Hva er hacking i cybersikkerhet? Definisjon, typer

by: --Oliver Jones --Oliver Jones
Hours oppdatert

Hva er hacking?

Hacking er aktiviteten med å identifisere svakheter i et datasystem eller et nettverk for å utnytte sikkerheten for å få tilgang til personopplysninger eller forretningsdata. Et eksempel på datahacking kan være: bruk av en passordknekkingsalgoritme for å få tilgang til et datasystem.

Datamaskiner har blitt obligatoriske for å drive en vellykket bedrift. Det er ikke nok å ha isolerte datasystemer; de må kobles til nettverk for å lette kommunikasjonen med eksterne virksomheter. Dette utsetter dem for omverdenen og hacking. Systemhacking betyr å bruke datamaskiner til å begå uredelige handlinger som svindel, personverninvasjon, stjele bedrifts-/personopplysninger osv. Cyberkriminalitet koster mange organisasjoner millioner av dollar hvert år. Bedrifter må beskytte seg mot slike angrep.

Før vi lærer hacking, la oss se på introduksjonen av hacking og noen av de mest brukte terminologiene i hackingverdenen.

Hvem er en hacker?

A hacker er en person som finner og utnytter svakheten i datasystemer og/eller nettverk for å få tilgang. Hackere er vanligvis dyktige dataprogrammerere med kunnskap om datasikkerhet.

Typer hacking

Hackere klassifiseres i henhold til hensikten med handlingene deres. Følgende liste klassifiserer typer hackere i henhold til deres hensikt:

symbol Tekniske beskrivelser

Hvit hatthacker

Etisk hacker (hvit lue): En sikkerhetshacker som får tilgang til systemer med sikte på å fikse de identifiserte svakhetene. De kan også opptre Penetrasjonstesting og sårbarhetsvurderinger.

Black hat hacker

Cracker (svart hatt): En hacker som får uautorisert tilgang til datasystemer for personlig vinning. Hensikten er vanligvis å stjele bedriftsdata, krenke personvernrettigheter, overføre midler fra bankkontoer etc.

Gray hat hacker

Grå lue: En hacker som er i mellom etiske og black hat hackere. Han/hun bryter seg inn i datasystemer uten autoritet med sikte på å identifisere svakheter og avsløre dem for systemeieren.

Skriptebarn

Manus barn: En ikke-faglært person som får tilgang til datasystemer ved hjelp av allerede laget verktøy.

hacktivist

Hacktivist: En hacker som bruker hacking for å sende sosiale, religiøse og politiske, osv. meldinger. Dette gjøres vanligvis ved å kapre nettsider og legge meldingen igjen på den kaprede nettsiden.

phreaker

Phreaker: En hacker som identifiserer og utnytter svakheter i telefoner i stedet for datamaskiner.

Hva er etisk hacking?

Etisk hacking er å identifisere svakheter i datasystemer og/eller datanettverk og komme med mottiltak som beskytter svakhetene. Etiske hackere må overholde følgende regler.

  • Ta skriftlig tillatelse fra eieren av datasystemet og/eller datanettverket før hacking.
  • Beskytt organisasjonens personvern blitt hacket.
  • Rapporter åpent alle identifiserte svakheter i datasystemet til organisasjonen.
  • Informere maskinvare- og programvareleverandører av identifiserte svakheter.

Hvorfor etisk hacking?

  • Informasjon er en av de mest verdifulle eiendelene til en organisasjon. Å holde informasjonen sikker kan beskytte en organisasjons image og spare en organisasjon for mye penger.
  • Falsk hacking kan føre til tap av virksomhet for organisasjoner som driver med finans som PayPal. Etisk hacking setter dem et skritt foran cyberkriminelle som ellers ville føre til tap av virksomhet.

Lovligheten av etisk hacking

Etisk hacking er lovlig hvis hackeren følger reglene fastsatt i avsnittet ovenfor om definisjonen av etisk hacking. De International Council of E-Commerce Consultants (EC-Council) gir et sertifiseringsprogram som tester den enkeltes ferdigheter. De som består eksamen belønnes med attester. Sertifikatene skal fornyes etter en tid.

Hva er Cyber ​​Crime?

Nettkriminalitet er aktiviteten med å bruke datamaskiner og nettverk til å utføre ulovlige aktiviteter som å spre datavirus, mobbing på nettet, utføre uautoriserte elektroniske pengeoverføringer osv. De fleste hacking av nettkriminalitet utføres via internett, og noen nettkriminalitet utføres ved hjelp av mobiltelefoner via SMS og nettprat. applikasjoner.

RELATERTE ARTIKLER

Type nettkriminalitet

Følgende liste presenterer de vanlige typene nettkriminalitet:

  • Datasvindel: Forsettlig bedrag for personlig vinning ved bruk av datasystemer.
  • Personvernbrudd: Eksponering av personlig informasjon som e-postadresser, telefonnummer, kontodetaljer osv. på sosiale medier, hacking av nettsider osv.
  • Identitetstyveri: Å stjele personlig informasjon fra noen og utgi seg for denne personen.
  • Deling av opphavsrettsbeskyttede filer/informasjon: Dette innebærer distribusjon av opphavsrettsbeskyttede filer som e-bøker og dataprogrammer etc.
  • Elektronisk pengeoverføring: Dette innebærer å få en uautorisert tilgang til banken datanettverk og foreta ulovlige pengeoverføringer.
  • Elektronisk hvitvasking: Dette innebærer bruk av datamaskinen til å hvitvaske penger.
  • Minibanksvindel: Dette innebærer å avskjære minibankkortdetaljer som kontonummer og PIN-nummer. Disse opplysningene brukes deretter til å ta ut penger fra de avlyttede kontoene.
  • Denial of Service-angrep: Dette innebærer bruk av datamaskiner på flere steder for å angripe servere med tanke på å stenge dem.
  • spam: Sender uautoriserte e-poster. Disse e-postene inneholder vanligvis reklame.

Sammendrag

  • Hacking er å identifisere og utnytte svakheter i datasystemer og/eller datanettverk.
  • Cyberkriminalitet begår en forbrytelse ved hjelp av datamaskiner og informasjonsteknologiinfrastruktur.
  • Etisk hacking handler om å forbedre sikkerheten til datasystemer og/eller datanettverk.
  • Etisk hacking er lovlig.

Oppsummer dette innlegget med: