O que é Hacking? Tipos de Hackers | Introdução ao Cibercrime
O que é Hacking?
Hacking é a actividade de identificar fraquezas num sistema informático ou numa rede para explorar a segurança para obter acesso a dados pessoais ou dados empresariais. Um exemplo de hacking em computador pode ser: usar um algoritmo de cracking de senha para obter acesso a um sistema de computador.
Os computadores tornaram-se obrigatórios para executar um negócio de sucesso. Não é suficiente ter sistemas de computadores isolados; eles precisam estar em rede para facilitar a comunicação com empresas externas. Isto os expõe ao mundo exterior e ao hacking. O hacking de sistemas significa usar computadores para cometer actos fraudulentos, tais como fraude, invasão de privacidade, roubo de dados corporativos/pessoais, etc. Os crimes cibernéticos custam a muitas organizações milhões de dólares todos os anos. As empresas precisam de se proteger contra tais ataques.
Neste tutorial de hacking, vamos aprender-
- Terminologias comuns de hacking
- O que é crime cibernético?
- Tipos de Crime Cibernético
- O que é Ethical Hacking?
- Porquê Hacking Ético?
- Legalidade do Hacking Ético
- Resumo
Antes de aprender o hacking, vejamos a introdução do hacking e algumas das terminologias mais comumente utilizadas no mundo do hacking.
Quem é um Hacker?
Um Hacker é uma pessoa que encontra e explora a fraqueza dos sistemas e/ou redes de computadores para obter acesso. Os hackers são normalmente programadores de computador habilidosos com conhecimentos de segurança informática.
Tipos de Hackers
Os Hackers são classificados de acordo com a intenção das suas acções. A lista seguinte classifica os tipos de hackers de acordo com a intenção das suas acções:
Símbolo | Descrição |
---|---|
Hacker Ético (chapéu branco): Um hacker de segurança que ganha acesso aos sistemas com o objectivo de corrigir os pontos fracos identificados. Eles também podem realizar testes de penetração e avaliações de vulnerabilidade. | |
Cracker (chapéu preto): Um hacker que ganha acesso não autorizado a sistemas informáticos para ganho pessoal. A intenção geralmente é roubar dados corporativos, violar direitos de privacidade, transferir fundos de contas bancárias, etc. | |
Chapéu cinzento: Um hacker que está entre hackers éticos e negros. Ele/ela entra em sistemas de computador sem autoridade com o objetivo de identificar fraquezas e revelá-las ao proprietário do sistema. | |
Script kidsdies: Uma pessoa não qualificada que ganha acesso a sistemas de computador usando ferramentas já feitas. | |
Hacktivist: Um hacker que usa o hacking para enviar mensagens sociais, religiosas, políticas, etc. Isso geralmente é feito seqüestrando websites e deixando a mensagem no website seqüestrado. | |
Phreaker: Um hacker que identifica e explora os pontos fracos dos telefones em vez dos computadores. |
Introdução do Cibercrime
O Cibercrime é a actividade de utilizar computadores e redes para realizar actividades ilegais como a propagação de vírus informáticos, bullying online, realizar transferências electrónicas de fundos não autorizadas, etc. A maioria dos hacks de crimes cibernéticos são cometidos através da Internet, e alguns crimes cibernéticos são realizados usando telefones celulares via SMS e aplicativos de bate-papo on-line.
>
Tipo de crimes cibernéticos
- A lista a seguir apresenta os tipos comuns de crimes cibernéticos:
- Fraude informática: Engano intencional para ganho pessoal através do uso de sistemas de computador.
- Violação de privacidade: Expor informações pessoais tais como endereços de e-mail, número de telefone, detalhes de conta, etc. em redes sociais, hacking de sites, etc.
- Roubo de Identidade: Roubar informação pessoal de alguém e fazer-se passar por essa pessoa.
- Partilhar ficheiros/informações protegidos por direitos de autor: Isto envolve a distribuição de ficheiros protegidos por direitos de autor, tais como livros electrónicos e programas de computador, etc.
- Transferência electrónica de fundos: Isto envolve ganhar um acesso não autorizado a redes de computadores bancários e fazer transferências ilegais de fundos.
- Lavagem electrónica de dinheiro: Isto envolve o uso do computador para lavar dinheiro.
- Fraude ATM: Isto envolve a intercepção de detalhes do cartão ATM, tais como número de conta e números PIN. Estes detalhes são então usados para levantar fundos das contas interceptadas.
- Ataques de Negação de Serviço: Isto envolve o uso de computadores em múltiplos locais para atacar servidores com vista a desligá-los.
- Spam: Envio de e-mails não autorizados. Estes e-mails geralmente contêm anúncios.
O que é Ethical Hacking?
Ethical Hacking é identificar fraquezas nos sistemas e/ou redes de computadores e vem com contramedidas que protegem as fraquezas. Os hackers éticos devem seguir as seguintes regras.
- Obter permissão escrita do proprietário do sistema de computador e/ou rede de computadores antes do hacking.
- Proteger a privacidade da organização foi hackeada.
- Relatar com transparência todas as fraquezas identificadas no sistema de computadores para a organização.
- Informar os fornecedores de hardware e software dos pontos fracos identificados.
Por que Hacking Ético?
- A informação é um dos ativos mais valiosos de uma organização. Manter a informação segura pode proteger a imagem de uma organização e economizar muito dinheiro.
- O falso hacking pode levar à perda de negócios para organizações que lidam com finanças como o PayPal. O hacking ético coloca-os um passo à frente dos criminosos cibernéticos que de outra forma levariam à perda de negócios.
Legalidade do hacking ético
O hacking ético é legal se o hacker cumprir as regras estipuladas na seção acima sobre a definição de hacking ético. O Conselho Internacional de Consultores de E-Commerce (EC-Council) fornece um programa de certificação que testa as habilidades individuais. Aqueles que passam no exame são premiados com certificados. Os certificados devem ser renovados após algum tempo.
Resumo
- Hacking é identificar e explorar fraquezas nos sistemas e/ou redes de computadores.
- Cibercrime é cometer um crime com a ajuda de computadores e infra-estrutura de tecnologia da informação.
- Hacking Ético é melhorar a segurança dos sistemas e/ou redes de computadores.
- Hacking Ético é legal.