사이버 보안에서 해킹이란 무엇입니까? 정의, 유형
해킹이란 무엇입니까?
해킹 개인 데이터나 비즈니스 데이터에 접근하기 위해 보안을 활용하기 위해 컴퓨터 시스템이나 네트워크의 약점을 식별하는 활동입니다. 컴퓨터 해킹의 예로는 비밀번호 크래킹 알고리즘을 사용하여 컴퓨터 시스템에 액세스하는 것이 있습니다.
성공적인 사업을 운영하기 위해서는 컴퓨터가 필수가 되었습니다. 격리된 컴퓨터 시스템을 갖는 것만으로는 충분하지 않습니다. 외부 기업과의 커뮤니케이션을 원활하게 하려면 네트워크로 연결되어야 합니다. 이로 인해 외부 세계와 해킹에 노출됩니다. 시스템 해킹이란 컴퓨터를 이용해 사기, 개인정보 침해, 기업/개인 데이터 도용 등의 사기 행위를 저지르는 것을 의미합니다. 사이버 범죄로 인해 많은 조직에서는 매년 수백만 달러의 비용이 발생합니다. 기업은 이러한 공격으로부터 자신을 보호해야 합니다.
해킹을 배우기 전에 해킹의 소개와 해킹 세계에서 가장 일반적으로 사용되는 용어를 살펴보겠습니다.
해커는 누구입니까?
A 해커 접근 권한을 얻기 위해 컴퓨터 시스템 및/또는 네트워크의 약점을 찾아 이용하는 사람입니다. 해커는 일반적으로 컴퓨터 보안에 대한 지식을 갖춘 숙련된 컴퓨터 프로그래머입니다.
해킹 유형
해커는 행동의 의도에 따라 분류됩니다. 다음 목록은 의도에 따라 해커 유형을 분류합니다.
상징 | 상품 설명 |
---|---|
윤리적 해커(흰 모자): 확인된 약점을 수정하기 위해 시스템에 액세스하는 보안 해커입니다. 그들은 또한 공연할 수도 있습니다 침투 테스트 그리고 취약성 평가. |
|
크래커(검은 모자): 개인적인 이익을 위해 컴퓨터 시스템에 무단으로 액세스하는 해커입니다. 그 의도는 일반적으로 기업 데이터를 훔치고, 개인 정보 보호 권리를 침해하고, 은행 계좌에서 자금을 이체하는 것입니다. |
|
회색 모자: 윤리적 해커와 블랙 해커 사이에 있는 해커입니다. 그/그녀는 약점을 식별하고 이를 시스템 소유자에게 공개할 목적으로 권한 없이 컴퓨터 시스템에 침입합니다. |
|
스크립트 키디: 이미 만들어진 도구를 사용하여 컴퓨터 시스템에 접근하는 비숙련인입니다. |
|
핵 티비 스트 : 해킹을 이용해 사회, 종교, 정치 등의 메시지를 보내는 해커입니다. 이는 일반적으로 웹사이트를 하이재킹하고 하이재킹된 웹사이트에 메시지를 남기는 방식으로 수행됩니다. |
|
프리커: 컴퓨터 대신 전화의 약점을 찾아 활용하는 해커. |
윤리적 해킹이란 무엇입니까?
윤리적 해킹은 컴퓨터 시스템 및/또는 컴퓨터 네트워크의 취약점을 식별하고 취약점을 보호하는 대책을 마련하는 것입니다. 윤리적 해커는 다음 규칙을 따라야 합니다.
- 돈을 받아가세요 서면 허가 해킹 전 컴퓨터 시스템 및/또는 컴퓨터 네트워크 소유자로부터
- 조직의 개인정보를 보호하세요 해킹당했습니다.
- 투명하게 보고하다 컴퓨터 시스템에서 확인된 모든 약점을 조직에 전달합니다.
- 알립니다 하드웨어 및 소프트웨어 공급업체 확인된 약점.
왜 윤리적인 해킹인가?
- 정보는 조직의 가장 귀중한 자산 중 하나입니다. 정보를 안전하게 유지하면 조직의 이미지를 보호하고 조직의 많은 비용을 절약할 수 있습니다.
- 가짜 해킹은 PayPal과 같은 금융을 다루는 조직에 사업 손실을 초래할 수 있습니다. 윤리적 해킹은 그렇지 않으면 사업 손실을 초래할 사이버 범죄자보다 한 발 앞서게 합니다.
윤리적 해킹의 합법성
해커가 위의 윤리적 해킹 정의 섹션에 규정된 규칙을 준수하는 경우 윤리적 해킹은 합법적입니다.. 그만큼 국제 전자 상거래 컨설턴트 협의회(EC-Council) 개인의 기술을 테스트하는 인증 프로그램을 제공합니다. 시험에 합격한 자에게는 인증서가 수여됩니다. 인증서는 일정 시간이 지나면 갱신될 예정입니다.
사이버 범죄란 무엇입니까?
사이버 범죄 컴퓨터 바이러스 확산, 온라인 괴롭힘, 무단 전자 자금 이체 등과 같은 불법 활동을 수행하기 위해 컴퓨터와 네트워크를 사용하는 활동입니다. 대부분의 사이버 범죄 해킹은 인터넷을 통해 저질러지고 일부 사이버 범죄는 SMS 및 온라인 채팅 애플리케이션을 통한 모바일 폰을 사용하여 수행됩니다.
사이버범죄 유형
다음 목록은 일반적인 사이버범죄 유형을 보여줍니다.
- 컴퓨터 사기: 개인의 이익을 위해 컴퓨터 시스템을 사용하여 의도적으로 사기를 치는 행위입니다.
- 개인정보 침해: 이메일 주소, 전화번호, 계정 정보 등의 개인정보를 소셜 미디어에 노출하거나, 웹사이트 해킹 등
- 신분 도용: 타인의 개인정보를 훔치고 그 사람을 사칭하는 행위.
- 저작권이 있는 파일/정보 공유: 여기에는 eBook, 컴퓨터 프로그램 등과 같이 저작권으로 보호되는 파일을 배포하는 것이 포함됩니다.
- 전자 자금 이체: 여기에는 은행에 대한 무단 접근이 포함됩니다. 컴퓨터 네트워크 불법적인 자금 이체를 하기도 합니다.
- 전자 자금 세탁: 여기에는 돈세탁을 위해 컴퓨터를 사용하는 것이 포함됩니다.
- ATM 사기: 여기에는 계좌 번호와 PIN 번호와 같은 ATM 카드 세부 정보를 가로채는 것이 포함됩니다. 이러한 세부 정보는 가로채는 계좌에서 자금을 인출하는 데 사용됩니다.
- 서비스 거부 공격: 여기에는 여러 위치에 있는 컴퓨터를 사용하여 서버를 종료할 목적으로 서버를 공격하는 것이 포함됩니다.
- 스팸 : 허가받지 않은 이메일 발송. 이러한 이메일에는 일반적으로 광고가 포함되어 있습니다.
요약
- 해킹은 컴퓨터 시스템 및/또는 컴퓨터 네트워크의 취약점을 식별하여 악용하는 것입니다.
- 사이버범죄는 컴퓨터와 정보기술 인프라를 이용해 범죄를 저지르는 것입니다.
- 윤리적 인 해킹 컴퓨터 시스템 및/또는 컴퓨터 네트워크의 보안을 개선하는 것입니다.
- 윤리적 해킹은 합법입니다.