Какво е хакерство в киберсигурността? Определение, видове
Оливър Джоунс
Какво е хакване?
Сух е дейността по идентифициране на слабости в компютърна система или мрежа за използване на сигурността за получаване на достъп до лични данни или бизнес данни. Пример за компютърно хакване може да бъде: използване на алгоритъм за разбиване на пароли за получаване на достъп до компютърна система.
Компютрите станаха задължителни за управлението на успешен бизнес. Не е достатъчно да имате изолирани компютърни системи; те трябва да бъдат свързани в мрежа, за да улеснят комуникацията с външни фирми. Това ги излага на външния свят и хакерството. Системното хакване означава използване на компютри за извършване на измамни действия като измама, нарушаване на поверителността, кражба на корпоративни/лични данни и т.н. Кибер престъпленията струват на много организации милиони долари всяка година. Бизнесът трябва да се защити от подобни атаки.
Преди да научим хакерството, нека разгледаме въведението на хакерството и някои от най-често използваните терминологии в света на хакерството.
Кой е хакер?
A Hacker е човек, който намира и използва слабостите в компютърните системи и/или мрежи, за да получи достъп. Хакерите обикновено са опитни компютърни програмисти с познания по компютърна сигурност.
Видове хакване
Хакерите се класифицират според намерението на техните действия. Следният списък класифицира видовете хакери според техните намерения:
| символ | Descriptйон |
|---|---|
|
|
Етичен хакер (бяла шапка): Хакер за сигурност, който получава достъп до системи с оглед коригиране на идентифицираните слабости. Те също могат да изпълняват Проверка на проникването и оценки на уязвимостта. |
|
|
Крекер (черна шапка): Хакер, който получава неоторизиран достъп до компютърни системи за лична изгода. Намерението обикновено е да се откраднат корпоративни данни, да се нарушат правата за поверителност, да се прехвърлят средства от банкови сметки и т.н. |
|
|
Сива шапка: Хакер, който е между етичните и черните хакери. Той/тя прониква в компютърни системи без правомощия с цел да идентифицира слабостите и да ги разкрие на собственика на системата. |
|
|
Сценарий хлапета: Лице без умения, което получава достъп до компютърни системи, използвайки вече направени инструменти. |
|
|
Хактивист: Хакер, който използва хакване, за да изпраща социални, религиозни, политически и т.н. съобщения. Това обикновено се прави чрез отвличане на уебсайтове и оставяне на съобщението на отвлечения уебсайт. |
|
|
Фрикър: Хакер, който идентифицира и използва слабостите в телефоните вместо в компютрите. |
Какво е етично хакване?
Етичното хакерство идентифицира слабостите в компютърните системи и/или компютърните мрежи и идва с контрамерки, които защитават слабостите. Етичните хакери трябва да спазват следните правила.
- Обратна писмено разрешение от собственика на компютърната система и/или компютърната мрежа преди хакване.
- Защитете поверителността на организацията е бил хакнат.
- Прозрачен доклад всички идентифицирани слабости в компютърната система на организацията.
- Информирам доставчици на хардуер и софтуер на идентифицирани слабости.
Защо етично хакерство?
- Информацията е един от най-ценните активи на една организация. Защитата на информацията може да защити имиджа на организацията и да спести много пари на организацията.
- Фалшивото хакване може да доведе до загуба на бизнес за организации, които се занимават с финанси като PayPal. Етичното хакване ги поставя една крачка пред киберпрестъпниците, които иначе биха довели до загуба на бизнес.
Законност на етичното хакване
Етичното хакване е законно, ако хакерът спазва правилата, посочени в горния раздел относно определението за етично хакване, Най- Международен съвет на консултантите по електронна търговия (EC-Council) предоставя програма за сертифициране, която тества уменията на индивида. Издържалите изпита получават сертификати. Сертификатите трябва да бъдат подновени след известно време.
Какво е киберпрестъпност?
Киберпрестъпността е дейността по използване на компютри и мрежи за извършване на незаконни дейности като разпространение на компютърни вируси, онлайн тормоз, извършване на неразрешени електронни преводи на средства и т.н. Повечето киберпрестъпления се извършват чрез интернет, а някои киберпрестъпления се извършват с помощта на мобилни телефони чрез SMS и онлайн чат приложения.
Тип киберпрестъпност
Следният списък представя често срещаните видове киберпрестъпления:
- Компютърна измама: Умишлена измама за лична изгода чрез използване на компютърни системи.
- Нарушаване на поверителността: Разкриване на лична информация като имейл адреси, телефонен номер, подробности за акаунт и т.н. в социални медии, хакване на уебсайтове и т.н.
- Кражба на самоличност: Кражба на лична информация от някого и представяне за това лице.
- Споделяне на защитени с авторски права файлове/информация: Това включва разпространение на защитени с авторски права файлове като електронни книги и компютърни програми и др.
- Електронен трансфер на средства: Това включва получаване на неоторизиран достъп до банката компютърни мрежи и извършване на незаконни преводи на средства.
- Електронно пране на пари: Това включва използването на компютъра за пране на пари.
- Измама с банкомат: Това включва прихващане на данни от банкомат карта, като номер на сметка и ПИН номера. След това тези данни се използват за теглене на средства от прихванатите сметки.
- Атаки за отказ на услуга: Това включва използването на компютри на множество места за атакуване на сървъри с цел тяхното изключване.
- спам: Изпращане на неоторизирани имейли. Тези имейли обикновено съдържат реклами.
Oбобщение
- Хакването е идентифициране и използване на слабости в компютърните системи и/или компютърните мрежи.
- Киберпрестъпността е извършване на престъпление с помощта на компютри и инфраструктура на информационните технологии.
- Етичен хакерство е за подобряване на сигурността на компютърните системи и/или компютърните мрежи.
- Етичното хакване е законно.