Mitä on hakkerointi? Hakkerityypit | Johdatus tietoverkkorikollisuuteen
Mitä on hakkerointi?
Hakkerointi on toimintaa, jossa tunnistetaan tietokonejärjestelmän tai verkon heikkouksia tietoturvan hyväksikäyttämiseksi, jotta päästään käsiksi henkilö- tai yritystietoihin. Esimerkki tietokonehakkeroinnista voi olla: salasanan murtamisalgoritmin käyttäminen tietokonejärjestelmään pääsemiseksi.
Tietokoneista on tullut välttämättömiä menestyvien yritysten pyörittämiseksi. Ei riitä, että on erillisiä tietokonejärjestelmiä, vaan ne on verkotettava, jotta viestintä ulkopuolisten yritysten kanssa olisi helpompaa. Tämä altistaa ne ulkomaailmalle ja hakkeroinnille. Järjestelmähakkerointi tarkoittaa tietokoneiden käyttämistä vilpillisiin tekoihin, kuten petoksiin, yksityisyyden loukkaamiseen, yritysten ja henkilöiden tietojen varastamiseen jne. Kyberrikokset maksavat monille organisaatioille miljoonia dollareita joka vuosi. Yritysten on suojauduttava tällaisilta hyökkäyksiltä.
Tässä hakkerointioppaassa opimme-
- Yleisiä hakkerointiterminologioita
- Mitä on kyberrikollisuus?
- Kyberrikollisuuden tyypit
- Mitä on eettinen hakkerointi?
- Miksi eettinen hakkerointi?
- Eettisen hakkeroinnin laillisuus
- Yhteenveto
Ennen kuin opettelemme hakkerointia, tarkastelemme hakkeroinnin esittelyä ja joitakin yleisimmin käytettyjä termejä hakkeroinnin maailmassa.
Kuka on hakkeri?
Hakkeri on henkilö, joka löytää ja käyttää hyväkseen tietokonejärjestelmien ja/tai verkkojen heikkouksia päästäkseen niihin käsiksi. Hakkerit ovat yleensä taitavia tietokoneohjelmoijia, joilla on tietoa tietoturvasta.
Hakkereiden tyypit
Hakkerit luokitellaan toiminnan tarkoituksen mukaan. Seuraavassa luettelossa on luokiteltu hakkereiden tyypit niiden tarkoituksen mukaan:
Tunnus | Kuvaus |
---|---|
Eettinen hakkeri (White hat): Tietoturvahakkeri, joka hankkii pääsyn järjestelmiin korjatakseen havaitut heikkoudet. Hän voi myös suorittaa tunkeutumistestausta ja haavoittuvuusarviointeja. | |
Cracker (Black hat): Hakkeri, joka hankkii luvattoman pääsyn tietokonejärjestelmiin henkilökohtaista hyötyä varten. Tarkoituksena on yleensä varastaa yritystietoja, loukata yksityisyyden suojaa, siirtää varoja pankkitileiltä jne. | |
Grey hat: Hakkeri, joka on eettisten ja mustan hatun hakkereiden välimaastossa. Hän murtautuu tietokonejärjestelmiin ilman valtuuksia tarkoituksenaan tunnistaa heikkoudet ja paljastaa ne järjestelmän omistajalle. | |
Script kiddies: Ammattitaidoton henkilö, joka pääsee käsiksi tietokonejärjestelmiin käyttämällä valmiita työkaluja. | |
Hacktivisti: Hakkeri, joka käyttää hakkerointia yhteiskunnallisten, uskonnollisten, poliittisten jne. viestien lähettämiseen. Tämä tehdään yleensä kaappaamalla verkkosivustoja ja jättämällä viesti kaapatulle verkkosivustolle. | |
Phreaker: Hakkeri, joka tunnistaa ja hyödyntää tietokoneiden sijasta puhelimien heikkouksia. |
Tietoverkkorikollisuuden esittely
Tietoverkkorikollisuus on toimintaa, jossa tietokoneita ja verkkoja käytetään laittomaan toimintaan, kuten tietokonevirusten levittämiseen, verkkokiusaamiseen, luvattomien sähköisten varainsiirtojen suorittamiseen jne. Suurin osa tietoverkkorikosten hakkeroinnista tehdään internetin välityksellä, ja osa tietoverkkorikoksista tehdään matkapuhelimia käyttäen tekstiviestien ja verkkokeskustelusovellusten avulla.
