การแฮ็กในระบบรักษาความปลอดภัยทางไซเบอร์คืออะไร? ความหมาย ประเภท

การแฮ็กคืออะไร?

แฮ็ค คือกิจกรรมการระบุจุดอ่อนในระบบคอมพิวเตอร์หรือเครือข่ายเพื่อใช้ประโยชน์จากความปลอดภัยเพื่อเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจ ตัวอย่างของการแฮ็กคอมพิวเตอร์อาจเป็น: การใช้อัลกอริธึมการถอดรหัสรหัสผ่านเพื่อเข้าถึงระบบคอมพิวเตอร์

คอมพิวเตอร์กลายเป็นสิ่งจำเป็นในการดำเนินธุรกิจที่ประสบความสำเร็จ การมีระบบคอมพิวเตอร์แบบแยกเดี่ยวนั้นไม่เพียงพอ จำเป็นต้องมีการเชื่อมโยงเครือข่ายเพื่ออำนวยความสะดวกในการสื่อสารกับธุรกิจภายนอก สิ่งนี้ทำให้พวกเขาถูกเปิดเผยสู่โลกภายนอกและการแฮ็ก การแฮ็กระบบหมายถึงการใช้คอมพิวเตอร์เพื่อกระทำการฉ้อโกง เช่น การฉ้อโกง การบุกรุกความเป็นส่วนตัว การขโมยข้อมูลองค์กร/ข้อมูลส่วนบุคคล ฯลฯ อาชญากรรมทางไซเบอร์ทำให้องค์กรหลายแห่งต้องเสียเงินหลายล้านดอลลาร์ต่อปี ธุรกิจจำเป็นต้องป้องกันตนเองจากการโจมตีดังกล่าว

ก่อนที่เราจะเรียนรู้เรื่องการแฮ็ก เรามาดูการแนะนำของการแฮ็กและคำศัพท์เฉพาะบางคำที่ใช้บ่อยที่สุดในโลกของการแฮ็กกันก่อน

ใครคือแฮกเกอร์?

A แฮ็กเกอร์ คือบุคคลที่ค้นหาและใช้ประโยชน์จากจุดอ่อนของระบบคอมพิวเตอร์และ/หรือเครือข่ายเพื่อเข้าถึง แฮกเกอร์มักเป็นโปรแกรมเมอร์คอมพิวเตอร์ที่มีทักษะและมีความรู้ด้านความปลอดภัยของคอมพิวเตอร์

ประเภทของการแฮ็ก

แฮกเกอร์จะถูกจำแนกตามเจตนาในการกระทำของพวกเขา รายการต่อไปนี้จะจำแนกประเภทของแฮกเกอร์ตามเจตนาของพวกเขา:

สัญลักษณ์ Descriptไอออน

แฮกเกอร์หมวกขาว

แฮ็กเกอร์ที่มีจริยธรรม (หมวกขาว): แฮกเกอร์รักษาความปลอดภัยที่เข้าถึงระบบเพื่อแก้ไขจุดอ่อนที่ระบุ พวกเขาอาจจะแสดงด้วย Penetration Testing และการประเมินความเปราะบาง

แฮ็กเกอร์หมวกดำ

แครกเกอร์ (หมวกดำ): แฮกเกอร์ที่เข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตเพื่อผลประโยชน์ส่วนตัว โดยทั่วไปมีจุดประสงค์เพื่อขโมยข้อมูลบริษัท ละเมิดสิทธิ์ความเป็นส่วนตัว โอนเงินจากบัญชีธนาคาร ฯลฯ

แฮกเกอร์หมวกสีเทา

หมวกสีเทา: แฮกเกอร์ที่อยู่ตรงกลางระหว่างแฮกเกอร์ที่มีจริยธรรมและแฮกเกอร์หมวกดำ เขา/เธอเจาะระบบคอมพิวเตอร์โดยไม่มีอำนาจเพื่อระบุจุดอ่อนและเปิดเผยให้เจ้าของระบบทราบ

kiddies สคริปต์

เด็กๆ สคริปต์: บุคคลที่ไม่มีทักษะซึ่งเข้าถึงระบบคอมพิวเตอร์โดยใช้เครื่องมือที่ทำไว้แล้ว

hacktivist

นักแฮ็กข้อมูล: แฮกเกอร์ที่ใช้แฮ็กเพื่อส่งข้อความทางสังคม ศาสนา และการเมือง ฯลฯ ซึ่งมักจะทำได้โดยการไฮแจ็กเว็บไซต์และฝากข้อความไว้บนเว็บไซต์ที่ถูกไฮแจ็ก

phreaker

นักพูด: แฮกเกอร์ที่ระบุและใช้ประโยชน์จากจุดอ่อนในโทรศัพท์แทนคอมพิวเตอร์

การแฮ็กอย่างมีจริยธรรมคืออะไร?

การแฮ็กอย่างมีจริยธรรมคือการระบุจุดอ่อนในระบบคอมพิวเตอร์และ/หรือเครือข่ายคอมพิวเตอร์ และนำเสนอมาตรการป้องกันที่ช่วยปกป้องจุดอ่อนเหล่านั้น แฮ็กเกอร์ที่มีจริยธรรมต้องปฏิบัติตามกฎต่อไปนี้

  • เข้ามา ได้รับอนุญาตเป็นลายลักษณ์อักษร จากเจ้าของระบบคอมพิวเตอร์ และ/หรือ เครือข่ายคอมพิวเตอร์ก่อนถูกแฮ็ก
  • ปกป้องความเป็นส่วนตัวขององค์กร ถูกแฮ็ก
  • รายงานอย่างโปร่งใส ทุกจุดอ่อนที่ระบุในระบบคอมพิวเตอร์ให้กับองค์กร
  • แจ้ง ผู้จำหน่ายฮาร์ดแวร์และซอฟต์แวร์ของ จุดอ่อนที่ระบุ.

