مخرب ، ویروس ها می توانند خود را تکثیر کنند. این اجازه می دهد تا آنها نه تنها در رایانه شما ، بلکه به هر دستگاه دیگری در همان شبکه گسترش یابند.

Worm

کرم های رایانه بسیار شبیه ویروس ها هستند ، اما شما نیازی به اجرای دستی کد آنها برای بدافزار برای آسیب رساندن شروع می شود. به محض اینکه یک کرم در رایانه شما بارگیری می شود ، می تواند در عملکرد دستگاه تداخل ایجاد کند. همانند ویروس ها ، کرم های داده های انتخاب شده را از دیسک سخت شما جمع آوری می کنند ، فعالیت شما را ضبط می کنند و حتی برای مهاجمان یک درب پشتی ایجاد می کنند که امکان نفوذ بیشتر را فراهم می کند .

کرم ها نیز می توانند خود را تکثیر کرده و بلافاصله شروع به انجام آن کنند. بعد از آلوده کردن دستگاه سپس آنها از طریق دستگاه درایو فلش مشترک یا شبکه ای که دستگاه به آن متصل است ، از دستگاه آلوده برای انتقال به سایر دستگاه ها استفاده می کنند. این بدان معنی است که کرم ها می توانند به راحتی خود را در هر دستگاهی که از همان اتصال اینترنت استفاده می کند بارگیری کنند.

Trojan Horse

Trojan horses یا Trojans ، برنامه های مخربی هستند که خود را به عنوان پرونده های ایمن و قانونی پوشانده اند. از آنجا که در نگاه اول بی ضرر به نظر می رسند ، هنگام بارگیری و باز کردن یک سند آلوده که به طور خودکار به Trojan اجازه می دهد دستگاه شما را بدست آورد ، آنها به کار می روند. از Trojans می توان برای اهداف مشابه کرم و ویروس استفاده کرد ، اما معمولاً توزیع می شود تا دسترسی آسان را برای نفوذ بیشتر هکرها به داده های شما ایجاد کند .

رایج ترین روش های توزیع Trojan اشتراک فایل است سیستم عامل ها و ایمیل های فیشینگ ، زیرا ممکن است همیشه به محتوایی که برای بارگیری انتخاب می کنید مشکوک نشوید.

Rootkit

گرچه اغلب به آنها ویروس گفته می شود ، اما خود روت کیت ها به هیچ وجه مخرب نیستند. Rootkits در اصل ایجاد شده است تا به مدیران سیستم امکان دسترسی درب پشت دستگاه شما و امکان تغییر یا حذف موارد موجود در آن را بدهد. با این حال ، مهاجمان سایبری با استفاده از قابلیت های نامرئی خود ، بدافزارهای نصب شده بر روی دستگاه شما را به طور موثر پنهان و محافظت می کنند . همانطور که برای فعال شدن قبل از راه اندازی سیستم عامل برنامه ریزی شده است ، می توانند اکثر نرم افزارهای آنتی ویروس را از اسکن خودکار دستگاه شما جلوگیری کنند. بارها و بارها ، rootkits همچنین گزارشات داده های سیستم شما را اصلاح می کند تا هرگونه ردیابی قابل مشاهده از وجود آنها را پاک کند . روت کیت ها به دلیل پیچیده و دشوار تشخیص طبیعت می توانند سالها در هسته دستگاه های شما زندگی کنند.

Logic Bomb

یک بمب منطقی برای اجرای کد مخرب در دستگاه نصب شده برنامه ریزی شده است ، هنگامی که توسط کاربر خاصی ایجاد شود عمل. شما می توانید آن را به عنوان یک بمب تیک دار در فیلم ها تصور کنید - اما بمب منطقی به جای انفجار با خاموش شدن تایمر ، با صبر و حوصله منتظر می ماند تا تمام شرایط تعیین شده توسط هکر برآورده شود. این می تواند زمان و تاریخ خاصی باشد ، اما یک بمب منطقی همچنین می تواند با حذف یا باز کردن برخی از پرونده ها در دستگاه شما یا حتی فقط با روشن کردن رایانه ایجاد شود. هنگامی که آنها روی دستگاه شما "منفجر می شوند" ، آنها انواع مختلفی از پرونده های مخرب را برای نصب نرم افزارهای جاسوسی یا تبلیغات مخرب ، باز کردن تروجان ها یا ویروس ها ، رمزگذاری پرونده های شما یا حتی پاک کردن کل سیستم شما منتشر می کنند .

Exploit Kit [19659009] کیت های بهره برداری قطعه های مخربی است که در وب سایت های در معرض خطر وارد می شود و به طور فعال اتصال اینترنت شما را برای آسیب پذیری های مبتنی بر مرورگر اسکن می کنند. آنها روشی بسیار قدرتمند و مفید برای حمله بدافزارهای دسته جمعی هستند که به راحتی می توانند مانع ورود همه گروه های مجرمان سایبری را که از آنها استفاده می کنند ، کاهش دهند. محبوبیت آنها از توانایی آنها برای کار مستقل در همه زمان ها ناشی می شود. این به مهاجمین اجازه می دهد تا کد را در یک وب سایت وارد کنند و با شناسایی آسیب پذیری دستگاه شما ، هر وقت کد در سیستم شما را باز می کند ، از مزایای آن بهره مند شوند.

