Når almindelige mennesker hører ordet "hacker", tænker de som regel automatisk på "cyberangreb". Af den ondskabsfulde slags. Den tankegang er ikke helt korrekt, og det er heller ikke fair over for de horder af velvillige hackere, der gør gode gerninger.
De kaldes forresten hvid hat hackere. Deres 'hvide hat'-betegnelse afspejler 'good guys wear white'-motivet fra tidligere tiders Hollywood-westerns. Der findes også sort hat hackere og hackere med andre farver hatte. Du kan læse alt om dem og deres forskellige funktioner i vores ledsagende artikel.
Tilbage til dagens emne.
Det kan hjælpe med at forklare tingene, hvis vi forstår cyberangreb og hacking på denne måde: Alle cyberangreb er hacks, men ikke alle hacks er cyberangreb.
For eksempel kan en organisation hyre en certificeret hacker eller et hackerteam til at undersøge deres computersystemer for sårbarheder. Disse blå hatte (eller hvide hatte) vil bruge timer på at gennemgå netværkets kode og lede efter åbne porte eller huller i sikkerhedsprotokoller, der kan give en ondsindet hacker adgang til systemet.
Udover at blive hyret til at hacke et netværk eller system for at sikre dets fortsatte sikkerhed, hvordan beslutter en hacker så, hvilke systemer han skal angribe?
Udover de åbenlyse motiver - at få deres krav opfyldt, hvad enten det er en politisk aktion eller bare en stor lønningsdag, overvejer cyberkriminelle tre faktorer, når de vælger deres mål.
Sårbarhedsfaktoren
Som nævnt ovenfor, hvis en del af et potentielt måls computernetværk er svagt - slappe sikkerhedsprotokoller, forældet og/eller dårligt vedligeholdt udstyr, vil cyberkriminelle bruge lidt tid på at undersøge enhedens profil for at finde ud af, hvad de kan få ud af deres angreb. Få mere viden om det med et programmering kursus i nærheden af dig.
Selv hvis deres mål blot er at afbryde driften eller få systemet til at gå helt ned, er det mere sandsynligt, at netværket og infrastrukturen bliver angrebet, jo mere sårbart og dårligt vedligeholdt det er.
Den spektakulære faktor
Længere nede i denne artikel kan du læse om nogle af 2021's mest bemærkelsesværdige cyberangreb. Når du læser om dem, vil du bemærke, at nogle er ret milde, mens andre er dramatiske med vidtrækkende konsekvenser og forgreninger.
Cyberkriminelle vurderer et måls egnethed ud fra den effekt, de ønsker, at deres angreb skal have. Nogle angreb handler kun om at stjæle data og videresælge dem; det er klart, at angriberen ikke ønsker at fremhæve sin gerning for ikke at blive fanget for hurtigt. Eller for at databanken ikke bliver sikret for hurtigt, så de mister deres chance for at tjene mange penge.
Andre cyberkriminelle ønsker, at deres angreb får en masse omtale, så de kan blive frygtet og udskældt og, endnu vigtigere, sikre hurtig betaling af løsepenge. Eller hvad de ondsindede hackere nu vil have til gengæld for at overgive kontrollen over det angrebne website eller system. Bliv klogere på, hvordan du kan lære mere om de vigtigste måder at beskytte din egen online tilstedeværelse med gennem programmering kursus København.
Frygtfaktoren
Frygt er en stærk motivationsfaktor; aldrig mere end når alt, hvad du har - fra kundernes tillid til økonomisk styrke - er på spil. Det ved angriberne, så de vælger deres mål ud fra, hvor meget frygt deres angreb vil skabe. Jo højere frygtfaktor, jo mere kan de kræve, og jo hurtigere udbetaling kan de få.
Ofte kan angriberne også lide, at offentligheden er bange. En skræmt befolkning kan presse de folkevalgte til at afsætte ekstra ressourcer til at fange de kriminelle - endnu en udfordring for den frygtløse angriber at undvige og overvinde. De glemmer måske også cybersikkerheden på deres egne enheder. En skræmt/uopmærksom person falder måske lettere for et phishing-fupnummer, der dukker op i deres e-mail, og giver de kriminelle fuld adgang til deres computere, adgangskoder og endda filer, de gemmer i skyen.
Men angriberne selv føler sandsynligvis ikke frygt.
Når et målrettet system eller netværk opfylder angribernes tærskel for disse tre faktorer, begynder processen med at afbryde tjenester, deaktivere infrastruktur og igangsætte ransomware.
Typer af angreb
Groft sagt kan cyberangreb inddeles i to kategorier: passive og aktive. Dataindsamling (til senere videresalg), aflytning og aflytning af fiberoptiske kabler for at opsnappe trafik er alle eksempler på passive angreb.
I modsætning hertil kan et aktivt angreb involvere noget som ransomware - når en bande cyberkriminelle låser brugere ude af deres computere, indtil der er betalt en løsesum, Denial of Service (DDoS) angreb og spoofing er alle aktive angreb.
Spoofing indebærer, at angriberne forklæder deres aktivitet som legitim for at komme forbi autentificerings- og sikkerhedsprotokoller.
Andre typer af aktive angreb omfatter:
- man-in-the-middle: angribere placerer sig mellem to parter, som tror, at de kommunikerer direkte.
- man-in-the-browser: en proxy-trojansk hest, der ændrer transaktioner eller tilføjer ekstra transaktioner.
- en ping flood overvælder et system ved kontinuerligt at sende forespørgsler uden at vente på, at de bliver løst.
