جرایم سایبری

جرایم سایبری

مقدمه

با انواع مختلف جرایم سایبری آشنا شوید

فناوری ، با ظهور فناوری ، نحوه کار دنیای ما به طرز چشمگیری تغییر کرده است. پیش از این ، دریافت پیام از شخصی که در یک شهر دور بود ، روزها طول می کشید . و ما برای حفظ سوابق روزمره معاملات تجاری روزانه کتاب های حساب طولانی و سنگین نگه می داشتیم. اما اکنون با داشتن فناوری پیشرفته در هر جنبه ای از زندگی شیوه انجام کارها نسبت به گذشته تغییر کرده است.

اکنون ، مردم می توانند اطلاعات مربوط به حوادثی را که در هر نقطه از جهان در میکروثانیه ها اتفاق می افتد دریافت کنند. آیا باید کتابهای سنگین را حفظ کنید و می توانید همان اطلاعات را در یک تراشه حافظه کوچک ذخیره کنید. اینترنت یکی از بهترین نوآوری های فناوری در جهان است.

اینترنت تقریباً در هر زمینه ای به نوعی نفوذ کرده است. به سختی جایی می توان یافت که کارها بدون کمک اینترنت انجام شود. مردم با استفاده از اینترنت صورتحساب پرداخت می کنند.

• تدریس معلم در کلاس با استفاده از اینترنت.

• افراد با استفاده از اینترنت به حساب بانکی خود دسترسی پیدا می کنند.

• اطلاعات مهم و محرمانه با استفاده از اینترنت به اشتراک گذاشته می شود.

ما می توانم در مورد هزاران نمونه کار بنویسم که اکنون با استفاده از اینترنت انجام می شود. با این حال ، نیازی به انجام این کار نیست ، مانند مثالهای فوق که شما نظر خود را بیان کردید. دنیای جدیدی پدید آمده است که می توان از آن به عنوان “دنیای سایبر” یا “دنیای مجازی” یاد کرد.

همانطور که همه ما از این گفته آگاه هستیم که خوب و بد دست به دست هم می دهند. بنابراین ، مانند جنایات در دنیای واقعی ما ، جنایاتی در دنیای مجازی اتفاق می افتد. جرمی که از طریق اینترنت صورت می گیرد و یا از طریق اینترنت استفاده می کند یا رایانه یا شبکه را درگیر می کند ، “جرایم سایبری” نامیده می شود.

جرایم سایبری را می توان جرائمی عنوان کرد که توسط یک شخص به صورت انفرادی یا گروهی از افراد با اهداف جنایی مرتکب شده و یا به فرد یا گروهی از افراد با استفاده از اینترنت یا هر شبکه ارتباطی دیگر آسیب وارد کند.

با پیشرفت فناوری ، انواع جرایم سایبری نیز با سرعت بسیار بالایی در حال رشد هستند و تهدیداتی را برای امنیت ملی و مالی ایجاد می کنند.

با این حال ، این جنایات به همان اندازه برای یک ملت مضر است. در این مقاله با انواع مختلف جرایم سایبری و تأثیرات آنها آشنا می شوید و ممکن است شما از کلیک یا بارگیری موارد تصادفی در اینترنت اجتناب نمایید.

 

آموزش بازاریابی : آموزش بازاریابی دیجیتال

 

انواع مختلف جرایم سایبری

فیشینگ

♦کلمه فیشینگ هجی مجدد ماهیگیری است. ♦ این دقیقاً به همان شکلی که تله ماهیگیری انجام می شود ، کار می کند . جایی که تله راه اندازی دام برای گرفتن افراد ناشناس و انجام فعالیت هایی مانند کلیک کردن بر روی یک لینک ، بارگیری پرونده ای که معمولاً انجام نمی دهید صورت می پذیرد.

با این کار ، آنها اطلاعات مفیدی مانند گذرواژه‌ها ، جزئیات حساب بانکی ، اطلاعات شخصی و غیره را به دست می آورند و از این اطلاعات برای اهداف مخرب استفاده می کنند.

این نوع از جرایم سایبری بسیار متداول است و افراد کم توان در فن آوری بیشتر و ساده تر در دام حملات فیشینگ قرار می گیرند. حمله فیشینگ به روش های مختلفی قابل تنظیم است. به عنوان مثال ، هکر برای به دست آوردن اطلاعات ، ایمیلهایی را که حاوی پیوست ها از طریق URL ها هستند ارسال می کند تا بتواند دسترسی به حساب یا رایانه کاربر را بدست آورد.

 

مقالات بازاریابی

مقایسه انواع لوگو

 

آدرس ایمیل مورد استفاده فرستنده مانند یک آدرس ایمیل معتبر به نظر می رسد و حتی با فیلتر ایمیل اسپم متوقف نمی شود.

موارد بسیاری وجود دارد که افراد از طریق ایمیلی درخواست می کنند تا اطلاعات خود را برای تغییر رمزهای عبور خود برای اهداف امنیتی دریافت کنند. با این حال ، مردم می توانند با در اختیار داشتن هوشیاری و آگاهی از اعمال خود در اینترنت ، از این نوع حمله سایبری جلوگیری کنند.

به دلیل فزاینده تعداد موارد حملات فیشینگ ، در حال حاضر بانکها به دلیل عدم اشتراک اطلاعات بانکی خود با کسی و تغییر گذرواژه‌ها و جزئیات ورود به سیستم ، حداقل یک بار در شش ماه ، از طریق ایمیل یا پیام به مردم هشدار می دهند. احتیاط بهترین راه برای مصون ماندن از حمله فیشینگ است.

سرقت هویت

این نوع از جرایم سایبری زمانی اتفاق می افتد که شخص برای بدست آوردن منافع مالی یا شخصی از اطلاعات شخصی یا شخص دیگری استفاده می کند. شناسایی جرم سرقت در زمانه رسانه های اجتماعی بسیار آسان شده است.

افراد اطلاعات شخصی خود را مانند تاریخ تولد ، آدرس منزل ، سرگرمی ، دیدگاه های سیاسی ، آموزش ، دوست داشتن و دوست نداشتن در حساب های رسانه های اجتماعی خود به اشتراک می گذارند. بدون این که متوجه شوند این اطلاعات می تواند علیه آنها استفاده شود یا به آنها آسیب برساند یا حتی دستکاری شود.

 

بگذارید با استفاده از چند مثال به شما در درک این نوع از جرایم سایبری کمک کنیم. فرد می تواند عکس های اخیر ، اطلاعات شخصی و اطلاعات مربوط به فعالیت های شما را از حساب رسانه های اجتماعی شما بدست آورد. و می تواند از این اطلاعات برای ایجاد یک حساب جعلی به منظور تعامل با افرادی که از هویت شما استفاده می کنند ، استفاده کند.

این ممکن است بر شما تاثیر اقتصادی نگذارد ، اما مطمئناً می تواند بر وجهه اجتماعی شما تأثیر بگذارد. مردم فکر خواهند کرد که وقتی شما حتی از این امر آگاه نبودید ، همه پیام های نامناسب را برای آنها ارسال می کردید.

• افراد می توانند مزایای دولتی را با استفاده از نام شما پاک کنند.
• آنها می توانند از آدرس ایمیل شما برای ارسال ایمیل های فیشینگ استفاده کنند.

اینها چند نمونه از چگونگی سرقت هویت علیه شماست. برای اینکه در برابر این نوع جرایم سایبری ایمن باشید ، باید مراقب باشید چه چیزی را به اشتراک بگذارید . و چه چیزی را در حساب های رسانه های اجتماعی به اشتراک نگذارید و تنظیمات مناسب برای حفظ حریم خصوصی و امنیتی را انجام دهید تا اطلاعات شما توسط افرادی که به آنها اعتماد دارید قابل مشاهده باشد . و توسط افراد غریبه قابل دسترسی و مشاهده نباشد. هرکسی می تواند از اطلاعات به اشتراک گذاشته شده توسط شما استفاده کند.

جرایم سایبری : کمین سایبری

نوع دیگری از جرایم سایبری که می تواند با استفاده از اطلاعات موجود در حساب رسانه های اجتماعی شخص انجام شود. معنای کلمه گزیدن ، تعقیب یا نزدیکی به کسی است.