برای انجام یک عفونت موفق ، کیت های بهره برداری باید شرایط خاصی را از قبل برنامه ریزی شده داشته باشند. این کار با یک سایت در معرض خطر آغاز می شود که در آن یک مهاجم کیتی نصب کرده است که باعث می شود صفحه فرود به طور خودکار هر بازدید کننده ای را برای برنامه های آسیب پذیر مرورگر مانند Adobe Flash Player اسکن کند. اگر چیزی شناسایی نشود ، کیت بهره برداری به سمت یک قربانی احتمالی دیگر حرکت می کند. با این حال ، در صورت مشاهده هرگونه ضعف امنیتی ، کد شروع به اجرای بدافزار در دستگاه شما می کند . اغلب ، این شامل ارسال یک فایل بارگیری است که به طور خودکار پرونده های مخرب موجود را از وب بازیابی می کند. کل فرآیند معمولاً بدون اطلاع شما انجام می شود و تشخیص آن بسیار دشوار است.

Adware

Adware نوعی نرم افزار است که در دستگاه شما پنهان می شود و به طور مداوم در صفحه خود تبلیغات پاپ آپ ایجاد می کند. نرم افزار adware می تواند خود را به عنوان یک برنامه قانونی مبدل کند یا به فایلی که روی دستگاه خود بارگیری کرده اید ضمیمه شود - به این معنی که شما اصلاً نمی دانید که آن را نصب می کنید. متأسفانه ، جدا از اینکه بسیار آزار دهنده باشد ، تبلیغات تبلیغاتی اغلب توسط هکرها برای جمع آوری اطلاعات شخصی مانند مکان شما ، فعالیت اینترنتی و عادات خرید شما استفاده می شود . همچنین می تواند به عنوان اهرمی برای حملات سایبری دیگر ، مانند مرد در وسط عمل کند ، که از طریق سرورهایی که مهاجمان راه اندازی کرده اند ، ترافیک آنلاین شما را تغییر مسیر می دهد.

Spyware

همانطور که از نامش پیداست ، spyware به دستگاه خود را جاسوسی کنید برنامه ریزی شده برای کاملاً شناسایی نشده ، داده های آسیب پذیر مانند ورود به حساب حساب بانکی ، جزئیات کارت اعتباری و شماره تلفن شما را جمع آوری می کند تا مستقیماً به توسعه دهندگان خود ارسال کند. این داده ها می توانند از طریق ضبط کلیدها ، نظارت بر فعالیت آنلاین شما و حتی سرقت پرونده ها از دستگاه آسیب دیده جمع آوری شوند. انواع خاصی از نرم افزارهای جاسوسی همچنین می توانند جزئیات ورود شما را تغییر دهند یا حتی نرم افزار مخرب دیگری نصب کنند بدون اینکه متوجه شوید.

Botnet

Botnet شبکه ای از رایانه های آلوده (ربات ها) است که توسط هکرها قابل کنترل است در حالی که بات نت ها ماهیتی مخرب ندارند ، مجرمان اینترنتی اغلب از آنها برای انجام حملات تأثیرگذار استفاده می کنند. به همین دلیل است که از botnets معمولاً در تلاشهای DDoS ، فیشینگ و کلیک کردن استفاده می شود.

دستگاه شما می تواند با هک شدن مستقیم یا گرفتن "عنکبوت" به یک ربات تبدیل شود. مورد دوم به سادگی برنامه ای است که به طور مستقل از طریق وب جستجو می کند و هرگونه آسیب پذیری را که می تواند مورد سو استفاده قرار دهد. هنگامی که دستگاه شما به شبکه هکر متصل شد ، به صاحبان خود پیامی ارسال می کند تا آنها را در مورد انجام موفقیت آمیز کار مطلع سازد. دستگاه آلوده شما به یک ربات تبدیل می شود که کاملاً به کاری بستگی دارد که صاحب botnet (همچنین به عنوان botmaster شناخته می شود) با آن انتخاب کند. با این وجود ، اگر به یک botnet متصل شده باشید ، نمی توانید تشخیص دهید زیرا دستگاه شما می تواند به طور معمول استفاده شود. فقط وقتی احضار کننده با احضار آن کنترل سیستم را کنترل کند ، دیگر متوقف می شود.

این همه ماجرا نیست - بسیاری از مدیران سازنده در واقع خود حمله ای انجام نمی دهند. آنها به سادگی چندین بات نت ایجاد می کنند و سپس آنها را برای فروش قرار می دهند. به این ترتیب ، هر هکری که مایل به ایجاد و انتشار ویروس نباشد ، می تواند از یک شبکه آماده برای اهداف خود استفاده کند.