ทำไมการแฮ็กอย่างมีจริยธรรม?

  • ข้อมูลเป็นหนึ่งในทรัพย์สินที่มีค่าที่สุดขององค์กร การรักษาข้อมูลให้ปลอดภัยสามารถปกป้องภาพลักษณ์ขององค์กรและประหยัดเงินขององค์กรได้มาก
  • การแฮ็กปลอมอาจนำไปสู่การสูญเสียธุรกิจสำหรับองค์กรที่ทำธุรกิจด้านการเงิน เช่น PayPal การแฮ็กที่ถูกต้องตามจริยธรรมช่วยให้องค์กรเหล่านี้ก้าวล้ำหน้าอาชญากรทางไซเบอร์ที่อาจทำให้สูญเสียธุรกิจได้

ความถูกต้องตามกฎหมายของการแฮ็กอย่างมีจริยธรรม

การแฮ็กอย่างมีจริยธรรมนั้นถูกกฎหมายหากแฮ็กเกอร์ปฏิบัติตามกฎที่กำหนดไว้ในส่วนข้างต้นเกี่ยวกับคำจำกัดความของการแฮ็กอย่างมีจริยธรรม. ที่ปรึกษาสภาอีคอมเมิร์ซระหว่างประเทศ (EC-Council) มีโปรแกรมการรับรองที่ทดสอบทักษะของแต่ละบุคคล ผู้ที่สอบผ่านจะได้รับประกาศนียบัตร ใบรับรองควรจะต่ออายุหลังจากผ่านไประยะหนึ่ง

อาชญากรรมไซเบอร์คืออะไร?

อาชญากรรม คือกิจกรรมการใช้คอมพิวเตอร์และเครือข่ายในการดำเนินกิจกรรมผิดกฎหมาย เช่น การแพร่กระจายไวรัสคอมพิวเตอร์ การกลั่นแกล้งทางออนไลน์ การโอนเงินทางอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต เป็นต้น แฮกเกอร์ส่วนใหญ่กระทำผ่านอินเทอร์เน็ต และอาชญากรรมทางไซเบอร์บางส่วนกระทำผ่านโทรศัพท์มือถือผ่าน SMS และแอปพลิเคชันแชทออนไลน์

ประเภทของอาชญากรรมไซเบอร์

รายการต่อไปนี้แสดงประเภททั่วไปของอาชญากรรมทางไซเบอร์:

  • การฉ้อโกงคอมพิวเตอร์: การจงใจหลอกลวงเพื่อผลประโยชน์ส่วนตัวโดยการใช้ระบบคอมพิวเตอร์
  • การละเมิดความเป็นส่วนตัว: การเปิดเผยข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ รายละเอียดบัญชี ฯลฯ บนโซเชียลมีเดีย การแฮ็กเว็บไซต์ ฯลฯ
  • ขโมยข้อมูลประจำตัว: การขโมยข้อมูลส่วนบุคคลจากใครบางคนและแอบอ้างเป็นบุคคลนั้น
  • การแชร์ไฟล์/ข้อมูลที่มีลิขสิทธิ์: ซึ่งเกี่ยวข้องกับการแจกจ่ายไฟล์ที่ได้รับการคุ้มครองลิขสิทธิ์ เช่น eBook และโปรแกรมคอมพิวเตอร์ เป็นต้น
  • การโอนเงินทางอิเล็กทรอนิกส์: สิ่งนี้เกี่ยวข้องกับการเข้าถึงธนาคารโดยไม่ได้รับอนุญาต เครือข่ายคอมพิวเตอร์ และการโอนเงินที่ผิดกฎหมาย
  • การฟอกเงินทางอิเล็กทรอนิกส์: สิ่งนี้เกี่ยวข้องกับการใช้คอมพิวเตอร์เพื่อฟอกเงิน
  • การฉ้อโกงตู้เอทีเอ็ม: ซึ่งเกี่ยวข้องกับการดักจับข้อมูลบัตร ATM เช่น หมายเลขบัญชีและหมายเลข PIN จากนั้นข้อมูลเหล่านี้จะถูกนำไปใช้ในการถอนเงินจากบัญชีที่ถูกดักจับ
  • การปฏิเสธการโจมตีบริการ: สิ่งนี้เกี่ยวข้องกับการใช้คอมพิวเตอร์ในหลาย ๆ ตำแหน่งเพื่อโจมตีเซิร์ฟเวอร์โดยมีจุดประสงค์เพื่อปิดระบบ
  • สแปม: การส่งอีเมลที่ไม่ได้รับอนุญาต อีเมลเหล่านี้มักมีโฆษณา

สรุป

  • การแฮ็กคือการระบุและใช้ประโยชน์จากจุดอ่อนในระบบคอมพิวเตอร์และ/หรือเครือข่ายคอมพิวเตอร์
  • อาชญากรรมทางไซเบอร์กำลังก่ออาชญากรรมด้วยความช่วยเหลือของคอมพิวเตอร์และโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ
  • การแฮ็กอย่างมีจริยธรรม คือเรื่องการปรับปรุงความปลอดภัยของระบบคอมพิวเตอร์และ/หรือเครือข่ายคอมพิวเตอร์
  • การแฮ็กอย่างมีจริยธรรมนั้นถูกกฎหมาย