قربانیان مورد علاقه هکرها: چه کسانی هستند و چرا در معرض خطر هستند؟

هر کسی ممکن است مورد حمله هکرها قرار گیرد، اما مجرمان سایبری بیشتر از همه چه کسانی را هدف قرار می دهند و چرا؟

هکرها به راحتی می‌توانند هر کسی و هرکسی را هدف قرار دهند، زیرا ممکن است از تاکتیک‌های مهندسی اجتماعی مختلف برای فریب دادن افراد برای واگذاری اطلاعات خود استفاده کنند. اما چه کسانی را بیشتر هدف قرار می دهند؟ چرا مجرمان سایبری به شدت بر روی این اطلاعات جمعیتی تمرکز می کنند؟

1. مؤسسات مالی

انگیزه بسیاری از هکرها صرفاً سود پولی است که موسسات مالی را به اهداف اصلی حملات سایبری تبدیل می کند. این موسسات شامل بانک‌ها، اتحادیه‌های اعتباری و سایر ارائه‌دهندگان خدمات مالی هستند که حجم وسیعی از داده‌های حساس مشتریان و دارایی‌های مالی ارزشمند را مدیریت می‌کنند.

یکی از بزرگ‌ترین آژانس‌های گزارش‌دهی اعتباری، Equifax، در سال 2017 مورد حمله هکرها قرار گرفت. نقض داده‌ها هکرها را قادر می‌سازد تا اطلاعات شخصی حساس را از حدود 147 میلیون مشتری به دست آورند. داده هایی از جمله شماره های تامین اجتماعی (SSN)، تاریخ تولد و سایر اطلاعات محرمانه به سرقت رفته است.

احتمال حملات سایبری که صنایع مالی را هدف قرار می دهند بسیار بیشتر از سایر سازمان ها است زیرا احتمال جکپات های بزرگ وجود دارد. بر اساس نظرسنجی Modern Bank Heist 3.0، 80 درصد موسسات مالی مورد بررسی شاهد افزایش حملات سایبری در سال 2020 بودند. این آمار نسبت به سال قبل 13 درصد افزایش قابل توجهی را نشان می دهد.

موسسات مالی برای محافظت از خود در برابر حملات سایبری چه اقداماتی باید انجام دهند؟ آنها باید روی کارکنان، ابزارها و آموزش های امنیت سایبری سرمایه گذاری کنند و سیاست ها و رویه های قوی را برای مدیریت ریسک شخص ثالث اجرا کنند.

2. سازمان های دولتی

دولت مملو از اطلاعات شخصی شهروندان، اسرار فرامرزی، و هزاران فایل و اسناد طبقه بندی شده است که بهتر است در قفل و کلید گذاشته شوند.

دو مورد قابل توجه شدت این حملات را برجسته می کند. یک حمله سایبری بزرگ در سال 2015 به دفتر مدیریت پرسنل ایالات متحده حمله کرد و اطلاعات شخصی بیش از 21 میلیون کارگر فدرال را فاش کرد. دو سال بعد، یک حمله سایبری گسترده دیگر به نام WannaCry سازمان های دولتی در سراسر جهان را در حدود 100 کشور هدف قرار داد. این باعث هرج و مرج و خسارت زیادی شد و NHS تخمین زد که تا 4 میلیارد دلار هزینه داشته است.

مطلب مرتبط: 5 آسیب پذیری احراز هویت چند عاملی و نحوه رفع آنها

هکرها به دلایل مختلفی به سمت هدف قرار دادن نهادهای دولتی کشیده می شوند.

اولاً، دولت‌ها حجم عظیمی از داده‌های حساس را ذخیره می‌کنند و آنها را به اهداف جذابی برای جاسوسی یا جمع‌آوری اطلاعات تبدیل می‌کند.

ثانیاً، پتانسیل تأثیر سیاسی و اقتصادی قابل توجهی است و به هکرها اجازه می دهد تا در امور بین المللی تأثیر بگذارند یا مزیت هایی به دست آورند.

آخرین اما نه کم‌اهمیت، نهادهای دولتی اغلب دارای چندین شعبه، دفاتر، بخش‌ها و آژانس‌هایی هستند که به طور مستقل اداره می‌شوند و چارچوب‌ها و مقررات فناوری اطلاعات خاص خود را دارند. این امر نظارت و تنظیم ترافیک و جریان داده را دشوارتر می کند و آسیب پذیری ها و بی نظمی های امنیتی زیادی در شبکه ایجاد می کند.

هکرها دوست دارند از این شکاف ها و ناسازگاری ها سوء استفاده کنند زیرا می توانند از آنها برای حرکت جانبی در داخل شبکه و دسترسی به داده ها و سیستم های حساس استفاده کنند.

3. مؤسسات آموزشی

هکرها و بدافزارها چیزی نیستند که شما به طور معمول با مدارس و دانشگاه ها مرتبط کنید، درست است؟ انتظار دارید این مکان‌ها امن و محافظت شوند، جایی که دانش‌آموزان و کارکنان می‌توانند روی یادگیری و کار تمرکز کنند. این فقط گاهی اوقات درست است. هکرها اهداف خود را فراتر از کالج ها و دانشگاه ها گسترش داده اند و مدارس و برنامه های آموزشی K-12 را نیز شامل می شوند.

در نوامبر 2022، مدارس در شهرستان جکسون و شهرستان هیلزدیل، میشیگان، با یک حمله باج افزار مواجه شدند که به عنوان یک اقدام پیشگیرانه منجر به تعطیلی چند روزه شد. به طور مشابه، در دسامبر 2022، هکرها با منطقه مدرسه در لیتل راک، آرکانزاس، دست به کار شدند. آنها کامپیوترها را قفل کردند و برای رها کردن آنها پول خواستند. منطقه مدرسه انتخاب زیادی نداشت. آنها تصمیم گرفتند برای خشنود کردن هکرها و پایان دادن به حمله، 250000 دلار جمع آوری کنند.

هکرها به چند دلیل به موسسات دانشگاهی حمله می کنند. این مؤسسات اطلاعات ارزشمندی را در اختیار دارند. اینها شامل سوابق دانشجویی، داده های تحقیقاتی و مالکیت معنوی است که می تواند فروخته شود یا برای سود مالی مورد بهره برداری قرار گیرد.

مطلب مرتبط: 8 چالش امنیت برنامه و نحوه حل آنها

علاوه بر این، آن‌ها اغلب بودجه‌های محدودی دارند و کارکنان فناوری اطلاعات و کارشناسان امنیتی محدودی دارند و همین امر باعث می‌شود تا با آخرین تهدیدها و بهترین شیوه‌ها در امنیت سایبری آشنا نباشند. بنابراین، حملات سایبری ممکن است آنها را غافلگیر کند و ممکن است ابزار یا دستی برای مقابله سریع و کارآمد با آنها نداشته باشند.

4. رسانه ها

رسانه ها افکار عمومی را شکل می دهند، مردم را از رویدادهای جاری آگاه می کنند و فساد و تخلفات را افشا می کنند. آنها این قدرت را دارند که بر انتخابات تأثیر بگذارند، جنبش های اجتماعی را راه اندازی کنند و جنجال برانگیزند. آنها همچنین دشمنان زیادی دارند، از گروه های رسانه ای رقیب و جناح های سیاسی گرفته تا منابع ناراضی. و آنها اغلب داده های ارزشمندی از جمله منابع حساس را برای تحقیقاتی در اختیار دارند که هکرها ممکن است از آنها برای به دست آوردن اهرم سیاسی سوء استفاده کنند.

همه این دلایل توضیح می دهد که چرا هکرها دوست دارند رسانه ها را هدف قرار دهند.

گروهی به نام Guardians of Peace در سال 2014 شرکت Sony Pictures Entertainment را هک کردند و اطلاعات حساسی را افشا کردند. این حادثه قابل توجه منجر به انتشار عمومی اسناد داخلی بسیار حساس و ایمیل های محرمانه شد.

