Netglæpir (e. cyber crime) er hugtak sem nær yfir hvers kyns glæpi sem framdir eru í gegnum tölvu eða Netið, þar á meðal netárásir (e. cyber attacks) og varða hegningarlög eða sérrefsilög.
Tölvuþrjótar – Hakkarar
Tölvuþrjótur eða hakkari (e. hacker) er einstaklingur sem brýst inn í tölvukerfi. Ástæður fyrir innbroti geta verið margar, meðal annars að setja upp spilliforrit, stela eða eyða gögnum og trufla þjónustu. Tölvuinnbrot getur einnig verið framkvæmt af siðferðilegum ástæðum, til dæmis í þeim tilgangi að reyna að finna veikleika í hugbúnaði svo unnt sé að laga þá.
Auðkennisþjófnaður
Auðkennisþjófnaður gengur út á það að óprúttinn aðili villir á sér heimildir með því að misnota persónuupplýsingar sem hann hefur komist yfir. Milliliðurinn (e. man in the middle) er ein tegund árásar í þessum flokki. Árásarmaður hlerar (e. sniffing) samskipti á milli tveggja tölva í þeim tilgangi að reyna að komast yfir viðkvæmar upplýsingar eins og kortanúmer eða til að sannfæra fórnarlambið um að grípa til aðgerða, svo sem að breyta aðgangsupplýsingum. Netverslunareigendur þurfa að vera sérstaklega vakandi fyrir þessu og gæta þess að samskipti séu dulkóðuð á milli viðskiptavinar og netverslunar.
Álagsárásir
Álagsárásir ganga út á það að senda svo margar fyrirspurnir samtímis á ákveðna netþjónustu, að hún skerðist eða lamist vegna álags. Þetta er til dæmis gert með því að senda þúsundir samtíma fyrirspurna á ákveðna vefsíðu, sem kallast þá DoS árás eða neitun á þjónustu (e. denial of service). Sé árásin gerð samtímis frá mörgum aðilum er um svokallaða dreifða álagsárás að ræða eða DDoS árás (e. distributed denials of service). Sé krafist lausnargjalds, þá er um fjárkúgun að ræða og kallast slíkar árásir RDoS og RDDoS árásir (e. ransom DDoS). Dreifðar álagsárásir eru oft framkvæmdar með aðstoð botneta til að valda yfirálagi, en botnet er safn sýktra nettengdra tækja sem hakkari hefur komist yfir og fjarstýrir án vitundar eiganda til að nota í álagsárás.
Hópar haktavista hafa látið til sín taka á síðustu árum í pólitískum tilgangi, meðal annars í tengslum við náttúruvernd og mannréttindi. Þannig réðst aðgerðarhópinn „Anonymous“ á vef Stjórnarráðsins árið 2015 vegna hvalveiða Íslendinga. Einhverjir forsprakkar slíkra hópa hafa hlotið refsidóma.
Brute Force árásir
Brute Force árás (e. brute force attack) gengur út á það að að óprúttinn aðili reynir að innskrá sig á vef með því að prófa ótal notendanöfn og lykilorð, ýmist handvirkt eða með búnaði.
Drive-by árásir
Svokallaðar drive-by árásir (e. drive-by attack) vísa til netárásar þar sem Netið er skannað í þeim tilgangi að finna öryggisholur í óuppfærðum vefsíðum. Þessir veikleikar eru svo nýttir til að koma fyrir spillikóða á síðunum. Þegar notandi kemur inn á slíka vefsíðu í gegnum tölvu eða snjalltæki, þá hleðst spilliforrit inn á tæki viðkomandi, annaðhvort án vitundar hans eða vegna þess að hann framkvæmir aðgerð sem setur niðurhal í gang. Slík aðgerð gæti til dæmis verið að loka sprettiglugga með því að smella á x í horni hans. Spilliforritin eru svo notuð til eyðileggingar eða til að sækja gögn.
Gagnagíslatökur
Gagnagíslataka (e. ransomware) er tegund netárása þar sem spilliforrit eru notuð til að komast yfir aðgang að tölvukerfi. Þannig kemst hakkari yfir skrár sem síðan eru dulkóðaðar og í framhaldi er krafist lausnargjalds fyrir að afhenda þær aftur.
Spilliforrit
Spilliforrit (e. malware) eru forrit sem hönnuð eru í þeim tilgangi að skaða tölvu- eða netkerfi. Þau eru ein algengasta tegund netárása vegna fjölda þeirra undirtegunda sem þeim tilheyra. Má þar sem dæmi nefna gagnagíslatökur (e. ransomware), vírusa (e. viruses), trójuhesta (e. trojan horses), orma (e. worms), þjarka (e. bots) og njósnahugbúnað (e. spyware).
SQL innspýting
SQL innspýting (e. SQL-injection) gengur út á það að óprúttinn aðili kemst inn í gagnagrunn þess sem fyrir árásinni verður, með því að bæta sínum eigin skipunum inn í SQL fyrirspurn. Fjölmargir gagnalekar hafa átt sér stað með þessum hætti um heim allan.
Þar til næst…
