Mikä on hakkerointi? Hakkerityypit - Tietoverkkorikollisuuden esittely

Sisällysluettelo:

Anonim

Mikä on hakkerointi?

Hakkerointi on toimintaa, jolla tunnistetaan tietokonejärjestelmän tai verkon heikkoudet, jotta tietoturva hyödynnetään henkilökohtaisten tai yritystietojen saamiseksi. Esimerkki tietokoneen hakkeroinnista voi olla: salasanan murtamisalgoritmin käyttäminen pääsyyn tietokonejärjestelmään.

Tietokoneista on tullut pakollisia menestyvän yrityksen johtamiseksi. Ei riitä, että meillä on eristettyjä tietokonejärjestelmiä; ne on verkotettava helpottamaan viestintää ulkoisten yritysten kanssa. Tämä paljastaa heidät ulkomaailmaan ja hakkerointiin. Järjestelmähakkerointi tarkoittaa tietokoneiden käyttöä petollisten tekojen, kuten petosten, yksityisyyden loukkausten, yritys- / henkilötietojen varastamisen jne. Tekemiseksi. Verkkorikokset maksavat monille organisaatioille miljoonia dollareita vuodessa. Yritysten on suojauduttava tällaisilta hyökkäyksiltä.

Tässä hakkerointioppaassa opimme

  • Yleiset hakkerointiterminologiat
  • Mikä on tietoverkkorikollisuus?
  • Verkkorikollisuuden tyypit
  • Mikä on eettinen hakkerointi?
  • Miksi eettinen hakkerointi?
  • Eettisen hakkeroinnin laillisuus
  • Yhteenveto

Ennen kuin opimme hakkeroinnin, katsotaan hakkeroinnin käyttöönottoa ja joitain yleisimmin käytettyjä terminologioita hakkeroinnin maailmassa.

Kuka on hakkeri?

Hacker on henkilö, joka löytää ja hyödyntää heikkous tietokonejärjestelmiä ja / tai verkkoihin pääsyä. Hakkerit ovat yleensä ammattitaitoisia tietokoneohjelmoijia, jotka tuntevat tietoturvan.

Hakkerityypit

Hakkerit luokitellaan heidän tekojensa mukaan. Seuraava luettelo luokittelee hakkereiden tyypit niiden tarkoituksen mukaan:

Symboli Kuvaus
Eettinen hakkeri (valkoinen hattu): Turvahakkerit, jotka pääsevät järjestelmiin havaittujen heikkouksien korjaamiseksi. He voivat myös suorittaa levinneisyystestauksia ja haavoittuvuuksien arviointeja.
Cracker (musta hattu): hakkeri, joka saa luvattoman pääsyn tietokonejärjestelmiin henkilökohtaisen hyödyn saamiseksi. Tavoitteena on yleensä varastaa yritystietoja, rikkoa yksityisyyden suojaa, siirtää varoja pankkitileiltä jne.
Harmaa hattu: hakkeri, joka on eettisten ja mustien hattujen hakkereiden välissä. Hän murtautuu tietokonejärjestelmiin ilman auktoriteettia havaitsemaan heikkoudet ja paljastamaan ne järjestelmän omistajalle.
Script-lapset: Ammattitaitoinen henkilö, jolla on pääsy tietokonejärjestelmiin käyttämällä jo tehtyjä työkaluja.
Hacktivist: hakkeri, joka käyttää hakkerointia lähettämään sosiaalisia, uskonnollisia ja poliittisia viestejä. Tämä tapahtuu yleensä kaappaamalla verkkosivustoja ja jättämällä viesti kaapatulle verkkosivustolle.
Phreaker: hakkeri, joka tunnistaa ja hyödyntää puhelimien heikkouksia tietokoneiden sijaan.

Tietoverkkorikollisuuden esittely

Verkkorikollisuus on tietokoneiden ja verkkojen käyttö laittoman toiminnan, kuten tietokonevirusten levittämisen, verkkokiusaamisen, luvattomien elektronisten varainsiirtojen jne. Suorittamiseksi. Useimmat tietoverkkorikollisuudet tehdään Internetin kautta, ja jotkut tietoverkkorikokset tehdään matkapuhelimilla tekstiviestillä ja verkossa chattailusovellukset.

