Mitä hakkerointi on kyberturvallisuudessa? Määritelmä, tyypit
Oliver Jones
Mitä on hakkerointi?
hakkerointi on tietokonejärjestelmän tai verkon heikkouksien tunnistamista turvallisuuden hyödyntämiseksi henkilö- tai yritystietoihin pääsyn saamiseksi. Esimerkki tietokoneen hakkeroinnista voi olla: salasanan murtoalgoritmin käyttö päästäksesi tietokonejärjestelmään.
Tietokoneista on tullut pakollisia menestyvän yrityksen pyörittämiseksi. Ei riitä, että on olemassa erillisiä tietokonejärjestelmiä; ne on verkotettava helpottamaan viestintää ulkoisten yritysten kanssa. Tämä altistaa heidät ulkomaailmalle ja hakkerointiin. Järjestelmän hakkerointi tarkoittaa tietokoneiden käyttöä vilpillisiin toimiin, kuten petoksiin, yksityisyyden loukkaamiseen, yritys-/henkilötietojen varastamiseen jne. Kyberrikokset maksavat monille organisaatioille miljoonia dollareita vuosittain. Yritysten on suojauduttava tällaisilta hyökkäyksiltä.
Ennen kuin opimme hakkerointia, katsotaanpa hakkeroinnin esittelyä ja joitain yleisimmin käytettyjä terminologioita hakkeroinnin maailmassa.
Kuka on hakkeri?
A hakkeri on henkilö, joka löytää ja hyödyntää tietokonejärjestelmien ja/tai verkkojen heikkouksia päästäkseen niihin. Hakkerit ovat yleensä taitavia tietokoneohjelmoijia, joilla on tietoturvan tuntemus.
Hakkeroinnin tyypit
Hakkerit luokitellaan toimintansa tarkoituksen mukaan. Seuraava luettelo luokittelee hakkerit niiden tarkoituksen mukaan:
| Symboli | Tuotetiedot |
|---|---|
|
|
Eettinen hakkeri (valkoinen hattu): Tietoturvahakkeri, joka pääsee järjestelmiin korjatakseen havaitut puutteet. He voivat myös esiintyä Läpäisyn testaus ja haavoittuvuusarvioinnit. |
|
|
Cracker (musta hattu): Hakkeri, joka saa luvattoman pääsyn tietokonejärjestelmiin henkilökohtaisen hyödyn vuoksi. Tarkoituksena on yleensä varastaa yritystietoja, loukata tietosuojaoikeuksia, siirtää varoja pankkitileiltä jne. |
|
|
Harmaa hattu: Hakkeri, joka on eettisten ja mustahattuhakkereiden välissä. Hän murtautuu tietokonejärjestelmiin ilman lupaa tunnistaakseen heikkouksia ja paljastaakseen ne järjestelmän omistajalle. |
|
|
Käsikirjoitus lapset: Ammattitaitoinen henkilö, joka pääsee käsiksi tietokonejärjestelmiin käyttämällä valmiita työkaluja. |
|
|
Hacktivisti: Hakkeri, joka käyttää hakkerointia sosiaalisten, uskonnollisten, poliittisten jne. viestien lähettämiseen. Tämä tehdään yleensä kaappaamalla verkkosivustoja ja jättämällä viesti kaapatulle verkkosivustolle. |
|
|
Phreaker: Hakkeri, joka tunnistaa ja hyödyntää heikkouksia puhelimissa tietokoneiden sijaan. |
Mikä on eettinen hakkerointi?
Eettinen hakkerointi tarkoittaa heikkouksien tunnistamista tietokonejärjestelmissä ja/tai tietokoneverkoissa sekä vastatoimia, jotka suojaavat heikkouksia. Eettisten hakkerien on noudatettava seuraavia sääntöjä.
- Saada kirjallinen lupa tietokonejärjestelmän ja/tai tietokoneverkon omistajalta ennen hakkerointia.
- Suojaa organisaation yksityisyyttä on hakkeroitu.
- Raportoi läpinäkyvästi kaikki tietokonejärjestelmän havaitut heikkoudet organisaatiolle.
- ilmoittaa laitteisto- ja ohjelmistotoimittajat havaittuja heikkouksia.
Miksi eettinen hakkerointi?
- Tieto on yksi organisaation arvokkaimmista resursseista. Tietojen suojaaminen voi suojata organisaation imagoa ja säästää organisaatiolta paljon rahaa.
- Väärennetty hakkerointi voi johtaa liiketoiminnan menetykseen rahoitusalaa harjoittaville organisaatioille, kuten PayPal. Eettinen hakkerointi asettaa heidät askeleen edellä verkkorikollisia, jotka muutoin johtaisivat liiketoiminnan menettämiseen.
Eettisen hakkeroinnin laillisuus
Eettinen hakkerointi on laillista, jos hakkeri noudattaa sääntöjä, jotka on esitetty yllä olevassa eettisen hakkeroinnin määritelmää käsittelevässä osiossa.. International Council of E-Commerce Consultants (EC-Council) tarjoaa sertifiointiohjelman, joka testaa yksilön taidot. Kokeen läpäisseet palkitaan todistuksella. Sertifikaatit on tarkoitus uusia jonkin ajan kuluttua.
Mikä on tietoverkkorikollisuus?
Tietoverkkorikollisuus on tietokoneiden ja verkkojen käyttö laittomien toimintojen suorittamiseen, kuten tietokonevirusten levittämiseen, verkkokiusaamiseen, luvattomien sähköisten varojen siirtoihin jne. Suurin osa tietoverkkorikoksista tehdään Internetin kautta, ja osa tietoverkkorikoksista tehdään matkapuhelimilla tekstiviestien ja verkkokeskustelun kautta. sovellukset.
Kyberrikollisuuden tyyppi
Seuraava luettelo esittelee yleisimmät tietoverkkorikollisuuden tyypit:
- Tietokonepetos: Tahallinen petos henkilökohtaisen hyödyn saamiseksi tietokonejärjestelmien avulla.
- Yksityisyyden loukkaus: Henkilökohtaisten tietojen, kuten sähköpostiosoitteiden, puhelinnumeron, tilitietojen jne. paljastaminen sosiaalisessa mediassa, verkkosivustojen hakkerointi jne.
- Identiteettivarkaus: Henkilökohtaisten tietojen varastaminen joltakin henkilöltä ja esiintyminen kyseisenä henkilönä.
- Tekijänoikeudella suojattujen tiedostojen/tietojen jakaminen: Tämä tarkoittaa tekijänoikeudella suojattujen tiedostojen, kuten e-kirjojen ja tietokoneohjelmien, jakelua.
- Sähköinen varojen siirto: Tämä tarkoittaa luvatonta pääsyä pankkiin tietokoneverkot ja laittomien varojen siirtoja.
- Sähköinen rahanpesu: Tämä tarkoittaa tietokoneen käyttöä rahanpesuun.
- Pankkiautomaattipetos: Tämä tarkoittaa pankkiautomaattikortin tietojen, kuten tilinumeron ja PIN-koodin, sieppaamista. Näitä tietoja käytetään sitten varojen nostamiseen pidätetyiltä tileiltä.
- Palvelunestohyökkäykset: Tämä tarkoittaa useissa eri paikoissa olevien tietokoneiden käyttöä palvelimiin hyökätäkseen niiden sulkemiseksi.
- spam: Luvattomien sähköpostien lähettäminen. Nämä sähköpostit sisältävät yleensä mainoksia.
Yhteenveto
- Hakkerointi on tietokonejärjestelmien ja/tai tietokoneverkkojen heikkouksien tunnistamista ja hyödyntämistä.
- Kyberrikollisuus tekee rikosta tietokoneiden ja tietotekniikan infrastruktuurin avulla.
- Eettinen hakkerointi Kyse on tietokonejärjestelmien ja/tai tietokoneverkkojen turvallisuuden parantamisesta.
- Eettinen hakkerointi on laillista.
