Mi az a Hacking? A hackerek típusai | Bevezetés a számítógépes bűnözésbe
Mi a hackelés?
A hackelés egy számítógépes rendszer vagy hálózat gyenge pontjainak azonosítására irányuló tevékenység, amelynek célja a biztonság kihasználása személyes vagy üzleti adatokhoz való hozzáférés érdekében. A számítógépes hackelésre példa lehet: jelszófeltörő algoritmus használata egy számítógépes rendszerhez való hozzáférés megszerzéséhez.
A számítógépek mára kötelezővé váltak a sikeres vállalkozások működtetéséhez. Nem elég elszigetelt számítógépes rendszerekkel rendelkezni; hálózatba kell kapcsolni őket, hogy megkönnyítsék a kommunikációt a külső vállalkozásokkal. Ezáltal ki vannak téve a külvilágnak és a hackereknek. A rendszerfeltörés azt jelenti, hogy a számítógépeket csalárd cselekmények elkövetésére használják, mint például csalás, a magánélet megsértése, vállalati/személyes adatok ellopása stb. A kiberbűncselekmények évente sok szervezetnek dollármilliókba kerülnek. A vállalkozásoknak meg kell védeniük magukat az ilyen támadások ellen.
Ebben a hacker oktatóanyagban megtanuljuk-
- Gyakori hacker terminológiák
- Mi az a kiberbűnözés?
- A kiberbűnözés típusai
- Mi az etikus hackelés?
- Miért érdemes az etikus hackelés?
- Az etikus hackelés jogszerűsége
- Összefoglalás
Mielőtt megtanulnánk a hackelést, nézzük meg a hackelés bevezetését és a hackelés világában leggyakrabban használt fogalmakat.
Ki az a hacker?
A hacker olyan személy, aki megtalálja és kihasználja a számítógépes rendszerek és/vagy hálózatok gyenge pontjait, hogy hozzáférést szerezzen. A hackerek általában képzett számítógépes programozók, akik ismerik a számítógépes biztonságot.
A hackerek típusai
A hackereket cselekedeteik szándéka szerint osztályozzák. Az alábbi lista a hackerek típusait a szándékuk szerint osztályozza:
Jelkép | Leírás |
---|---|
Etikus hacker (White hat): Biztonsági hacker, aki hozzáférést szerez a rendszerekhez azzal a céllal, hogy kijavítsa az azonosított gyenge pontokat. Behatolásteszteket és sebezhetőségi felméréseket is végezhet. | |
Cracker (Black hat): Olyan hacker, aki személyes haszonszerzés céljából jogosulatlan hozzáférést szerez számítógépes rendszerekhez. A szándék általában vállalati adatok ellopása, személyiségi jogok megsértése, bankszámlákról történő pénzátutalás stb. | |
Szürke kalapos: Olyan hacker, aki az etikus és a fekete kalapos hackerek között helyezkedik el. Felhatalmazás nélkül tör be számítógépes rendszerekbe azzal a céllal, hogy feltárja a gyenge pontokat és felfedje azokat a rendszer tulajdonosa előtt. | |
Script kiddies: Olyan képzetlen személy, aki már elkészített eszközökkel szerez hozzáférést számítógépes rendszerekhez. | |
Hacktivista: Olyan hacker, aki a hackelést társadalmi, vallási, politikai stb. üzenetek küldésére használja. Ez általában weboldalak eltérítésével történik, és az üzenetet a eltérített weboldalon hagyja. | |
Phreaker: Olyan hacker, aki számítógépek helyett a telefonok gyenge pontjait azonosítja és használja ki. |
A számítógépes bűnözés bemutatása
A számítógépes bűnözés a számítógépek és hálózatok illegális tevékenységekre való felhasználása, mint például számítógépes vírusok terjesztése, online zaklatás, jogosulatlan elektronikus pénzátutalások végrehajtása stb. A legtöbb kiberbűncselekményt az interneten keresztül követik el, néhány kiberbűncselekményt pedig mobiltelefonok segítségével SMS és online csevegő alkalmazásokon keresztül hajtanak végre.
A kiberbűnözés típusai
- A következő felsorolás a kiberbűnözés gyakori típusait mutatja be:
- Számítógépes csalás: Szándékos megtévesztés személyes haszonszerzés céljából a számítógépes rendszerek felhasználásával.
- Adatvédelem megsértése: Személyes adatok, például e-mail címek, telefonszámok, számlaadatok stb. felfedése a közösségi médiában, weboldalak feltörése stb.
- Személyazonosság-lopás: Személyes adatok ellopása valakitől és annak a személynek a megszemélyesítése.
- Szerzői jogvédelem alatt álló fájlok/információk megosztása: Ez a szerzői jogvédelem alatt álló fájlok, például e-könyvek és számítógépes programok stb. terjesztését jelenti.
- Elektronikus pénzátutalás: Ez magában foglalja a banki számítógépes hálózatokhoz való jogosulatlan hozzáférés megszerzését és illegális pénzátutalásokat.
- Elektronikus pénzmosás: Ez magában foglalja a számítógép használatát pénzmosásra.
- ATM csalás: Ez az ATM-kártya adatainak, például a számlaszámnak és a PIN-kódnak a lehallgatását jelenti. Ezeket az adatokat aztán arra használják, hogy pénzt vegyenek fel az elfogott számlákról.
- Denial of Service Attacks: Ennek során több helyen lévő számítógépeket használnak szerverek megtámadására azzal a céllal, hogy leállítsák azokat.
- Spam: Jogosulatlan e-mailek küldése. Ezek az e-mailek általában reklámokat tartalmaznak.
Mi az etikus hackelés?
Az etikus hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok gyenge pontjainak azonosítása, és olyan ellenintézkedések kidolgozása, amelyek védik a gyenge pontokat. Az etikus hackereknek a következő szabályokat kell betartaniuk.
- A hackelés előtt írásos engedélyt kell kérni a számítógépes rendszer és/vagy számítógépes hálózat tulajdonosától.
- Meg kell védeni a meghackelt szervezet magánéletét.
- Átláthatóan jelenteni kell a szervezetnek a számítógépes rendszerben azonosított összes gyenge pontot.
- Tájékoztassa a hardver- és szoftvergyártókat az azonosított gyenge pontokról.
Miért etikus hackelés?
- Az információ a szervezet egyik legértékesebb vagyona. Az információk biztonságban tartása megvédheti a szervezet imázsát, és sok pénzt takaríthat meg a szervezetnek.
- A hamis hackelés üzletvesztéshez vezethet a pénzügyekkel foglalkozó szervezetek, például a PayPal számára. Az etikus hackeléssel egy lépéssel előrébb jutnak a kiberbűnözőkkel szemben, akik egyébként üzletvesztéshez vezetnének.
Az etikus hackelés jogszerűsége
Az etikus hackelés legális, ha a hacker betartja a fenti, az etikus hackelés definíciójáról szóló részben meghatározott szabályokat. Az E-kereskedelmi Tanácsadók Nemzetközi Tanácsa (EC-Council) olyan tanúsítási programot biztosít, amely teszteli az egyén képességeit. A vizsgát sikeresen teljesítők tanúsítványt kapnak. A tanúsítványokat egy idő után meg kell újítani.
Összefoglaló
- A hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok gyenge pontjainak azonosítása és kihasználása.
- A számítógépes bűnözés a számítógépek és az informatikai infrastruktúra segítségével történő bűncselekmény elkövetése.
- Az etikus hackelés a számítógépes rendszerek és/vagy számítógépes hálózatok biztonságának javításáról szól.
- Az etikus hackelés legális.