サイバーセキュリティにおけるハッキングとは何ですか?定義、種類

替え: オリバー・ジョーンズ オリバー・ジョーンズ
Hours 更新中

ハッキングとは?

ハッキング コンピュータ システムやネットワークの弱点を特定し、セキュリティを悪用して個人データやビジネス データにアクセスする活動です。 コンピュータ ハッキングの例としては、パスワード クラッキング アルゴリズムを使用してコンピュータ システムにアクセスすることが挙げられます。

ビジネスを成功させるためにはコンピューターが必須となっています。 コンピュータ システムを分離するだけでは十分ではありません。 外部企業との通信を容易にするために、ネットワークに接続する必要があります。 これにより、ユーザーは外の世界やハッキングにさらされることになります。 システム ハッキングとは、コンピュータを使用して詐欺、プライバシー侵害、企業/個人データの窃盗などの不正行為を行うことを意味します。サイバー犯罪は、多くの組織に毎年数百万ドルの損害を与えています。 企業はそのような攻撃から身を守る必要があります。

ハッキングについて学ぶ前に、ハッキングの概要と、ハッキングの世界で最も一般的に使用される用語のいくつかを見てみましょう。

ハッカーとは誰ですか?

A ハッカー コンピュータ システムやネットワークの弱点を見つけて悪用し、アクセスする人のことです。 ハッカーは通常、コンピュータ セキュリティの知識を持つ熟練したコンピュータ プログラマです。

ハッキングの種類

ハッカーは、その行為の目的に応じて分類されます。次のリストは、ハッカーの種類をその目的に応じて分類したものです。

シンボル 詳細説明

ホワイトハットハッカー

エシカルハッカー (ホワイトハット): 特定された弱点を修正するためにシステムにアクセスするセキュリティ ハッカー。彼らはパフォーマンスすることもあります 侵入テスト そして脆弱性評価。

ブラックハットハッカー

クラッカー(黒い帽子): 個人的な利益のためにコンピュータ システムに不正にアクセスするハッカー。 通常、その目的は企業データの窃盗、プライバシー権の侵害、銀行口座からの資金送金などです。

灰色の帽子のハッカー

灰色の帽子: エシカルハッカーとブラックハットハッカーの中間に位置するハッカー。 彼/彼女は、弱点を特定し、それをシステム所有者に明らかにする目的で、権限なしにコンピュータ システムに侵入します。

スクリプトキディ

スクリプトキディ: すでに作成されたツールを使用してコンピュータ システムにアクセスする、専門知識のない人。

ハクティビスト

ハクティビスト: ハッキングを利用して社会、宗教、政治などのメッセージを送信するハッカー。 これは通常、Web サイトをハイジャックし、ハイジャックされた Web サイトにメッセージを残すことによって行われます。

フレカー

フリーカー: コンピューターの代わりに電話の弱点を特定して悪用するハッカー。

倫理的ハッキングとは何ですか?

倫理的ハッキングとは、コンピュータ システムやコンピュータ ネットワークの弱点を特定し、その弱点を保護する対策を講じることです。倫理的ハッカーは、以下のルールを遵守する必要があります。

  • 以上 書面による許可 ハッキングする前に、コンピュータ システムおよび/またはコンピュータ ネットワークの所有者からの情報を得る必要があります。
  • 組織のプライバシーを保護する ハッキングされた。
  • 透明性のあるレポート コンピュータ システム内で特定されたすべての弱点を組織に報告します。
  • 通知する のハードウェアおよびソフトウェアのベンダー 特定された弱点.

なぜエシカルハッキングなのか?

  • 情報は組織にとって最も貴重な資産の XNUMX つです。 情報を安全に保つことで、組織のイメージが保護され、組織は多額の費用を節約できます。
  • 偽のハッキングは、PayPal などの金融を扱う組織にとって、ビジネスの損失につながる可能性があります。倫理的なハッキングは、ビジネスの損失につながるサイバー犯罪者よりも一歩先を行くことができます。

エシカルハッキングの合法性

倫理的ハッキングの定義に関する上記のセクションで規定されている規則をハッカーが遵守する場合、倫理的ハッキングは合法です。を選択します。 国際電子商取引コンサルタント評議会 (EC-Council) 個人のスキルをテストする認定プログラムを提供します。 試験に合格した者には認定証が授与されます。 証明書はしばらくしてから更新されるはずです。

サイバー犯罪とは?

サイバー犯罪 サイバー犯罪とは、コンピュータウイルスの拡散、オンラインでのいじめ、不正な電子送金の実行など、コンピュータやネットワークを使用して違法行為を行う活動です。サイバー犯罪のハッキングのほとんどはインターネットを通じて行われ、一部のサイバー犯罪は携帯電話の SMS やオンライン チャット アプリケーションを使用して実行されます。

関連記事

サイバー犯罪の種類

次のリストは、サイバー犯罪の一般的な種類を示しています。

  • コンピュータ詐欺: コンピュータ システムの使用による個人的な利益を目的とした意図的な欺瞞。
  • プライバシー違反: メールアドレス、電話番号、アカウント詳細などの個人情報をソーシャルメディアに公開したり、ウェブサイトをハッキングしたりすること。
  • 個人情報の盗難: 他人の個人情報を盗み、その人になりすますこと。
  • 著作権で保護されたファイル/情報の共有: これには、電子書籍やコンピュータ プログラムなどの著作権で保護されたファイルの配布が含まれます。
  • 電子送金: これには、銀行への不正アクセスが含まれます。 コンピューターネットワーク 違法な資金移動を行うこと。
  • 電子マネーロンダリング: これには、コンピューターを使用した資金洗浄が含まれます。
  • ATM詐欺: これには、口座番号や PIN 番号などの ATM カードの詳細を傍受することが含まれます。これらの詳細を使用して、傍受した口座から資金が引き出されます。
  • サービス拒否攻撃: これには、複数の場所にあるコンピューターを使用して、サーバーをシャットダウンする目的でサーバーを攻撃することが含まれます。
  • スパム: 許可されていない電子メールの送信。これらの電子メールには通常、広告が含まれています。

製品概要

  • ハッキングとは、コンピュータ システムやコンピュータ ネットワークの弱点を特定し、それを悪用することです。
  • サイバー犯罪は、コンピューターと情報技術インフラストラクチャを利用して犯罪を実行します。
  • 倫理的ハッキング コンピュータ システムやコンピュータ ネットワークのセキュリティを向上させることです。
  • エシカルハッキングは合法です。