Kas ir Datorurķēšana? Hakeru veidi - Ievads kibernoziegumos

Satura rādītājs:

Anonim

Kas ir Datorurķēšana?

Datorurķēšana ir darbība, lai identificētu vājās vietas datorsistēmā vai tīklā, lai izmantotu drošību, lai piekļūtu personas datiem vai biznesa datiem. Datoru uzlaušanas piemērs var būt: paroles uzlaušanas algoritma izmantošana, lai piekļūtu datorsistēmai.

Datori ir kļuvuši obligāti, lai vadītu veiksmīgu biznesu. Nepietiek ar izolētām datorsistēmām; tie jāveido tīklā, lai atvieglotu saziņu ar ārējiem uzņēmumiem. Tas viņus pakļauj ārpasaulei un uzlaušanai. Sistēmas uzlaušana nozīmē datoru izmantošanu krāpniecisku darbību veikšanai, piemēram, krāpšanai, privātās dzīves aizskārumam, korporatīvo / personas datu nozagšanai utt. Kibernoziegumi daudzām organizācijām katru gadu maksā miljoniem dolāru. Uzņēmumiem ir jāaizsargājas pret šādiem uzbrukumiem.

Šajā uzlaušanas apmācībā mēs uzzināsim

  • Parastās hakeru terminoloģijas
  • Kas ir kibernoziedzība?
  • Kibernoziegumu veidi
  • Kas ir ētiskā uzlaušana?
  • Kāpēc ētiska uzlaušana?
  • Ētiskās uzlaušanas likumība
  • Kopsavilkums

Pirms iemācāmies uzlaušanu, apskatīsim uzlaušanas ieviešanu un dažas no visbiežāk lietotajām terminoloģijām uzlaušanas pasaulē.

Kas ir hakeris?

Hacker ir persona, kas atrod un izmanto nepilnība datorsistēmu un / vai tīkliem, lai piekļūtu. Hakeri parasti ir kvalificēti datorprogrammētāji, kuriem ir zināšanas par datoru drošību.

Hakeru veidi

Hakeri tiek klasificēti pēc viņu darbības nodoma. Šajā sarakstā hakeru veidi tiek klasificēti pēc viņu nodoma:

Simbols Apraksts
Ētiskais hakeris (balta cepure): drošības hakeris, kurš iegūst piekļuvi sistēmām, lai novērstu konstatētās nepilnības. Viņi var arī veikt iespiešanās testēšanu un ievainojamības novērtēšanu.
Krekeris (melna cepure): hakeris, kurš personiska labuma gūšanai nesankcionēti piekļūst datorsistēmām. Parasti nolūks ir nozagt uzņēmuma datus, pārkāpt privātuma tiesības, pārskaitīt līdzekļus no bankas kontiem utt.
Pelēka cepure: hakeris, kurš atrodas starp ētiskiem un melnu cepuru hakeriem. Viņš / viņa ielaužas datorsistēmās bez pilnvarām, lai identificētu vājās vietas un atklātu tās sistēmas īpašniekam.
Skripta bērni: nekvalificēta persona, kas iegūst piekļuvi datorsistēmām, izmantojot jau izgatavotus rīkus.
Hacktivist: hakeris, kurš izmanto hakeru, lai nosūtītu sociālus, reliģiskus, politiskus utt. To parasti veic, nolaupot vietnes un atstājot ziņojumu nolaupītajā vietnē.
Phreaker: hakeris, kurš identificē un izmanto vājās vietas telefonos, nevis datoros.

Kibernoziegumu ieviešana

Kibernoziegumi ir darbība, izmantojot datorus un tīklus, lai veiktu nelegālas darbības, piemēram, datorvīrusu izplatīšanu, iebiedēšanu tiešsaistē, neatļautu elektronisku naudas pārskaitījumu veikšanu utt. Lielākā daļa kibernoziegumu uzlaušanu tiek veikti internetā, un daži kibernoziegumi tiek veikti, izmantojot mobilos tālruņus, izmantojot īsziņas un tiešsaistē. tērzēšanas lietojumprogrammas.

