Что такое взлом? Типы хакеров - Введение в киберпреступность

Содержание:

Anonim

Что такое взлом?

Хакерство - это деятельность по выявлению слабых мест в компьютерной системе или сети с целью использования безопасности для получения доступа к личным данным или бизнес-данным. Примером компьютерного взлома может быть: использование алгоритма взлома пароля для получения доступа к компьютерной системе.

Компьютеры стали обязательными для ведения успешного бизнеса. Недостаточно иметь изолированные компьютерные системы; их необходимо объединить в сеть, чтобы облегчить общение с внешними предприятиями. Это подвергает их воздействию внешнего мира и взлома. Взлом системы означает использование компьютеров для совершения мошеннических действий, таких как мошенничество, нарушение конфиденциальности, кража корпоративных / личных данных и т. Д. Киберпреступления ежегодно обходятся многим организациям в миллионы долларов. Предприятиям необходимо защищаться от таких атак.

В этом руководстве по взлому мы узнаем:

  • Общие термины взлома
  • Что такое киберпреступность?
  • Типы киберпреступлений
  • Что такое этичный взлом?
  • Почему этичный взлом?
  • Законность этического взлома
  • Резюме

Прежде чем изучать взлом, давайте рассмотрим введение в понятие взлома и некоторые из наиболее часто используемых терминологий в мире взлома.

Кто такой хакер?

Хакер это человек , который находит и использует слабость компьютерных систем и / или сети для доступа усиления. Хакеры - это обычно опытные компьютерные программисты, обладающие знаниями в области компьютерной безопасности.

Типы хакеров

Хакеры классифицируются по цели их действий. Следующий список классифицирует типы хакеров в соответствии с их намерениями:

Символ Описание
Этичный хакер (Белая шляпа): хакер безопасности, который получает доступ к системам с целью исправления выявленных слабых мест. Они также могут выполнять тестирование на проникновение и оценку уязвимости.
Взломщик (Черная шляпа): хакер, который получает несанкционированный доступ к компьютерным системам для личной выгоды. Обычно целью является кража корпоративных данных, нарушение прав на конфиденциальность, перевод средств с банковских счетов и т. Д.
Серая шляпа: хакер, который находится между этичными и черными хакерами. Он / она взламывает компьютерные системы без полномочий, чтобы выявить слабые места и раскрыть их владельцу системы.
Script kiddies: неквалифицированный человек, который получает доступ к компьютерным системам, используя уже готовые инструменты.
Хактивист: хакер, который использует взлом для отправки социальных, религиозных, политических и т. Д. Сообщений. Обычно это делается путем взлома веб-сайтов и оставления сообщения на взломанном веб-сайте.
Фрикер: хакер, который определяет и использует слабые места в телефонах, а не в компьютерах.

Введение киберпреступности

Киберпреступность - это использование компьютеров и сетей для совершения незаконных действий, таких как распространение компьютерных вирусов, запугивание в Интернете, несанкционированные электронные переводы средств и т. Д. Большинство киберпреступлений совершается через Интернет, а некоторые киберпреступления совершаются с использованием мобильных телефонов через SMS и онлайн. чат-приложения.

Тип киберпреступности

  • В следующем списке представлены распространенные типы киберпреступлений:
  • Компьютерное мошенничество: преднамеренный обман с целью получения личной выгоды с использованием компьютерных систем.
  • Нарушение конфиденциальности: раскрытие личной информации, такой как адреса электронной почты, номер телефона, данные учетной записи и т. Д. В социальных сетях, взлом веб-сайтов и т. Д.
  • Кража личных данных: кража личной информации у кого-то и выдача себя за этого человека.
  • Совместное использование файлов / информации, защищенных авторским правом : это включает распространение файлов, защищенных авторским правом, таких как электронные книги, компьютерные программы и т. Д.
  • Электронный перевод средств: включает получение несанкционированного доступа к компьютерным сетям банка и осуществление незаконных переводов средств.
  • Отмывание электронных денег: это включает использование компьютера для отмывания денег.
  • Мошенничество с банкоматом: оно включает в себя перехват таких данных карты банкомата, как номер счета и ПИН-коды. Эти данные затем используются для снятия средств с перехваченных счетов.
  • Атаки типа «отказ в обслуживании»: это включает использование компьютеров в нескольких местах для атаки на серверы с целью их выключения.
  • Спам: отправка неавторизованных писем. Эти электронные письма обычно содержат рекламу.

Что такое этичный взлом?

Этический взлом - это выявление слабых мест в компьютерных системах и / или компьютерных сетях и принятие контрмер, которые защищают эти слабые места. Этичные хакеры должны соблюдать следующие правила.

  • Перед взломом получите письменное разрешение от владельца компьютерной системы и / или компьютерной сети.
  • Защита конфиденциальности организации была взломана.
  • Прозрачно сообщайте организации обо всех выявленных недостатках в компьютерной системе.
  • Сообщите поставщикам оборудования и программного обеспечения об обнаруженных слабых местах .

Почему этичный взлом?

  • Информация - один из самых ценных активов организации. Обеспечение безопасности информации может защитить имидж организации и сэкономить ей много денег.
  • Поддельный взлом может привести к потере бизнеса для организаций, занимающихся финансами, таких как PayPal. Этичный взлом ставит их на шаг впереди киберпреступников, которые в противном случае привели бы к потере бизнеса.

Законность этического взлома

Этический взлом является законным, если хакер соблюдает правила, изложенные в приведенном выше разделе об определении этического взлома . Международный совет консультантов по электронной торговле (EC-Council) предлагает программу сертификации, которая проверяет индивидуальные навыки. Сдавшим экзамен вручаются сертификаты. Сертификаты предполагается возобновить через некоторое время.

Резюме

  • Хакерство - это выявление и использование слабых мест в компьютерных системах и / или компьютерных сетях.
  • Киберпреступность - это преступление с помощью компьютеров и инфраструктуры информационных технологий.
  • Этический взлом - это повышение безопасности компьютерных систем и / или компьютерных сетей.
  • Этический взлом является законным.