Mi a hackelés?
A hackelés a számítógépes rendszer vagy a hálózat gyengeségeinek azonosítása, a biztonság kihasználása érdekében, hogy hozzáférjen a személyes adatokhoz vagy az üzleti adatokhoz. A számítógépes hackelésre példa lehet: jelszó feltörési algoritmus használata a számítógépes rendszer eléréséhez.
A számítógépek kötelezővé váltak a sikeres vállalkozások működtetéséhez. Nem elég, ha elszigetelt számítógépes rendszerek vannak; hálózatba kell őket kapcsolni a külső vállalkozásokkal való kommunikáció megkönnyítése érdekében. Ez kiteszi őket a külvilág és a hackelés elé. A rendszerhackelés azt jelenti, hogy számítógépeket használnak olyan csalárd cselekmények elkövetésére, mint a csalás, a magánélet megsértése, a vállalati / személyes adatok ellopása stb. A számítógépes bűncselekmények sok szervezetnek évente több millió dollárba kerülnek. A vállalkozásoknak meg kell védeniük magukat az ilyen támadások ellen.
Ebben a hacker oktatóanyagban megtanuljuk-
- Általános hackelési terminológiák
- Mi az a számítógépes bűnözés?
- A számítógépes bűnözés típusai
- Mi az etikus hackelés?
- Miért etikus hackelés?
- Az etikus hackelés törvényessége
- Összegzés
Mielőtt megtanulnánk a hackelést, nézzük meg a hackelés bevezetését és a hackelés világában leggyakrabban használt terminológiákat.
Ki a Hacker?
A hacker olyan személy, aki a hozzáférés megszerzése érdekében megtalálja és kihasználja a számítógépes rendszerek és / vagy hálózatok gyengeségeit. A hackerek általában képzett számítógépes programozók, akik ismerik a számítógép biztonságát.
Hackerek típusai
A hackereket cselekedeteik szándéka szerint osztályozzák. A következő lista a hackerek típusait szándékuk szerint osztályozza:
Szimbólum | Leírás |
---|---|
Etikus hacker (fehér kalap): Biztonsági hacker, aki hozzáférést kap a rendszerekhez a feltárt hiányosságok kijavítása céljából. Végezhetnek penetrációs tesztelést és sebezhetőségi értékelést is. | |
Cracker (fekete kalap): Hacker, aki illetéktelen hozzáférést szerez a számítógépes rendszerekhez személyes haszonszerzés céljából. A szándék általában vállalati adatok ellopása, a magánélethez való jogok megsértése, pénzátutalások bankszámlákról stb. | |
Szürke kalap: Hacker, aki etikus és fekete kalap hackerek között van. Felhatalmazás nélkül betör számítógépes rendszerekbe, hogy azonosítsa a gyengeségeket és feltárja azokat a rendszer tulajdonosának. | |
Forgatókönyv-gyerekek: Nem képzett személy, aki már elkészített eszközök felhasználásával hozzáférést biztosít a számítógépes rendszerekhez. | |
Hacktivist: Hacker, aki a hacker segítségével társadalmi, vallási és politikai stb. Üzeneteket küld. Ez általában weboldalak eltérítésével és az üzenet elhagyásával történik az eltérített webhelyen. | |
Phreaker: Hacker, aki számítógépek helyett azonosítja és kihasználja a telefonok gyengeségeit. |
A számítógépes bűnözés bemutatása
A számítógépes bűnözés az a tevékenység, amikor számítógépeket és hálózatokat használnak olyan illegális tevékenységek végrehajtására, mint a számítógépes vírusok terjesztése, az online bántalmazás, az engedély nélküli elektronikus pénzátutalások végrehajtása stb. csevegőalkalmazások.
A számítógépes bűnözés típusa
- Az alábbi lista a számítógépes bűnözés általános típusait mutatja be:
- Számítógépes csalás: Szándékos megtévesztés személyes haszonszerzés céljából számítógépes rendszerek használatával.
- Adatvédelmi sértés: Személyes adatok, például e-mail címek, telefonszám, fiókadatok stb. Feltárása a közösségi médiában, weboldalak feltörése stb.
- Személyazonosság-lopás: Személyes adatok ellopása valakitől és az adott személy megszemélyesítése.
- Szerzői jog által védett fájlok / információk megosztása: Ez magában foglalja a szerzői jog által védett fájlok, például e-könyvek és számítógépes programok stb. Terjesztését.
- Elektronikus pénzátutalás: Ez magában foglalja az engedély nélküli hozzáférést a banki számítógépes hálózatokhoz és illegális átutalásokat.
- Elektronikus pénzmosás: Ez magában foglalja a számítógép használatát a pénzmosásra.
- ATM-csalás: Ez magában foglalja az ATM-kártya adatainak, például a számlaszám és a PIN-számok lehallgatását. Ezeket az adatokat ezután felhasználják pénzeszközök lehívására az elfogott számlákról.
- Szolgáltatásmegtagadási támadások: Ez magában foglalja a számítógépek több helyen történő használatát a kiszolgálók megtámadására annak leállítása céljából.
- Spam: jogosulatlan e-mailek küldése. Ezek az e-mailek általában hirdetéseket tartalmaznak.
Mi az etikus hackelés?
Az etikus hackelés a számítógépes rendszerek és / vagy számítógépes hálózatok gyengeségeinek azonosítását, és a gyengeségeket védő ellenintézkedésekkel jár. Az etikus hackereknek be kell tartaniuk a következő szabályokat.
- Hackelés előtt kérjen írásos engedélyt a számítógépes rendszer és / vagy a számítógépes hálózat tulajdonosától.
- A szervezet magánéletének védelme feltört.
- Átláthatóan jelentse a szervezetnek a számítógépes rendszer összes feltárt hiányosságát.
- Tájékoztassa a hardver- és szoftvergyártókat a feltárt hiányosságokról .
Miért etikus hackelés?
- Az információ a szervezet egyik legértékesebb eszköze. Az információk biztonsága megóvhatja a szervezet arculatát, és rengeteg pénzt takaríthat meg.
- A hamis hackelés üzleti veszteséghez vezethet a pénzügyekkel foglalkozó szervezetek, például a PayPal számára. Az etikus hackelés egy lépéssel előzi meg őket a számítógépes bűnözők előtt, akik egyébként üzleti veszteséghez vezetnének.
Az etikus hackelés törvényessége
Az etikus hackelés akkor legális, ha a hacker betartja az etikus hackelés meghatározásáról szóló fenti szakaszban előírt szabályokat . Az E-Kereskedelmi Tanácsadók Nemzetközi Tanácsa (EC-Tanács) tanúsító programot biztosít, amely teszteli az egyén képességeit. A vizsgát sikeresen igazolókkal jutalmazzák. A tanúsítványokat állítólag egy idő után megújítják.
Összegzés
- A hackelés a számítógépes rendszerek és / vagy számítógépes hálózatok gyengeségeinek azonosítása és kihasználása.
- A számítógépes bűnözés számítógépes és informatikai infrastruktúra segítségével követ el bűncselekményt.
- Az etikus hackelés a számítógépes rendszerek és / vagy számítógépes hálózatok biztonságának javításáról szól.
- Az etikus hackelés legális.