2. حمله فیشینگ

حملات فیشینگ برای جمع آوری هرچه بیشتر اطلاعات شخصی شما از طریق طیف وسیعی از روشهای فریبنده طراحی شده است . مهاجمان با شما تماس می گیرند ، وانمود می کنند که در یک شرکت قانونی کار می کنند و شما را تشویق می کنند تا اطلاعات خود را از جمله حساب های بانکی و رمزهای عبور به اشتراک بگذارید. سپس از این اطلاعات برای تسهیل سرقت یا تقلب در هویت موفق استفاده می شود.

اگرچه بیشتر افراد هنگام صحبت در مورد فیشینگ به ایمیل های فیشینگ فکر می کنند - روش های دیگری وجود دارد که باید از آنها آگاهی داشته باشید.

فیشینگ ایمیل

فیشینگ ایمیل یکی از ساده ترین (و خطرناک ترین) تهدیدها است زیرا می تواند همزمان تولید و برای میلیون ها قربانی ارسال شود - طبق گزارش Valimail ، حداقل 3.4 میلیارد ایمیل فیشینگ هر روز ارسال می شود. با استفاده از پیامهای عمومی ، مهاجمان از روشهای مختلف ترساندن استفاده می كنند كه از شما می خواهند روی پیوند یا پرونده پیوست شده در ایمیل کلیک كنید. با این حال ، انجام این کار به کلاهبرداران این امکان را می دهد تا اطلاعات حساس شما را بدون زحمت جمع کنند و یا دستگاه شما را با انواع بدافزارها برای نفوذ بیشتر اطلاعات آلوده کنند.

برای انجام یک حمله فیشینگ ایمیل موفق ، هکرها باید دامنه و آدرس ایمیل خود را ثبت کنند. تقلید از یک شرکت موجود. این کار را می توان با جایگزینی حروف خاص ، به عنوان مثال با استفاده از "r" و "n" ("rn") به جای "m" با هم ، یا استفاده از نام شرکت در قسمت محلی آدرس ایمیل (مانند [email protected]) ) این توهم ایجاد می کند که فرستنده در حقیقت قانونی است زیرا بسیاری از گیرندگان زحمت نمی کشند که دقیقاً از کجا هر ایمیل را بررسی کنند.

Vishing and Smishing

هنگامی که مصرف کنندگان از نامه های الکترونیکی به شکل های فوری ارتباطی می روند ، هکرها خود را سازگار می کنند روش های فیشینگ برای توزیع پیام های کلاهبرداری از طریق تماس های تلفنی و پیام های متنی.

ویشینگ نوعی فیشینگ است که از طریق تلفن برای ترغیب شما در به اشتراک گذاشتن اطلاعات شخصی خود مانند آدرس خانه ، شماره کارت اعتباری انجام می شود. ، یا اطلاعات بانکی. برای اینکه قابل اعتماد به نظر برسد ، کلاهبرداران اغلب به عنوان کارشناس مالی یا بیمه و کارمندان بانک مطرح می شوند.

Smishing مخفف "فیشینگ پیام کوتاه" است. این عملکرد مشابه فیشینگ سنتی است ، اما مهاجمان به جای ارسال ایمیل های قانع کننده ، پیام های متنی جعلی ایجاد می کنند. این موارد معمولاً شامل یک تماس فوری برای اقدام است که شما را تشویق می کند روی پیوندهای پیوست شده کلیک کنید یا نقل و انتقالات بانکی مخرب را تأیید کنید . گاهی اوقات ، با درخواست از شما می توانید بلافاصله با شماره تلفنی که در پیام متنی موجود است ، از smishing برای تسهیل vishing استفاده کنید.

Spear Phishing

Spear phishing نوعی فیشینگ ایمیل است که شخص یا شرکت بسیار خاصی را هدف قرار می دهد. بر خلاف کلاهبرداری های عمومی ، فیشینگ نیزه روی تعداد زیادی از اهداف کم بازده تمرکز نمی کند. این ایمیل ها با هدف صدمه زدن هدفمند به یک قربانی انتخاب شده ارسال می شوند. این بسیار زمانبر است زیرا معمولاً قبل از تهیه و ارسال ایمیل های بسیار شخصی شده ، نیاز به تحقیقات عمیق است. هدف اصلی فیشینگ نیزه این است که شما را به بارگیری بدافزار و تحویل داده ها یا اطلاعات مالی تشویق کند. مدیران و سایر کارمندان مهم در مشاغل مختلف. نهنگ شکاری مدیرعامل که به کلاهبرداری یا کلاهبرداری مدیرعامل نیز معروف است ، هر مهاجم ایجاب می کند که به عنوان یکی دیگر از اعضای با نفوذ در همان سازمان ظاهر شود. با انجام این کار عناصر مهندسی اجتماعی به حمله اضافه می شود ، زیرا احتمالاً هر هدفی دستورالعمل های ایمیل را دنبال می کند و فکر می کند از طرف شخصی مهمتر است. در صورت استفاده هکرها از تمام منابع تحقیقاتی موجود ، از جمله پروفایل های رسانه های اجتماعی عمومی ، می توان تلاش های نهنگ شکاری را باورپذیرتر کرد. هرچه اطلاعات بیشتری بتوانند جمع آوری کنند ، ایمیل نهنگ شکنی قابل اعتمادتر به نظر می رسد.

حتی اگر نامه های نهنگ نهنگ مستقیماً متوجه شما نباشند ، اما همچنان داده های خصوصی شما را تهدید می کنند. این به این دلیل است که متداولترین نمونه های صید نهنگ شامل درخواست های جعلی مربوط به حقوق و دستمزد و اظهارنامه مالیاتی است. این اطلاعات زیادی در مورد کارمندان یک شرکت از جمله وضعیت مالی و شماره تأمین اجتماعی شما در اختیار کلاهبرداران قرار می دهد.

Angler Phishing

رشد رسانه های اجتماعی هکرها را قادر به ایجاد یک روش کلاهبرداری بسیار خاص به نام ماهیگیری فیشینگ این رویکرد شامل ایجاد مهاجمان حساب جعلی خدمات مشتری است که به نظر می رسد متعلق به شرکتهای واقعی باشد. کلاهبرداران با پاسخگویی به شکایات شما در مورد یک محصول یا خدماتی که در شبکه های اجتماعی منتشر شده است ، با شما تماس می گیرند. آنها می توانند به سرعت با ظاهر واقعی و صمیمی اعتماد شما را جلب كنند و سپس شما را ترغیب كنند كه روی پیوندهای مخرب كلیك كنید یا اطلاعات شخصی حساس را بدهید - غالباً با قول بازپرداخت.

با این حال ، فیشینگ ماهیگیر همیشه درگیر نیست به طور فعال با مشتریان ناراضی آنلاین تماس بگیرید. کلاهبرداران همچنین می توانند از حساب های ساختگی رسانه های اجتماعی خود برای جلب شما در بازدید از وب سایت هایشان استفاده کنند. این کار معمولاً با تبلیغات مسابقات جعلی ، فروش بلیط کنسرت موجود و بسیاری از تاکتیک های مشابه انجام می شود.

3. Cryptojacking

Cryptojacking (یا رمزنگاری) استفاده غیر قابل تأیید از رایانه ، تلفن یا رایانه لوحی شما برای استخراج ارز رمزنگاری شده را توصیف می کند. جدا از به خطر انداختن گجت های رایج ، هکرها می توانند از مرورگرهای وب منفردی استفاده کنند که به طور خودکار کد رمزگذاری را در دستگاه شما تعبیه می کنند.

همانند هر نوع بدافزار دیگری که توزیع می شود ، کد رمزگذاری به راحتی می تواند به محض کلیک بر روی یک دستگاه آلوده ، خود را بارگیری کند پیوست یا پیوند مخرب. با این حال ، کد Cryptojacking به هیچ وجه از اطلاعات شخصی شما در دستگاه آلوده سو explo استفاده نمی کند یا با آنها ارتباط برقرار نمی کند. در عوض ، هدف آن اجرای کد در پس زمینه است هر زمان که دستگاه روشن است ، با استفاده از تمام منابع موجود ، به ویژه پردازنده دستگاه.

برخی از برنامه های رمزنگاری دارای قابلیت کرم سازی هستند - به این معنی که آنها دارای ویژگی های خاصی هستند به کرم رایانه با این کار می توانید سایر ماشین آلات و سرورهای متصل به دستگاه آلوده شما را تکثیر و آلوده کنند. شناسایی و حذف نرم افزار Worming نیز بسیار دشوار است ، که رمزنگاری مداوم در همان شبکه را تضمین می کند.

حتی اگر هدف اصلی بیشتر تلاش های رمزنگاری تخلیه انرژی دستگاه شما برای سرقت ارز آنلاین است ، برای هکرها امکان پذیر است برای استفاده از آن به عنوان درب پشتی در سیستم خود . از آنجایی که کیت های رمزنگاری را می توان به راحتی با هزینه ای کمتر از 30 دلار در Dark Web خریداری کرد ، این روش برای ورود به شبکه های آسیب پذیر بسیار مقرون به صرفه تر و با صرفه جویی در وقت در اختیار مهاجمان قرار می دهد. این تهدید بزرگتری برای داده های شما ایجاد می کند زیرا هکرها می توانند به محض دسترسی به همه پرونده های ذخیره شده در دستگاه شما ، مشاهده ، سرقت ، اصلاح و حتی حذف کنند.

4. Cloud Attack

هکرها می توانند با استفاده از سیستم ورود رمز ورود به آن ، به همه پرونده های ذخیره شده در حساب Cloud شما دسترسی پیدا کنند. این روش احراز هویت به کلیه ارائه دهندگان ابر نیاز دارد که هنگام ایجاد اولین حساب خود ، یک رمز به دستگاه شما اختصاص دهند. این رمز سپس اطلاعات ورود به سیستم شما را که توسط ابر خوانده می شود ذخیره می کند هر زمان که بخواهید به فضای ذخیره سازی خود دسترسی پیدا کنید - بدون اینکه مجبور باشید اعتبار خود را هر بار وارد کنید. متأسفانه ، از این رمز می توان برای ورود به حساب شما از هرجای دنیا استفاده کرد.

