Co je hackování v kybernetické bezpečnosti? Definice, typy

Co je hackování?

suchý je činnost spočívající v identifikaci slabin v počítačovém systému nebo síti za účelem využití zabezpečení k získání přístupu k osobním údajům nebo obchodním údajům. Příkladem počítačového hackování může být: použití algoritmu prolomení hesla k získání přístupu k počítačovému systému.

Počítače se staly nezbytnou součástí úspěšného podnikání. Nestačí mít izolované počítačové systémy; musí být propojeny, aby se usnadnila komunikace s externími podniky. To je vystavuje vnějšímu světu a hackování. Hackování systému znamená používání počítačů k páchání podvodných činů, jako jsou podvody, narušení soukromí, krádež firemních/osobních dat atd. Kybernetické zločiny stojí mnoho organizací miliony dolarů ročně. Podniky se musí před podobnými útoky chránit.

Než se naučíme hackovat, podívejme se na představení hackování a některé z nejpoužívanějších terminologií ve světě hackování.

kdo je hacker?

A průnikář je osoba, která najde a využije slabiny v počítačových systémech a/nebo sítích k získání přístupu. Hackeři jsou obvykle zkušení počítačoví programátoři se znalostmi počítačové bezpečnosti.

Typy hackování

Hackeři jsou klasifikováni podle záměru jejich jednání. Následující seznam klasifikuje typy hackerů podle jejich záměru:

Symbol Description

Hacker v bílém klobouku

Etický hacker (bílý klobouk): Bezpečnostní hacker, který získá přístup k systémům s cílem opravit zjištěné slabiny. Mohou také vystupovat Penetrační testování a hodnocení zranitelnosti.

Černý klobouk hacker

Cracker (černý klobouk): Hacker, který získá neoprávněný přístup k počítačovým systémům pro osobní zisk. Záměrem je obvykle ukrást firemní data, porušovat práva na soukromí, převádět prostředky z bankovních účtů atd.

Hacker v šedém klobouku

Šedý klobouk: Hacker, který je mezi etickými a black hat hackery. Bez oprávnění pronikne do počítačových systémů s cílem identifikovat slabá místa a odhalit je vlastníkovi systému.

Skriptové děti

Script kiddies: Nekvalifikovaná osoba, která získává přístup k počítačovým systémům pomocí již vyrobených nástrojů.

Hacktivista

Hacktivista: Hacker, který používá hacking k odesílání sociálních, náboženských, politických atd. zpráv. To se obvykle provádí únosem webových stránek a ponecháním zprávy na uneseném webu.

phreaker

Phreaker: Hacker, který místo počítačů identifikuje a zneužívá slabiny v telefonech.

Co je etické hackování?

Etický hacking je identifikace slabých míst v počítačových systémech a/nebo počítačových sítích a přichází s protiopatřeními, která slabiny chrání. Etičtí hackeři se musí řídit následujícími pravidly.

  • Získejte písemné povolení od vlastníka počítačového systému a/nebo počítačové sítě před hackováním.
  • Chraňte soukromí organizace byl hacknut.
  • Transparentně hlásit všechny zjištěné slabiny v počítačovém systému organizace.
  • Informovat prodejci hardwaru a softwaru identifikované slabiny.

Proč etický hacking?

  • Informace jsou jedním z nejcennějších aktiv organizace. Zabezpečení informací může chránit image organizace a ušetřit organizaci spoustu peněz.
  • Falešné hackování může vést ke ztrátě podnikání pro organizace, které obchodují s financemi, jako je PayPal. Etické hackování je staví o krok napřed před kyberzločinci, kteří by jinak vedli ke ztrátě podnikání.

Zákonnost etického hackingu

Etické hackování je legální, pokud se hacker řídí pravidly stanovenými ve výše uvedené části o definici etického hackování., Mezinárodní rada konzultantů pro elektronický obchod (EC-Rada) poskytuje certifikační program, který testuje dovednosti jednotlivce. Ti, kteří složí zkoušku, obdrží certifikáty. Předpokládá se, že certifikáty budou po nějaké době obnoveny.

Co je kybernetický zločin?

Počítačová kriminalita je činnost využívající počítače a sítě k nezákonným činnostem, jako je šíření počítačových virů, online šikana, provádění neoprávněných elektronických převodů finančních prostředků atd. Většina hackování kybernetické kriminality je páchána prostřednictvím internetu a některé kybernetické zločiny jsou prováděny pomocí mobilních telefonů prostřednictvím SMS a online chatování aplikací.

Typ kybernetické kriminality

Následující seznam představuje běžné typy kybernetické kriminality:

  • Počítačový podvod: Úmyslné klamání za účelem osobního zisku prostřednictvím používání počítačových systémů.
  • Porušení soukromí: Zveřejňování osobních údajů, jako jsou e-mailové adresy, telefonní číslo, podrobnosti o účtu atd., na sociálních sítích, hackování webových stránek atd.
  • Krádež identity: Krádež osobních údajů od někoho a vydávání se za tuto osobu.
  • Sdílení souborů/informací chráněných autorským právem: To zahrnuje distribuci souborů chráněných autorským právem, jako jsou elektronické knihy a počítačové programy atd.
  • Elektronický převod peněz: To zahrnuje získání neoprávněného přístupu do banky počítačové sítě a provádění nezákonných převodů finančních prostředků.
  • Elektronické praní špinavých peněz: To zahrnuje použití počítače k ​​praní špinavých peněz.
  • Podvod s bankomatem: Jedná se o zachycení údajů z bankomatové karty, jako je číslo účtu a čísla PIN. Tyto údaje se pak použijí k výběru prostředků ze zachycených účtů.
  • Denial of Service útoky: To zahrnuje použití počítačů na více místech k útoku na servery s cílem je vypnout.
  • Spam: Odesílání neautorizovaných e-mailů. Tyto e-maily obvykle obsahují reklamy.

Shrnutí

  • Hacking je identifikace a využívání slabin v počítačových systémech a/nebo počítačových sítích.
  • Kyberzločin je páchání trestné činnosti pomocí počítačů a infrastruktury informačních technologií.
  • Etické hackování jde o zlepšení bezpečnosti počítačových systémů a/nebo počítačových sítí.
  • Etické hackování je legální.