Mi a hackelés a kiberbiztonságban? Definíció, típusok

Mi az a Hackelés?

Hacking egy számítógépes rendszer vagy hálózat gyenge pontjainak azonosítása a személyes adatokhoz vagy üzleti adatokhoz való hozzáférés érdekében a biztonság kihasználása érdekében. A számítógépes feltörésre példa lehet: jelszótörő algoritmus használata számítógépes rendszerhez való hozzáféréshez.

A számítógépek kötelezővé váltak egy sikeres vállalkozás működtetéséhez. Nem elég az elszigetelt számítógépes rendszerek; hálózatba kell kapcsolni őket a külső vállalkozásokkal való kommunikáció megkönnyítése érdekében. Ez kiszolgáltatja őket a külvilágnak és a hackelésnek. A rendszerhackelés azt jelenti, hogy számítógépeket használnak csalás elkövetésére, például csalásra, magánélet megsértésére, vállalati/személyes adatok ellopására stb. A számítógépes bűncselekmények sok szervezetnek évente dollármilliókba kerülnek. A vállalkozásoknak meg kell védeniük magukat az ilyen támadásokkal szemben.

Mielőtt megtanulnánk a hackelést, nézzük meg a hackelés bevezetését és néhány, a leggyakrabban használt terminológiát a hackelés világában.

Ki az a hacker?

A hacker olyan személy, aki megtalálja és kihasználja a számítógépes rendszerek és/vagy hálózatok gyenge pontjait, hogy hozzáférjen. A hackerek általában képzett számítógép-programozók, akik ismerik a számítógép biztonságát.

A hackelés típusai

A hackereket cselekvésük szándéka szerint osztályozzák. Az alábbi lista a hackerek típusait csoportosítja szándékuk szerint:

Szimbólum Description

Fehér kalapos hacker

Etikus hacker (fehér kalap): Biztonsági hacker, aki hozzáférést kap a rendszerekhez, hogy kijavítsa az azonosított hiányosságokat. Előadhatnak is Penetrációs vizsgálat és sebezhetőségi felmérések.

Fekete kalapos hacker

Cracker (fekete kalap): Egy hacker, aki személyes haszonszerzés céljából illetéktelenül hozzáfér számítógépes rendszerekhez. A cél általában a vállalati adatok ellopása, a személyiségi jogok megsértése, bankszámlákról történő pénzátutalások stb.

Szürke kalapos hacker

Szürke kalap: Egy hacker, aki az etikus és a fekete kalapos hackerek között van. Jogosultság nélkül tör be számítógépes rendszerekbe azzal a céllal, hogy azonosítsa a gyengeségeket és feltárja azokat a rendszer tulajdonosának.

Script kölykök

Szkript gyerekek: Szakképzetlen személy, aki már elkészített eszközökkel jut hozzá számítógépes rendszerekhez.

Hacktivista

Hacktivista: Egy hacker, aki hackelést használ társadalmi, vallási, politikai stb. üzenetek küldésére. Ez általában webhelyek eltérítésével történik, és az üzenetet az eltérített webhelyen hagyják.

phreaker

Phreaker: Egy hacker, aki a számítógépek helyett a telefonok gyengeségeit azonosítja és használja ki.

Mi az az etikus hackelés?

Az etikus hacking a számítógépes rendszerek és/vagy számítógépes hálózatok gyengeségeinek azonosítása, és a gyengeségek védelmére szolgáló ellenintézkedések bevezetése. Az etikus hackereknek be kell tartaniuk a következő szabályokat.

  • Kap írásos engedélyt a számítógépes rendszer és/vagy számítógépes hálózat tulajdonosától a feltörés előtt.
  • Védje a szervezet magánéletét feltörték.
  • Átlátható jelentés a számítógépes rendszer összes azonosított gyengesége a szervezet számára.
  • tájékoztat hardver- és szoftvergyártói gyengeségeket azonosított.

Miért az etikus hackelés?

  • Az információ a szervezet egyik legértékesebb eszköze. Az információk biztonságának megőrzése megvédheti a szervezet imázsát, és sok pénzt takaríthat meg a szervezet számára.
  • Az álhackelés a pénzügyekkel foglalkozó szervezetek, például a PayPal üzleti tevékenységének elvesztéséhez vezethet. Az etikus hackelés egy lépéssel a számítógépes bűnözők elé helyezi őket, akik egyébként üzletvesztéshez vezetnének.

Az etikus hackelés jogszerűsége

Az etikus hackelés legális, ha a hacker betartja az etikus hackelés meghatározásáról szóló fenti szakaszban leírt szabályokat. Az E-kereskedelmi Tanácsadók Nemzetközi Tanácsa (EC-Cuncil) tanúsítási programot biztosít, amely teszteli az egyén képességeit. A sikeres vizsgát oklevéllel jutalmazzuk. A tanúsítványokat egy idő után meg kell újítani.

Mi az a kiberbűnözés?

Számítógépes bűnözésről a számítógépek és hálózatok olyan illegális tevékenységek végzésére irányuló tevékenység, mint a számítógépes vírusok terjesztése, online zaklatás, jogosulatlan elektronikus pénzátutalások végrehajtása stb. A legtöbb kiberbűnözést az interneten keresztül követik el, és néhány kiberbűnözést mobiltelefonon, SMS-en és online csevegésen keresztül hajtanak végre. alkalmazásokat.

A kiberbűnözés típusa

Az alábbi lista a kiberbűnözés gyakori típusait mutatja be:

  • Számítógépes csalás: Szándékos megtévesztés személyes haszonszerzés céljából számítógépes rendszerek használatával.
  • Adatvédelem megsértése: Személyes adatok, például e-mail címek, telefonszámok, fiókadatok stb. közzététele a közösségi médiában, webhelyek feltörése stb.
  • Személyazonosság-lopás: Személyes adatok ellopása valakitől és annak a személynek a megszemélyesítése.
  • Szerzői joggal védett fájlok/információk megosztása: Ez magában foglalja a szerzői joggal védett fájlok, például e-könyvek és számítógépes programok terjesztését.
  • Elektronikus pénzátutalás: Ez magában foglalja a bankhoz való jogosulatlan hozzáférést számítógépes hálózatok és illegális pénzátutalások végrehajtása.
  • Elektronikus pénzmosás: Ez magában foglalja a számítógép használatát pénzmosásra.
  • ATM csalás: Ez magában foglalja az ATM-kártya adatok, például a számlaszám és a PIN-kódok lehallgatását. Ezeket az adatokat azután a lefoglalt számlákról történő pénzfelvételre használják fel.
  • Szolgáltatásmegtagadásos támadások: Ez azt jelenti, hogy több helyen számítógépeket használnak a szerverek megtámadására, azok leállítása céljából.
  • spam: Jogosulatlan e-mailek küldése. Ezek az e-mailek általában hirdetéseket tartalmaznak.

Összegzésként

  • A hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok gyenge pontjainak azonosítása és kihasználása.
  • A kiberbűnözés számítógépek és információs technológiai infrastruktúra segítségével követ el bűncselekményt.
  • Etikai hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok biztonságának javításáról szól.
  • Az etikus hackelés legális.