การแฮ็กในระบบรักษาความปลอดภัยทางไซเบอร์คืออะไร? ความหมาย ประเภท
การแฮ็กคืออะไร?
แฮ็ค คือกิจกรรมการระบุจุดอ่อนในระบบคอมพิวเตอร์หรือเครือข่ายเพื่อใช้ประโยชน์จากความปลอดภัยเพื่อเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจ ตัวอย่างของการแฮ็กคอมพิวเตอร์อาจเป็น: การใช้อัลกอริธึมการถอดรหัสรหัสผ่านเพื่อเข้าถึงระบบคอมพิวเตอร์
คอมพิวเตอร์กลายเป็นสิ่งจำเป็นในการดำเนินธุรกิจที่ประสบความสำเร็จ การมีระบบคอมพิวเตอร์แบบแยกเดี่ยวนั้นไม่เพียงพอ จำเป็นต้องมีการเชื่อมโยงเครือข่ายเพื่ออำนวยความสะดวกในการสื่อสารกับธุรกิจภายนอก สิ่งนี้ทำให้พวกเขาถูกเปิดเผยสู่โลกภายนอกและการแฮ็ก การแฮ็กระบบหมายถึงการใช้คอมพิวเตอร์เพื่อกระทำการฉ้อโกง เช่น การฉ้อโกง การบุกรุกความเป็นส่วนตัว การขโมยข้อมูลองค์กร/ข้อมูลส่วนบุคคล ฯลฯ อาชญากรรมทางไซเบอร์ทำให้องค์กรหลายแห่งต้องเสียเงินหลายล้านดอลลาร์ต่อปี ธุรกิจจำเป็นต้องป้องกันตนเองจากการโจมตีดังกล่าว
ก่อนที่เราจะเรียนรู้เรื่องการแฮ็ก เรามาดูการแนะนำของการแฮ็กและคำศัพท์เฉพาะบางคำที่ใช้บ่อยที่สุดในโลกของการแฮ็กกันก่อน
ใครคือแฮกเกอร์?
A แฮ็กเกอร์ คือบุคคลที่ค้นหาและใช้ประโยชน์จากจุดอ่อนของระบบคอมพิวเตอร์และ/หรือเครือข่ายเพื่อเข้าถึง แฮกเกอร์มักเป็นโปรแกรมเมอร์คอมพิวเตอร์ที่มีทักษะและมีความรู้ด้านความปลอดภัยของคอมพิวเตอร์
ประเภทของการแฮ็ก
แฮกเกอร์จะถูกจำแนกตามเจตนาในการกระทำของพวกเขา รายการต่อไปนี้จะจำแนกประเภทของแฮกเกอร์ตามเจตนาของพวกเขา:
สัญลักษณ์ | Descriptไอออน |
---|---|
แฮ็กเกอร์ที่มีจริยธรรม (หมวกขาว): แฮกเกอร์รักษาความปลอดภัยที่เข้าถึงระบบเพื่อแก้ไขจุดอ่อนที่ระบุ พวกเขาอาจจะแสดงด้วย Penetration Testing และการประเมินความเปราะบาง |
|
แครกเกอร์ (หมวกดำ): แฮกเกอร์ที่เข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตเพื่อผลประโยชน์ส่วนตัว โดยทั่วไปมีจุดประสงค์เพื่อขโมยข้อมูลบริษัท ละเมิดสิทธิ์ความเป็นส่วนตัว โอนเงินจากบัญชีธนาคาร ฯลฯ |
|
หมวกสีเทา: แฮกเกอร์ที่อยู่ตรงกลางระหว่างแฮกเกอร์ที่มีจริยธรรมและแฮกเกอร์หมวกดำ เขา/เธอเจาะระบบคอมพิวเตอร์โดยไม่มีอำนาจเพื่อระบุจุดอ่อนและเปิดเผยให้เจ้าของระบบทราบ |
|
เด็กๆ สคริปต์: บุคคลที่ไม่มีทักษะซึ่งเข้าถึงระบบคอมพิวเตอร์โดยใช้เครื่องมือที่ทำไว้แล้ว |
|
นักแฮ็กข้อมูล: แฮกเกอร์ที่ใช้แฮ็กเพื่อส่งข้อความทางสังคม ศาสนา และการเมือง ฯลฯ ซึ่งมักจะทำได้โดยการไฮแจ็กเว็บไซต์และฝากข้อความไว้บนเว็บไซต์ที่ถูกไฮแจ็ก |
|
นักพูด: แฮกเกอร์ที่ระบุและใช้ประโยชน์จากจุดอ่อนในโทรศัพท์แทนคอมพิวเตอร์ |
การแฮ็กอย่างมีจริยธรรมคืออะไร?
การแฮ็กอย่างมีจริยธรรมคือการระบุจุดอ่อนในระบบคอมพิวเตอร์และ/หรือเครือข่ายคอมพิวเตอร์ และนำเสนอมาตรการป้องกันที่ช่วยปกป้องจุดอ่อนเหล่านั้น แฮ็กเกอร์ที่มีจริยธรรมต้องปฏิบัติตามกฎต่อไปนี้
- เข้ามา ได้รับอนุญาตเป็นลายลักษณ์อักษร จากเจ้าของระบบคอมพิวเตอร์ และ/หรือ เครือข่ายคอมพิวเตอร์ก่อนถูกแฮ็ก
- ปกป้องความเป็นส่วนตัวขององค์กร ถูกแฮ็ก
- รายงานอย่างโปร่งใส ทุกจุดอ่อนที่ระบุในระบบคอมพิวเตอร์ให้กับองค์กร
- แจ้ง ผู้จำหน่ายฮาร์ดแวร์และซอฟต์แวร์ของ จุดอ่อนที่ระบุ.
ทำไมการแฮ็กอย่างมีจริยธรรม?
- ข้อมูลเป็นหนึ่งในทรัพย์สินที่มีค่าที่สุดขององค์กร การรักษาข้อมูลให้ปลอดภัยสามารถปกป้องภาพลักษณ์ขององค์กรและประหยัดเงินขององค์กรได้มาก
- การแฮ็กปลอมอาจนำไปสู่การสูญเสียธุรกิจสำหรับองค์กรที่ทำธุรกิจด้านการเงิน เช่น PayPal การแฮ็กที่ถูกต้องตามจริยธรรมช่วยให้องค์กรเหล่านี้ก้าวล้ำหน้าอาชญากรทางไซเบอร์ที่อาจทำให้สูญเสียธุรกิจได้
ความถูกต้องตามกฎหมายของการแฮ็กอย่างมีจริยธรรม
การแฮ็กอย่างมีจริยธรรมนั้นถูกกฎหมายหากแฮ็กเกอร์ปฏิบัติตามกฎที่กำหนดไว้ในส่วนข้างต้นเกี่ยวกับคำจำกัดความของการแฮ็กอย่างมีจริยธรรม. ที่ปรึกษาสภาอีคอมเมิร์ซระหว่างประเทศ (EC-Council) มีโปรแกรมการรับรองที่ทดสอบทักษะของแต่ละบุคคล ผู้ที่สอบผ่านจะได้รับประกาศนียบัตร ใบรับรองควรจะต่ออายุหลังจากผ่านไประยะหนึ่ง
อาชญากรรมไซเบอร์คืออะไร?
อาชญากรรม คือกิจกรรมการใช้คอมพิวเตอร์และเครือข่ายในการดำเนินกิจกรรมผิดกฎหมาย เช่น การแพร่กระจายไวรัสคอมพิวเตอร์ การกลั่นแกล้งทางออนไลน์ การโอนเงินทางอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต เป็นต้น แฮกเกอร์ส่วนใหญ่กระทำผ่านอินเทอร์เน็ต และอาชญากรรมทางไซเบอร์บางส่วนกระทำผ่านโทรศัพท์มือถือผ่าน SMS และแอปพลิเคชันแชทออนไลน์
ประเภทของอาชญากรรมไซเบอร์
รายการต่อไปนี้แสดงประเภททั่วไปของอาชญากรรมทางไซเบอร์:
- การฉ้อโกงคอมพิวเตอร์: การจงใจหลอกลวงเพื่อผลประโยชน์ส่วนตัวโดยการใช้ระบบคอมพิวเตอร์
- การละเมิดความเป็นส่วนตัว: การเปิดเผยข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ รายละเอียดบัญชี ฯลฯ บนโซเชียลมีเดีย การแฮ็กเว็บไซต์ ฯลฯ
- ขโมยข้อมูลประจำตัว: การขโมยข้อมูลส่วนบุคคลจากใครบางคนและแอบอ้างเป็นบุคคลนั้น
- การแชร์ไฟล์/ข้อมูลที่มีลิขสิทธิ์: ซึ่งเกี่ยวข้องกับการแจกจ่ายไฟล์ที่ได้รับการคุ้มครองลิขสิทธิ์ เช่น eBook และโปรแกรมคอมพิวเตอร์ เป็นต้น
- การโอนเงินทางอิเล็กทรอนิกส์: สิ่งนี้เกี่ยวข้องกับการเข้าถึงธนาคารโดยไม่ได้รับอนุญาต เครือข่ายคอมพิวเตอร์ และการโอนเงินที่ผิดกฎหมาย
- การฟอกเงินทางอิเล็กทรอนิกส์: สิ่งนี้เกี่ยวข้องกับการใช้คอมพิวเตอร์เพื่อฟอกเงิน
- การฉ้อโกงตู้เอทีเอ็ม: ซึ่งเกี่ยวข้องกับการดักจับข้อมูลบัตร ATM เช่น หมายเลขบัญชีและหมายเลข PIN จากนั้นข้อมูลเหล่านี้จะถูกนำไปใช้ในการถอนเงินจากบัญชีที่ถูกดักจับ
- การปฏิเสธการโจมตีบริการ: สิ่งนี้เกี่ยวข้องกับการใช้คอมพิวเตอร์ในหลาย ๆ ตำแหน่งเพื่อโจมตีเซิร์ฟเวอร์โดยมีจุดประสงค์เพื่อปิดระบบ
- สแปม: การส่งอีเมลที่ไม่ได้รับอนุญาต อีเมลเหล่านี้มักมีโฆษณา
สรุป
- การแฮ็กคือการระบุและใช้ประโยชน์จากจุดอ่อนในระบบคอมพิวเตอร์และ/หรือเครือข่ายคอมพิวเตอร์
- อาชญากรรมทางไซเบอร์กำลังก่ออาชญากรรมด้วยความช่วยเหลือของคอมพิวเตอร์และโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ
- การแฮ็กอย่างมีจริยธรรม คือเรื่องการปรับปรุงความปลอดภัยของระบบคอมพิวเตอร์และ/หรือเครือข่ายคอมพิวเตอร์
- การแฮ็กอย่างมีจริยธรรมนั้นถูกกฎหมาย