Hva er hacking innen cybersikkerhet?
โก Smart oppsummering
Hacking innen cybersikkerhet betyr รฅ identifisere og utnytte svakheter i datasystemer eller nettverk. Denne veiledningen definerer hacking, forklarer hvem hackere er, klassifiserer de viktigste hackertypene og kontrasterer ondsinnet hacking med etisk hacking som styrker forsvaret pรฅ lovlig vis.

Hva er hacking?
Hacking er aktiviteten med รฅ identifisere svakheter i et datasystem eller nettverk og utnytte dette sikkerhetshullet for รฅ fรฅ tilgang til personlige eller forretningsmessige data. Et eksempel pรฅ datahacking er รฅ bruke en passordknekkingsalgoritme for รฅ fรฅ tilgang til et system.
Datamaskiner har blitt avgjรธrende for รฅ drive vellykkede bedrifter. Det er ikke nok รฅ ha isolerte datasystemer; de mรฅ vรฆre nettverkstilkoblet for รฅ kommunisere med eksterne virksomheter, noe som eksponerer dem for omverdenen og hacking. Ondsinnet systemhacking bruker datamaskiner til รฅ begรฅ uredelige handlinger som svindel, personvernkrenkelse og tyveri av bedrifts- eller personopplysninger. Nettkriminalitet koster mange organisasjoner millioner av dollar hvert รฅr, sรฅ bedrifter mรฅ beskytte seg mot slike angrep.
Fรธr vi utforsker hacking videre, la oss se pรฅ hvem hackere er og den mest brukte terminologien innen feltet.
Hvem er en hacker?
A hacker er en person som finner og utnytter svakheter i datasystemer og/eller nettverk for รฅ fรฅ tilgang. Hackere er vanligvis dyktige dataprogrammerere med kunnskap om datasikkerhet.
Typer hackere
Hackere klassifiseres etter hensikten bak handlingene deres. Tabellen nedenfor viser hovedtypene av hackere etter hensikt.
| typen | Tekniske beskrivelser |
|---|---|
| Etisk hacker (hvit lue): En sikkerhetshacker som skaffer seg tilgang til systemer for รฅ fikse de identifiserte svakhetene. De kan ogsรฅ utfรธre Penetrasjonstesting og sรฅrbarhetsvurderinger. | |
| Cracker (svart hatt): En hacker som skaffer seg uautorisert tilgang til systemer for personlig vinning. Hensikten er vanligvis รฅ stjele bedriftsdata, krenke personvernrettigheter eller overfรธre penger fra bankkontoer. | |
| Grรฅ lue: En hacker som sitter mellom etiske og black-hat-hackere. De bryter seg inn i systemer uten autoritet for รฅ identifisere svakheter og avslรธre dem for systemeieren. | |
| Manusbarn: En ikke-faglรฆrt person som fรฅr tilgang til systemer ved hjelp av ferdige verktรธy laget av andre. | |
| Hacktivist: En hacker som bruker hacking til รฅ sende sosiale, religiรธse eller politiske budskap, vanligvis ved รฅ kapre nettsteder og legge igjen en melding pรฅ det kaprede nettstedet. | |
| Phreaker: En hacker som identifiserer og utnytter svakheter i telefonsystemer i stedet for datamaskiner. |
Hva er etisk hacking?
Etisk hacking er praksisen med รฅ identifisere svakheter i datasystemer og/eller nettverk og utvikleping mottiltak som beskytter mot disse svakhetene. Etiske hackere mรฅ overholde fรธlgende regler.
- Ta skriftlig tillatelse fra eieren av datasystemet eller nettverket fรธr hacking.
- Beskytt personvernet av organisasjonen som vurderes.
- Rapporter รฅpent alle identifiserte svakheter i organisasjonen.
- Informere maskinvare- og programvareleverandรธrer av de identifiserte svakhetene.
Hvorfor etisk hacking?
- Informasjon er en av de mest verdifulle ressursene en organisasjon har. Keeping Det beskytter organisasjonens image sikkert og sparer penger.
- Falsk eller ondsinnet hacking kan fรธre til tap av virksomhet for organisasjoner som hรฅndterer finans, som for eksempel PayPal. Etisk hacking holder dem et skritt foran nettkriminelle som ellers ville forรฅrsaket dette tapet.
Lovligheten av etisk hacking
Etisk hacking er lovlig sรฅ lenge hackeren overholder reglene som er definert i avsnittet ovenfor. Ocuco International Council of E-Commerce Consultants (EC-Council) tilbyr et sertifiseringsprogram som tester en persons ferdigheter. De som bestรฅr eksamen tildeles sertifikater, som mรฅ fornyes med jevne mellomrom.
Hva er Cyber โโCrime?
Nettkriminalitet er bruk av datamaskiner og nettverk til รฅ utfรธre ulovlige aktiviteter som spredning av datavirus, mobbing pรฅ nett og uautoriserte elektroniske pengeoverfรธringer. Mesteparten av nettkriminalitet begรฅs via internett, og noe utfรธres ved hjelp av mobiltelefoner via SMS og nettbaserte chatteapplikasjoner.
Typer nettkriminalitet
Fรธlgende liste presenterer vanlige typer nettkriminalitet.
- Datasvindel: Bevisst bedrag for personlig vinning gjennom datasystemer.
- Personvernbrudd: ร eksponere personlig informasjon som e-postadresser, telefonnumre og kontodetaljer pรฅ sosiale medier eller ved รฅ hacke et nettsted.
- Identitetstyveri: ร stjele noens personlige opplysninger og utgi seg for รฅ vรฆre vedkommende.
- Deling av opphavsrettsbeskyttede filer: Distribusjon av opphavsrettsbeskyttede filer som e-bรธker og dataprogrammer.
- Elektronisk pengeoverfรธring: ร fรฅ uautorisert tilgang til banken datanettverk og foreta ulovlige pengeoverfรธringer.
- Elektronisk hvitvasking: Bruk av datamaskin til รฅ hvitvaske penger.
- Minibanksvindel: Avlytte minibankkortdetaljer som konto- og PIN-nummer og bruke dem til รฅ ta ut penger.
- Denial of Service-angrep: Bruk av datamaskiner pรฅ flere steder for รฅ overbelaste servere og slรฅ dem av.
- spam: Sende uรธnskede e-poster som vanligvis inneholder reklame.






