Vad är hackning? Typer av hackare | Introduktion till cyberbrottslighet
Vad är hackning?
Hackning är en aktivitet som går ut på att identifiera svagheter i ett datorsystem eller ett nätverk för att utnyttja säkerheten för att få tillgång till personuppgifter eller affärsdata. Ett exempel på datorhacking kan vara: att använda en algoritm för att knäcka lösenord för att få tillgång till ett datorsystem.
Datorer har blivit obligatoriska för att driva framgångsrika företag. Det räcker inte att ha isolerade datorsystem utan de måste vara nätverksanslutna för att underlätta kommunikationen med externa företag. Detta utsätter dem för omvärlden och för hackning. Systemhacking innebär att datorer används för att begå bedrägliga handlingar som bedrägeri, intrång i privatlivet, stöld av företags-/personuppgifter osv. Cyberbrott kostar många organisationer miljontals dollar varje år. Företagen måste skydda sig mot sådana attacker.
I denna handledning i hackning kommer vi att lära oss-
- Vanliga hackningsterminologier
- Vad är cyberbrott?
- Typer av cyberbrott
- Vad är etisk hackning?
- Varför etisk hackning?
- Etisk hacknings legalitet
- Sammanfattning
Innan vi lär oss hacking ska vi titta på introduktionen av hacking och några av de vanligaste terminologierna i hackningsvärlden.
Vem är en hackare?
En hackare är en person som hittar och utnyttjar svagheter i datorsystem och/eller nätverk för att få tillgång. Hackare är vanligtvis skickliga datorprogrammerare med kunskap om datasäkerhet.
Typer av hackare
Hackare klassificeras efter avsikten med sina handlingar. I följande förteckning klassificeras typer av hackare enligt deras avsikt:
Symbol | Beskrivning |
---|---|
Etisk hackare (White hat): En säkerhetshacker som får tillgång till system i syfte att åtgärda identifierade svagheter. De kan också utföra penetrationstester och sårbarhetsbedömningar. | |
Cracker (Black hat): En hackare som får obehörig tillgång till datorsystem för egen vinning. Avsikten är vanligtvis att stjäla företagsdata, kränka integritetsrättigheter, överföra pengar från bankkonton osv. | |
Grey hat: En hackare som befinner sig mitt emellan etiska och black hat-hackers. Han/hon bryter sig in i datorsystem utan auktoritet i syfte att identifiera svagheter och avslöja dem för systemägaren. | |
Script kiddies: En icke kvalificerad person som får tillgång till datorsystem med hjälp av redan tillverkade verktyg. | |
Hacktivist: En hackare som använder hackning för att sända sociala, religiösa, politiska etc. budskap. Detta görs vanligtvis genom att kapa webbplatser och lämna meddelandet på den kapade webbplatsen. | |
Phreaker: En hackare som identifierar och utnyttjar svagheter i telefoner i stället för datorer. |
Introduktion av cyberbrottslighet
Cyberbrottslighet är den verksamhet som innebär att datorer och nätverk används för att utföra olaglig verksamhet, t.ex. spridning av datavirus, mobbning på nätet, obehöriga elektroniska överföringar av pengar osv. De flesta cyberbrottshaverier begås via Internet, och vissa cyberbrott utförs med hjälp av mobiltelefoner via SMS och chattprogram på nätet.
Typ av cyberbrott
- I följande lista presenteras de vanligaste typerna av cyberbrott:
- Datorbedrägeri: Uppsåtligt bedrägeri för personlig vinning genom användning av datorsystem.
- Integritetskränkningar: Exponering av personlig information som e-postadresser, telefonnummer, kontouppgifter etc. på sociala medier, hackning av webbplatser etc.
- Identitetsstöld: Stjäla personlig information från någon och utge sig för att vara den personen.
- Dela upphovsrättsskyddade filer/information: Detta innebär att distribuera upphovsrättsskyddade filer som e-böcker och datorprogram etc.
- Elektronisk penningöverföring: Detta innebär att man skaffar sig obehörig tillgång till bankers datornätverk och gör olagliga överföringar av medel.
- Elektronisk penningtvätt: Detta innebär att man använder datorn för att tvätta pengar.
- Bankomatbedrägeri: Detta innebär att man avlyssnar uppgifter om bankomatkort, t.ex. kontonummer och PIN-koder. Dessa uppgifter används sedan för att ta ut pengar från de avlyssnade kontona.
- Attacker genom överbelastning: Detta innebär att datorer på flera olika platser används för att attackera servrar i syfte att stänga ner dem.
- Spam: Skickar obehörig e-post. Dessa e-postmeddelanden innehåller vanligtvis reklam.
Vad är etisk hackning?
Etisk hackning innebär att man identifierar svagheter i datorsystem och/eller datornätverk och föreslår motåtgärder för att skydda svagheterna. Etiska hackare måste följa följande regler.
- Få skriftligt tillstånd från ägaren av datorsystemet och/eller datornätverket innan de hackar sig.
- Skydda integriteten för den organisation som hackats.
- Rapportera öppet alla identifierade svagheter i datorsystemet till organisationen.
- Informera hårdvaru- och mjukvaruleverantörer om de identifierade svagheterna.
Varför etisk hackning?
- Information är en av de mest värdefulla tillgångarna i en organisation. Att hålla informationen säker kan skydda en organisations image och spara en organisation mycket pengar.
- Falskt hackande kan leda till förlust av affärer för organisationer som sysslar med ekonomi, till exempel PayPal. Etisk hackning ger dem ett försprång framför cyberkriminella som annars skulle leda till förlust av affärer.
Etisk hacknings legalitet
Etisk hackning är laglig om hackaren följer de regler som anges i avsnittet ovan om definitionen av etisk hackning. International Council of E-Commerce Consultants (EC-Council) tillhandahåller ett certifieringsprogram som testar individens färdigheter. De som klarar provet tilldelas certifikat. Certifikaten ska förnyas efter en viss tid.
Sammanfattning
- Hacking är att identifiera och utnyttja svagheter i datorsystem och/eller datornätverk.
- Cyberbrottslighet är att begå ett brott med hjälp av datorer och IT-infrastruktur.
- Ethical Hacking handlar om att förbättra säkerheten i datorsystem och/eller datornätverk.
- Ethical Hacking är lagligt.