افراد با نیت های مخرب با ارسال تعداد زیادی پیام و ایمیل آنلاین ، افراد بی گناه را آزار می دهند. چنین افرادی از بسترهای رسانه های اجتماعی ، وب سایت های مختلف یا موتورهای جستجو استفاده می کنند تا درباره شخصی که می خواهند اطلاعات کسب کنند.

به عنوان مثال می توان در مورد فعالیت روزانه فرد یاد گرفت که چه زمانی این فرد از محل کار خارج می شود.  یا کی به سالن ورزشگاه می رود یا چه زمانی فرزندان خود را در مدرسه ترک می کند . یا فرزندانش در کدام مدرسه تحصیل می کنند. به این ترتیب ، آنها قربانیان خود را شناسایی می کنند و باعث می شوند که احساس امنیت و ترس کنند.

دختران نوجوان به راحتی از در دام این کمین های سایبری قرار می گیرند . و موارد بسیاری رخ داده است که شخص با بدست آوردن اطلاعات در مورد آنها از حساب های رسانه های اجتماعی شان ، از دختران نوجوان استفاده کرده است. و موارد بسیاری وجود داشته است که افراد اقدامات افراطی مانند خودکشی انجام داده اند.

از آنجایی که حرف زدن در دنیای واقعی قابل قبول نیست ، در دنیای مجازی نیز مورد نگرانی است. با توجه به این نکته ، باید قانونی برای مقابله با چنین آزار و اذیت هایی ایجاد شود که در آن مجازات متجاوز از نظر قانونی مشخص شود.

کلاهبرداری از طریق کارت عابر بانک

کلاهبرداری کارت عابر بانک مشابه سرقت هویت در فضای مجازی است. در این نوع از جرایم سایبری وقتی شخصی کارت بانکی شما را بدست می آورد از آن برای انجام معاملات مالی از طرف شما استفاده می کند تا زمانی که آن را مسدود کنید.

این نوع از جرایم سایبری با کارتهای بانکی از قبل تأیید شده کاملاً متداول است. که شخص حتی برای انجام معامله نیازی به وارد کردن کد امنیتی ندارد. در بیشتر اوقات ، مردم فراموش می کنند که رسید ساختمانی را که پرداخت کرده اند ، امحاء کنند.

این رسید حاوی اطلاعات مهمی مانند شماره های امنیتی کارت بانکی است. این اطلاعات زیاد برای کلاهبرداری کافی است تا در معاملات وانمود کند که کارت توسط شما استفاده شده است.

با این حال ، امروزه بانکها نسبت به این نوع جرایم سایبری اقدامات احتیاطی انجام می دهند. و هربار که فعالیت غیرمعمول در حساب دارنده کارت بانکی انجام می شود ، به مشتریان خود هشدار می دهند و با آنها تماس می گیرند تا تأیید کنند که آیا این خرید را انجام داده اند یا نه.

حمله انکار سرویس

این نوع از جرایم سایبری توسط مهاجمان انجام می شود تا خدمات ارائه شده به کاربران را انکار کنند. با استفاده از نرم افزارها یا ابزارهای مختلف موجود در اینترنت ، این حمله بسیار آسان است.

حتی یک فرد ساده لوح می تواند با دنبال کردن دستورالعمل های موجود در وب سایت های مختلف در اینترنت ، این نوع حمله را انجام دهد تا سرویس هر وب سایت را هدف قرار دهد.

برای درک این حمله ، باید نحوه عملکرد یک وب سایت را بفهمید. وقتی می خواهید به یک وب سایت خاص دسترسی پیدا کنید ، یک درخواست به آن ارسال می کنید ، و وب سایت تأیید می کند.  و ارتباطی را برقرار می کند که می توانید به تمام اطلاعاتی که می خواهید دسترسی داشته باشید دسترسی پیدا کنید. با این حال ، هر سرور محدودیتی دارد که می تواند در یک بازه زمانی کوتاه ، تعداد درخواست ها را در مدت زمان دوم انجام دهد.

مهاجمان از این مزیت استفاده می کنند و تعداد زیادی درخواست را با استفاده از یک نرم افزار حمله dos ارسال می کنند که سرور قادر به انجام آن نیست و قادر به ارائه خدمات به کاربران در نظر گرفته نمی شود.

