Ce este hacking-ul? Tipuri de hackeri | Introducere în criminalitatea informatică

Ce este hacking-ul?

Hacking-ul este activitatea de identificare a punctelor slabe ale unui sistem informatic sau ale unei rețele pentru a exploata securitatea și a obține acces la date personale sau de afaceri. Un exemplu de hacking informatic poate fi: utilizarea unui algoritm de spargere a parolelor pentru a obține acces la un sistem informatic.

Computerele au devenit obligatorii pentru a conduce o afacere de succes. Nu este suficient să ai sisteme de calculatoare izolate; acestea trebuie să fie conectate în rețea pentru a facilita comunicarea cu întreprinderile externe. Acest lucru le expune la lumea exterioară și la hacking. Piratarea sistemelor înseamnă utilizarea calculatoarelor pentru a comite acte frauduloase, cum ar fi frauda, invadarea vieții private, furtul de date corporative/personale etc. Infracțiunile cibernetice costă multe organizații milioane de dolari în fiecare an. Întreprinderile trebuie să se protejeze împotriva acestor atacuri.

În acest tutorial de hacking, vom învăța-

  • Terminologii comune de hacking
  • Ce este infracțiunea cibernetică?
  • Tipuri de infracțiuni cibernetice
  • Ce este hackingul etic?
  • De ce hackingul etic?
  • Legalitatea hacking-ului etic
  • Rezumat

Înainte de a învăța hacking-ul, să ne uităm la introducerea hacking-ului și la unele dintre cele mai des folosite terminologii în lumea hacking-ului.

Cine este un hacker?

Un hacker este o persoană care găsește și exploatează punctele slabe din sistemele și/sau rețelele de calculatoare pentru a obține acces. Hackerii sunt, de obicei, programatori calificați, cu cunoștințe de securitate informatică.

Tipuri de hackeri

Hackerii sunt clasificați în funcție de intenția acțiunilor lor. Următoarea listă clasifică tipurile de hackeri în funcție de intenția lor:

Simbol Descriere
Hacker etic (White hat): Un hacker de securitate care obține acces la sisteme cu scopul de a remedia punctele slabe identificate. Aceștia pot efectua, de asemenea, teste de penetrare și evaluări ale vulnerabilităților.
Cracker (Black hat): Un hacker care obține acces neautorizat la sistemele informatice pentru câștig personal. Intenția este, de obicei, de a fura date corporative, de a încălca drepturile de confidențialitate, de a transfera fonduri din conturi bancare etc.
Grey hat (pălărie gri): Un hacker care se situează între hackerii etici și cei cu pălărie neagră. El/ea pătrunde în sistemele informatice fără autoritate în scopul de a identifica punctele slabe și de a le dezvălui proprietarului sistemului.
Script kiddies: Persoană necalificată care obține acces la sistemele informatice folosind instrumente deja realizate.
Hacktivist: Un hacker care se folosește de hacking pentru a trimite mesaje sociale, religioase și politice etc. Acest lucru se face de obicei prin deturnarea site-urilor web și lăsarea mesajului pe site-ul web deturnat.
Phreaker: Un hacker care identifică și exploatează punctele slabe ale telefoanelor în loc de calculatoare.

Introducere în criminalitatea informatică

Criminalitatea informatică este activitatea de utilizare a computerelor și a rețelelor pentru a desfășura activități ilegale, cum ar fi răspândirea de viruși informatici, hărțuirea online, efectuarea de transferuri electronice de fonduri neautorizate etc. Cele mai multe infracțiuni cibernetice sunt comise prin intermediul internetului, iar unele infracțiuni cibernetice sunt realizate cu ajutorul telefoanelor mobile prin intermediul aplicațiilor de SMS și de chat online.

Tipuri de infracțiuni cibernetice

  • Lista următoare prezintă tipurile comune de infracțiuni cibernetice:
  • Fraudă informatică: Înșelăciune intenționată pentru câștig personal prin utilizarea sistemelor informatice.
  • Încălcarea vieții private: Expunerea de informații personale, cum ar fi adrese de e-mail, număr de telefon, detalii ale contului etc. pe rețelele de socializare, piratarea unui site web etc.
  • Furtul de identitate: Furtul de informații personale de la cineva și folosirea identității acelei persoane.
  • Împărtășirea de fișiere/informații protejate prin drepturi de autor: Aceasta implică distribuirea de fișiere protejate prin drepturi de autor, cum ar fi cărți electronice și programe de calculator etc.
  • Transfer electronic de fonduri: Aceasta implică obținerea unui acces neautorizat la rețelele informatice ale băncilor și efectuarea de transferuri ilegale de fonduri.
  • Spălare electronică de bani: Aceasta implică utilizarea calculatorului pentru spălarea banilor.
  • Fraudă la bancomat: Aceasta implică interceptarea detaliilor cardurilor ATM, cum ar fi numărul de cont și numerele PIN. Aceste detalii sunt apoi folosite pentru a retrage fonduri din conturile interceptate.
  • Atacuri de negare a serviciului: Acest lucru implică utilizarea de computere din mai multe locații pentru a ataca serverele cu scopul de a le opri.
  • Spam: Trimiterea de e-mailuri neautorizate. Aceste e-mailuri conțin de obicei reclame.

Ce este hackingul etic?

Hackingul etic constă în identificarea punctelor slabe în sistemele și/sau rețelele de calculatoare și în găsirea de contramăsuri care să protejeze aceste puncte slabe. Hackerii etici trebuie să respecte următoarele reguli.

  • Să obțină permisiunea scrisă de la proprietarul sistemului informatic și/sau al rețelei de calculatoare înainte de a intra în hacking.
  • Să protejeze confidențialitatea organizației care a fost piratată.
  • Să raporteze în mod transparent organizației toate punctele slabe identificate în sistemul informatic.
  • Să informeze furnizorii de hardware și software cu privire la punctele slabe identificate.

De ce hackingul etic?

  • Informația este unul dintre cele mai valoroase bunuri ale unei organizații. Păstrarea informațiilor în siguranță poate proteja imaginea unei organizații și poate economisi mulți bani.
  • Hackingul fals poate duce la pierderea de afaceri pentru organizațiile care se ocupă de finanțe, cum ar fi PayPal. Hackingul etic le plasează cu un pas înaintea infractorilor cibernetici care altfel ar duce la pierderea afacerilor.

Legalitatea hackingului etic

Hackingul etic este legal dacă hackerul respectă regulile stipulate în secțiunea de mai sus privind definiția hackingului etic. Consiliul Internațional al Consultanților în Comerț Electronic (EC-Council) oferă un program de certificare care testează abilitățile individuale. Cei care trec examenul sunt recompensați cu certificate. Certificatele se presupune că trebuie reînnoite după un anumit timp.

Rezumat

  • Hacking-ul constă în identificarea și exploatarea punctelor slabe ale sistemelor și/sau rețelelor de calculatoare.
  • Criminalitatea cibernetică constă în comiterea unei infracțiuni cu ajutorul calculatoarelor și al infrastructurii tehnologiei informației.
  • Hacking-ul etic constă în îmbunătățirea securității sistemelor și/sau rețelelor de calculatoare.
  • Hacking-ul etic este legal.

Lasă un răspuns

Adresa ta de email nu va fi publicată.