عندما يقوم المتسللون بالقرصنة ، فإنهم يفعلون ذلك لعدة أسباب. لقد قمنا بإدراج الأسباب الثلاتة الأكثر شيوعًا وراء القرصنة.
1 - بدافع ربح المال
أحد أكثر الدوافع شيوعًا لاقتحام النظام هو الكسب النقدي. قد يحاول العديد من المتسللين سرقة كلمات مرورك أو حساباتك المصرفية لكسب المال عن طريق الاستيلاء على أموالك . لن تكون معلومات العملاء الخاصة بك آمنة إذا سرقها المتسللون منها حيث يمكنهم استخدام هذه البيانات بعدة طرق، ربما عن طريق ابتزازك أو حتى بيعها في السوق السوداء أو الويب العميق.
2 - Hack + Activism ويعرف أيضًا باسم Hacktivism
ينظر بعض الناس إلى القرصنة لبدء ثورات سياسية واجتماعية ، على الرغم من أن الغالبية يهتمون بالتعبير عن آرائهم وحقوق الإنسان أو خلق الوعي حول بعض القضايا. ومع ذلك ، يمكنهم استهداف أي شخص يحلو لهم - بما في ذلك المنظمات الإرهابية أو الجماعات المتعصبة للعرق الأبيض أو ممثلي الحكومة المحلية.
سواء أكان متسللًا منفردًا أو عصابة بسيطة عبر الإنترنت ، فإن الأسلحة الأساسية لناشطي القرصنة تشمل أدوات رفض الخدمة الموزعة (DDoS) وأدوات فحص الثغرات الأمنية، التي ثبت أنها تسبب خسائر مالية للشركات المعروفة.
3 - بدافع الانتقام
طرق يتبعها المتسللون لاختراق اجهزتك:
يستخدم مجرمو الإنترنت مجموعة واسعة من نواقل الهجوم حتى يتمكنوا من التسلل إلى نظامك أو تولي أمره باستخدام هجمات برامج الفدية مثل انتحال عنوان IP والتصيد الاحتيالي ومرفقات البريد الإلكتروني وتشفير القرص الصلب.
أ) التصيد
الطريقة الأكثر شيوعًا لنشر فيروسات الفدية هي من خلال رسائل البريد الإلكتروني للتصيد الاحتيالي. يرسل المتسللون رسائل بريد إلكتروني مزيفة مصممة بعناية لخداع الضحية لفتح مرفق أو النقر فوق ارتباط يحتوي على برامج ضارة.
هناك الكثير من تنسيقات الملفات المختلفة التي يمكن أن تأتي بها البرامج الضارة. على سبيل المثال ، يمكن أن تكون بتنسيق PDF أو BMP أو MOV أو DOC.
بمجرد أن يتحكم المتسللون في شبكة شركتك، فإن برامج الفدية الضارة لديها فرصة جيدة للوصول إلى نظامك، وتشفير المعلومات، وأخذ جميع البيانات المخزنة على أجهزتك كرهائن.
ب) بروتوكول سطح المكتب البعيد Remote Desktop Protocol (RDP)
يعمل على المنفذ 3389 ، RDP هو اختصار لبروتوكول سطح المكتب البعيد ، مما يسمح لمسؤولي تكنولوجيا المعلومات بالوصول عن بعد إلى الأجهزة وتكوينها أو مجرد استخدام مواردهم لأسباب مختلفة، مثل تشغيل الصيانة.
يبدأ المخترق بإجراء فحص للمنافذ على الأجهزة عبر الإنترنت التي بها منفذ 3389 مفتوح. 3389 مخصص لـ SMB أو Server Message Block، والذي يسمح بمشاركة الملفات الأساسية بين أجهزة الكمبيوتر التي تعمل بنظام Windows وغالبًا ما يتم تشغيله في الأيام الأولى لاستخدام الإنترنت.
بمجرد أن يتمكن المتسلل من الوصول إلى الأجهزة المفتوحة على المنفذ 3389 ، فإنه غالبًا ما يقوم بفرض كلمة المرور بقوة حتى يتمكن من تسجيل الدخول إليها كمسؤول. وبعد ذلك ، إنها مسألة وقت. يمكن للقراصنة الوصول إلى جهازك وبدء عملية التشفير لتأمين بياناتك عن طريق إبطاء أو إيقاف العمليات الحرجة بشكل مقصود.
ج) الهجمات على البرامج غير المصححة
يعد الضعف في البرنامج أحد أكثر الطرق الواعدة لنشر الهجوم في بيئة اليوم. في بعض الحالات، عندما لا يكون البرنامج محدثًا أو مصححًا بالكامل، يمكن للمهاجمين الدخول إلى الشبكات دون الحاجة إلى جمع بيانات الاعتماد.
وفي الأخير، يمكن للقراصنة الإلكترونيين الآن القيام بنفس القدر من التحليل والتقييم مثل فرق الأمان لمنتجاتهم. لديهم نفس الأدوات أو أكثر لفحص أي نظام معين ، لذلك من العملي أن تكون قادرًا على توقع دوافعهم وملفاتهم الشخصية.