- ping floods er denial-of-service-angreb
- dødens ping: et ondsindet ping, der ikke bare overvælder, men får hele systemer til at gå ned og kan gøre det muligt for angribere at overtage dem.
- smølfeangreb: et stort antal fejlkontrolmeddelelser (ICMP) sendes til alle computere på et netværk, som maskinerne automatisk vil svare på, hvilket får den hackede computer til at sænke hastigheden til det punkt, hvor den svigter.
Alle disse er aktive angreb på netværkscomputere. Andre cyberkriminelle kan lancere buffer- eller stack overflow-angreb på en netværkshost eller -server.
Bemærk, at en hacktivistgruppe kan lancere et sådant angreb for at få opfyldt deres politiske krav, men en etisk hacker vil gøre sit bedste for at forpurre dem. Det er forskellen mellem etisk hacking og hacktivisme.
Bemærkelsesværdige angreb
Den 12. april i år rapporterede de amerikanske nyhedsmedier om beslaglæggelsen af en hjemmeside, hvor hackere reklamerede for salg af data, de havde stjålet fra forbrugere. Politiet i Tyskland, Sverige og Storbritannien var også involveret i at forpurre dette internationale hackerinitiativ.
Nyhedsmedierne udråber denne indsats som bemærkelsesværdig; et kæmpe skridt i retning af at få bugt med al cyberkriminalitet og datatyveri. Sandheden er meget mere smertefuld: For hvert fremskridt, politiet gør i bekæmpelsen af cyberkriminalitet, gør de cyberkriminelle tre eller flere. Og selvom dette datamarked er skandaløst, er det ikke det værste, cyberkriminelle kan gøre.
Tænk bare på nedenstående massive indtrængen og deres konsekvenser. Superprof udbyder undervisning i hele landet, så find et programmering kursus Århus.
Hack af SolarWinds
I december 2020 opdagede flere Fortune 500-virksomheder samt den amerikanske regering med rædsel, at deres netværks- og infrastrukturovervågningsfirma havde været under angreb i mere end et år. Femten måneder tidligere havde en gruppe hackere indsat ondsindet kode i SolarWinds' omfattende netværk, hvilket gav dem adgang til det amerikanske finansministerium og handelsministerium.
Ved første øjekast så det ud til at være det hele, men angrebet var meget bredere og langt mere ødelæggende og påvirkede Microsoft, NATO, Europa-Parlamentet og den britiske regering.
Det er ikke ligefrem Mass Effect-hacking, men dette hack kunne have haft en enorm effekt.
Vandforsyning i Florida
I februar 2021 tog en ukendt hacker kontrol over delstatens vandrensnings- og forsyningssystemer og skruede op for niveauet af et giftigt kemikalie i vandbehandlingsprocessen. Den dag i dag er gerningsmanden ikke blevet fanget.
Når vi tænker på cyberkrigsførelse, er det den type angreb, vi forestiller os. Et skræmmende eksempel på ondsindede hensigter, der destabiliserer kritisk infrastruktur og truer liv.
Heldigvis trak angriberen sig ud af systemet efter at have øget indholdet af lud omkring 100 gange højere, end de sikre niveauer dikterer, og en årvågen medarbejder opdagede bruddet næsten med det samme. Ingen kom til skade som følge af dette angreb, men hvis noget hack kunne tjene som en advarsel om den livsfare, hacking kan forårsage, ville dette være det.
Angreb på JBS Foods
Trusler mod livet er ikke begrænset til vandforsyninger; fødevareproduktion er også blevet cyberangrebet.
I maj 2021 blev denne internationale kødforarbejdningsvirksomhed offer for ransomware, der låste deres systemer i flere dage; længe nok til, at australske kødpakkere kunne nedlægge tusindvis af ansatte. En løsesum på 11 millioner dollars blev betalt, til stor forfærdelse for dem, der mener, at betaling af løsesum tilskynder hackere til at hacke mere.
JBS-angrebet - og senere de COVID-drevne forsyningskædeproblemer - har sat fokus på de farer, der ligger i vores stadig mere konsoliderede fødevareproduktionssystemer.
Udbredelsen af cyberangreb
Dette er blot tre af de mange, mange cyberangreb i 2021. Nogle tilgivende sjæle giver pandemien og alle, der sidder hjemme, skylden for eksplosionen af angreb det år, men i virkeligheden har cyberangreb stået på lige så længe, som der har været netværkscomputere.
Det tidligste af disse angreb, i slutningen af 1980'erne, var primitivt, men effektivt. Det havde intet at gøre med angribernes færdigheder, men snarere med teknologiens begrænsninger på det tidspunkt. Nu, hvor vi svælger i alle de vidunderlige værktøjer og hjælpeprogrammer, vi har til rådighed, kvidrer cyberkriminelle af fryd og knækker deres knoer, mens de forbereder sig på endnu et angreb på vores personlige data, vores civile infrastruktur og vores regeringer.
Virksomheder frygter det næste angreb. De ser på JBS, en virksomhed, der bruger hundredvis af millioner på sikkerhed hvert år - hvilket ikke har beskyttet dem mod hacks, og de spekulerer ærligt talt på, hvor meget af deres budget, der skal bruges på at forhindre et indbrud i deres systemer.
Og den gennemsnitlige bruger: Er de bekymrede over endnu en Facebook-datahøst som den i april 2021, hvor personlige oplysninger fra brugere i 106 lande blev afsløret? Hvis de er sikkerhedsbevidste, bør de bekymre sig rigtig meget.
Lær nu, hvad hacking er...og hvad det ikke er.
Kunne du lide denne artikel? Skriv en anmeldelse!
Loading...
