Mis on küberturvalisuse häkkimine? Definitsioon, tüübid

Autor: Oliver Jones Oliver Jones
Hours Ajakohastatud

Mis on häkkimine?

häkkimine on arvutisüsteemi või võrgu nõrkuste tuvastamise tegevus, et kasutada turvalisust, et pääseda ligi isiku- või äriandmetele. Arvutihäkkimise näide võib olla: paroolimurdmise algoritmi kasutamine arvutisüsteemile juurdepääsu saamiseks.

Arvutid on muutunud eduka ettevõtte juhtimiseks kohustuslikuks. Ei piisa isoleeritud arvutisüsteemidest; nad peavad olema võrku ühendatud, et hõlbustada suhtlemist välisettevõtetega. See paljastab nad välismaailmale ja häkkimisele. Süsteemi häkkimine tähendab arvutite kasutamist pettuste sooritamiseks, nagu pettus, eraelu puutumatuse rikkumine, ettevõtte/isikuandmete varastamine jne. Küberkuriteod lähevad paljudele organisatsioonidele igal aastal maksma miljoneid dollareid. Ettevõtted peavad end selliste rünnakute eest kaitsma.

Enne häkkimise õppimist vaatame häkkimise tutvustust ja häkkimise maailmas kõige sagedamini kasutatavaid terminoloogiaid.

Kes on häkker?

A häkker on isik, kes leiab ja kasutab juurdepääsu saamiseks arvutisüsteemide ja/või võrkude nõrkusi. Häkkerid on tavaliselt kogenud arvutiprogrammeerijad, kellel on teadmised arvutiturbest.

Häkkimise tüübid

Häkkerid liigitatakse nende tegevuse eesmärgi järgi. Järgmises loendis liigitatakse häkkerite tüübid nende kavatsuste järgi:

Sümbol Kirjeldus

Valge mütsi häkker

Eetiline häkker (valge müts): Turvahäkker, kes saab juurdepääsu süsteemidele, et parandada tuvastatud nõrkusi. Nad võivad ka esineda Läbitungivuskatse ja haavatavuse hinnangud.

Musta mütsi häkker

Kreeker (must müts): Häkker, kes saab isikliku kasu eesmärgil loata juurdepääsu arvutisüsteemidele. Tavaliselt on eesmärk varastada ettevõtte andmeid, rikkuda privaatsusõigusi, kanda pangakontodelt raha jne.

Halli mütsi häkker

Hall müts: Häkker, kes jääb eetiliste ja musta mütsi häkkerite vahele. Ta tungib volitusteta arvutisüsteemidesse, et tuvastada nõrkused ja avaldada need süsteemi omanikule.

Stsenaariumi lapsed

Skripti lapsed: Kvalifitseerimata inimene, kes saab arvutisüsteemidele juurdepääsu juba valmistatud tööriistu kasutades.

Hacktivist

Hacktivist: Häkker, kes kasutab häkkimist sotsiaalsete, usuliste ja poliitiliste jne sõnumite saatmiseks. Tavaliselt tehakse seda veebisaitide kaaperdamisega ja sõnumi jätmisega kaaperdatud veebisaidile.

fraaker

Phreaker: Häkker, kes tuvastab ja kasutab arvutite asemel telefonide nõrkusi.

Mis on eetiline häkkimine?

Eetiline häkkimine on arvutisüsteemide ja/või arvutivõrkude nõrkade kohtade tuvastamine ning nõrkuste kaitsvate vastumeetmete võtmine. Eetilised häkkerid peavad järgima järgmisi reegleid.

  • Saama kirjalik luba arvutisüsteemi ja/või arvutivõrgu omanikult enne häkkimist.
  • Kaitske organisatsiooni privaatsust häkkinud.
  • Läbipaistvalt aruanne kõik arvutisüsteemi tuvastatud nõrkused organisatsioonile.
  • Teavita riist- ja tarkvara müüjad tuvastatud nõrkused.

Miks eetiline häkkimine?

  • Teave on organisatsiooni üks väärtuslikumaid varasid. Teabe turvalisena hoidmine võib kaitsta organisatsiooni mainet ja säästa organisatsiooni palju raha.
  • Võltshäkkimine võib finantsvaldkonnaga tegelevatele organisatsioonidele, nagu PayPal, viia äritegevuse kaotamiseni. Eetiline häkkimine seab nad sammu võrra ette küberkurjategijatest, kes muidu tooksid kaasa äritegevuse kaotamise.

Eetilise häkkimise seaduslikkus

Eetiline häkkimine on seaduslik, kui häkker järgib ülaltoodud eetilise häkkimise määratluse jaotises sätestatud reegleid.. Rahvusvaheline e-kaubanduse konsultantide nõukogu (EC-Council) pakub sertifitseerimisprogrammi, mis paneb proovile üksikisiku oskused. Eksami sooritanuid autasustatakse tunnistustega. Sertifikaate peaks mõne aja pärast uuendama.

Mis on küberkuritegevus?

Küberkuritegevus on arvutite ja võrkude kasutamine ebaseaduslike tegevuste sooritamiseks, nagu arvutiviiruste levitamine, võrgukiusamine, volitamata elektrooniliste rahaülekannete tegemine jne. Enamik küberkuritegevuse häkkimisi pannakse toime Interneti kaudu ning mõned küberkuriteod sooritatakse mobiiltelefonide kaudu SMS-i ja veebivestluse kaudu. rakendusi.

SEOTUD ARTIKLID

Küberkuritegevuse tüüp

Järgmises loendis on toodud levinumad küberkuritegude tüübid:

  • Arvutipettus: Tahtlik petmine isikliku kasu saamiseks arvutisüsteemide kasutamise kaudu.
  • Privaatsuse rikkumine: Isikuandmete (nt e-posti aadressid, telefoninumber, konto andmed jne) avalikustamine sotsiaalmeedias, veebisaitide häkkimine jne.
  • Identiteedivargus: Kelleltki isikuandmete varastamine ja selle isikuna esinemine.
  • Autoriõigustega kaitstud failide/teabe jagamine: See hõlmab autoriõigusega kaitstud failide (nt e-raamatud ja arvutiprogrammid jne) levitamist.
  • Elektrooniline rahaülekanne: See hõlmab pangale volitamata juurdepääsu saamist arvutivõrgud ja ebaseaduslike rahaülekannete tegemine.
  • Elektrooniline rahapesu: See hõlmab arvuti kasutamist raha pesemiseks.
  • Pangaautomaadi pettus: See hõlmab sularahaautomaadi kaardi andmete (nt kontonumbri ja PIN-koodi) pealtkuulamist. Neid andmeid kasutatakse seejärel raha väljavõtmiseks kinnipeetud kontodelt.
  • Teenusest keeldumise rünnakud: See hõlmab mitmes kohas asuvate arvutite kasutamist serverite ründamiseks eesmärgiga need sulgeda.
  • Rämpspost: Volitamata meilide saatmine. Need meilid sisaldavad tavaliselt reklaame.

kokkuvõte

  • Häkkimine on arvutisüsteemide ja/või arvutivõrkude nõrkade külgede tuvastamine ja ärakasutamine.
  • Küberkuritegevus paneb kuriteo toime arvutite ja infotehnoloogia infrastruktuuri abil.
  • Eetiline häkkimine on arvutisüsteemide ja/või arvutivõrkude turvalisuse parandamine.
  • Eetiline häkkimine on seaduslik.