Vad är hacking inom cybersäkerhet? Definition, typer
Vad är hacking?
hacking är aktiviteten att identifiera svagheter i ett datorsystem eller ett nätverk för att utnyttja säkerheten för att få tillgång till personuppgifter eller affärsdata. Ett exempel på datorhackning kan vara: att använda en lösenordsknäckningsalgoritm för att få tillgång till ett datorsystem.
Datorer har blivit obligatoriska för att driva ett framgångsrikt företag. Det räcker inte att ha isolerade datorsystem; de måste kopplas till nätverk för att underlätta kommunikationen med externa företag. Detta utsätter dem för omvärlden och hacking. Systemintrång innebär att använda datorer för att begå bedrägliga handlingar som bedrägeri, integritetsintrång, stjäla företags-/personuppgifter etc. Cyberbrott kostar många organisationer miljontals dollar varje år. Företag måste skydda sig mot sådana attacker.
Innan vi lär oss att hacka, låt oss titta på introduktionen av hacking och några av de mest använda terminologierna i hackningsvärlden.
Vem är en hackare?
A hacker är en person som hittar och utnyttjar svagheten i datorsystem och/eller nätverk för att få tillgång. Hackare är vanligtvis skickliga dataprogrammerare med kunskap om datasäkerhet.
Typer av hacking
Hackare klassificeras efter avsikten med deras handlingar. Följande lista klassificerar typer av hackare enligt deras avsikt:
Symbol | Description |
---|---|
|
Ethical Hacker (vit hatt): En säkerhetshacker som får tillgång till system i syfte att åtgärda de identifierade svagheterna. De kan också uppträda Penetrationstestning och sårbarhetsbedömningar. |
|
Cracker (svart hatt): En hacker som får obehörig tillgång till datorsystem för personlig vinning. Avsikten är vanligtvis att stjäla företagsdata, kränka integritetsrättigheter, överföra pengar från bankkonton etc. |
|
Grå hatt: En hacker som är mittemellan etiska och black hat hackers. Han/hon bryter sig in i datorsystem utan behörighet i syfte att identifiera svagheter och avslöja dem för systemägaren. |
|
Manus barn: En icke-utbildad person som får tillgång till datorsystem med hjälp av redan tillverkade verktyg. |
|
hacktivist: En hackare som använder hacking för att skicka sociala, religiösa och politiska meddelanden. Detta görs vanligtvis genom att kapa webbplatser och lämna meddelandet på den kapade webbplatsen. |
|
Phreaker: En hacker som identifierar och utnyttjar svagheter i telefoner istället för datorer. |
Vad är etisk hacking?
Etisk hacking är att identifiera svagheter i datorsystem och/eller datornätverk och komma med motåtgärder som skyddar svagheterna. Etiska hackare måste följa följande regler.
- Skaffa sig skriftligt tillstånd från ägaren av datorsystemet och/eller datornätverket innan hackning.
- Skydda organisationens integritet blivit hackad.
- Rapportera öppet alla identifierade svagheter i datasystemet till organisationen.
- Underrätta hårdvaru- och mjukvaruleverantörer identifierade svagheter.
Varför etisk hacking?
- Information är en av de mest värdefulla tillgångarna i en organisation. Att hålla information säker kan skydda en organisations image och spara en organisation mycket pengar.
- Falsk hackning kan leda till förlust av affärer för organisationer som handlar med finanser som PayPal. Etiskt hackande sätter dem ett steg före de cyberbrottslingar som annars skulle leda till förlust av affärer.
Lagligheten av etisk hacking
Etisk hacking är lagligt om hackaren följer reglerna som anges i avsnittet ovan om definitionen av etiskt hacking. De International Council of E-Commerce Consultants (EC-Council) tillhandahåller ett certifieringsprogram som testar individens färdigheter. De som klarar provet belönas med intyg. Certifikaten är tänkta att förnyas efter en tid.
Vad är cyberbrott?
IT-brott är aktiviteten att använda datorer och nätverk för att utföra olagliga aktiviteter som att sprida datavirus, mobbning online, utföra otillåtna elektroniska överföringar etc. De flesta hackning av cyberbrott begås via internet, och vissa cyberbrott utförs med mobiltelefoner via SMS och onlinechatt. applikationer.
Typ av cyberbrottslighet
Följande lista presenterar de vanligaste typerna av cyberbrott:
- Datorbedrägeri: Avsiktligt bedrägeri för personlig vinning genom användning av datorsystem.
- Integritetsintrång: Att exponera personlig information som e-postadresser, telefonnummer, kontouppgifter etc. på sociala medier, hacka en webbplats etc.
- Identitetsstöld: Att stjäla personlig information från någon och utge sig för att vara den personen.
- Dela upphovsrättsskyddade filer/information: Det handlar om att distribuera upphovsrättsskyddade filer som e-böcker och datorprogram mm.
- Elektronisk överföring av pengar: Detta innebär att få en obehörig tillgång till banken dator nätverk och göra illegala överföringar.
- Elektronisk penningtvätt: Detta innebär användning av datorn för att tvätta pengar.
- Bankomatbedrägeri: Det handlar om att fånga upp ATM-kortuppgifter som kontonummer och PIN-nummer. Dessa uppgifter används sedan för att ta ut pengar från de avlyssnade kontona.
- Denial of Service-attacker: Detta innebär användning av datorer på flera platser för att attackera servrar i syfte att stänga av dem.
- spam: Skickar obehöriga e-postmeddelanden. Dessa e-postmeddelanden innehåller vanligtvis annonser.
Sammanfattning
- Hacking är att identifiera och utnyttja svagheter i datorsystem och/eller datornätverk.
- Cyberbrottslighet begår ett brott med hjälp av datorer och IT-infrastruktur.
- Etiskt hackande handlar om att förbättra säkerheten för datorsystem och/eller datornätverk.
- Etisk hacking är lagligt.