Kibernoziegumu veids

  • Šajā sarakstā ir parādīti kopējie kibernoziegumu veidi:
  • Datoru krāpšana: tīša maldināšana personiska labuma gūšanai, izmantojot datorsistēmas.
  • Konfidencialitātes pārkāpums: personiskās informācijas, piemēram, e-pasta adrešu, tālruņa numura, konta detaļu utt., Atklāšana sociālajos tīklos, uzlaušana vietnēs utt.
  • Identitātes zādzība: personīgas informācijas zagšana no kāda un uzdošanās par šo personu.
  • Ar autortiesībām aizsargātu failu / informācijas koplietošana: tas ietver ar autortiesībām aizsargātu failu, piemēram, e-grāmatu un datorprogrammu, izplatīšanu.
  • Elektroniska naudas pārskaitīšana: Tas nozīmē neatļautas piekļuves iegūšanu bankas datortīkliem un nelikumīgu naudas pārskaitījumu veikšanu.
  • Elektroniska naudas atmazgāšana: Tas ietver datora izmantošanu naudas atmazgāšanai.
  • Krāpšanās ar bankomātiem: tas nozīmē pārtvert bankomātu karšu datus, piemēram, konta numuru un PIN numurus. Pēc tam šī informācija tiek izmantota, lai izņemtu līdzekļus no pārtvertajiem kontiem.
  • Pakalpojumu atteikuma uzbrukumi: tas ietver datoru izmantošanu vairākās vietās, lai uzbruktu serveriem, lai tos izslēgtu.
  • Mēstules: nesankcionētu e-pasta ziņojumu sūtīšana. Šajos e-pastos parasti ir reklāmas.

Kas ir ētiskā uzlaušana?

Ētiskā uzlaušana identificē vājās vietas datorsistēmās un / vai datortīklos un nāk ar pretpasākumiem, kas aizsargā vājās vietas. Ētiskiem hakeriem ir jāievēro šādi noteikumi.

  • Pirms uzlaušanas saņemiet rakstisku atļauju no datorsistēmas un / vai datortīkla īpašnieka.
  • Aizsargājiet organizācijas privātumu .
  • Pārredzami ziņojiet organizācijai par visiem konstatētajiem datorsistēmas trūkumiem.
  • Informējiet aparatūras un programmatūras pārdevējus par konstatētajām nepilnībām .

Kāpēc ētiska uzlaušana?

  • Informācija ir viens no vērtīgākajiem organizācijas aktīviem. Informācijas drošība var aizsargāt organizācijas tēlu un ietaupīt organizācijai daudz naudas.
  • Viltota uzlaušana var izraisīt uzņēmējdarbības zaudēšanu organizācijām, kas nodarbojas ar finansēm, piemēram, PayPal. Ētiskā uzlaušana liek viņiem soli priekšā kibernoziedzniekiem, kuri citādi novestu pie biznesa zaudēšanas.

Ētiskās uzlaušanas likumība

Ētiskā uzlaušana ir likumīga, ja hakeris ievēro noteikumus, kas paredzēti iepriekšējā sadaļā par ētiskās uzlaušanas definīciju . Starptautiskā e-komercijas konsultantu padome (EC-Council) nodrošina sertifikācijas programmu, kas pārbauda indivīda prasmes. Tie, kas nokārto eksāmenu, tiek apbalvoti ar sertifikātiem. Sertifikātus paredzēts atjaunot pēc kāda laika.

Kopsavilkums

  • Datorurķēšana ir datorsistēmu un / vai datortīklu trūkumu identificēšana un izmantošana.
  • Kibernoziegumi ir noziegums, izmantojot datorus un informācijas tehnoloģiju infrastruktūru.
  • Ētiskā uzlaušana ir datorsistēmu un / vai datortīklu drošības uzlabošana.
  • Ētiskā uzlaušana ir likumīga.