Что такое хакерство в кибербезопасности? Определение, типы

Что такое взлом?

взлом — это деятельность по выявлению слабых мест в компьютерной системе или сети с целью использования безопасности для получения доступа к личным или деловым данным. Примером компьютерного взлома может быть: использование алгоритма взлома пароля для получения доступа к компьютерной системе.

Компьютеры стали обязательными для ведения успешного бизнеса. Недостаточно иметь изолированные компьютерные системы; они должны быть объединены в сеть, чтобы облегчить общение с внешними предприятиями. Это подвергает их воздействию внешнего мира и взлома. Взлом системы означает использование компьютеров для совершения мошеннических действий, таких как мошенничество, вторжение в частную жизнь, кража корпоративных/личных данных и т. д. Киберпреступления обходятся многим организациям в миллионы долларов каждый год. Бизнесу необходимо защитить себя от таких атак.

Прежде чем мы научимся хакерству, давайте рассмотрим введение в хакерство и некоторые наиболее часто используемые термины в мире хакерства.

Кто такой хакер?

A хакер это человек, который находит и использует слабые места в компьютерных системах и/или сетях для получения доступа. Хакеры обычно являются опытными программистами, обладающими знаниями в области компьютерной безопасности.

Виды взлома

Хакеры классифицируются в зависимости от цели их действий. Следующееwing список классифицирует типы хакеров в зависимости от их намерений:

Символ Описание

Хакер в белой шляпе

Этический хакер (Белая шляпа): Хакер безопасности, который получает доступ к системам с целью устранения выявленных уязвимостей. Они также могут выступать Тестирование на проникновение и оценки уязвимости.

Черный хакер

Крекер (Черная шляпа): Хакер, получивший несанкционированный доступ к компьютерным системам в личных целях. Обычно цель состоит в том, чтобы украсть корпоративные данные, нарушить права на конфиденциальность, перевести средства с банковских счетов и т. д.

Серая шапка хакера

Серая шляпа: Хакер, который находится между этичными хакерами и хакерами в черной шляпе. Он/она без полномочий взламывает компьютерные системы с целью выявить слабые места и раскрыть их владельцу системы.

Сценарий детишек

Сценарий детишек: Неквалифицированный человек, получающий доступ к компьютерным системам с помощью уже созданных инструментов.

Hacktivist

Хактивист: Хакер, использующий хакерство для отправки социальных, религиозных, политических и т. д. сообщений. Обычно это делается путем взлома веб-сайтов и оставления сообщения на захваченном веб-сайте.

фрикер

Фрикер: Хакер, который выявляет и использует слабые места в телефонах, а не в компьютерах.

Что такое этичный взлом?

Этический хакинг – это выявление слабых мест в компьютерных системах и/или computer networks и применять контрмеры, защищающие слабые стороны. Этические хакеры должны соблюдать следующие правила.wing правила.

  • Получить письменное разрешение от владельца компьютерной системы и/или компьютерной сети до взлома.
  • Защитите конфиденциальность организации был взломан.
  • Прозрачный отчет все выявленные слабые места в компьютерной системе организации.
  • Сообщить производители аппаратного и программного обеспечения выявленные слабые места.

Почему этический хакерство?

  • Информация является одним из наиболее ценных активов организации. Обеспечение безопасности информации может защитить имидж организации и сэкономить ей много денег.
  • Ложный взлом может привести к потере бизнеса для организаций, занимающихся финансами, таких как PayPal. Этический взлом ставит их на шаг впереди киберпреступников, которые другиеwise привести к потере бизнеса.

Законность этического взлома

Этический взлом является законным, если хакер соблюдает правила, изложенные в приведенном выше разделе определения этического взлома., Международный совет консультантов по электронной коммерции (EC-Council) предоставляет программу сертификации, которая проверяет навыки человека. Сдавшим экзамен награждаются сертификатами. Сертификаты должны быть продлены через некоторое время.

Что такое киберпреступность?

Киберпреступность — это деятельность по использованию компьютеров и сетей для осуществления незаконной деятельности, такой как распространение компьютерных вирусов, онлайн-запугивание, выполнение несанкционированных электронныхtronденежные переводы и т. д. Большинство киберпреступных взломов совершаются через Интернет, а некоторые киберпреступления совершаются с использованием мобильных телефонов с помощью SMS и приложений онлайн-чата.

Тип киберпреступности

Фоллоwing В списке представлены распространенные виды киберпреступлений:

  • Компьютерное мошенничество: Умышленный обман в целях личной выгоды посредством использования компьютерных систем.
  • Нарушение конфиденциальности: Раскрытие личной информации, такой как электронная почтаmail адреса, номер телефона, счет деtailsи т. д. в социальных сетях, взлом веб-сайтов и т. д.
  • Кража личных данных: Кража личной информации у кого-либо и выдача себя за этого человека.
  • Распространение файлов/информации, защищенных авторским правом: Это предполагает распространение файлов, защищенных авторским правом, таких как электронные книги, компьютерные программы и т. д.
  • Электрическийtronic перевод средств: Это предполагает получение несанкционированного доступа к банку. computer networks и осуществление незаконных переводов средств.
  • Электрическийtronотмывание денег: Это предполагает использование компьютера для отмывания денег.
  • Мошенничество с банкоматами: Речь идет о перехвате карты банкомата.tails например номер счета и PIN-код numbers. Эти деtails затем используются для вывода средств с перехваченных счетов.
  • Атаки типа «отказ в обслуживании»: Это предполагает использование компьютеров в нескольких местах для атаки на серверы с целью их отключения.
  • спам: Отправка несанкционированной электронной почтыmailс. Эти эmailобычно содержат рекламу.

Итого

  • Хакерство – это выявление и использование слабых мест в компьютерных системах и/или computer networks.
  • Киберпреступность – это совершение преступления с помощью компьютеров и инфраструктуры информационных технологий.
  • Этические Хакинг речь идет об улучшении безопасности компьютерных систем и/или computer networks.
  • Этический хакерство законно.