Μια αεροπειρατεία υπολογιστή συμβαίνει όταν ένας εισβολέας παίρνει τον έλεγχο ενός συστήματος υπολογιστή και τον εκμεταλλεύεται. Υπάρχουν αρκετοί τρόποι με τους οποίους μπορεί να υπάρξουν πειρατειακές συμπεριφορές στον υπολογιστή. οι περισσότεροι περιλαμβάνουν μια σύνδεση δικτύου ή φυσική πρόσβαση στο σύστημα και ευπάθεια σε κάποιο μέρος του συστήματος.
Μόλις ο χάκερ πάρει τον έλεγχο ενός συστήματος, έχει την ικανότητα να το χρησιμοποιεί όσο θέλει. Πολλοί επιτιθέμενοι χρησιμοποιούν πειρατοποιημένους υπολογιστές για να κλέψουν ιδιωτικά δεδομένα, να παρακολουθήσουν τη δραστηριότητα των χρηστών ή /και να ξεκινήσουν περαιτέρω επιθέσεις κατά των άλλων συστημάτων, σύμφωνα με την ομάδα υπηρεσιών πληροφορικής του Πανεπιστημίου της Καλιφόρνια Santa Cruz.
Ορισμένοι αεροπειρατές (που ονομάζονται επίσης χάκερ ή κροτίστες) στοχεύουν σε συγκεκριμένα άτομα ή εταιρείες, χρησιμοποιώντας τεχνικές όπως η κοινωνική μηχανική ή το δόλωμα phishing. Αυτές οι μέθοδοι περιλαμβάνουν συγκεκριμένες στοχευμένες προσπάθειες για να αποκτήσουν κάποιον χρήστη ή ομάδα χρηστών για να εγκαταστήσουν λογισμικό ή να επισκεφτούν έναν ιστότοπο που εκμεταλλεύεται το σύστημα. Άλλες απόπειρες πειρατείας είναι ευρέως διαδεδομένες, χωρίς στόχευση συγκεκριμένου ατόμου ή οργανισμού. Κοινά εργαλεία για αυτό το είδος αεροπειρατείας είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, το ηλεκτρονικό "ψάρεμα" (phishing) και οι ιοί που ενσωματώνονται σε e-mail ή ιστότοπους.
Σημασία
Μια αεροπειρατεία υπολογιστή μπορεί να είναι πολύ δαπανηρή. Ο ερευνητής του Purdue, Scott Ksander, εκτιμά ότι οι υπολογιστικές επιθέσεις αντιπροσωπεύουν το 11,4% όλων των εγκλημάτων κλοπής ταυτότητας το 2004. Το έγκλημα πληροφορικής είναι το ταχύτερα αναπτυσσόμενο μέσο για την κλοπή ταυτότητας, γράφει ο Ksander. Ο αντίκτυπος σε έναν οργανισμό μπορεί να είναι ακόμη χειρότερος. Κλοπή εμπορικών μυστικών, πληροφορίες προσωπικού και αριθμοί πιστωτικών καρτών μπορεί να κοστίσει εκατομμύρια δολάρια σε χαμένα έσοδα. Εάν ένας συμβιβασμένος υπολογιστής χρησιμοποιείται για να επιτεθεί σε ένα διαφορετικό σύστημα, η επιβολή του νόμου μπορεί εσφαλμένα να πιστεύει ότι ο ιδιοκτήτης του συστήματος είναι υπεύθυνος για την επίθεση.
Αναγνώριση και πρόληψη
Η ανίχνευση μιας αεροπειρατείας υπολογιστή είναι δύσκολη, αλλά υπάρχουν πολλά εργαλεία (τόσο ελεύθερα όσο και εμπορικά) που χρησιμοποιούνται για τον εντοπισμό και την αντιμετώπιση μιας απειλής. Τα τείχη προστασίας προσωπικών και επιχειρησιακών επιπέδων είναι απαραίτητα για την αποτροπή ανεπιθύμητης κυκλοφορίας δικτύου. Οι σαρωτές ιών και τα προγράμματα καθαρισμού υποκλοπών βοηθούν στην απομάκρυνση ανεπιθύμητου ή δυνητικά επιβλαβούς λογισμικού από ένα σύστημα υπολογιστή. Η αναγνώριση των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing), η απουσία ποτέ των ανεπιθύμητων συνημμένων ηλεκτρονικού ταχυδρομείου και η διαγραφή των ανεπιθύμητων μηνυμάτων είναι επίσης εξαιρετικοί τρόποι για να μειωθεί ο κίνδυνος αεροπειρατείας υπολογιστή.
Απάντηση
Όταν ανιχνευθεί αεροπειρατεία υπολογιστή, δράση. Η αποσύνδεση του υπολογιστή από ένα δίκτυο εμποδίζει τον εισβολέα από συνεχή πρόσβαση στο μηχάνημα. Οι διαχειριστές πρέπει στη συνέχεια να εκτελέσουν προγράμματα ανίχνευσης ιών και λογισμικού ανίχνευσης spyware για να καθαρίσουν προσεκτικά το σύστημα του υπολογιστή. Η ανάλυση κινδύνου και η επανεκπαίδευση των εργαζομένων αποτελούν αποφασιστικά μέτρα αντιμετώπισης σε περίπτωση αεροπειρατείας σε εταιρικό υπολογιστή, καθώς η εταιρεία μπορεί να θεωρηθεί υπεύθυνη για αμέλεια για κακά εκπαιδευμένους υπαλλήλους.
Νομική επίπτωση
Οι αεροπειρατές υπολογιστών λαμβάνουν συχνά έλεγχο ενός άλλου μηχανήματος και στη συνέχεια να το χρησιμοποιήσετε για να διανείμετε κακόβουλα προγράμματα ή ακόμα και να φιλοξενείτε παράνομα δεδομένα, όπως η παιδική πορνογραφία. Η επιβολή του νόμου έχει μια δύσκολη στιγμή εντοπισμού επιθέσεων που προέρχονται από μια πειρατεία μηχανή, όπως οι χάκερ συχνά κρύβουν τα ίχνη τους σε έναν συμβιβασμένο υπολογιστή. Οι ιδιοκτήτες ενός συστήματος που έχει καταληφθεί μπορούν να θεωρηθούν υπεύθυνοι νόμιμα για παράνομη δραστηριότητα, ακόμη και αν δεν το γνωρίζουν. Είναι πολύ σημαντικό να αντιδράς γρήγορα σε αεροπειρατεία υπολογιστή για να αποφύγουμε τη δίωξη κακούργημα κάτω από 18 U.S.C. Ενότητα 1030, που διέπει τα εγκλήματα πληροφορικής.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα