Što je hakiranje u kibernetičkoj sigurnosti? Definicija, Vrste

By: Oliver Jones Oliver Jones
Hours Ažurirano

Što je hakiranje?

cjepkanje je aktivnost utvrđivanja slabosti u računalnom sustavu ili mreži kako bi se iskoristila sigurnost za pristup osobnim ili poslovnim podacima. Primjer hakiranja računala može biti: korištenje algoritma za probijanje lozinke za pristup računalnom sustavu.

Računala su postala obvezna za uspješno poslovanje. Nije dovoljno imati izolirane računalne sustave; moraju biti umreženi kako bi se olakšala komunikacija s vanjskim poduzećima. To ih izlaže vanjskom svijetu i hakiranju. Hakiranje sustava znači korištenje računala za počinjenje lažnih radnji kao što su prijevara, narušavanje privatnosti, krađa korporativnih/osobnih podataka itd. Kibernetički zločini koštaju mnoge organizacije milijune dolara svake godine. Poduzeća se moraju zaštititi od takvih napada.

Prije nego što naučimo hakiranje, pogledajmo uvod u hakiranje i neke od najčešće korištenih terminologija u svijetu hakiranja.

Tko je haker?

A hacker je osoba koja pronalazi i iskorištava slabosti u računalnim sustavima i/ili mrežama kako bi dobila pristup. Hakeri su obično vješti računalni programeri s poznavanjem računalne sigurnosti.

Vrste hakiranja

Hakeri se klasificiraju prema namjeri svojih radnji. Sljedeći popis klasificira vrste hakera prema njihovoj namjeri:

Simbol Description

Bijeli šešir haker

Etički haker (bijeli šešir): Sigurnosni haker koji dobiva pristup sustavima s ciljem da popravi identificirane slabosti. Oni također mogu nastupiti Ispitivanje penetracije i procjene ranjivosti.

Haker s crnim šeširom

Kreker (crni šešir): Haker koji dobiva neovlašteni pristup računalnim sustavima za osobnu korist. Namjera je obično krađa korporativnih podataka, kršenje prava na privatnost, prijenos sredstava s bankovnih računa itd.

Haker sa sivim šeširom

Sivi šešir: Haker koji je između etičkih i crnih hakera. On/ona provaljuje u računalne sustave bez ovlaštenja kako bi identificirao slabosti i otkrio ih vlasniku sustava.

Djeca iz scenarija

Scenarij kiddies: Nekvalificirana osoba koja dobiva pristup računalnim sustavima koristeći već napravljene alate.

Haktivist

Haktivist: Haker koji koristi hakiranje za slanje društvenih, vjerskih, političkih itd. poruka. To se obično radi otmicom web stranica i ostavljanjem poruke na otetoj web stranici.

Freaker

Phreaker: Haker koji identificira i iskorištava slabosti telefona umjesto računala.

Što je etičko hakiranje?

Etičko hakiranje je prepoznavanje slabosti u računalnim sustavima i/ili računalnim mrežama te dolazi s protumjerama koje štite slabosti. Etički hakeri moraju se pridržavati sljedećih pravila.

  • Dobiti pismeno dopuštenje od vlasnika računalnog sustava i/ili računalne mreže prije hakiranja.
  • Zaštitite privatnost organizacije bio hakiran.
  • Transparentno izvješće sve uočene slabosti računalnog sustava organizaciji.
  • Obavijestiti dobavljači hardvera i softvera identificirane slabosti.

Zašto etičko hakiranje?

  • Informacije su jedno od najvrjednijih sredstava organizacije. Čuvanje podataka sigurnim može zaštititi imidž organizacije i uštedjeti organizaciji mnogo novca.
  • Lažno hakiranje može dovesti do gubitka posla za organizacije koje se bave financijama kao što je PayPal. Etičko hakiranje stavlja ih korak ispred cyber kriminalaca koji bi inače doveli do gubitka posla.

Zakonitost etičkog hakiranja

Etičko hakiranje je legalno ako se haker pridržava pravila navedenih u gornjem odjeljku o definiciji etičkog hakiranja, Međunarodno vijeće konzultanata za e-trgovinu (EC-Council) pruža program certifikacije koji testira vještine pojedinca. Oni koji polože ispit dobivaju certifikate. Certifikati bi se nakon nekog vremena trebali obnoviti.

Što je Cyber ​​kriminal?

Cyber ​​kriminal je aktivnost korištenja računala i mreža za obavljanje nezakonitih aktivnosti poput širenja računalnih virusa, online maltretiranja, obavljanja neovlaštenih elektroničkih prijenosa sredstava, itd. Većina hakiranja kibernetičkog kriminala počinjena je putem interneta, a neki kibernetički zločini se izvode korištenjem mobilnih telefona putem SMS-a i online chata aplikacije.

POVEZANI ČLANCI

Vrsta kibernetičkog kriminala

Sljedeći popis predstavlja uobičajene vrste kibernetičkog kriminala:

  • Računalna prijevara: Namjerna prijevara za osobnu korist korištenjem računalnih sustava.
  • Kršenje privatnosti: Izlaganje osobnih podataka kao što su adrese e-pošte, telefonski broj, detalji računa itd. na društvenim medijima, hakiranje web stranica itd.
  • Krađa identiteta: Krađa osobnih podataka od nekoga i lažno predstavljanje te osobe.
  • Dijeljenje datoteka/informacija zaštićenih autorskim pravima: To uključuje distribuciju datoteka zaštićenih autorskim pravima kao što su e-knjige i računalni programi itd.
  • Elektronički prijenos sredstava: To uključuje dobivanje neovlaštenog pristupa banci računalne mreže i vršenje nezakonitih prijenosa sredstava.
  • Elektronsko pranje novca: To uključuje korištenje računala za pranje novca.
  • Prijevara na bankomatu: To uključuje presretanje podataka o kartici bankomata kao što su broj računa i PIN brojevi. Ti se podaci potom koriste za povlačenje sredstava s presretnutih računa.
  • Napadi uskraćivanjem usluge: To uključuje korištenje računala na više lokacija za napad na poslužitelje s ciljem njihovog isključivanja.
  • spam: Slanje neovlaštene e-pošte. Ove e-poruke obično sadrže oglase.

Rezime

  • Hakiranje je prepoznavanje i iskorištavanje slabosti u računalnim sustavima i/ili računalnim mrežama.
  • Kibernetički kriminal je počinjenje zločina uz pomoć računala i infrastrukture informacijske tehnologije.
  • Etičko hakiranje radi se o poboljšanju sigurnosti računalnih sustava i/ili računalnih mreža.
  • Etičko hakiranje je legalno.