Verkkorikollisuuden tyyppi

  • Seuraava luettelo esittelee yleiset tietoverkkorikokset:
  • Tietokonepetos: tahallinen petos henkilökohtaisen hyödyn saavuttamiseksi tietokonejärjestelmien avulla.
  • Tietosuojaloukkaus: Henkilökohtaisten tietojen, kuten sähköpostiosoitteiden, puhelinnumeron, tilin tietojen jne. Paljastaminen sosiaalisessa mediassa, hakkerointi verkkosivustoille jne.
  • Identiteettivarkaus: Henkilökohtaisten tietojen varastaminen joltakin ja toisena henkilönä esiintyminen.
  • Tekijänoikeudella suojattujen tiedostojen / tietojen jakaminen: Tähän sisältyy tekijänoikeuksin suojattujen tiedostojen, kuten e-kirjojen ja tietokoneohjelmien, jakaminen .
  • Sähköinen varojen siirto: Tähän sisältyy luvattoman pääsyn saaminen pankkitietoverkkoihin ja laittomien varainsiirtojen suorittaminen.
  • Sähköinen rahanpesu: Tähän liittyy tietokoneen käyttö rahanpesuun.
  • ATM-petos: Tähän sisältyy ATM-kortin tietojen, kuten tilinumero ja PIN-numeroiden, sieppaaminen. Näitä tietoja käytetään sitten varojen nostamiseen siepatuilta tileiltä.
  • Palvelunestohyökkäykset: Tähän sisältyy useissa paikoissa olevien tietokoneiden käyttö palvelimien hyökkäykseen niiden sammuttamiseksi.
  • Roskaposti: luvattomien sähköpostien lähettäminen. Nämä sähköpostit sisältävät yleensä mainoksia.

Mikä on eettinen hakkerointi?

Eettinen hakkerointi tunnistaa tietokonejärjestelmien ja / tai tietokoneverkkojen heikkoudet ja tarjoaa heikkouksia suojaavia vastatoimia. Eettisten hakkereiden on noudatettava seuraavia sääntöjä.

  • Hanki kirjallinen lupa tietokonejärjestelmän ja / tai tietokoneverkon omistajalta ennen hakkerointia.
  • Suojaa organisaation yksityisyyttä on hakkeroitu.
  • Ilmoita avoimesti kaikista tietokonejärjestelmässä havaituista heikkouksista organisaatiolle.
  • Ilmoita laitteisto- ja ohjelmistotoimittajille havaituista heikkouksista .

Miksi eettinen hakkerointi?

  • Tiedot ovat yksi organisaation arvokkaimmista voimavaroista. Tietojen suojaaminen voi suojata organisaation imagoa ja säästää organisaatiota paljon rahaa.
  • Väärennetty hakkerointi voi johtaa liiketoiminnan menetykseen organisaatioilla, jotka harjoittavat rahoitusta, kuten PayPal. Eettinen hakkerointi vie heidät askeleen eteenpäin rikollisista, jotka muuten johtaisivat liiketoiminnan menetykseen.

Eettisen hakkeroinnin laillisuus

Eettinen hakkerointi on laillista, jos hakkeri noudattaa eettisen hakkeroinnin määritelmää koskevassa edellisessä osassa annettuja sääntöjä . Kansainvälinen verkkokauppakonsulttien neuvosto (EC-Council) tarjoaa sertifiointiohjelman, joka testaa yksilön taitoja. Kokeen läpäisseille myönnetään todistukset. Sertifikaattien oletetaan uusittavan jonkin ajan kuluttua.

Yhteenveto

  • Hakkerointi on tietokonejärjestelmien ja / tai tietokoneverkkojen heikkouksien tunnistamista ja hyödyntämistä.
  • Verkkorikollisuus tekee rikoksen tietokoneiden ja tietotekniikan infrastruktuurin avulla.
  • Eettinen hakkerointi on tietojärjestelmien ja / tai tietoverkkojen turvallisuuden parantamista.
  • Eettinen hakkerointi on laillista.