Hvad er Hacking? Typer af hackere | Introduktion til cyberkriminalitet
Hvad er hacking?
Hacking er en aktivitet, hvor man identificerer svagheder i et computersystem eller et netværk for at udnytte sikkerheden for at få adgang til personlige data eller forretningsdata. Et eksempel på computerhacking kan være: at bruge en algoritme til at knække adgangskoder for at få adgang til et computersystem.
Computere er blevet obligatoriske for at drive en succesfuld virksomhed. Det er ikke nok at have isolerede computersystemer; de skal være forbundet i et netværk for at lette kommunikationen med eksterne virksomheder. Dette udsætter dem for omverdenen og for hacking. Systemhacking betyder, at computere bruges til at begå svigagtige handlinger som f.eks. bedrageri, krænkelse af privatlivets fred, tyveri af virksomhedsdata/personlige data osv. Cyberkriminalitet koster mange organisationer millioner af dollars hvert år. Virksomhederne er nødt til at beskytte sig mod sådanne angreb.
I denne hacking tutorial vil vi lære-
- Almindelige Hacking Terminologier
- Hvad er Cyber Crime?
- Typer af cyberkriminalitet
- Hvad er etisk hacking?
- Hvorfor etisk hacking?
- Lovlighed af etisk hacking
- Sammenfatning
Før vi lærer hacking, skal vi se på introduktionen til hacking og nogle af de mest almindeligt anvendte terminologier inden for hackingverdenen.
Hvem er en hacker?
En hacker er en person, der finder og udnytter svagheder i computersystemer og/eller netværk for at få adgang. Hackere er normalt dygtige computerprogrammører med viden om computersikkerhed.
Typer af hackere
Hackere klassificeres i henhold til hensigten med deres handlinger. Følgende liste klassificerer typer af hackere i henhold til deres hensigt:
Symbol | Beskrivelse |
---|---|
Ethical Hacker (White hat): En sikkerhedshacker, der får adgang til systemer med henblik på at rette de identificerede svagheder. De kan også udføre penetrationstest og sårbarhedsvurderinger. | |
Cracker (Black hat): En hacker, der får uautoriseret adgang til computersystemer med henblik på personlig vinding. Hensigten er normalt at stjæle virksomhedsdata, krænke retten til privatlivets fred, overføre penge fra bankkonti osv. | |
Grey hat (grå hat): En hacker, der befinder sig mellem etiske og black hat-hackere. Han/hun bryder ind i computersystemer uden bemyndigelse med henblik på at identificere svagheder og afsløre dem over for systemets ejer. | |
Script kiddies: En ufaglært person, der skaffer sig adgang til computersystemer ved hjælp af allerede fremstillede værktøjer. | |
Hacktivist: En hacker, der bruger hacking til at sende sociale, religiøse, politiske mv. budskaber. Dette gøres normalt ved at kapre websteder og efterlade budskabet på det kaprede websted. | |
Phreaker: En hacker, der identificerer og udnytter svagheder i telefoner i stedet for computere. |
Introduktion af cyberkriminalitet
Cyberkriminalitet er den aktivitet, der består i at bruge computere og netværk til at udføre ulovlige aktiviteter som f.eks. spredning af computervirus, online mobning, udførelse af uautoriserede elektroniske pengeoverførsler osv. De fleste cyberkriminelle hacks begås via internettet, og nogle cyberkriminelle handlinger udføres ved hjælp af mobiltelefoner via SMS- og online chatprogrammer.
Type af cyberkriminalitet
- Følgende liste præsenterer de almindelige typer af cyberkriminalitet:
- Computerbedrageri: Forsætlig vildledning med henblik på personlig vinding via brugen af computersystemer.
- Krænkelse af privatlivets fred: Eksponering af personlige oplysninger som f.eks. e-mailadresser, telefonnumre, kontooplysninger osv. på sociale medier, hacking af websteder osv.
- Identitetstyveri: Stjæle personlige oplysninger fra en anden person og udgive sig for at være den pågældende person.
- Deling af ophavsretligt beskyttede filer/oplysninger: Dette indebærer distribution af ophavsretligt beskyttede filer som f.eks. e-bøger og computerprogrammer osv.
- Elektronisk pengeoverførsel: Dette indebærer, at man får uautoriseret adgang til bankers computernetværk og foretager ulovlige pengeoverførsler.
- Elektronisk hvidvaskning af penge: Dette indebærer brug af computeren til at hvidvaske penge.
- ATM-svindel: Dette indebærer, at man opsnapper ATM-kortoplysninger som f.eks. kontonummer og pinkode. Disse oplysninger bruges derefter til at hæve penge fra de opsnappede konti.
- Denial of Service-angreb: Dette indebærer brug af computere flere steder til at angribe servere med henblik på at lukke dem ned.
- Spam: Uautoriseret udsendelse af e-mails. Disse e-mails indeholder normalt reklamer.
Hvad er etisk hacking?
Etisk hacking er at identificere svagheder i computersystemer og/eller computernetværk og finde frem til modforanstaltninger, der beskytter svaghederne. Etiske hackere skal overholde følgende regler.
- Få skriftlig tilladelse fra ejeren af computersystemet og/eller computernetværket, før de hacker sig.
- Beskyt privatlivets fred for den organisation, der er blevet hacket.
- Rapportere alle de identificerede svagheder i computersystemet åbent til organisationen.
- Informer hardware- og softwareleverandører om de identificerede svagheder.
Hvorfor etisk hacking?
- Information er et af de mest værdifulde aktiver i en organisation. Ved at holde oplysninger sikre kan man beskytte en organisations image og spare en organisation mange penge.
- Falsk hacking kan føre til tab af forretning for organisationer, der beskæftiger sig med finanser, såsom PayPal. Etisk hacking sætter dem et skridt foran de cyberkriminelle, som ellers ville føre til tab af forretning.
Lovlighed af etisk hacking
Etisk hacking er lovligt, hvis hackeren overholder de regler, der er fastsat i ovenstående afsnit om definitionen af etisk hacking. International Council of E-Commerce Consultants (EC-Council) tilbyder et certificeringsprogram, der tester den enkeltes færdigheder. De, der består eksamen, får tildelt certifikater. Certifikaterne skal fornyes efter et stykke tid.
Resumé
- Hacking er at identificere og udnytte svagheder i computersystemer og/eller computernetværk.
- Cyberkriminalitet er at begå en forbrydelse ved hjælp af computere og informationsteknologisk infrastruktur.
- Ethical Hacking handler om at forbedre sikkerheden i computersystemer og/eller computernetværk.
- Ethical Hacking er lovligt.