Що таке хакерство в кібербезпеці? Визначення, види

Автор: Олівер Джонс Олівер Джонс
Hours оновлений

Що таке хакінг?

Злом це діяльність із виявлення слабких місць у комп’ютерній системі чи мережі з метою використання системи безпеки для отримання доступу до особистих або бізнес-даних. Прикладом злому комп’ютера може бути: використання алгоритму злому пароля для отримання доступу до комп’ютерної системи.

Комп’ютери стали обов’язковими для ведення успішного бізнесу. Недостатньо мати ізольовані комп'ютерні системи; їх потрібно об’єднати в мережу, щоб полегшити зв’язок із зовнішніми підприємствами. Це відкриває їх для зовнішнього світу та злому. Злом системи означає використання комп’ютерів для вчинення шахрайських дій, таких як шахрайство, порушення конфіденційності, викрадення корпоративних/особистих даних тощо. Щороку кіберзлочини коштують багатьом організаціям мільйони доларів. Підприємства повинні захистити себе від таких атак.

Перш ніж вивчати хакерство, давайте розглянемо введення в хакерство та деякі з найпоширеніших термінів у світі хакерства.

Хто такий хакер?

A хакер це особа, яка знаходить і використовує слабкі місця в комп’ютерних системах і/або мережах для отримання доступу. Хакери зазвичай є досвідченими комп’ютерними програмістами зі знаннями комп’ютерної безпеки.

Види злому

Хакери класифікуються відповідно до мети своїх дій. Наступний список класифікує типи хакерів відповідно до їх намірів:

Symbol Опис

Хакер з білим капелюхом

Етичний хакер (білий капелюх): Хакер безпеки, який отримує доступ до систем з метою усунення виявлених недоліків. Вони також можуть виступати Тестування проникнення та оцінки вразливості.

Чорний капелюх хакер

Крекер (Чорний капелюх): Хакер, який отримує несанкціонований доступ до комп’ютерних систем для особистої вигоди. Зазвичай метою є викрадення корпоративних даних, порушення прав на конфіденційність, переказ коштів з банківських рахунків тощо.

Хакер із сірим капелюхом

Сіра шапка: Хакер, який є середнім між етичними та чорними хакерами. Він/вона зламує комп’ютерні системи без повноважень з метою виявлення слабких місць і розкриття їх власнику системи.

Сценарії

Сценарій діток: Некваліфікована особа, яка отримує доступ до комп’ютерних систем за допомогою вже створених інструментів.

Гективіст

Хактивіст: Хакер, який використовує хакерство для надсилання соціальних, релігійних, політичних тощо повідомлень. Зазвичай це робиться шляхом викрадення веб-сайтів і залишення повідомлення на захопленому веб-сайті.

Фрікер

Фрікер: Хакер, який виявляє та використовує слабкі місця в телефонах замість комп’ютерів.

Що таке етичний хакерство?

Етичне хакерство — це виявлення слабких місць у комп’ютерних системах та/або комп’ютерних мережах із застосуванням контрзаходів, які захищають слабкі місця. Етичні хакери повинні дотримуватися наступних правил.

  • отримати письмовий дозвіл від власника комп’ютерної системи та/або комп’ютерної мережі до злому.
  • Захист конфіденційності організації було зламано.
  • Прозорий звіт всі виявлені слабкі місця в комп’ютерній системі організації.
  • Інформувати виробники обладнання та програмного забезпечення виявлені слабкі місця.

Чому етичний хакерство?

  • Інформація є одним із найцінніших активів організації. Захист інформації може захистити імідж організації та заощадити їй багато грошей.
  • Фальшивий злом може призвести до втрати бізнесу для організацій, які займаються фінансами, наприклад PayPal. Етичне хакерство ставить їх на крок попереду кіберзлочинців, які інакше призвели б до втрати бізнесу.

Законність етичного хакерства

Етичне хакерство є законним, якщо хакер дотримується правил, викладених у наведеному вище розділі щодо визначення етичного хакерства, Міжнародна рада консультантів з електронної комерції (EC-Council) пропонує програму сертифікації, яка перевіряє навички особи. Ті, хто склав іспит, нагороджуються сертифікатами. Через деякий час сертифікати мають бути продовжені.

Що таке кіберзлочинність?

кіберзлочинність це діяльність із використання комп’ютерів і мереж для виконання незаконних дій, як-от розповсюдження комп’ютерних вірусів, залякування в Інтернеті, виконання несанкціонованих електронних переказів коштів тощо. Більшість кіберзлочинів вчиняються через Інтернет, а деякі кіберзлочини здійснюються за допомогою мобільних телефонів через SMS і онлайн-чат програми.

СТАТТІ ПО ТЕМІ

Тип кіберзлочинності

У наведеному нижче списку представлено поширені типи кіберзлочинів:

  • Комп'ютерне шахрайство: Навмисне введення в оману з метою особистої вигоди шляхом використання комп’ютерних систем.
  • Порушення конфіденційності: Розкриття особистої інформації, такої як адреси електронної пошти, номер телефону, дані облікового запису тощо, у соціальних мережах, злом веб-сайтів тощо.
  • Крадіжки особистих даних: Викрадення особистої інформації в когось і видавання себе за цю особу.
  • Обмін файлами/інформацією, захищеними авторським правом: Це передбачає розповсюдження захищених авторським правом файлів, таких як електронні книги та комп’ютерні програми тощо.
  • Електронний переказ коштів: Це передбачає отримання несанкціонованого доступу до банку комп'ютерні мережі та здійснювати незаконні перекази коштів.
  • Відмивання електронних грошей: Це передбачає використання комп’ютера для відмивання грошей.
  • Шахрайство з банкоматами: Це передбачає перехоплення даних карток банкоматів, таких як номер рахунку та PIN-код. Потім ці реквізити використовуються для зняття коштів із перехоплених рахунків.
  • Атаки на відмову в обслуговуванні: Це передбачає використання комп’ютерів у кількох місцях для атаки на сервери з метою їх вимкнення.
  • Спам: Надсилання несанкціонованих електронних листів. Ці листи зазвичай містять рекламу.

Резюме

  • Злом — це виявлення та використання слабких місць у комп’ютерних системах та/або комп’ютерних мережах.
  • Кіберзлочинність — це вчинення злочину за допомогою комп’ютерів та інфраструктури інформаційних технологій.
  • Етичний хакерство стосується підвищення безпеки комп’ютерних систем та/або комп’ютерних мереж.
  • Етичне хакінгування законне.

Підсумуйте цей пост за допомогою: