Mi a hackelés a kiberbiztonságban? Definíció, típusok
Mi az a Hackelés?
Hacking egy számítógépes rendszer vagy hálózat gyenge pontjainak azonosítása a személyes adatokhoz vagy üzleti adatokhoz való hozzáférés érdekében a biztonság kihasználása érdekében. A számítógépes feltörésre példa lehet: jelszótörő algoritmus használata számítógépes rendszerhez való hozzáféréshez.
A számítógépek kötelezővé váltak egy sikeres vállalkozás működtetéséhez. Nem elég az elszigetelt számítógépes rendszerek; hálózatba kell kapcsolni őket a külső vállalkozásokkal való kommunikáció megkönnyítése érdekében. Ez kiszolgáltatja őket a külvilágnak és a hackelésnek. A rendszerhackelés azt jelenti, hogy számítógépeket használnak csalás elkövetésére, például csalásra, magánélet megsértésére, vállalati/személyes adatok ellopására stb. A számítógépes bűncselekmények sok szervezetnek évente dollármilliókba kerülnek. A vállalkozásoknak meg kell védeniük magukat az ilyen támadásokkal szemben.
Mielőtt megtanulnánk a hackelést, nézzük meg a hackelés bevezetését és néhány, a leggyakrabban használt terminológiát a hackelés világában.
Ki az a hacker?
A hacker olyan személy, aki megtalálja és kihasználja a számítógépes rendszerek és/vagy hálózatok gyenge pontjait, hogy hozzáférjen. A hackerek általában képzett számítógép-programozók, akik ismerik a számítógép biztonságát.
A hackelés típusai
A hackereket cselekvésük szándéka szerint osztályozzák. Az alábbi lista a hackerek típusait csoportosítja szándékuk szerint:
Szimbólum | Description |
---|---|
Etikus hacker (fehér kalap): Biztonsági hacker, aki hozzáférést kap a rendszerekhez, hogy kijavítsa az azonosított hiányosságokat. Előadhatnak is Penetrációs vizsgálat és sebezhetőségi felmérések. |
|
Cracker (fekete kalap): Egy hacker, aki személyes haszonszerzés céljából illetéktelenül hozzáfér számítógépes rendszerekhez. A cél általában a vállalati adatok ellopása, a személyiségi jogok megsértése, bankszámlákról történő pénzátutalások stb. |
|
Szürke kalap: Egy hacker, aki az etikus és a fekete kalapos hackerek között van. Jogosultság nélkül tör be számítógépes rendszerekbe azzal a céllal, hogy azonosítsa a gyengeségeket és feltárja azokat a rendszer tulajdonosának. |
|
Szkript gyerekek: Szakképzetlen személy, aki már elkészített eszközökkel jut hozzá számítógépes rendszerekhez. |
|
Hacktivista: Egy hacker, aki hackelést használ társadalmi, vallási, politikai stb. üzenetek küldésére. Ez általában webhelyek eltérítésével történik, és az üzenetet az eltérített webhelyen hagyják. |
|
Phreaker: Egy hacker, aki a számítógépek helyett a telefonok gyengeségeit azonosítja és használja ki. |
Mi az az etikus hackelés?
Az etikus hacking a számítógépes rendszerek és/vagy számítógépes hálózatok gyengeségeinek azonosítása, és a gyengeségek védelmére szolgáló ellenintézkedések bevezetése. Az etikus hackereknek be kell tartaniuk a következő szabályokat.
- Kap írásos engedélyt a számítógépes rendszer és/vagy számítógépes hálózat tulajdonosától a feltörés előtt.
- Védje a szervezet magánéletét feltörték.
- Átlátható jelentés a számítógépes rendszer összes azonosított gyengesége a szervezet számára.
- tájékoztat hardver- és szoftvergyártói gyengeségeket azonosított.
Miért az etikus hackelés?
- Az információ a szervezet egyik legértékesebb eszköze. Az információk biztonságának megőrzése megvédheti a szervezet imázsát, és sok pénzt takaríthat meg a szervezet számára.
- Az álhackelés a pénzügyekkel foglalkozó szervezetek, például a PayPal üzleti tevékenységének elvesztéséhez vezethet. Az etikus hackelés egy lépéssel a számítógépes bűnözők elé helyezi őket, akik egyébként üzletvesztéshez vezetnének.
Az etikus hackelés jogszerűsége
Az etikus hackelés legális, ha a hacker betartja az etikus hackelés meghatározásáról szóló fenti szakaszban leírt szabályokat. Az E-kereskedelmi Tanácsadók Nemzetközi Tanácsa (EC-Cuncil) tanúsítási programot biztosít, amely teszteli az egyén képességeit. A sikeres vizsgát oklevéllel jutalmazzuk. A tanúsítványokat egy idő után meg kell újítani.
Mi az a kiberbűnözés?
Számítógépes bűnözésről a számítógépek és hálózatok olyan illegális tevékenységek végzésére irányuló tevékenység, mint a számítógépes vírusok terjesztése, online zaklatás, jogosulatlan elektronikus pénzátutalások végrehajtása stb. A legtöbb kiberbűnözést az interneten keresztül követik el, és néhány kiberbűnözést mobiltelefonon, SMS-en és online csevegésen keresztül hajtanak végre. alkalmazásokat.
A kiberbűnözés típusa
Az alábbi lista a kiberbűnözés gyakori típusait mutatja be:
- Számítógépes csalás: Szándékos megtévesztés személyes haszonszerzés céljából számítógépes rendszerek használatával.
- Adatvédelem megsértése: Személyes adatok, például e-mail címek, telefonszámok, fiókadatok stb. közzététele a közösségi médiában, webhelyek feltörése stb.
- Személyazonosság-lopás: Személyes adatok ellopása valakitől és annak a személynek a megszemélyesítése.
- Szerzői joggal védett fájlok/információk megosztása: Ez magában foglalja a szerzői joggal védett fájlok, például e-könyvek és számítógépes programok terjesztését.
- Elektronikus pénzátutalás: Ez magában foglalja a bankhoz való jogosulatlan hozzáférést számítógépes hálózatok és illegális pénzátutalások végrehajtása.
- Elektronikus pénzmosás: Ez magában foglalja a számítógép használatát pénzmosásra.
- ATM csalás: Ez magában foglalja az ATM-kártya adatok, például a számlaszám és a PIN-kódok lehallgatását. Ezeket az adatokat azután a lefoglalt számlákról történő pénzfelvételre használják fel.
- Szolgáltatásmegtagadásos támadások: Ez azt jelenti, hogy több helyen számítógépeket használnak a szerverek megtámadására, azok leállítása céljából.
- spam: Jogosulatlan e-mailek küldése. Ezek az e-mailek általában hirdetéseket tartalmaznak.
Összegzésként
- A hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok gyenge pontjainak azonosítása és kihasználása.
- A kiberbűnözés számítógépek és információs technológiai infrastruktúra segítségével követ el bűncselekményt.
- Etikai hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok biztonságának javításáról szól.
- Az etikus hackelés legális.