Cos’è l’hacking? Tipi di hacker | Introduzione al crimine informatico
Che cos’è l’hacking?
L’hacking è l’attività di identificare i punti deboli di un sistema informatico o di una rete per sfruttarne la sicurezza e accedere a dati personali o aziendali. Un esempio di hacking informatico può essere: utilizzare un algoritmo di cracking della password per ottenere l’accesso a un sistema informatico.
I computer sono diventati obbligatori per gestire un business di successo. Non è sufficiente avere sistemi informatici isolati; devono essere collegati in rete per facilitare la comunicazione con le imprese esterne. Questo li espone al mondo esterno e all’hacking. Hackeraggio del sistema significa usare i computer per commettere atti fraudolenti come la frode, l’invasione della privacy, il furto di dati aziendali/personali, ecc. I crimini informatici costano a molte organizzazioni milioni di dollari ogni anno. Le aziende devono proteggersi da questi attacchi.
In questo tutorial di hacking, impareremo-
- Terminologie comuni di hacking
- Cos’è il Cyber Crime?
- Tipi di crimine informatico
- Cos’è l’hacking etico?
- Perché l’hacking etico?
- Legalità dell’hacking etico
- Riassunto
Prima di imparare l’hacking, vediamo l’introduzione all’hacking e alcune delle terminologie più comunemente usate nel mondo dell’hacking.
Chi è un Hacker?
Un Hacker è una persona che trova e sfrutta i punti deboli dei sistemi informatici e/o delle reti per ottenere l’accesso. Gli hacker sono di solito abili programmatori di computer con conoscenze di sicurezza informatica.
Tipi di hacker
Gli hacker sono classificati secondo l’intento delle loro azioni. La seguente lista classifica i tipi di hacker in base al loro intento:
Simbolo | Descrizione |
---|---|
Ethical Hacker (White hat): Un hacker di sicurezza che ottiene l’accesso ai sistemi con lo scopo di correggere le debolezze identificate. Possono anche eseguire test di penetrazione e valutazioni di vulnerabilità. | |
Cracker (Black hat): Un hacker che ottiene un accesso non autorizzato ai sistemi informatici per guadagno personale. L’intento è solitamente quello di rubare dati aziendali, violare i diritti di privacy, trasferire fondi da conti bancari, ecc. | |
Cappello grigio: Un hacker che si colloca tra gli hacker etici e i black hat. Si introduce nei sistemi informatici senza autorità allo scopo di identificare i punti deboli e rivelarli al proprietario del sistema. | |
Script kiddies: Una persona non qualificata che ottiene l’accesso ai sistemi informatici usando strumenti già fatti. | |
Hacktivist: Un hacker che usa l’hacking per inviare messaggi sociali, religiosi, politici, ecc. Questo di solito viene fatto dirottando siti web e lasciando il messaggio sul sito web dirottato. | |
Phreaker: Un hacker che identifica e sfrutta le debolezze nei telefoni invece che nei computer. |
Introduzione al crimine informatico
Il crimine informatico è l’attività di usare i computer e le reti per eseguire attività illegali come diffondere virus informatici, bullismo online, eseguire trasferimenti elettronici di fondi non autorizzati, ecc. La maggior parte dei crimini informatici sono commessi attraverso internet, e alcuni crimini informatici sono eseguiti utilizzando telefoni cellulari tramite SMS e applicazioni di chat online.
Tipo di crimine informatico
- La seguente lista presenta i tipi comuni di crimini informatici:
- Frode informatica: Inganno intenzionale per guadagno personale attraverso l’uso di sistemi informatici.
- Violazione della privacy: Esporre informazioni personali come indirizzi e-mail, numero di telefono, dettagli del conto, ecc. sui social media, hackerare un sito web, ecc.
- Furto di identità: Rubare informazioni personali da qualcuno e impersonare quella persona.
- Condividere file/informazioni protette da copyright: Questo comporta la distribuzione di file protetti da copyright come eBooks e programmi per computer ecc.
- Trasferimento elettronico di fondi: Si tratta di ottenere un accesso non autorizzato alle reti informatiche bancarie ed effettuare trasferimenti illegali di fondi.
- Riciclaggio di denaro elettronico: Questo comporta l’uso del computer per riciclare denaro.
- Frode Bancomat: Si tratta di intercettare i dettagli della carta bancomat come il numero di conto e il PIN. Questi dettagli sono poi utilizzati per prelevare fondi dai conti intercettati.
- Attacchi Denial of Service: Questo comporta l’uso di computer in più luoghi per attaccare i server con l’obiettivo di spegnerli.
- Spam: Invio di email non autorizzate. Queste e-mail di solito contengono pubblicità.
Che cos’è l’hacking etico?
L’hacking etico consiste nell’identificare i punti deboli dei sistemi informatici e/o delle reti di computer e nel proporre contromisure che proteggano i punti deboli. Gli hacker etici devono rispettare le seguenti regole.
- Ottenere il permesso scritto dal proprietario del sistema informatico e/o della rete informatica prima di hackerare.
- Proteggere la privacy dell’organizzazione che è stata violata.
- Riferire in modo trasparente all’organizzazione tutte le debolezze identificate nel sistema informatico.
- Informare i fornitori di hardware e software delle debolezze identificate.
Perché l’hacking etico?
- Le informazioni sono uno dei beni più preziosi di un’organizzazione. Mantenere le informazioni al sicuro può proteggere l’immagine di un’organizzazione e risparmiare un sacco di soldi.
- Il falso hacking può portare alla perdita di affari per le organizzazioni che si occupano di finanza come PayPal. L’hacking etico li mette un passo avanti rispetto ai cyber criminali che altrimenti porterebbero alla perdita di affari.
Legalità dell’hacking etico
L’hacking etico è legale se l’hacker rispetta le regole stabilite nella sezione precedente sulla definizione di hacking etico. L’International Council of E-Commerce Consultants (EC-Council) fornisce un programma di certificazione che verifica le competenze individuali. Coloro che superano l’esame vengono premiati con certificati. I certificati devono essere rinnovati dopo qualche tempo.
Riassunto
- Hacking è identificare e sfruttare le debolezze dei sistemi informatici e/o delle reti di computer.
- Cybercrime è commettere un crimine con l’aiuto di computer e infrastrutture informatiche.
- Ethical Hacking è migliorare la sicurezza dei sistemi informatici e/o delle reti di computer.
- Ethical Hacking è legale.