Co je to hacking? Druhy hackerů - Úvod do počítačové kriminality

Obsah:

Anonim

Co je to hacking?

Hackování je činnost spočívající v identifikaci slabých míst v počítačovém systému nebo v síti za účelem zneužití zabezpečení k získání přístupu k osobním nebo obchodním údajům. Příkladem počítačového hackingu může být: použití algoritmu prolomení hesla k získání přístupu k počítačovému systému.

Počítače se staly povinnými pro úspěšné podnikání. Nestačí mít izolované počítačové systémy; je třeba je propojit, aby se usnadnila komunikace s externími podniky. To je vystavuje vnějšímu světu a hackerství. Hackování systému znamená používání počítačů k podvodným činům, jako jsou podvody, narušení soukromí, krádež firemních / osobních údajů atd. Kybernetické trestné činy stojí mnoho organizací každý rok miliony dolarů. Podniky se musí před takovými útoky chránit.

V tomto hackerském tutoriálu se naučíme -

  • Běžné hackerské terminologie
  • Co je to počítačová kriminalita?
  • Druhy počítačové kriminality
  • Co je etické hackerství?
  • Proč etické hackerství?
  • Zákonnost etického hackerství
  • souhrn

Než se naučíme hacking, podívejme se na úvod hackingu a některé z nejčastěji používaných terminologií ve světě hackingu.

Kdo je hacker?

Hacker je osoba, která vyhledává a využívá slabinu počítačových systémů a / nebo sítí pro přístup k zisku. Hackeři jsou obvykle zkušení počítačoví programátoři se znalostí počítačové bezpečnosti.

Typy hackerů

Hackeři jsou klasifikováni podle záměru svých akcí. Následující seznam klasifikuje typy hackerů podle jejich záměru:

Symbol Popis
Ethical Hacker (White hat): Bezpečnostní hacker, který získá přístup k systémům s cílem opravit zjištěné slabiny. Mohou také provádět penetrační testování a posouzení zranitelnosti.
Cracker (Černý klobouk): Hacker, který pro osobní zisk získá neoprávněný přístup k počítačovým systémům. Záměrem je obvykle krást firemní data, porušovat práva na soukromí, převádět prostředky z bankovních účtů atd.
Šedý klobouk: Hacker, který je mezi hackery etického a černého klobouku. Neoprávněně pronikne do počítačových systémů s cílem identifikovat slabiny a odhalit je vlastníkovi systému.
Script kiddies: Nekvalifikovaný člověk, který získá přístup k počítačovým systémům pomocí již vyrobených nástrojů.
Hacktivist: Hacker, který používá hacking k odesílání sociálních, náboženských a politických zpráv atd. To se obvykle provádí únosem webových stránek a zanecháním zprávy na uneseném webu.
Phreaker: Hacker, který identifikuje a využívá slabé stránky telefonů místo počítačů.

Zavádění počítačové kriminality

Počítačová kriminalita je činnost spočívající v používání počítačů a sítí k provádění nezákonných činností, jako je šíření počítačových virů, online šikana, provádění neoprávněných elektronických převodů fondů atd. Většina počítačových útoků se páchá prostřednictvím internetu a některé počítačové kriminality se provádějí pomocí mobilních telefonů prostřednictvím SMS a online. chatovací aplikace.

Typ počítačové kriminality

  • Následující seznam uvádí běžné typy počítačových zločinů:
  • Počítačové podvody: Úmyslné klamání pro osobní zisk prostřednictvím používání počítačových systémů.
  • Porušení ochrany osobních údajů: Vystavení osobních údajů, jako jsou e-mailové adresy, telefonní číslo, údaje o účtu atd. Na sociálních médiích, hackování webových stránek atd.
  • Krádež identity: Krádež osobních údajů od někoho a vydávání se za ně.
  • Sdílení souborů / informací chráněných autorskými právy : Jedná se o distribuci souborů chráněných autorskými právy, jako jsou elektronické knihy a počítačové programy atd.
  • Elektronický převod prostředků: Jedná se o získání neautorizovaného přístupu k počítačovým sítím bank a provádění nelegálních převodů prostředků.
  • Elektronické praní špinavých peněz: Jedná se o použití počítače k ​​praní peněz.
  • Podvod s ATM: Jedná se o zachycení podrobností o kartě ATM, jako je číslo účtu a čísla PIN. Tyto podrobnosti se poté použijí k výběru finančních prostředků z zachycených účtů.
  • Útoky odmítnutí služby: Jedná se o použití počítačů na více místech k útoku na servery s cílem jejich vypnutí.
  • Spam: Odesílání neautorizovaných e-mailů. Tyto e-maily obvykle obsahují reklamy.

Co je etické hackerství?

Ethical Hacking identifikuje slabiny v počítačových systémech a / nebo počítačových sítích a přichází s protiopatřeními, která slabiny chrání. Etičtí hackeři musí dodržovat následující pravidla.

  • Získat písemný souhlas od vlastníka počítačového systému a / nebo počítačové sítě před hacking.
  • Chraňte soukromí organizace před hackerstvím.
  • Transparentně nahlaste organizaci všechny identifikované slabiny počítačového systému.
  • Informovat dodavatele hardwaru a softwaru o zjištěných slabinách .

Proč etické hackerství?

  • Informace jsou jedním z nejcennějších aktiv organizace. Zabezpečení informací může chránit image organizace a ušetřit organizaci spoustu peněz.
  • Falešný hacking může vést ke ztrátě podnikání pro organizace, které obchodují s financemi, jako je PayPal. Etické hackerství je staví o krok před kybernetické zločince, kteří by jinak vedli ke ztrátě podnikání.

Zákonnost etického hackerství

Ethical Hacking je legální, pokud hacker dodržuje pravidla stanovená v definici etického hackerství výše . Mezinárodní rada konzultantů v oblasti elektronického obchodu (Rada EC) poskytuje certifikační program, který testuje dovednosti jednotlivce. Ti, kteří složili zkoušku, jsou oceněni osvědčeními. Certifikáty by měly být po nějaké době obnoveny.

souhrn

  • Hackování je identifikace a využívání slabých míst v počítačových systémech a / nebo počítačových sítích.
  • Počítačová kriminalita páchá trestnou činnost pomocí počítačů a infrastruktury informačních technologií.
  • Ethical Hacking je o zlepšení bezpečnosti počítačových systémů a / nebo počítačových sítí.
  • Etické hackerství je legální.