Τι είναι το Hacking; Τύποι χάκερ - Εισαγωγή στο έγκλημα στον κυβερνοχώρο

Πίνακας περιεχομένων:

Anonim

Τι είναι το Hacking;

Η εισβολή είναι η δραστηριότητα εντοπισμού αδυναμιών σε ένα σύστημα υπολογιστή ή ένα δίκτυο για την εκμετάλλευση της ασφάλειας για την πρόσβαση σε προσωπικά δεδομένα ή επιχειρηματικά δεδομένα. Ένα παράδειγμα ηλεκτρονικής εισβολής μπορεί να είναι: χρήση αλγορίθμου διάσπασης κωδικού πρόσβασης για πρόσβαση σε σύστημα υπολογιστή.

Οι υπολογιστές έχουν καταστεί υποχρεωτικοί για τη διαχείριση επιτυχημένων επιχειρήσεων. Δεν αρκεί να έχουμε απομονωμένα συστήματα υπολογιστών. πρέπει να δικτυωθούν για να διευκολύνουν την επικοινωνία με εξωτερικές επιχειρήσεις. Αυτό τους εκθέτει στον έξω κόσμο και στο hacking. Η παραβίαση του συστήματος σημαίνει χρήση υπολογιστών για διάπραξη δόλιων πράξεων, όπως απάτη, εισβολή απορρήτου, κλοπή εταιρικών / προσωπικών δεδομένων κ.λπ. Τα εγκλήματα στον κυβερνοχώρο κοστίζουν πολλούς οργανισμούς εκατομμύρια δολάρια κάθε χρόνο. Οι επιχειρήσεις πρέπει να προστατευθούν από τέτοιες επιθέσεις.

Σε αυτό το σεμινάριο hacking, θα μάθουμε-

  • Κοινές ορολογίες εισβολής
  • Τι είναι το έγκλημα στον κυβερνοχώρο;
  • Τύποι εγκλήματος στον κυβερνοχώρο
  • Τι είναι το Ethical Hacking;
  • Γιατί ηθική εισβολή;
  • Νομιμότητα της ηθικής εισβολής
  • Περίληψη

Πριν μάθουμε το hacking, ας δούμε την εισαγωγή του hacking και μερικές από τις πιο συχνά χρησιμοποιούμενες ορολογίες στον κόσμο του hacking.

Ποιος είναι χάκερ;

Ένας χάκερ είναι ένα άτομο που βρίσκει και εκμεταλλεύεται την αδυναμία στα συστήματα υπολογιστών ή / και στα δίκτυα για να αποκτήσει πρόσβαση. Οι χάκερ είναι συνήθως ειδικευμένοι προγραμματιστές υπολογιστών με γνώση της ασφάλειας των υπολογιστών.

Τύποι χάκερ

Οι χάκερ ταξινομούνται σύμφωνα με την πρόθεση των ενεργειών τους. Η ακόλουθη λίστα ταξινομεί τους τύπους χάκερ ανάλογα με την πρόθεσή τους:

Σύμβολο Περιγραφή
Ethical Hacker (Λευκό καπέλο): Ένας χάκερ ασφαλείας που αποκτά πρόσβαση σε συστήματα με σκοπό να διορθώσει τις εντοπισμένες αδυναμίες. Μπορούν επίσης να εκτελέσουν δοκιμές διείσδυσης και αξιολογήσεις ευπάθειας.
Cracker (Μαύρο καπέλο): Ένας χάκερ που αποκτά μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών για προσωπικό κέρδος. Στόχος είναι συνήθως η κλοπή εταιρικών δεδομένων, η παραβίαση των δικαιωμάτων απορρήτου, η μεταφορά χρημάτων από τραπεζικούς λογαριασμούς κ.λπ.
Γκρίζο καπέλο: Ένας χάκερ που είναι ανάμεσα σε ηθικούς και μαύρους χάκερ. Αυτός / αυτή εισέρχεται σε συστήματα υπολογιστών χωρίς εξουσιοδότηση με σκοπό να εντοπίσει αδυναμίες και να τις αποκαλύψει στον κάτοχο του συστήματος.
Παιδικά σενάρια: Ένα μη ειδικευμένο άτομο που αποκτά πρόσβαση σε συστήματα υπολογιστών χρησιμοποιώντας ήδη κατασκευασμένα εργαλεία.
Hacktivist: Ένας χάκερ που χρησιμοποιεί hacking για να στέλνει κοινωνικά, θρησκευτικά και πολιτικά κ.λπ. μηνύματα. Αυτό γίνεται συνήθως με παραβίαση ιστότοπων και αφήνοντας το μήνυμα στον ιστότοπο που έχει παραβιαστεί.
Phreaker: Ένας χάκερ που εντοπίζει και εκμεταλλεύεται αδυναμίες σε τηλέφωνα αντί για υπολογιστές.

Εισαγωγή του εγκλήματος στον κυβερνοχώρο

Το έγκλημα στον κυβερνοχώρο είναι η δραστηριότητα χρήσης υπολογιστών και δικτύων για την εκτέλεση παράνομων δραστηριοτήτων όπως η εξάπλωση ιών υπολογιστών, ο διαδικτυακός εκφοβισμός, η πραγματοποίηση μη εξουσιοδοτημένων ηλεκτρονικών μεταφορών χρημάτων κ.λπ. εφαρμογές συνομιλίας.

