Mis on häkkimine? Häkkerite tüübid Sissejuhatus küberkuritegevusse

Lang L: none (table-of-contents):

Anonim

Mis on häkkimine?

Häkkimine on arvutisüsteemi või võrgu nõrkade kohtade tuvastamine, et kasutada turvalisust isikuandmetele või äriandmetele juurdepääsu saamiseks. Arvutimurdmise näide võib olla: parooliga krakkimise algoritmi kasutamine arvutisüsteemile juurdepääsu saamiseks.

Eduka ettevõtte juhtimiseks on arvutid muutunud kohustuslikuks. Ei piisa isoleeritud arvutisüsteemide olemasolust; nad peavad olema võrku ühendatud, et hõlbustada suhtlemist väliste ettevõtetega. See paljastab nad välismaailma ja häkkimise ees. Süsteemi häkkimine tähendab arvutite kasutamist pettuste, näiteks pettuste, eraelu puutumatuse rikkumise, ettevõtte / isikuandmete varastamise jms toimepanemiseks. Küberkuriteod maksavad paljudele organisatsioonidele igal aastal miljoneid dollareid. Ettevõtted peavad end selliste rünnakute eest kaitsma.

Selles häkkimise õpetuses õpime

  • Levinud häkkimisterminoloogiad
  • Mis on küberkuritegevus?
  • Küberkuritegevuse liigid
  • Mis on eetiline häkkimine?
  • Miks eetiline häkkimine?
  • Eetilise häkkimise seaduslikkus
  • Kokkuvõte

Enne kui hakkame häkkimist õppima, vaatame häkkimise kasutuselevõttu ja mõningaid kõige sagedamini kasutatavaid terminoloogiaid häkkimise maailmas.

Kes on häkker?

Hacker on isik, kes leiab ja kasutab nõrkus arvutisüsteemide ja / või võrkude juurdepääsu. Häkkerid on tavaliselt osavad arvutiprogrammeerijad, kellel on teadmised arvuti turvalisusest.

Häkkerite tüübid

Häkkerid liigitatakse vastavalt nende tegevuse kavatsusele. Järgmine loend klassifitseerib häkkerite tüübid nende kavatsuse järgi:

Sümbol Kirjeldus
Eetiline häkker (valge müts): turvahäkker, kes saab tuvastatud puuduste kõrvaldamiseks juurdepääsu süsteemidele. Nad võivad läbi viia ka läbitungimise testimist ja haavatavuse hindamist.
Cracker (must müts): häkker, kellel on isiklikuks kasuks loata juurdepääs arvutisüsteemidele. Tavaliselt kavatsetakse varastada ettevõtte andmeid, rikkuda privaatsusõigusi, kanda raha pangakontodelt jne.
Hall müts: häkker, kes on eetiliste ja mustade mütside häkkerite vahel. Ta tungib autoriteetideta arvutisüsteemidesse, et tuvastada nõrkused ja avaldada need süsteemi omanikule.
Skriptilapsed: oskusteta inimene, kellel on juurdepääs arvutisüsteemidele juba valmistatud tööriistade abil.
Hacktivist: häkker, kes kasutab häkkimist sotsiaalsete, religioossete, poliitiliste jms sõnumite saatmiseks. Seda tavaliselt kaaperdades veebisaite ja jättes sõnumi kaaperdatud veebisaidile.
Phreaker: häkker, kes tuvastab ja kasutab arvutite asemel telefonide nõrkusi.

Küberkuritegevuse tutvustamine

Küberkuritegevus on arvutite ja võrkude kasutamine ebaseaduslike toimingute tegemiseks, näiteks arvutiviiruste levitamine, veebikiusamine, volitamata elektrooniliste rahaülekannete tegemine jne. Enamik küberkuritegevuse häkkimistest pannakse toime Interneti kaudu ja osa küberkuritegusid sooritatakse mobiiltelefonide abil SMS-i ja veebi kaudu vestlusrakendused.

Küberkuritegevuse liik

  • Järgmises loendis esitatakse küberkuritegude levinumad tüübid:
  • Arvutipettused: tahtlik pettus personaalseks kasuks arvutisüsteemide abil.
  • Privaatsuse rikkumine: isikliku teabe, näiteks e-posti aadresside, telefoninumbri, konto üksikasjade jms avalikustamine sotsiaalmeedias, veebisaitide häkkimine jne.
  • Identiteedivargus: kelleltki isikuandmete varastamine ja selle isiku teisena esinemine.
  • Autoriõigusega kaitstud failide / teabe jagamine: see hõlmab autoriõigusega kaitstud failide, nagu e-raamatud ja arvutiprogrammid, levitamist.
  • Elektrooniline rahaülekanne: see hõlmab volitamata juurdepääsu saamist panga arvutivõrkudele ja ebaseaduslike rahaülekannete tegemist.
  • Elektrooniline rahapesu: see hõlmab arvuti kasutamist rahapesuks.
  • Pangaautomaadi pettus: see hõlmab sularahaautomaadi kaardi andmete, näiteks kontonumbri ja PIN-numbrite, pealtkuulamist. Seejärel kasutatakse neid üksikasju pealtkuulatud kontodelt raha väljavõtmiseks.
  • Teenuse keelamise rünnakud: see hõlmab arvutite kasutamist mitmes kohas serverite ründamiseks eesmärgiga neid välja lülitada.
  • Rämpspost: volitamata meilide saatmine. Need meilid sisaldavad tavaliselt reklaame.

Mis on eetiline häkkimine?

Eetiline häkkimine on arvutisüsteemide ja / või arvutivõrkude nõrkuse tuvastamine ning nõrkusi kaitsvate vastumeetmetega kaasamine. Eetilised häkkerid peavad järgima järgmisi reegleid.

  • Hankige enne häkkimist arvutisüsteemi ja / või arvutivõrgu omanikult kirjalik luba .
  • Kaitske organisatsiooni privaatsust .
  • Teatage organisatsioonile läbipaistvalt kõigist tuvastatud puudustest arvutisüsteemis.
  • Teavitage tuvastatud puudustest riist- ja tarkvaramüüjaid .

Miks eetiline häkkimine?

  • Teave on organisatsiooni üks väärtuslikumaid varasid. Teabe turvalisena hoidmine võib kaitsta organisatsiooni mainet ja säästa organisatsioonilt palju raha.
  • Võltsitud häkkimine võib finantseerimisega tegelevatele organisatsioonidele, näiteks PayPalile, kaotada äri. Eetiline häkkimine paneb nad sammu võrra kaugemale küberkurjategijatest, kes muidu viiksid äri kaotamiseni.

Eetilise häkkimise seaduslikkus

Eetiline häkkimine on seaduslik, kui häkker järgib ülaltoodud eetilise häkkimise määratluse osas sätestatud reegleid . Rahvusvaheline e-kaubanduse konsultantide nõukogu (EC-Council) pakub sertifitseerimisprogrammi, mis kontrollib inimese oskusi. Eksami sooritanutele antakse tunnistused. Sertifikaate tuleb pikendada mõne aja pärast.

Kokkuvõte

  • Häkkimine on arvutisüsteemide ja / või arvutivõrkude puuduste tuvastamine ja ärakasutamine.
  • Küberkuritegevus paneb kuriteo toime arvuti ja infotehnoloogia infrastruktuuri abil.
  • Eetiline häkkimine on arvutisüsteemide ja / või arvutivõrkude turvalisuse parandamine.
  • Eetiline häkkimine on seaduslik.