با نفوذ به دستگاه خود با بدافزار خاصی که از طریق ایمیل های فیشینگ توزیع می شود ، می توانید رمز ورود شما را به راحتی دریافت و برای استفاده در آینده کپی کنید. پس از بارگیری ، نرم افزار مخرب داده های حساب شما را با نمایه ابر هکر همگام سازی می کند. این ابر را فریب می دهد تا همان رمز را برای مهاجم فراهم کند که اجازه دسترسی نامحدود به فضای ذخیره سازی آنلاین شما را می دهد.

حملات ابر به ویژه خطرناک است زیرا داده های جمع آوری شده اغلب برای سرقت هویت ، کلاهبرداری یا حتی باج خواهی استفاده می شود. این امر به ویژه اگر مهاجمان پرونده های بسیار خصوصی پیدا کنند که می تواند شهرت یا روابط شخصی شما را به خطر بیندازد ، درست است. این داده ها شامل تصاویر برهنه ، فیلم های پورنوگرافی ساخته شده خود ، اسناد جعلی و بسیاری موارد دیگر است. اگر یک هکر این اطلاعات را بدست آورد ، ممکن است آنها را تکثیر کرده و از شما بخواهند مبالغ فوق العاده بالایی را پرداخت کنید. اگر نتوانید آن را به موقع تحویل دهید ، اطلاعات سرقت شده برای خانواده ، دوستان ، کارفرمایان و حتی گاهی در رسانه های اجتماعی یا اخبار منتشر می شود.

جدا از استراق سمع ، هکرهای می توانند از ابر شما استفاده کنند حساب برای ذخیره و استقرار پرونده های مخرب در هر حساب پیوند داده شده با حساب شما . این اجازه می دهد تا حملاتی مانند رمزنگاری و توزیع بدافزار در مقیاس بسیار بزرگتر اما با حداقل تلاش مورد نیاز هکر.

5. Tunneling سیستم نام دامنه (DNS)

هر روز بیش از 100 میلیارد درخواست اینترنتی را مدیریت می کند ، Domain Name System نام دامنه های دوستانه انسان را مانند www.wizcase.com به آدرس های IP قابل خواندن کامپیوتر ترجمه می کند. به این ترتیب ، لازم نیست همه آدرس های IP را خودتان بخاطر بسپارید - DNS این کار را برای شما انجام می دهد. با این حال ، مجرمان اینترنتی از DNS برای مخفی کردن کدهای مخرب و دور زدن فایروال ها نیز استفاده می کنند. DNS tunneling با استفاده از سیستم نام دامنه با برقراری ارتباط مخفیانه با رایانه شما ، اطلاعات شخصی شما مانند رمزهای عبور ، اطلاعات ورود به سیستم و مکان را جمع آوری می کند. این کار با بارگذاری دستورات و داده های مخرب در پروتکل DNS که دستگاه شما برای دسترسی به هر وب سایت از آن استفاده می کند ، انجام می شود.

برای انجام حمله تونل زنی DNS ، هکرها یک نام دامنه مانند cyberattacker.com را ثبت می کنند و کد مخربی را بر روی آن بارگذاری می کنند. سپس IP این سایت مصنوعی در سرور محلی DNS ذخیره می شود. سپس هکرها لینک را به وب سایت خود از طریق تبلیغات پاپ آپ و ایمیل های فیشینگ توزیع می کنند و شما را تشویق می کنند که با یک پیام فریبنده بر روی آن کلیک کنید. با این حال ، هر بار که درخواست بازدید از سیستم عامل جعلی را ارسال می کنید ، ترافیک شما از طریق سرور مهاجم تغییر مسیر می یابد . این تغییر مسیر باعث می شود تا سرور هک شده به طور خودکار اطلاعات حساس شما را جمع آوری کرده و مستقیماً برای دارندگان آن ارسال کند.

6. حمله Man-in-the-Mid (MitM)

حملات MitM هر موقعیتی را توصیف می کند که یک مهاجم با موفقیت در میانه اتصال شما با یک وب سایت یا برنامه قرار گیرد. حتی اگر بیشتر ترافیک اینترنت اکنون رمزگذاری شده باشد ، مهاجم می تواند از هر گونه محافظت در صورت اتصال بی خطر در اتصال باز ، محروم شود. این موقعیت به مرتکب اجازه می دهد تا بی سروصدای آنلاین را مشاهده یا اصلاح کند. هدف حملات MitM جمع آوری هرچه بیشتر داده های آسیب پذیر شماست ، به ویژه اگر از بانکداری آنلاین استفاده می کنید یا فرم های پرداخت را پر می کنید.