Τύπος εγκλήματος στον κυβερνοχώρο

  • Η ακόλουθη λίστα παρουσιάζει τους κοινούς τύπους εγκλημάτων στον κυβερνοχώρο:
  • Computer Fraud: Εσκεμμένη εξαπάτηση για προσωπικό κέρδος μέσω της χρήσης συστημάτων υπολογιστών.
  • Παραβίαση απορρήτου: Έκθεση προσωπικών πληροφοριών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, στοιχεία λογαριασμού κ.λπ. σε μέσα κοινωνικής δικτύωσης, παραβίαση ιστότοπων κ.λπ.
  • Κλοπή ταυτότητας: Κλοπή προσωπικών πληροφοριών από κάποιον και πλαστοπροσωπία αυτού του ατόμου.
  • Κοινή χρήση αρχείων / πληροφοριών που προστατεύονται από πνευματικά δικαιώματα : Αυτό περιλαμβάνει τη διανομή αρχείων που προστατεύονται από πνευματικά δικαιώματα, όπως eBooks και προγράμματα υπολογιστών κ.λπ.
  • Ηλεκτρονική μεταφορά χρημάτων: Αυτό συνεπάγεται την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε δίκτυα ηλεκτρονικών υπολογιστών και την παράνομη μεταφορά χρημάτων .
  • Ηλεκτρονικό ξέπλυμα χρήματος: Αυτό περιλαμβάνει τη χρήση του υπολογιστή για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.
  • Απάτη ATM: Αυτό συνεπάγεται την υποκλοπή λεπτομερειών κάρτας ATM, όπως αριθμό λογαριασμού και αριθμούς PIN. Αυτές οι λεπτομέρειες χρησιμοποιούνται στη συνέχεια για την ανάληψη χρημάτων από τους αναχαιτισμένους λογαριασμούς.
  • Επιθέσεις απόρριψης υπηρεσίας: Αυτό περιλαμβάνει τη χρήση υπολογιστών σε πολλές τοποθεσίες για επίθεση σε διακομιστές με σκοπό τον τερματισμό τους.
  • Ανεπιθύμητο μήνυμα: Αποστολή μη εξουσιοδοτημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτά τα email περιέχουν συνήθως διαφημίσεις.

Τι είναι το Ethical Hacking;

Το Ethical Hacking εντοπίζει αδυναμία σε συστήματα υπολογιστών ή / και δίκτυα υπολογιστών και έρχεται με αντίμετρα που προστατεύουν τις αδυναμίες. Οι ηθικοί χάκερ πρέπει να συμμορφώνονται με τους ακόλουθους κανόνες.

  • Λάβετε γραπτή άδεια από τον κάτοχο του συστήματος υπολογιστή ή / και του δικτύου υπολογιστών πριν από την εισβολή.
  • Προστατέψτε το απόρρητο του οργανισμού έχει παραβιαστεί.
  • Αναφέρετε με διαφάνεια όλες τις αναγνωρισμένες αδυναμίες του συστήματος υπολογιστή στον οργανισμό.
  • Ενημερώστε τους προμηθευτές υλικού και λογισμικού για τις διαπιστωθείσες αδυναμίες .

Γιατί ηθική εισβολή;

  • Οι πληροφορίες είναι ένα από τα πιο πολύτιμα περιουσιακά στοιχεία ενός οργανισμού. Η προστασία των πληροφοριών μπορεί να προστατεύσει την εικόνα ενός οργανισμού και να σώσει πολλά χρήματα σε έναν οργανισμό.
  • Η πλαστή εισβολή μπορεί να οδηγήσει σε απώλεια επιχειρήσεων για οργανισμούς που ασχολούνται με χρηματοδότηση όπως το PayPal. Η ηθική πειρατεία τους βάζει ένα βήμα μπροστά από τους εγκληματίες στον κυβερνοχώρο που διαφορετικά θα οδηγούσαν σε απώλεια επιχειρήσεων.

Νομιμότητα της ηθικής εισβολής

Το Ethical Hacking είναι νόμιμο εάν ο χάκερ συμμορφώνεται με τους κανόνες που ορίζονται στην παραπάνω ενότητα σχετικά με τον ορισμό της ηθικής εισβολής . Το Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου (EC-Council) παρέχει ένα πρόγραμμα πιστοποίησης που ελέγχει τις δεξιότητες του ατόμου. Όσοι περάσουν την εξέταση απονέμονται με πιστοποιητικά. Τα πιστοποιητικά αναμένεται να ανανεωθούν μετά από λίγο.

Περίληψη

  • Η ηλεκτρονική εισβολή εντοπίζει και εκμεταλλεύεται αδυναμίες σε συστήματα υπολογιστών ή / και δίκτυα υπολογιστών.
  • Το έγκλημα στον κυβερνοχώρο διαπράττει έγκλημα με τη βοήθεια υπολογιστών και υποδομών τεχνολογίας πληροφοριών.
  • Το Ethical Hacking αφορά στη βελτίωση της ασφάλειας των συστημάτων υπολογιστών και / ή των δικτύων υπολογιστών.
  • Το Ethical Hacking είναι νόμιμο.