Što je hakiranje? Vrste hakera - Uvod u kibernetički kriminal

Sadržaj:

Anonim

Što je hakiranje?

Hakiranje je aktivnost identificiranja slabosti u računalnom sustavu ili mreži za iskorištavanje sigurnosti radi pristupa osobnim podacima ili poslovnim podacima. Primjer hakiranja računala može biti: korištenje algoritma za probijanje lozinki za dobivanje pristupa računalnom sustavu.

Računala su postala obavezna za uspješno poslovanje. Nije dovoljno imati izolirane računalne sustave; moraju se umrežiti kako bi se olakšala komunikacija s vanjskim tvrtkama. To ih izlaže vanjskom svijetu i hakiranju. Hakiranje sustava znači korištenje računala za počinjenje prijevara, poput prijevare, narušavanja privatnosti, krađe korporativnih / osobnih podataka itd. Kibernetički kriminal mnoge organizacije godišnje košta milijune dolara. Tvrtke se moraju zaštititi od takvih napada.

U ovom tutorijalu za hakiranje naučit ćemo-

  • Uobičajena terminologija hakiranja
  • Što je cyber kriminal?
  • Vrste cyber kriminala
  • Što je etičko hakiranje?
  • Zašto etičko hakiranje?
  • Zakonitost etičkog hakiranja
  • Sažetak

Prije nego što naučimo hakiranje, pogledajmo uvod hakiranja i neke od najčešće korištenih terminologija u svijetu hakiranja.

Tko je haker?

Haker je osoba koja pronalazi i iskorištava slabost u računalnim sustavima i / ili mreže za dobivanje pristupa. Hakeri su obično vješti računalni programeri sa znanjem o računalnoj sigurnosti.

Vrste hakera

Hakeri su klasificirani prema namjeri svojih postupaka. Sljedeći popis klasificira vrste hakera prema njihovoj namjeri:

Simbol Opis
Etički haker (bijeli šešir): sigurnosni haker koji dobiva pristup sustavima s ciljem da popravi utvrđene slabosti. Oni također mogu provesti ispitivanje penetracije i procjene ranjivosti.
Cracker (crni šešir): Haker koji neovlašteno pristupa računalnim sustavima radi osobne koristi. Namjera je obično krađa korporativnih podataka, kršenje prava na privatnost, prijenos sredstava s bankovnih računa itd.
Sivi šešir: Haker koji se nalazi između etičkih i crnih šešira. Neovlašteno upada u računalne sustave kako bi identificirao slabosti i otkrio ih vlasniku sustava.
Djeca s skriptama: Nekvalificirana osoba koja pristupa računalnim sustavima koristeći već izrađene alate.
Haktivist: haker koji koristi hakiranje da bi poslao socijalne, vjerske i političke itd. Poruke. To se obično radi otmicom web stranica i ostavljanjem poruke na otetoj web stranici.
Phreaker: Haker koji prepoznaje i iskorištava slabosti telefona, umjesto računala.

Uvođenje cyber kriminala

Kibernetički kriminal je aktivnost korištenja računala i mreža za obavljanje ilegalnih aktivnosti poput širenja računalnih virusa, internetskog maltretiranja, obavljanja neovlaštenih elektroničkih prijenosa sredstava itd. Većina internetskih kriminala počinje putem Interneta, a neki se internetski kriminal rade putem mobilnih telefona putem SMS-a i putem interneta aplikacije za razgovor.

Vrsta cyber kriminala

  • Sljedeći popis predstavlja uobičajene vrste cyber kriminala:
  • Računalna prijevara: namjerna obmana radi osobne koristi korištenjem računalnih sustava.
  • Kršenje privatnosti: izlaganje osobnih podataka poput e-adresa, telefonskog broja, podataka o računu itd. Na društvenim mrežama, hakiranje web stranica itd.
  • Krađa identiteta: krađa osobnih podataka od nekoga i lažno predstavljanje te osobe.
  • Dijeljenje datoteka / podataka zaštićenih autorskim pravima : To uključuje distribuciju datoteka zaštićenih autorskim pravima kao što su e-knjige i računalni programi itd.
  • Elektronički prijenos sredstava: To uključuje neovlašteni pristup bankarskim računalnim mrežama i obavljanje ilegalnih prijenosa sredstava.
  • Elektroničko pranje novca: To uključuje upotrebu računala za pranje novca.
  • ATM prijevara: To uključuje presretanje detalja ATM kartice poput broja računa i PIN brojeva. Ti se podaci zatim koriste za povlačenje sredstava s presretnutih računa.
  • Napadi uskraćivanja usluge: To uključuje upotrebu računala na više lokacija za napad na poslužitelje s ciljem njihovog isključivanja.
  • Neželjena pošta: slanje neovlaštenih e-adresa. Ti e-mailovi obično sadrže oglase.

Što je etičko hakiranje?

Etičko hakiranje identificira slabosti u računalnim sustavima i / ili računalnim mrežama i donosi protumjere koje štite slabosti. Etički hakeri moraju se pridržavati sljedećih pravila.

  • Prije hakiranja zatražite pismeno dopuštenje vlasnika računalnog sustava i / ili računalne mreže.
  • Zaštitite privatnost organizacije koja je hakirana.
  • Očito prijavite organizaciju svim utvrđenim slabostima u računalnom sustavu.
  • Obavijestite dobavljače hardvera i softvera o utvrđenim slabostima .

Zašto etičko hakiranje?

  • Informacije su jedna od najcjenjenijih vrijednosti organizacije. Održavanje podataka na sigurnom može zaštititi imidž organizacije i uštedjeti puno novca organizaciji.
  • Lažno hakiranje može dovesti do gubitka posla za organizacije koje se bave financijama, kao što je PayPal. Etičko hakiranje stavlja ih korak ispred cyber kriminalaca koji bi inače doveli do gubitka posla.

Zakonitost etičkog hakiranja

Etičko hakiranje je legalno ako se haker pridržava pravila utvrđenih u gornjem odjeljku o definiciji etičkog hakiranja . Međunarodno vijeće savjetnika za e-trgovinu (EC-Council) pruža program certificiranja kojim se ispituju vještine pojedinca. Oni koji polože ispit nagrađuju se svjedodžbama. Potvrde bi se trebale obnoviti nakon nekog vremena.

Sažetak

  • Hakiranje je prepoznavanje i iskorištavanje slabosti u računalnim sustavima i / ili računalnim mrežama.
  • Kibernetski kriminal počini zločin uz pomoć računala i infrastrukture informacijske tehnologije.
  • Etičko hakiranje odnosi se na poboljšanje sigurnosti računalnih sustava i / ili računalnih mreža.
  • Etičko hakiranje je legalno.