تلاش های MitM معمولاً از طریق اتصال WiFi عمومی انجام می شود که در آن اتصال اینترنت شما وجود دارد. کمتر امن است و نفوذ آن آسان تر است ، مانند کافه ها یا رستوران ها. این حملات را می توان با جعل شبکه نیز انجام داد - روشی که شبکه های جعلی را مبدل به اتصالات مشروع می کند. این شبکه ها به طور کامل توسط یک هکر کنترل می شوند ، از برنامه های مخربی استفاده می کنند که به طور مداوم تمام داده های شما را که از طریق آنها عبور می کند گوش می دهند و حتی آنها را دستکاری می کنند.

اکنون تهدید به ویژه واقعی است زیرا تلفن شما هر روز به طور متوسط ​​به 2-3 شبکه عمومی متصل می شود ، طبق گزارش امنیت موبایل 2020 ورایزون. تقریباً 10٪ از این اتصالات حداقل یک آسیب پذیری را نشان می دهد که حتی می تواند به هکرهای بی تجربه اجازه دهد ارتباطات آنلاین شما را شنود کنند. این بدان معناست که هر بار که برای انجام کارهای مربوط به کار یا دسترسی به حساب های شخصی از اتصالات اینترنتی باز استفاده می کنید ، داده های شما شانس زیادی برای جمع آوری توسط هکرها دارد.

7. Cross-Site Scripting (XSS) Attack

اگر وب سایتی اجازه ورود شما را می دهد ، مثلاً از طریق نظرات یا انجمن ها ، هکرها می توانند به راحتی کد مخرب JavaScript را در آن بارگذاری کنند. به اصطلاح اسکریپت نویسی بین سایت (یا XSS) تمام تعاملات بین شما و یک بستر وب قابل اعتماد را به خطر می اندازد. حتی اگر در وب سایت یک شرکت اجرا شود ، هدف آن فقط آسیب رساندن مستقیم به شماست.

کد JavaScript بارگذاری شده همراه با کد سایت در مرورگر شما اجرا می شود و به مهاجمان امکان کنترل کامل ارتباط آنلاین شما در آن سایت را می دهد. این حمله برای اهداف مختلفی طراحی شده است اما عمدتا برای انتقال هر یک از اطلاعات آسیب پذیر شما که سایت مستقیماً به مهاجم جمع می کند ، استفاده می شود. حملات XSS اکنون محبوب ترین شکل هک بوده و تقریباً 40٪ از کل حملات سایبری را بر اساس Precise Security تشکیل می دهد.

بسته به نحوه اجرای حملات اسکریپت چندرسانه ای ، انواع مختلفی از حملات XSS وجود دارد که شما

Reflected Attack

This is just one out of the few examples of how AI can be beneficial to hackers. Even though we don’t know the full extent of its possibilities, experts agree these attacks have the power to completely change how cybercrime works.

13. Internet of Things (IoT) Attack

The Internet of Things (IoT) is used to describe all devices that are connected to the internet and continuously share online data. This includes your home and office automation machines and smart appliances, such as lightbulbs that can be controlled from your phone, motion sensors, or even your child’s remote-controlled toy car.

The ease with which anyone can set up an IoT device has created huge gaps in networks’ security systems, allowing cybercriminals to perform around 5,200 IoT attacks per month. Hackers regularly scan whole networks looking for weak connections that can be turned into a point of entry. As IoT objects often don’t come with high cybersecurity settings, the lack of extensive protection allows hackers to break into any smart device connected to the internet. Once the attacker has access to any of your IoT appliances, he or she can then infiltrate your whole network searching for personal information, payment data, and more.

Cyber Attacks Directed at Companies

14. Denial of Service (DoS) and Distributed Denial of Service (DDoS) Attack

Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks prevent an affected site from functioning properly by sending multiple online requests at the same time. While DoS attacks are performed through a single internet connection, DDoS uses multiple connections at once. This allows hackers to send a much bigger volume of server requests causing significantly more long-term damage in a shorter period of time. Additionally, as DDoS attacks can be launched from various different locations across the world, they’re a lot more difficult to detect and stop.

The main aim of these attacks is to disrupt a company’s online servers or networks and make them fully or partially unresponsive to their clients. Once the website crashes, hackers can deploy further cyber attack methods to force entry into a company’s databases or to manipulate its entire system. This can allow them to easily collect and modify your personal data stored by the company. Experts predict that due to their ease of distribution and high disruption capabilities, these attacks are only going to grow in popularity, reaching 15.4 million by 2023.

15. Supply Chain Attack

Supply chain attacks penetrate and damage a company’s systems by using existing vulnerabilities in its supply chain network. These vulnerabilities are particularly common if certain suppliers or vendors linked to a targeted company don’t have appropriate cybersecurity methods applied. This allows attackers to leverage each weak point to infiltrate their targets by infecting the systems with malware. These malware programs are able to steal your credit card data, personal information, and even allow hackers to remotely control your whole system.