شکل دیگر این نوع حمله ، حمله DDos (توزیع حمله انکار سرویس) است که در این حمله بیش از یک مهاجم برای ایجاد اختلال در کار سرور ، ترافیک را گسیل می دارند.

مهاجمان این حمله ، سرورهای وب سایت با مشخصات بالا را هدف قرار می دهند تا کارشان را مختل کنند. بسیاری از بانک ها و شرکت هایی مانند آمازون ، یاهو ، توییتر ، فیس بوک قربانی این نوع جرایم سایبری شده اند.

باج افزار

باج افزار یکی از محبوب ترین و ترسناک ترین حملات سایبری است. در این حمله ، مهاجم با ارسال بدافزار با استفاده از حمله فیشینگ یا استفاده از exploit kit campaign ، کامپیوترهای قربانیان را آلوده می کند.

هنگامی که قربانی روی پیوند مخرب یا بارگیری پرونده ارسال شده از طریق پست الکترونیکی کلیک می کند ، مورد حمله قرار می گیرد.  مهاجمین کل داده های موجود در رایانه قربانی را رمزگذاری کرده و خواستار پرداخت باج برای بازگشت اطلاعات می شوند.

تعریف که باعث می شود حمله باج افزار ممکن باشد به عنوان یک تروجان نامگذاری شده است. از آنجا که این پرونده ها مانند هر پرونده دیگری که از طریق نامه الکترونیکی دریافت می کنند مانند پرونده های قانونی به نظر می رسند.

با این حال ، پس از بارگیری پرونده ها در رایانه ، کل داده های موجود در رایانه را رمزگذاری کنید که فقط می تواند با استفاده از کلید رمزگشایی خاص ، رمزگشایی را انجام دهد.

مهاجم از مزیتی استفاده می کند و در ازای کلید رمزگشایی مبلغ زیادی می خواهد. مشهورترین نمونه این نوع از جرایم سایبری ” wannacry worm ” بود. در این حمله ، ” wannacry worm ” بدون تعامل کاربر از طریق رایانه ها مسافرت کرد و تنها در شش ماه سال 2018 بیش از 181.5 میلیون رایانه را آلوده کرد.

هدف اصلی مهاجم دریافت وجه است. برای در امان ماندن از حمله باج افزار باید هنگام بارگیری هر پرونده از یک منبع ناشناخته یا هر منبع مشکوک هشیار باشید. و علاوه بر این ، آنها باید برنامه بازیابی اطلاعات را برای رایانه های خود تهیه کنند تا در صورت آسیب دیدن رایانه آنها از حمله باج افزار بتوانند بازیابی شوند. و فراموش نکنید که حداقل سه نسخه از داده ها را در مکان های مختلف به عنوان یک برنامه پشتیبان نگه دارید.

به گونه ای که می توانید اثرات حمله باج افزار را به حداقل برسانید.

جرایم سایبری : حمله تزریق SQL

پایگاه داده در پشت وب سایت توسط دستورات SQL کنترل می شود. SQL یک زبان پرس و جو است که برای وارد کردن و مدیریت داده های ذخیره شده در یک پایگاه داده رابطه ای استفاده می شود. برنامه های وب و وب سایت های زیادی وجود دارند که داده های خود را در پایگاه های داده SQL ذخیره می کنند.

در این نوع از فضای مجازی ، حمله به منظور تخریب SQL تزریق می شود تا آسیب پذیری سرور پشت یک وب سایت را به خطر بیاندازد. این حمله می تواند از آسیب پذیری های اقدامات ضعیف امنیتی برای دور زدن سیستم امنیتی استفاده کند.

هنگامی که مهاجم پایگاه داده را به خطر بیاندازد ، می تواند از عبارت SQL برای اضافه کردن ، تغییر و حذف سوابق مهم ذخیره شده در دیتابیس استفاده کند. هنگامی که یک بانک اطلاعاتی به خطر بیفتد ، می تواند عواقب جدی داشته باشد.