همچنین، در دسامبر 2018، برخی از روزنامه‌های بزرگ ایالات متحده به دلیل حمله سایبری به انتشارات تریبون، یکی از بزرگترین گروه‌های رسانه‌ای در این کشور، در چاپ و تحویل مقالات خود در یک آخر هفته با مشکل مواجه شدند. هکرها یک عفونت باج افزار را توسط Ryuk، نرم افزار مخربی که داده ها را رمزگذاری می کند و برای انتشار آن درخواست پرداخت می کند، مستقر کردند.

هکرهایی که به دنبال رسانه ها می روند دلایل و راه های مختلفی برای این کار دارند. اما آنها یک هدف مشترک دارند: به هم ریختن اطلاعاتی که مردم به دست می آورند یا تحت تاثیر قرار دادن آنچه مردم فکر می کنند.

5. افراد یا افراد مشهور با نفوذ

هکرها بانک‌ها را به دست می‌آورند، دولت را در جنون قرار می‌دهند و مدارس را تعطیل می‌کنند – اینفلوئنسر یا سلبریتی مورد علاقه شما نیز از آنها مصون نیست.

مطلب مرتبط: Bluejacking: چگونه می توان از بلوتوث برای هک کردن دستگاه های شما استفاده کرد

چرا؟ یکی از دلایل واضح پول است. سلبریتی ها معمولا دارایی ها و دارایی های زیادی دارند که هکرها می توانند اقدام به سرقت یا اخاذی کنند. آنها همچنین می توانند با اطلاعات حساس یا عکس هایی که در دستگاه ها یا سرویس های ابری خود پیدا می کنند از آنها باج گیری کنند.

هک های بدنام iCloud را به خاطر دارید که در آن رایان کالینز، یک هکر پنسیلوانیا، به حساب iCloud و Google چندین چهره مشهور هالیوود نفوذ کرد؟ این افراد شامل چهره های قابل توجهی مانند جنیفر لارنس و کیت آپتون بودند. او به طور غیرقانونی به عکس های خصوصی آنها دسترسی پیدا کرد و آنها را دزدید و آنها را به صورت آنلاین درز کرد.

یکی دیگر از دلایلی که هکرها افراد مشهور را هدف قرار می دهند، به سادگی شهرت آنهاست. هکرها می توانند از پلتفرم های آنلاین افراد مشهور برای انتشار پیام ها، تبلیغات یا بدافزارهای خود به مخاطبان زیادی استفاده کنند. آن‌ها می‌توانند به نمایه‌های آنلاین خود نفوذ کنند و مواردی را به اشتراک بگذارند که درست، مغرضانه یا مضر نیست، افرادی را که پست‌های آن‌ها را می‌بینند و روی لینک‌های مخربی که می‌تواند به دستگاه‌هایشان آسیب می‌رساند کلیک می‌کنند فریب دهند یا صدمه بزنند.

هکرها همچنین می توانند شخصیت های مشهور را جعل کنند و فالوورهای آنها را فریب دهند تا به آنها پول یا اطلاعات شخصی بدهند.

هکرها افراد آسیب پذیر و ارزشمند را هدف قرار می دهند

خطر حملات سایبری هرگز واقعاً از بین نخواهد رفت. هیچ کس از این حملات مصون نیست: همه می توانند هدف قرار گیرند، از سازمان های مالی گرفته تا اقشار دانشگاهی و رسانه ای.

وقتی هکرها حمله می کنند، می توانند خیلی چیزها را به هم بزنند. آن‌ها می‌توانند اطلاعات شخصی را افشا کنند، ما را به خدمات آنلاین از دست بدهند و داده‌های مهم را در معرض خطر قرار دهند. مطلع ماندن، به‌روزرسانی، و اقدام برای تقویت فرهنگ آگاهی از امنیت سایبری، کمک زیادی به کاهش شدت و فراوانی این حملات خواهد کرد.