The latest trend in supply chain attacks involves targeting tech and software developers. That’s because by infiltrating their networks, hackers can upload malicious code directly into the devices and software updates, which are then distributed to millions of customers. Doing so allows cybercriminals to attack multiple victims at once without them ever realizing it. As the malicious code is recognized as a part of the program it’s in, it automatically gets the same device permissions.

As supply chain attacks allow cybercriminals to affect multiple companies with minimal effort, these attacks increased by 78% in 2019. Experts agree that hackers are going to abuse weak points in supply chain networks with an increasing interest in the years to come.

16. Formjacking

Sometimes cybercriminals focus specifically on attacking e-commerce websites to collect your payment details — this is known as “formjacking”. It happens when hackers inject malicious JavaScript code into a retail site in order to capture all of the personal data you provided through a payment form. That way every time you enter all information required to make a purchase, such as a full name and credit card number, the code instantly transfers it to the attacker. At the same time, it processes the transaction to make sure you don’t realize your data was stolen. The gathered information can then be sold on the Dark Web or used for identity theft and fraud.

Formjacking is steadily on the rise due to the increased interest in online shopping. The 2020 Symantec Internet Threat Security Report shows that almost 8,000 e-commerce websites had their platform infected with malicious JavaScript code. That’s almost 2 times more compared to the findings from the company’s 2019 research. Experts agree that this escalation is related to the ease and profitability of each formjacking attack. As even just 10 stolen credit card numbers can bring in over $2 million profit, it isn’t surprising that more hackers are showing interest in creating malicious JavaScript codes.

What’s more, formjacking attempts are almost impossible to spot. The affected website doesn’t display any signs of infection — it still displays secure HTTPS code, the form looks exactly the same, and each transaction is processed as usual. To detect the attack, a cybersecurity expert needs to know specifically what to look for within the website’s code. However, formjacking targets are mainly small and medium-sized businesses that often don’t have appropriate digital security methods, like firewalls or a skilled IT specialist, in place. This allows cybercriminals to passively collect your payment details for long periods of time without raising any suspicions.

17. Zero-Day Exploit

A zero-day exploit takes place when hackers learn about a system vulnerability before or on the day it’s reported to its vendor. The ‘zero-day’ part of the name refers to how long the developer has been aware of the fault in the software. This threat is particularly dangerous as the unreported vulnerability exploitation can stay hidden for months allowing unlimited data collection.

Zero-day attacks pose a direct threat to you as a private user because the system vulnerability can be used to break into your personal device and either install malicious software on it or connect it to an existing botnet. From there, hackers can take full control over your computer and collect private data, record keystrokes, or even completely lock you out of the system to demand a ransom.

Cybercriminals can also learn about vulnerabilities through regularly checking forums or social media sites. That’s because it’s often the users who discover security issues within programs they use. Users then report the issue to the vendor and immediately after, share their discovery with other users online. However, doing so not only warns others about the vulnerability but also informs hackers about possible ways into a company’s system. Finding security weak points through social media means attackers don’t have to waste their time actively looking for them.

18. SQL Injection

SQL injection uses the most popular database programming language (SQL) to easily manipulate and steal any of your data that is stored within a database. Attackers utilize this code to create malicious SQL statements and input them into login forms or search bars on an unsecured website. As the code prompts the site to ignore existing commands, it automatically displays your private information by giving attackers full access to affected databases. Through infiltrating the database, hackers can run multiple requests that allow them to read, upload, modify, or delete your data. SQL attacks are not only used to steal your personal credentials, but also to transfer bank funds, or even gain access to a company’s whole operating system.

According to Edgescan’s 2020 Vulnerability Statistics Report, SQL injections accounted for over 40% of common critical vulnerabilities within all web applications. This means that almost half of the online platforms you access don’t have appropriate database protection methods to shield your private information from outsiders. As it’s impossible to spot such vulnerabilities as a regular user, you can never know if the data you share with a business is at risk of falling into the wrong hands.

19. Insider Attack

According to Verizon’s 2020 report, around 30% of all cyber attacks come from an insider, such as an employee or a close friend. Anyone who has, or used to have, an insider’s knowledge of how a system or a network works and how to access it, automatically becomes a potential cyber threat. That’s because it gives them the capabilities to perform any type of attack and steal valuable data. Insider attacks most commonly happen in companies, but it’s not impossible for private users to become involved as well.

Insider threats are particularly dangerous as they’re a lot more difficult to prevent, even with the toughest cybersecurity measures in place. As the insider already has the necessary details to access a company’s systems, they can easily bypass many verification processes with their login credentials. The aim of an insider attack differs between all actors, but it’s mainly executed to steal and sell your personal information for financial gain or move your data across to a competitive company.

20. Targeted Attack

Targeted attacks refer to any cybercrime that requires hackers to actively pursue a specific victim. While these attacks combine multiple malicious methods mentioned in this list, they’re often conducted in a series of smaller attempts that allow hackers to get deeper inside your system. Spear phishing, whaling attacks, malware downloads, and cloud attacks are the most common forms of targeted cyber threats.