•     مهاجم می تواند جداول از داده ها را با استفاده از دستور ساده حذف SQL که می تواند عملکرد برنامه را تا زمانی که داده ها بازیابی نشود ، حذف کند.
•     مهاجم می تواند اعتبار سایر کاربران را بدست آورد و می تواند از این اطلاعات برای جعل هویت کاربر استفاده کند.
•     علاوه بر حذف داده ها از وب سرور ، مهاجم همچنین می تواند داده های جدیدی را به وب سرور اضافه کند. به عنوان مثال ، اگر یک مهاجم پایگاه داده یک بانک را به خطر بیاندازد ، می تواند جزئیات حساب دارندگان حساب را تغییر دهد ، می تواند مانده حساب را تغییر دهد و همچنین می تواند پول را به حساب های خود انتقال دهد.

انواع مختلفی از حمله تزریق SQL مانند SQLi خارج از باند ، SQLi کور و SQLi در باند وجود دارد. هر حمله با استفاده از آسیب پذیری متفاوت سرور SQL انجام می شود.

حملات پیشرفته تزریق اسکریپت از طریق سایت

حمله تزریق اسکریپت از طریق سایت ، حمله ای است که با استفاده از حمله SQL انجام می شود. برای انجام این حمله ، مهاجم اسکریپت های مخرب را در وب سایت های قابل اعتماد تزریق می کند و وقتی کاربر وب سایت به وب سایت دسترسی پیدا کند ، کد مخرب به شکل اسکریپت سمت مرورگر وارد رایانه وی می شود.

اجرای این نوع حمله بر روی وب سایت آسان است که به ورودی کاربران نیاز دارد و خروجی آن را ایجاد می کند. رایانه قربانی این اسکریپت را با توجه به مبداء منبع که معتبر اجرا می کند.

به محض اجرای اسکریپت در مرورگر وب ، پیامدهای بدی به وجود می آید ،که کاربر به دلیل اسکریپت مخرب می تواند به اطلاعات حساس مانند گذرواژهای ذخیره شده از مرورگر ، کوکی ها و نشانه های جلسات دسترسی پیدا کند.

حمله اسکریپت کراس سایت نیز به عنوان حمله XSS شناخته می شود و می توان آن را در دو دسته قرار داد :

حمله تزریق اسکریپت ذخیره شده

در این نوع از جرائم سایبری ، مهاجم یک اسکریپت مخرب را به طور دائم روی سرور یک برنامه وب به صورت ورود بازدید کننده ، قسمت اظهار نظر یا در یک انجمن پیام ذخیره می کند و این حمله به محض درخواست کاربر توسط اطلاعات ذخیره شده فعال می شود.

 حمله تزریق اسکریپت منعکس شده

در این نوع حمله سایبری ، اسکریپت مخرب تزریق شده از برنامه وب به صورت پیام خطا ، نتیجه جستجو و غیره منعکس می شود.

حمله XSS منعکس شده متفاوت از حمله XSS ذخیره شده انجام می شود. زیرا ممکن است کاربر را به سمت وب سایت دیگری هدایت کند یا ممکن است با استفاده از آدرس ایمیل کاربر ، لینک مخرب را برای کاربر ارسال کند. و یکبار کاربر پیوندی را که در وب سایت نمایش داده شده یا ایمیل قرار دارد کلیک کند. اسکریپت در مرورگر وب کاربر اجرا می شود و می تواند به اطلاعات حساس ذخیره شده در مرورگر وب دسترسی پیدا کند.

بات نت ها

بات نت شبکه ای از رایانه ها یا دستگاه های اینترنتی است که توسط هکرهایی که در یک مکان دور افتاده قرار دارند کنترل می شود. هکر برای کنترل بات نت از نرم افزار فرمان و کنترل (C&C) استفاده می کند.

هکر می تواند با استفاده از این رایانه های حامل خطر برای انجام فعالیت های مخرب از قبیل حمله انکار سرویس توزیع شده ، بمب گذاری ایمیل یا اسپم ایمیل ، سرقت اطلاعات مهم و استفاده از اتصال  رایانه های به خطر افتاده استفاده کند.

اصطلاح botnet ترکیبی از دو کلمه ربات ها و شبکه ها است. به هر رایانه به خطر افتاده “bot” گفته می شود و شبکه چند ربات به عنوان botnet گفته می شود.