Tietoverkkorikollisuuden tyyppi
- Seuraavassa luettelossa esitellään yleisimmät tietoverkkorikollisuuden tyypit:
- Tietokonepetokset: Henkilökohtaisen hyödyn tavoitteluun tähtäävä tahallinen petos tietokonejärjestelmien avulla.
- Yksityisyyden loukkaus: Henkilökohtaisten tietojen, kuten sähköpostiosoitteiden, puhelinnumeron, tilitietojen jne. paljastaminen sosiaalisessa mediassa, verkkosivujen hakkerointi jne.
- Identiteettivarkaus: Henkilötietojen varastaminen joltakulta ja esiintyminen kyseisenä henkilönä.
- Tekijänoikeudella suojattujen tiedostojen/tietojen jakaminen: Tähän liittyy tekijänoikeudella suojattujen tiedostojen, kuten e-kirjojen ja tietokoneohjelmien jne. jakaminen.
- Sähköinen rahansiirto: Tähän liittyy luvattoman pääsyn hankkiminen pankkien tietoverkkoihin ja laittomien varainsiirtojen tekeminen.
- Sähköinen rahanpesu: Tähän liittyy tietokoneen käyttö rahanpesuun.
- Pankkiautomaattipetos: Tähän liittyy pankkikortin tietojen, kuten tilinumeron ja PIN-numeron, sieppaaminen. Näitä tietoja käytetään sitten varojen nostamiseen siepatuilta tileiltä.
- Palvelunestohyökkäykset: Tähän liittyy useissa paikoissa sijaitsevien tietokoneiden käyttäminen palvelimiin hyökkäämiseen niiden sammuttamiseksi.
- Roskaposti: Luvattomien sähköpostiviestien lähettäminen. Nämä sähköpostit sisältävät yleensä mainoksia.
Mitä on eettinen hakkerointi?
Eettinen hakkerointi on tietokonejärjestelmien ja/tai tietokoneverkkojen heikkouksien tunnistamista ja sellaisten vastatoimien kehittämistä, jotka suojaavat heikkouksia. Eettisten hakkereiden on noudatettava seuraavia sääntöjä.
- Hanki kirjallinen lupa tietokonejärjestelmän ja/tai tietokoneverkon omistajalta ennen hakkerointia.
- Suojaa hakkeroidun organisaation yksityisyyttä.
- Ilmoita avoimesti organisaatiolle kaikista havaituista tietokonejärjestelmän heikkouksista.
- Ilmoita havaituista heikkouksista laitteisto- ja ohjelmistotoimittajille.
Miksi eettinen hakkerointi?
- Tieto on yksi organisaation arvokkaimmista varoista. Tietojen pitäminen turvassa voi suojata organisaation imagoa ja säästää organisaatiolta paljon rahaa.
- Väärennetty hakkerointi voi johtaa liiketoiminnan menetykseen rahoitusalan organisaatioille, kuten PayPalille. Eettinen hakkerointi asettaa ne askeleen edellä verkkorikollisia, jotka muutoin johtaisivat liiketoiminnan menetykseen.
Eettisen hakkeroinnin laillisuus
Eettinen hakkerointi on laillista, jos hakkeri noudattaa edellä olevassa eettisen hakkeroinnin määritelmää käsittelevässä osiossa määriteltyjä sääntöjä. International Council of E-Commerce Consultants (EC-Council) tarjoaa sertifiointiohjelman, jolla testataan yksilön taitoja. Tutkinnon läpäisseet saavat todistuksen. Sertifikaatit on tarkoitus uusia jonkin ajan kuluttua.
Yhteenveto
- Hakkerointi on tietokonejärjestelmien ja/tai tietoverkkojen heikkouksien tunnistamista ja hyväksikäyttöä.
- Tietoverkkorikollisuus on rikoksen tekemistä tietokoneiden ja tietoteknisen infrastruktuurin avulla.
- Eettisessä hakkeroinnissa on kyse tietokonejärjestelmien ja/tai tietoverkkojen tietoturvan parantamisesta.
- Eettinen hakkerointi on laillista.