To hack a chosen target, attackers must possess a sufficient amount of resources and a certain level of expertise that can be used to plan their next steps. As the attacks take significantly longer before hackers can enjoy the benefits, they usually target highly-important companies and government agencies. However, hackers can be hired to perform a specific attack directly on you. Attacking specific targets is linked with various motivations, such as a political movement, financial gain, data theft, or as a form of personal revenge.

4 Types of Cybersecurity Vulnerabilities to Watch Out For

A cybersecurity vulnerability is a flaw in your device or a website’s security system that can be used by hackers to damage or manipulate the data stored on it. Though every vulnerability can be leveraged by cybercriminals to enter your network, security flaws exist because of software or app misconfigurations. Unfortunately, they can be extremely difficult to identify, even by specialists, due to the high complexity of computer networks.

The nature of each vulnerability determines the approach a hacker needs to take to exploit it. Luckily, you can easily reduce the possibility of experiencing a cyber attack by knowing where to look for them. Security weak spots can be divided into 4 main categories based on where and how they occur:

Even though you can’t always prevent these vulnerabilities from happening, there are certain protective methods you can utilize to ensure they won’t be used as an entry into your system. These precautionary steps are extremely easy to apply in your everyday life and often won’t even require you to purchase any overpriced software.

Protect Your Devices With These 12 Cybersecurity Tips

Recognizing different types of cyber attacks is just the first step towards creating a more secure online space. While all of the possible threats may make you want to quit using the internet altogether, that isn’t the only way you can protect yourself. Even though you can’t stop all cybercrime from happening, you can make it a lot more difficult for hackers to break into your devices.

While these preventive methods are a necessity to stay safe online, an additional layer of protection will massively lower your chances of sharing your data with hackers. By installing just one form of a detection tool, you’ll allow regular monitoring on your device and continuously scan all vulnerable files. Your chosen software can also alert you every time your device is under attack and advise the best course of action to remove malicious files and programs from your system.

The 4 Types of Detection Tools You Should Be Investing In

Due to the constant evolution of cyber threats, it’s getting increasingly difficult to detect if you’ve become a victim of a hacking attack. This risk can be significantly lowered by investing in at least one type of detection tool. Detection tools were developed to not only secure your internet traffic to the maximum, but also find and fix any vulnerabilities that may exist within your network. Additionally, these programs can also quickly pinpoint if your device was linked with a hacker’s computer and remove that connection straight away.

Encryption Tools

Encrypting your internet traffic immediately turns it into encoded packets of data that can only be deciphered by authorized people. This means that when you send a text message to your friend, the encryption software transforms the message into a set of meaningless characters until it reaches the receiver. This way hackers cannot easily intercept your online communication without expensive decryption tools and a lot of spare time.

Data encryption can also be used on all of your devices and internet browsers, not just instant messaging systems. The 2020 Global Encryption Study by Ponemon Institute shows that almost 90% of companies and private users are now relying on encryption to protect their information. This is particularly true if you use the cloud, as cloud-based encryption showed an increase of 21% just within the last 4 years. This is mainly due to the fact that encryption tools, like BitLocker or FileVault2, encrypt your traffic with one click of a button and massively boost your cybersecurity.

Malware Sandboxes

Sandbox environments provide a safe environment within your device that lets you check if downloaded files contain any form of malicious code. Malware sandboxes, like Any Run, detect and delete malicious activity by observing how the executed code behaves within the environment. Installing and executing the files within the isolated space doesn’t actually infect your device with malware — it’ll be kept in the sandbox at all times until it’s safely removed.

Network Monitoring Software

If you’re not sure where to look for any vulnerabilities on your devices, network monitoring software can find them for you. Enabling such tools on your digital devices will consistently scan their networks for anomalies and slow or broken components. As soon as a weak point is found, the software alerts you by email, text message, or notification. It often also suggests the right course of action needed to secure the fault in a quick and effective way.

Many network monitoring tools, like Nagios Core, cover a range of devices and servers that use the same network. This includes routers and home appliances as well as email or application servers. Monitoring software can also scan links and connections between the devices and servers. All these features work towards finding even the smallest fault in the objects themselves and in the way they communicate with one another.

Cyber Threat Intelligence (CTI)

Cyber threat intelligence uses a global database of cybersecurity methods to locate and remove any malicious activity within a network. These programs continuously analyze data about existing and emerging threats, such as malicious IP addresses, faux networks created by hackers, and any ongoing attacks. As they’re always connected to the cybersecurity database, CTI tools (such as IBM X-Force Exchange or LookingGlass Cyber Solutions) help companies and private users understand how their networks could be compromised.

Don’t Wait to Become a Victim — Protect Yourself Now!

To effectively protect yourself against cybercrime, you must first understand where the danger could come from. Through setting digital traps hoping to trick hundreds of users into targeting specific victims, hackers utilize a variety of methods to break into your system and take over your life.

Luckily, with the right prevention methods, you can become a much more difficult target to hack. Remember to keep your system up to date, avoid using public and unsecured connections, and consider downloading reliable antivirus and detection software.