Co je to hacking? Typy hackerů | Úvod do počítačové kriminality
Co je to hacking?
Hacking je činnost spočívající v identifikaci slabých míst v počítačovém systému nebo síti za účelem zneužití zabezpečení k získání přístupu k osobním nebo obchodním údajům. Příkladem počítačového hackingu může být: použití algoritmu prolomení hesla k získání přístupu do počítačového systému.
Počítače se staly povinnou součástí úspěšného podnikání. Nestačí mít izolované počítačové systémy, je třeba je propojit do sítě, aby se usnadnila komunikace s externími podniky. Tím jsou vystaveny vnějšímu světu a hackerům. Hackingem systému se rozumí využívání počítačů k páchání podvodných činů, jako jsou podvody, narušení soukromí, krádeže firemních/osobních údajů atd. Kybernetické zločiny stojí mnoho organizací každoročně miliony dolarů. Podniky se musí před takovými útoky chránit.
V tomto výukovém kurzu hackingu se naučíme-
- Běžnou terminologii hackingu
- Co je to počítačová kriminalita?
- Druhy kybernetické kriminality
- Co je to etické hackování?
- Proč etické hackování?
- Zákonnost etického hackingu
- Shrnutí
Než se začneme učit hacking, podívejme se na úvod hackingu a na některé nejčastěji používané termíny ve světě hackingu.
Kdo je to hacker
Hacker je osoba, která vyhledává a využívá slabá místa v počítačových systémech a/nebo sítích, aby získala přístup. Hackeři jsou obvykle zkušení programátoři se znalostí počítačové bezpečnosti.
Typy hackerů
Hackeři se dělí podle záměru svého jednání. Následující seznam klasifikuje typy hackerů podle jejich záměru:
Symbol | Popis |
---|---|
Etický hacker (White hat): Bezpečnostní hacker, který získává přístup do systémů s cílem odstranit zjištěné nedostatky. Může také provádět penetrační testování a hodnocení zranitelností. | |
Cracker (Black hat): Hacker, který získá neoprávněný přístup do počítačových systémů za účelem osobního prospěchu. Záměrem je obvykle krádež firemních dat, porušení práva na soukromí, převod finančních prostředků z bankovních účtů apod. | |
Šedý klobouk (Grey hat): Hacker, který se pohybuje mezi etickými a černými hackery. Bez oprávnění se nabourává do počítačových systémů s cílem identifikovat slabá místa a odhalit je vlastníkovi systému. | |
Script kiddies (děti skriptů): Nekvalifikovaná osoba, která získá přístup do počítačových systémů pomocí již vytvořených nástrojů. | |
Hacktivista: Hacker, který používá hackerské útoky k šíření sociálních, náboženských a politických apod. zpráv. Obvykle to dělá tak, že se zmocní webových stránek a zanechá na nich zprávu. | |
Phreaker: Hackeři, kteří se zabývají hackerstvím: Hacker, který identifikuje a využívá slabiny telefonů namísto počítačů. |
Představení kyberkriminality
Kyberkriminalita je činnost spočívající ve využívání počítačů a sítí k provádění nezákonných činností, jako je šíření počítačových virů, online šikana, provádění neoprávněných elektronických převodů finančních prostředků atd. Většina kyberzločinů je páchána prostřednictvím internetu a některé kyberzločiny jsou prováděny pomocí mobilních telefonů prostřednictvím SMS a online chatovacích aplikací.
Druhy kyberzločinů
- Následující seznam představuje běžné druhy kyberzločinů:
- Počítačové podvody:
- Porušení soukromí:
- Krádež identity: Odhalení osobních údajů, jako jsou e-mailové adresy, telefonní čísla, údaje o účtech atd. na sociálních sítích, nabourání se do webových stránek atd: Krádež něčích osobních údajů a vydávání se za tuto osobu.
- Sdílení souborů/informací chráněných autorským právem:
- Elektronický převod peněz: Jedná se o šíření souborů chráněných autorským právem, jako jsou elektronické knihy a počítačové programy atd: Jedná se o získání neoprávněného přístupu do počítačových sítí bank a provádění nezákonných převodů finančních prostředků.
- Elektronické praní špinavých peněz:
- Podvody s bankomaty: Jedná se o využití počítače k praní špinavých peněz: Jedná se o zachycení údajů o bankomatových kartách, jako je číslo účtu a čísla PIN. Tyto údaje jsou pak použity k výběru peněz ze zachycených účtů.
- Útoky typu Denial of Service (odepření služby):
- Spam: Rozesílání neautorizovaných e-mailů. Tyto e-maily obvykle obsahují reklamu.
Co je to etické hackování?
Etické hackování je identifikace slabých míst v počítačových systémech a/nebo počítačových sítích a přicházení s protiopatřeními, která tato slabá místa chrání. Etický hacker musí dodržovat následující pravidla.
- Před hackováním získat písemné povolení od vlastníka počítačového systému a/nebo počítačové sítě.
- Chránit soukromí organizace, která byla hacknuta.
- Transparentně oznámit všechny zjištěné slabiny počítačového systému organizaci.
- Informovat dodavatele hardwaru a softwaru o zjištěných slabinách.
Proč etický hacking?
- Informace jsou jedním z nejcennějších aktiv organizace. Zabezpečení informací může ochránit image organizace a ušetřit jí spoustu peněz.
- Falešné hackování může vést ke ztrátě obchodu u organizací, které se zabývají financemi, jako je například PayPal. Etické hackování je staví o krok před kybernetické zločince, kteří by jinak vedli ke ztrátě obchodu.
Legalita etického hackování
Etické hackování je legální, pokud hacker dodržuje pravidla stanovená ve výše uvedené části o definici etického hackování. Mezinárodní rada konzultantů pro elektronické obchodování (EC-Council) poskytuje certifikační program, který testuje dovednosti jednotlivců. Ti, kteří zkoušku úspěšně absolvují, získávají certifikáty. Předpokládá se, že certifikáty budou po určité době obnoveny.
Shrnutí
- Hacking je zjišťování a využívání slabých míst v počítačových systémech a/nebo počítačových sítích.
- Kyberkriminalita je páchání trestné činnosti pomocí počítačů a infrastruktury informačních technologií.
- Etický hacking se zabývá zlepšováním bezpečnosti počítačových systémů a/nebo počítačových sítí.
- Etický hacking je legální.