Che cos'è l'hacking nella sicurezza informatica? Definizione, tipi

By: Oliver Jones Oliver Jones
Hours aggiornato

Cos'è l'hacking?

Hacking è l'attività di identificazione dei punti deboli in un sistema informatico o in una rete per sfruttarne la sicurezza per ottenere l'accesso a dati personali o dati aziendali. Un esempio di pirateria informatica può essere: l'utilizzo di un algoritmo di cracking delle password per ottenere l'accesso a un sistema informatico.

I computer sono diventati obbligatori per gestire un’attività di successo. Non basta avere sistemi informatici isolati; devono essere collegati in rete per facilitare la comunicazione con le imprese esterne. Ciò li espone al mondo esterno e all’hacking. Hacking di sistema significa utilizzare i computer per commettere atti fraudolenti come frode, invasione della privacy, furto di dati aziendali/personali, ecc. I crimini informatici costano a molte organizzazioni milioni di dollari ogni anno. Le aziende devono proteggersi da tali attacchi.

Prima di imparare l'hacking, diamo un'occhiata all'introduzione dell'hacking e ad alcune delle terminologie più comunemente utilizzate nel mondo dell'hacking.

Chi è un Hacker?

A di hacker è una persona che trova e sfrutta i punti deboli dei sistemi informatici e/o delle reti per ottenere l'accesso. Gli hacker sono solitamente programmatori di computer esperti con conoscenze di sicurezza informatica.

Tipi di hacking

Gli hacker sono classificati in base all'intento delle loro azioni. L'elenco seguente classifica i tipi di hacker in base al loro intento:

Simbolo Descrizione

Hacker dal cappello bianco

Hacker etico (cappello bianco): Un hacker di sicurezza che ottiene l'accesso ai sistemi con l'obiettivo di correggere i punti deboli identificati. Potrebbero anche esibirsi Test di penetrazione e valutazioni della vulnerabilità.

Hacker dal cappello nero

Cracker (cappello nero): Un hacker che ottiene l'accesso non autorizzato ai sistemi informatici per guadagno personale. L'intento è solitamente quello di rubare dati aziendali, violare i diritti sulla privacy, trasferire fondi da conti bancari, ecc.

Hacker dal cappello grigio

Cappello grigio: Un hacker che si trova a metà tra hacker etici e black hat. Lui/lei si introduce senza autorizzazione nei sistemi informatici allo scopo di individuare i punti deboli e rivelarli al proprietario del sistema.

Ragazzi della sceneggiatura

Script kiddie: Una persona non qualificata che accede ai sistemi informatici utilizzando strumenti già realizzati.

hacktivisti

hacktivisti: Un hacker che utilizza l'hacking per inviare messaggi sociali, religiosi, politici, ecc. Questo di solito viene fatto dirottando i siti Web e lasciando il messaggio sul sito Web compromesso.

phreaker

Phreaker: Un hacker che identifica e sfrutta i punti deboli dei telefoni anziché dei computer.

Che cos'è l'hacking etico?

L'hacking etico consiste nell'identificare le debolezze nei sistemi informatici e/o nelle reti informatiche e nell'adottare contromisure che proteggano tali debolezze. Gli hacker etici devono attenersi alle seguenti regole.

  • Ottieni permesso scritto dal proprietario del sistema informatico e/o della rete informatica prima dell'hacking.
  • Proteggi la privacy dell'organizzazione stato violato.
  • Segnala in modo trasparente all'organizzazione tutte le debolezze individuate nel sistema informatico.
  • Informare fornitori di hardware e software di punti deboli identificati.

Perché l’hacking etico?

  • Le informazioni sono uno dei beni più preziosi di un’organizzazione. Mantenere le informazioni sicure può proteggere l'immagine di un'organizzazione e farle risparmiare molti soldi.
  • L'hacking falso può portare alla perdita di affari per le organizzazioni che si occupano di finanza come PayPal. L'hacking etico li pone un passo avanti rispetto ai criminali informatici che altrimenti porterebbero alla perdita di affari.

Legalità dell'hacking etico

L'hacking etico è legale se l'hacker rispetta le regole stabilite nella sezione precedente sulla definizione di hacking etico. International Council of E-Commerce Consultants (EC-Consiglio) fornisce un programma di certificazione che mette alla prova le competenze individuali. Coloro che superano l'esame ricevono certificati. I certificati dovrebbero essere rinnovati dopo qualche tempo.

Cos'è il crimine informatico?

Cybercrime è l'attività di utilizzo di computer e reti per svolgere attività illegali come la diffusione di virus informatici, il bullismo online, l'esecuzione di trasferimenti elettronici non autorizzati di fondi, ecc. La maggior parte degli attacchi informatici vengono commessi tramite Internet e alcuni crimini informatici vengono eseguiti utilizzando telefoni cellulari tramite SMS e chat online applicazioni.

ARTICOLI CORRELATI

Tipo di criminalità informatica

L'elenco seguente presenta i tipi più comuni di reati informatici:

  • Frode informatica: Inganno intenzionale per guadagno personale attraverso l'uso di sistemi informatici.
  • Violazione della privacy: Esporre informazioni personali come indirizzi e-mail, numeri di telefono, dettagli dell'account, ecc. sui social media, hackerare siti web, ecc.
  • Furto d'identità: Rubare informazioni personali da qualcuno e impersonare quella persona.
  • Condivisione di file/informazioni protetti da copyright: Ciò comporta la distribuzione di file protetti da copyright come eBook e programmi per computer, ecc.
  • Trasferimento di fondi elettronico: Ciò comporta l'ottenimento di un accesso non autorizzato alla banca reti di computer ed effettuare trasferimenti di fondi illegali.
  • Riciclaggio di denaro elettronico: Ciò comporta l'uso del computer per riciclare denaro.
  • Frode bancomat: Ciò comporta l'intercettazione dei dettagli della carta bancomat, come il numero di conto e i numeri PIN. Questi dettagli vengono poi utilizzati per prelevare fondi dai conti intercettati.
  • Attacchi Denial of Service: Ciò comporta l’uso di computer in più posizioni per attaccare i server con l’obiettivo di spegnerli.
  • spam: Inviare email non autorizzate. Queste email solitamente contengono pubblicità.

Sommario

  • L'hacking consiste nell'identificare e sfruttare i punti deboli dei sistemi informatici e/o delle reti di computer.
  • La criminalità informatica commette un crimine con l’ausilio di computer e infrastrutture informatiche.
  • Ethical Hacking riguarda il miglioramento della sicurezza dei sistemi informatici e/o delle reti informatiche.
  • L’hacking etico è legale.

Potrebbe piacerti: