Mi a hackelés? Hackerek típusai Bevezetés a számítógépes bűnözésbe

Tartalomjegyzék:

Anonim

Mi a hackelés?

A hackelés a számítógépes rendszer vagy a hálózat gyengeségeinek azonosítása, a biztonság kihasználása érdekében, hogy hozzáférjen a személyes adatokhoz vagy az üzleti adatokhoz. A számítógépes hackelésre példa lehet: jelszó feltörési algoritmus használata a számítógépes rendszer eléréséhez.

A számítógépek kötelezővé váltak a sikeres vállalkozások működtetéséhez. Nem elég, ha elszigetelt számítógépes rendszerek vannak; hálózatba kell őket kapcsolni a külső vállalkozásokkal való kommunikáció megkönnyítése érdekében. Ez kiteszi őket a külvilág és a hackelés elé. A rendszerhackelés azt jelenti, hogy számítógépeket használnak olyan csalárd cselekmények elkövetésére, mint a csalás, a magánélet megsértése, a vállalati / személyes adatok ellopása stb. A számítógépes bűncselekmények sok szervezetnek évente több millió dollárba kerülnek. A vállalkozásoknak meg kell védeniük magukat az ilyen támadások ellen.

Ebben a hacker oktatóanyagban megtanuljuk-

  • Általános hackelési terminológiák
  • Mi az a számítógépes bűnözés?
  • A számítógépes bűnözés típusai
  • Mi az etikus hackelés?
  • Miért etikus hackelés?
  • Az etikus hackelés törvényessége
  • Összegzés

Mielőtt megtanulnánk a hackelést, nézzük meg a hackelés bevezetését és a hackelés világában leggyakrabban használt terminológiákat.

Ki a Hacker?

A hacker olyan személy, aki a hozzáférés megszerzése érdekében megtalálja és kihasználja a számítógépes rendszerek és / vagy hálózatok gyengeségeit. A hackerek általában képzett számítógépes programozók, akik ismerik a számítógép biztonságát.

Hackerek típusai

A hackereket cselekedeteik szándéka szerint osztályozzák. A következő lista a hackerek típusait szándékuk szerint osztályozza:

Szimbólum Leírás
Etikus hacker (fehér kalap): Biztonsági hacker, aki hozzáférést kap a rendszerekhez a feltárt hiányosságok kijavítása céljából. Végezhetnek penetrációs tesztelést és sebezhetőségi értékelést is.
Cracker (fekete kalap): Hacker, aki illetéktelen hozzáférést szerez a számítógépes rendszerekhez személyes haszonszerzés céljából. A szándék általában vállalati adatok ellopása, a magánélethez való jogok megsértése, pénzátutalások bankszámlákról stb.
Szürke kalap: Hacker, aki etikus és fekete kalap hackerek között van. Felhatalmazás nélkül betör számítógépes rendszerekbe, hogy azonosítsa a gyengeségeket és feltárja azokat a rendszer tulajdonosának.
Forgatókönyv-gyerekek: Nem képzett személy, aki már elkészített eszközök felhasználásával hozzáférést biztosít a számítógépes rendszerekhez.
Hacktivist: Hacker, aki a hacker segítségével társadalmi, vallási és politikai stb. Üzeneteket küld. Ez általában weboldalak eltérítésével és az üzenet elhagyásával történik az eltérített webhelyen.
Phreaker: Hacker, aki számítógépek helyett azonosítja és kihasználja a telefonok gyengeségeit.

A számítógépes bűnözés bemutatása

A számítógépes bűnözés az a tevékenység, amikor számítógépeket és hálózatokat használnak olyan illegális tevékenységek végrehajtására, mint a számítógépes vírusok terjesztése, az online bántalmazás, az engedély nélküli elektronikus pénzátutalások végrehajtása stb. csevegőalkalmazások.

A számítógépes bűnözés típusa

  • Az alábbi lista a számítógépes bűnözés általános típusait mutatja be:
  • Számítógépes csalás: Szándékos megtévesztés személyes haszonszerzés céljából számítógépes rendszerek használatával.
  • Adatvédelmi sértés: Személyes adatok, például e-mail címek, telefonszám, fiókadatok stb. Feltárása a közösségi médiában, weboldalak feltörése stb.
  • Személyazonosság-lopás: Személyes adatok ellopása valakitől és az adott személy megszemélyesítése.
  • Szerzői jog által védett fájlok / információk megosztása: Ez magában foglalja a szerzői jog által védett fájlok, például e-könyvek és számítógépes programok stb. Terjesztését.
  • Elektronikus pénzátutalás: Ez magában foglalja az engedély nélküli hozzáférést a banki számítógépes hálózatokhoz és illegális átutalásokat.
  • Elektronikus pénzmosás: Ez magában foglalja a számítógép használatát a pénzmosásra.
  • ATM-csalás: Ez magában foglalja az ATM-kártya adatainak, például a számlaszám és a PIN-számok lehallgatását. Ezeket az adatokat ezután felhasználják pénzeszközök lehívására az elfogott számlákról.
  • Szolgáltatásmegtagadási támadások: Ez magában foglalja a számítógépek több helyen történő használatát a kiszolgálók megtámadására annak leállítása céljából.
  • Spam: jogosulatlan e-mailek küldése. Ezek az e-mailek általában hirdetéseket tartalmaznak.

Mi az etikus hackelés?

Az etikus hackelés a számítógépes rendszerek és / vagy számítógépes hálózatok gyengeségeinek azonosítását, és a gyengeségeket védő ellenintézkedésekkel jár. Az etikus hackereknek be kell tartaniuk a következő szabályokat.

  • Hackelés előtt kérjen írásos engedélyt a számítógépes rendszer és / vagy a számítógépes hálózat tulajdonosától.
  • A szervezet magánéletének védelme feltört.
  • Átláthatóan jelentse a szervezetnek a számítógépes rendszer összes feltárt hiányosságát.
  • Tájékoztassa a hardver- és szoftvergyártókat a feltárt hiányosságokról .

Miért etikus hackelés?

  • Az információ a szervezet egyik legértékesebb eszköze. Az információk biztonsága megóvhatja a szervezet arculatát, és rengeteg pénzt takaríthat meg.
  • A hamis hackelés üzleti veszteséghez vezethet a pénzügyekkel foglalkozó szervezetek, például a PayPal számára. Az etikus hackelés egy lépéssel előzi meg őket a számítógépes bűnözők előtt, akik egyébként üzleti veszteséghez vezetnének.

Az etikus hackelés törvényessége

Az etikus hackelés akkor legális, ha a hacker betartja az etikus hackelés meghatározásáról szóló fenti szakaszban előírt szabályokat . Az E-Kereskedelmi Tanácsadók Nemzetközi Tanácsa (EC-Tanács) tanúsító programot biztosít, amely teszteli az egyén képességeit. A vizsgát sikeresen igazolókkal jutalmazzák. A tanúsítványokat állítólag egy idő után megújítják.

Összegzés

  • A hackelés a számítógépes rendszerek és / vagy számítógépes hálózatok gyengeségeinek azonosítása és kihasználása.
  • A számítógépes bűnözés számítógépes és informatikai infrastruktúra segítségével követ el bűncselekményt.
  • Az etikus hackelés a számítógépes rendszerek és / vagy számítógépes hálózatok biztonságának javításáról szól.
  • Az etikus hackelés legális.