صاحب رایانه های به خطر افتاده یا رایانه های “ربات” یا “زامبی” از این امر آگاه نیستند که دستگاه های آنها به خطر بیافتد و از آنها برای انجام فعالیت های مخرب استفاده می شود.

مهندسی اجتماعی

این نوع از جرایم سایبری ساده ترین نوع جرایم سایبری برای افراد بی گناه است که با این فناوری آشنایی چندانی ندارند. و به خاطر نحوه عملکرد آن معمولاً قربانی این نوع جرایم سایبری می شوند.

در جرایم سایبری مهندسی اجتماعی ، مهاجم مستقیماً و از طریق تلفن ، ایمیل یا از طریق حساب های رسانه های اجتماعی با شما تماس خواهد گرفت.

اولین تلاش برای جلب اعتماد شما است ، و آنها با بدست آوردن اطلاعات موجود در اینترنت در مورد شما ، اعتماد شما را جلب می کنند .  سپس از آن اطلاعات برای به دست آوردن اطلاعات مفید و محرمانه از شما استفاده می کنند.

به عنوان مثال ، یک مهاجم ممکن است شما را به عنوان نماینده خدمات مشتری از بانکی که استفاده می کنید فراخوانی کند. و اطلاعات مهمی مانند شماره حساب بانکی ، کد دستگاه خودپرداز و رمز عبور یک بار مصرف و غیره را از شما بخواهد؛ و از این اطلاعات برای به دست آوردن سوء استفاده مالی استفاده می کند.

با این وجود ، آنها همچنین می توانند اطلاعات شخصی شما مانند آدرس ایمیل ، عکس ، و غیره را از شما بدست آورند و این اطلاعات را به دیگران بفروشند تا از مزایای مالی برخوردار شوند.

فیس بوک ، جایی است که در آن افراد حتی کوچکترین اطلاعات راجع به محل زندگی و فعالیت های خود و گزینه های انتخابی خود را بر اساس زمان سپری شده در یک پست خاص بارگذاری می کنند.

تمام اطلاعات توسط فیس بوک حتی وقتی از فیس بوک استفاده نمی کنید ، با دقت مشاهده و ضبط می شود و این اطلاعات به شرکت های بازاریابی فروخته می شود و بر اساس این اطلاعات ، محصولات خود را به بازار عرضه می کنند.

آیا تاکنون فکر کرده اید که چطور شروع به دریافت تبلیغات می کنید با تخفیف برندی که اخیراً در یک وب سایت دیده اید؟ اینها همه بخشی از مهندسی اجتماعی است غ و ما را در دام خود قرار می دهند .

کلاهبرداری آنلاین یا کلاهبرداری ایمیلی

در حال حاضر ، با این نوع جرایم سایبری همه ما حداقل یک بار در روز در اینترنت روبرو می شویم. کلاهبرداری آنلاین ، تبلیغات پاپ آپ یا تبلیغاتی است که در کنار یک صفحه وب قرار دارد وعده پاداش و پول غیرواقعی و غیرقابل تحقق می دهند .

به همین ترتیب ، کلاهبرداری های ایمیلی که با استفاده از ایمیل پیشنهادات مشابهی را ارائه می دهند. آنها لینک یا دکمه ای را در اختیار شما قرار می دهند و از شما می خواهند که روی آن کلیک کنید . و سپس از شما می خواهند برای دریافت پاداش یک سری اقدامات را انجام دهید.

هنگامی که شخصی بر روی لینک یا دکمه کلیک می کند ، یک بدافزار کامپیوتر وی را به خطر می اندازد و می تواند منجر به باج گیری ، حمله به اطلاعات و سایر موارد  شود. کلاهبرداری های آنلاین کاملاً متداول است و معمولاً با استفاده از نرم افزارهای ضد ویروس یا ضد بدافزار خوب می توان از آنها جلوگیری کرد.

این نرم افزارها هر بار که فعالیت نامناسب روی رایانه شما انجام شود ، به شما هشدار می دهد.

هک کردن

اکنون ، هک محبوب ترین و رایج ترین اصطلاح مورد استفاده در بین جرایم سایبری است. معنای هک کردن دسترسی به رایانه یا دستگاه اینترنتی شخصی بدون اطلاع آنها است.

افرادی که این کار را انجام می دهند به عنوان یک هکر یا هکرها شناخته می شوند . افرادی هستند که دانش برنامه نویسی پیشرفته ای داشته و از دانش خود برای کسب درآمد یا اهداف مخرب سوء استفاده می کنند.

با این حال ، هکرها همیشه بد نیستند. دو نوع هکر کلاه سیاه و کلاه سفید وجود دارد. یک برنامه نویس رایانه ای که از دانش خود در مورد رایانه ها و برنامه نویسی آنها با اهداف مخرب استفاده می کند ، به عنوان هکر کلاه سیاه Black-hat گفته می شود . در حالی که ، از طرف دیگر ، یک برنامه نویس که از دانش خود در مورد رایانه ها برای کمک به شرکت ها و افراد به منظور رفع این مشکل استفاده می کند. به این افراد هکر کلاه سفید می گویند.

اصولاً هکرهای کلاه سیاه و کلاه سفید دارای مهارت و دانش یکسان هستند ، اما هدفشان متفاوت است. بهترین نمونه کارشناس کامپیوتر مارک زاکربرگ است که از دانش خود برای ایجاد فیس بوک استفاده کرد.

به همین ترتیب ، بسیاری از نامهای مشهور وجود دارند که دانش فنی خود را به شکلی سازنده به کار برده اند.

حمله ویروسی

ویروس رایانه یک کد یا برنامه مخرب است به گونه ای که باعث اختلال در عملکرد طبیعی یک کامپیوتر شود. در واقع ویروس رایانه ای کاملاً شبیه ویروس آنفولانزا است زیرا از یک میزبان به میزبان دیگر ظاهر می شود و توانایی تکثیر خود را دارد.

ویروس رایانه ای برای تکثیر خود به یک فایل یا سند نیاز دارد. اما تا زمانی که کد موجود در پرونده آسیب دیده اجرا نشود ، ویروس فعال نمی شود.

یک ویروس می تواند چندین کار را از دزدی اطلاعات تا انجام فعالیت های کوچک مانند تغییر صفحه اصلی بدون اطلاع کاربر انجام دهد. برای اینکه از ویروس در امان نباشید ، باید در هنگام بارگیری فایل ها از اینترنت ، باز کردن پیوست ها و غیره با احتیاط عمل کنیم.

چندین نوع ویروس وجود دارد. تعداد کمی از آنها ویروس بخش boot ، ویروس اسکریپت وب ، ویروس ربودن مرورگر ، ویروس ساکن ، ویروس اکشن مستقیم ، ویروس چند شکلی ، ویروس آلوده کننده پرونده ، ویروس چند جانبه و ویروس ماکرو و غیره است.

شما باید حداقل هفته ای یک بار اسکن امنیتی را انجام دهید تا ویروس ها و بدافزارهای موجود در رایانه بررسی شود و از نرم افزار ضد ویروس برای از بین بردن آنها قبل از ایجاد مشکل در رایانه خود استفاده کنید.

بمب های منطقی

بمب منطقی یک برنامه نویسی مخرب کوچک است که بطور عمدی در نرم افزار درج شده است برای انجام برخی کارهای مخرب بمباران می کند. همچنین به عنوان سرباره شناخته می شود و تا زمانی که یک رویداد خاص باعث تحریک شود ، درون یک نرم افزار خفته باقی نمی ماند.

حتی به نظر می رسد که شبیه به یک ویروس است ، اما متفاوت از ویروس است . زیرا برای تحریک آن نیاز به یک رویداد خاص دارد. برنامه های مشابه دیگری وجود دارد که در یک زمان خاص اجرا می شوند و به آن “بمب زمانی” گفته می شود.

موارد بسیاری رخ داده است که این نوع جرایم سایبری توسط کارمندان IT انجام می شود تا پایگاه داده کارفرمایان خود را از بین ببرد. متوقف کردن و فیلتر کردن این نوع از جرایم سایبری دشوار است زیرا آنها توسط خودی انجام می دهند و نه توسط شخص خارجی.

منبع : marketing91