Mi az a Hacking? A hackerek típusai | Bevezetés a számítógépes bűnözésbe

Mi a hackelés?

A hackelés egy számítógépes rendszer vagy hálózat gyenge pontjainak azonosítására irányuló tevékenység, amelynek célja a biztonság kihasználása személyes vagy üzleti adatokhoz való hozzáférés érdekében. A számítógépes hackelésre példa lehet: jelszófeltörő algoritmus használata egy számítógépes rendszerhez való hozzáférés megszerzéséhez.

A számítógépek mára kötelezővé váltak a sikeres vállalkozások működtetéséhez. Nem elég elszigetelt számítógépes rendszerekkel rendelkezni; hálózatba kell kapcsolni őket, hogy megkönnyítsék a kommunikációt a külső vállalkozásokkal. Ezáltal ki vannak téve a külvilágnak és a hackereknek. A rendszerfeltörés azt jelenti, hogy a számítógépeket csalárd cselekmények elkövetésére használják, mint például csalás, a magánélet megsértése, vállalati/személyes adatok ellopása stb. A kiberbűncselekmények évente sok szervezetnek dollármilliókba kerülnek. A vállalkozásoknak meg kell védeniük magukat az ilyen támadások ellen.

Ebben a hacker oktatóanyagban megtanuljuk-

  • Gyakori hacker terminológiák
  • Mi az a kiberbűnözés?
  • A kiberbűnözés típusai
  • Mi az etikus hackelés?
  • Miért érdemes az etikus hackelés?
  • Az etikus hackelés jogszerűsége
  • Összefoglalás

Mielőtt megtanulnánk a hackelést, nézzük meg a hackelés bevezetését és a hackelés világában leggyakrabban használt fogalmakat.

Ki az a hacker?

A hacker olyan személy, aki megtalálja és kihasználja a számítógépes rendszerek és/vagy hálózatok gyenge pontjait, hogy hozzáférést szerezzen. A hackerek általában képzett számítógépes programozók, akik ismerik a számítógépes biztonságot.

A hackerek típusai

A hackereket cselekedeteik szándéka szerint osztályozzák. Az alábbi lista a hackerek típusait a szándékuk szerint osztályozza:

Jelkép Leírás
Etikus hacker (White hat): Biztonsági hacker, aki hozzáférést szerez a rendszerekhez azzal a céllal, hogy kijavítsa az azonosított gyenge pontokat. Behatolásteszteket és sebezhetőségi felméréseket is végezhet.
Cracker (Black hat): Olyan hacker, aki személyes haszonszerzés céljából jogosulatlan hozzáférést szerez számítógépes rendszerekhez. A szándék általában vállalati adatok ellopása, személyiségi jogok megsértése, bankszámlákról történő pénzátutalás stb.
Szürke kalapos: Olyan hacker, aki az etikus és a fekete kalapos hackerek között helyezkedik el. Felhatalmazás nélkül tör be számítógépes rendszerekbe azzal a céllal, hogy feltárja a gyenge pontokat és felfedje azokat a rendszer tulajdonosa előtt.
Script kiddies: Olyan képzetlen személy, aki már elkészített eszközökkel szerez hozzáférést számítógépes rendszerekhez.
Hacktivista: Olyan hacker, aki a hackelést társadalmi, vallási, politikai stb. üzenetek küldésére használja. Ez általában weboldalak eltérítésével történik, és az üzenetet a eltérített weboldalon hagyja.
Phreaker: Olyan hacker, aki számítógépek helyett a telefonok gyenge pontjait azonosítja és használja ki.

A számítógépes bűnözés bemutatása

A számítógépes bűnözés a számítógépek és hálózatok illegális tevékenységekre való felhasználása, mint például számítógépes vírusok terjesztése, online zaklatás, jogosulatlan elektronikus pénzátutalások végrehajtása stb. A legtöbb kiberbűncselekményt az interneten keresztül követik el, néhány kiberbűncselekményt pedig mobiltelefonok segítségével SMS és online csevegő alkalmazásokon keresztül hajtanak végre.

A kiberbűnözés típusai

  • A következő felsorolás a kiberbűnözés gyakori típusait mutatja be:
  • Számítógépes csalás: Szándékos megtévesztés személyes haszonszerzés céljából a számítógépes rendszerek felhasználásával.
  • Adatvédelem megsértése: Személyes adatok, például e-mail címek, telefonszámok, számlaadatok stb. felfedése a közösségi médiában, weboldalak feltörése stb.
  • Személyazonosság-lopás: Személyes adatok ellopása valakitől és annak a személynek a megszemélyesítése.
  • Szerzői jogvédelem alatt álló fájlok/információk megosztása: Ez a szerzői jogvédelem alatt álló fájlok, például e-könyvek és számítógépes programok stb. terjesztését jelenti.
  • Elektronikus pénzátutalás: Ez magában foglalja a banki számítógépes hálózatokhoz való jogosulatlan hozzáférés megszerzését és illegális pénzátutalásokat.
  • Elektronikus pénzmosás: Ez magában foglalja a számítógép használatát pénzmosásra.
  • ATM csalás: Ez az ATM-kártya adatainak, például a számlaszámnak és a PIN-kódnak a lehallgatását jelenti. Ezeket az adatokat aztán arra használják, hogy pénzt vegyenek fel az elfogott számlákról.
  • Denial of Service Attacks: Ennek során több helyen lévő számítógépeket használnak szerverek megtámadására azzal a céllal, hogy leállítsák azokat.
  • Spam: Jogosulatlan e-mailek küldése. Ezek az e-mailek általában reklámokat tartalmaznak.

Mi az etikus hackelés?

Az etikus hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok gyenge pontjainak azonosítása, és olyan ellenintézkedések kidolgozása, amelyek védik a gyenge pontokat. Az etikus hackereknek a következő szabályokat kell betartaniuk.

  • A hackelés előtt írásos engedélyt kell kérni a számítógépes rendszer és/vagy számítógépes hálózat tulajdonosától.
  • Meg kell védeni a meghackelt szervezet magánéletét.
  • Átláthatóan jelenteni kell a szervezetnek a számítógépes rendszerben azonosított összes gyenge pontot.
  • Tájékoztassa a hardver- és szoftvergyártókat az azonosított gyenge pontokról.

Miért etikus hackelés?

  • Az információ a szervezet egyik legértékesebb vagyona. Az információk biztonságban tartása megvédheti a szervezet imázsát, és sok pénzt takaríthat meg a szervezetnek.
  • A hamis hackelés üzletvesztéshez vezethet a pénzügyekkel foglalkozó szervezetek, például a PayPal számára. Az etikus hackeléssel egy lépéssel előrébb jutnak a kiberbűnözőkkel szemben, akik egyébként üzletvesztéshez vezetnének.

Az etikus hackelés jogszerűsége

Az etikus hackelés legális, ha a hacker betartja a fenti, az etikus hackelés definíciójáról szóló részben meghatározott szabályokat. Az E-kereskedelmi Tanácsadók Nemzetközi Tanácsa (EC-Council) olyan tanúsítási programot biztosít, amely teszteli az egyén képességeit. A vizsgát sikeresen teljesítők tanúsítványt kapnak. A tanúsítványokat egy idő után meg kell újítani.

Összefoglaló

  • A hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok gyenge pontjainak azonosítása és kihasználása.
  • A számítógépes bűnözés a számítógépek és az informatikai infrastruktúra segítségével történő bűncselekmény elkövetése.
  • Az etikus hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok biztonságának javításáról szól.
  • Az etikus hackelés legális.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.