fbpx

Conheça quatro tipos de Hackers e os métodos mais utilizados para uma invasão

Imagine que você esteja caminhando apressado para chegar a uma reunião importante, no caminho encontra um pen-drive no chão e pega instintivamente, afinal um pen-drive é sempre útil. Mais tarde encontra o pen-drive no seu bolso e resolve verificar qual é a capacidade dele, se tem algo interessante. Sua curiosidade o faz abrir uma única musica que está no pen-drive….. Pronto! Grande probabilidade de ter sido hackeado!

Talvez você trabalhe na contabilidade e recebe um arquivo nomeado Nota Fiscal ou conta a pagar, abre o arquivo e por incrível que pareça não encontra nada. Apaga o arquivo sem saber que pode ter sido hackeado.

Essas situações são mais comuns que imaginamos e são, na maioria das vezes atos planejados estudando o comportamentos de pessoas comuns como eu e você.

Existem milhões de personagens com más intenções (hackers) tentando invadir tudo. Quero te apresentar alguns tipos de hackers e alguns métodos que eles utilizam para as invasões.

Cibersegurança, Segurança Cibernética


Tudo na vida tem suas motivações, sejam elas de natureza ideológica, financeira ou notoriedade. Os hacker também tem suas motivações, e assim tentamos classificar alguns como: Explorador (explorer), hacktivista, ciberterrorista, o cibercriminoso.

O explorador é motivado pela notoriedade, geralmente está curioso testar seus conhecimentos e saber ate onde pode chegar em seus ataques, e mostrar ao mundo qual é o seu grau de esperteza.

Usam métodos diversos para encontrar senhas e usuários para poder entrar naquele ambiente especifico e ver se consegue alguma vantagem com isso.

Phishing, um dos métodos mais comuns utilizados pelo explorador, consiste em enviar um e-mail com um link, onde o usuário clica e é direcionado a uma pagina falsa que imita algum tipo de sistema, uma loja virtual, banco, ou sistema da empresa devidamente clonado. Uma vez que o login é realizado nessa pagina, os dados de senha e usuário estarão em poder do hacker.

 Hacktivistas são grupos de hackers ativistas que atacam sistemas de empresas, pessoas ou governos as quais o grupo não concorda com as ações e/ou ideias. Um dos mais famosos grupos é o Anonymous. São motivados por temas politicos, sociais e/ou morais.

Geralmente têm como alvo sistemas poderosos e complexos objetivando parar completamente a infraestrutura do alvo utilizando DDoS – Distributed Denial of Service (DDos) que é o ataque de negação de serviço distribuído. Milhares de computadores são escravizados e realizam acessos simultâneos ao servidor do serviço alvo. A vitima não consegue processar a alta demanda de acesso e entra em pane, parando completamente aquele serviço.

Ciberterroristas são grupos que atacam redes de computadores ou de telecomunicações para causar destruição suficiente para intimidar, confundir ou gerar pânico a sociedade de acordo com um objetivo ideológico. Esses grupos variam de método para realizar os ataques, podendo ser DDos, infiltrar em sistemas usando phishing de forma a expor dados de alguém que queriam desacreditar.

Já a motivação dos cibercriminosos, é exatamente dinheiro! Oportunistas, utilizam ferramentas de malware (programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita para roubar dados ou causar danos) para infiltrar em servidores que contenham informações de cartões de credito ou outras informações financeiras e fazer dinheiro com isso.

Dentre os golpes mais duros que hackers utilizam, está o RANSOMWARE, o desastre causado pode chegar a casa do milhões de dólares de prejuízo para as empresas. Todos os dados da vitima são literalmente sequestrados e encriptados. Um resgate é solicitado normalmente em moeda não rastreável como Bitcoin. Após o resgate ser pago, normalmente a chave que libera os dados é fornecida.

O ransomware WannaCry foi responsável por um dos piores ataques cibernéticos do mundo. 

A midia especializada tem reportado, sobretudo agora em tempos de pandemia, uma serie de ataques de diversos tipos desde sequestros de dados a serviços que param de funcionar.

A Garmin, multinacional que trabalha dados de saúde de milhões de pessoas no mundo do esporte, recentemente foi atacada, foi vitima de ransomware e estima-se que tiveram que pagar cerca de US$ 10 Milhões para ter seu sistema restabelecido.

As empresas estão cada vez mais utilizando home office, o que aumenta imensamente as chances de brechas para invasão aos sistemas. É primordial aliar ferramentas para mitigar essas ameaças, políticas de segurança e capacitação.

Fique atento, quando receber um e-mail sobre senha esquecida, intimações, ofertas de empréstimo, arquivos que não sabe porque te enviaram. Por mais tentador que seja, não abra, pode-se tratar de phishing, a porta de entrada para muitos golpes maliciosos. Isso vale para aplicativos de mensagens como Whatsapp, Telegram, etc.

Cuidado também com os formulários e aplicativos que oferecem muita vantagem gratuitamente no Facebook, Instagram, paginas de compras online, seus dados também são valiosos e estão na mira de empresas que querem lucrar com eles. 

Como sugestão, posso indicar o filme Privacidade Hackeada (Netflix), e a serie Mr ROBOT (Sociedade Hacker)(Amazon Prime). Certamente você vai começar a ficar mais atento.

Saúde, prosperidade para todos vocês!! Sejam prudentes (be safe)!!!!!!

Por Wallace Rodrigues Wanderley 

Especialista no mercado TIC, no desenvolvimento de modelos e estratégias de negócios em telecomunicações, FTTH, infraestrutura de TI e CFTV. Engenheiro de Telecom/Inatel.
Business Manager | Negócios
linkedin.com/in/wallacerw

By rt360