Какво е хакване?
Хакерството е дейността по идентифициране на слабости в компютърна система или мрежа, за да се използва защитата, за да се получи достъп до лични данни или бизнес данни. Пример за компютърно хакване може да бъде: използване на алгоритъм за разбиване на пароли за получаване на достъп до компютърна система.
Компютрите са станали задължителни за управление на успешен бизнес. Не е достатъчно да има изолирани компютърни системи; те трябва да бъдат свързани в мрежа, за да се улесни комуникацията с външен бизнес. Това ги излага на външния свят и хакерство. Системното хакване означава използване на компютри за извършване на измамни действия като измама, нарушаване на поверителността, кражба на корпоративни / лични данни и др. Кибер престъпленията струват на много организации милиони долари всяка година. Бизнесът трябва да се предпази от подобни атаки.
В този урок за хакване ще научим -
- Общи терминологии за хакване
- Какво представлява киберпрестъпността?
- Видове киберпрестъпления
- Какво е етично хакване?
- Защо етично хакване?
- Законност на етичното хакване
- Обобщение
Преди да научим хакерството, нека разгледаме въвеждането на хакерството и някои от най-често използваните терминологии в света на хакерството.
Кой е хакер?
А Хакер е човек, който намира, и се възползва от слабостта на компютърни системи и / или мрежи за достъп печалба. Хакерите обикновено са опитни компютърни програмисти със знания за компютърната сигурност.
Видове хакери
Хакерите се класифицират според намерението на техните действия. Следният списък класифицира видовете хакери според тяхното намерение:
| Символ | Описание |
|---|---|
| Етичен хакер (бяла шапка): Хакер на сигурността, който получава достъп до системи с оглед отстраняване на идентифицираните слабости. Те могат също да извършват тестване на проникване и оценки на уязвимостта. | |
| Cracker (Черна шапка): Хакер, който получава неоторизиран достъп до компютърни системи за лична изгода. Намерението обикновено е да се откраднат корпоративни данни, да се нарушат правата за поверителност, да се прехвърлят средства от банкови сметки и т.н. | |
| Сива шапка: хакер, който е между етичните и черните хакери. Той / тя нахлува в компютърни системи без власт с оглед да идентифицира слабостите и да ги разкрие на собственика на системата. | |
 | Деца от сценария: Неквалифициран човек, който получава достъп до компютърни системи, използвайки вече направени инструменти. |
 | Hacktivist: хакер, който използва хакерство, за да изпраща социални, религиозни, политически и др. Съобщения. Това обикновено се прави чрез отвличане на уебсайтове и оставяне на съобщението в отвлечения уебсайт. |
 | Phreaker: Хакер, който идентифицира и използва слабостите в телефоните вместо в компютрите. |
Въвеждане на киберпрестъпността
Киберпрестъпността е дейността по използване на компютри и мрежи за извършване на незаконни дейности като разпространение на компютърни вируси, онлайн тормоз, извършване на неразрешени електронни преводи на средства и др. Повечето хакерски злоупотреби се извършват чрез интернет, а някои киберпрестъпления се извършват чрез мобилни телефони чрез SMS и онлайн приложения за чат.
Вид киберпрестъпления
- Следният списък представя често срещаните видове киберпрестъпления:
- Компютърни измами: Умишлена измама за лична изгода чрез използването на компютърни системи.
- Нарушение на поверителността: Излагане на лична информация като имейл адреси, телефонен номер, данни за акаунта и др. В социалните медии, хакване на уебсайтове и др.
- Кражба на самоличност: Кражба на лична информация от някого и представяне за това лице.
- Споделяне на защитени с авторски права файлове / информация: Това включва разпространение на защитени с авторски права файлове като електронни книги и компютърни програми и т.н.
- Електронен превод на средства: Това включва получаване на неоторизиран достъп до банкови компютърни мрежи и извършване на незаконни преводи на средства.
- Електронно пране на пари: Това включва използването на компютъра за пране на пари.
- Измама с банкомат: Това включва прихващане на данни за банкомат, като номер на акаунт и ПИН номера. След това тези данни се използват за теглене на средства от прихванатите сметки.
- Атаки на отказ на услуга: Това включва използването на компютри на множество места за атака на сървъри с оглед тяхното изключване.
- Спам: Изпращане на неоторизирани имейли. Тези имейли обикновено съдържат реклами.
Какво е етично хакване?
Етичното хакване е идентифициране на слабости в компютърните системи и / или компютърни мрежи и предлагането на контрамерки, които защитават слабостите. Етичните хакери трябва да спазват следните правила.
- Вземете писмено разрешение от собственика на компютърната система и / или компютърната мрежа преди хакерство.
- Защитете поверителността на организацията, хакнати.
- Явно докладвайте на организацията за всички идентифицирани слабости в компютърната система.
- Информирайте доставчиците на хардуер и софтуер за установените слабости .
Защо етично хакване?
- Информацията е един от най-ценните активи на организацията. Поддържането на защитена информация може да защити имиджа на организацията и да спести на организацията много пари.
- Фалшивото хакване може да доведе до загуба на бизнес за организации, които се занимават с финанси като PayPal. Етичното хакване ги поставя на крачка пред кибер престъпниците, които иначе биха довели до загуба на бизнес.
Законност на етичното хакване
Етичното хакване е законно, ако хакерът спазва правилата, посочени в горния раздел относно дефиницията за етичен хакер . Международният съвет на консултантите за електронна търговия (EC-Council) предоставя програма за сертифициране, която тества уменията на индивида. Издържалите изпита се награждават със сертификати. Сертификатите трябва да бъдат подновени след известно време.
Обобщение
- Хакерството е идентифициране и използване на слабости в компютърните системи и / или компютърните мрежи.
- Киберпрестъпността извършва престъпление с помощта на компютри и инфраструктура на информационните технологии.
- Етичното хакване е свързано с подобряване на сигурността на компютърните системи и / или компютърните мрежи.
- Етичното хакване е законно.