Что такое взлом?
Взлом — это выявление слабых мест в компьютерных системах или сетях, чтобы использовать их слабости для получения доступа . Пример взлома: использование алгоритма взлома пароля для получения доступа к системе
Компьютеры стали обязательными для успешного ведения бизнеса. Недостаточно иметь изолированные компьютерные системы; они должны быть объединены в сеть для облегчения связи с внешними предприятиями. Это подвергает их воздействию внешнего мира и взлома. Взлом означает использование компьютеров для совершения мошеннических действий, таких как мошенничество, вторжение в личную жизнь, кража корпоративных / личных данных и т. Д. Киберпреступления ежегодно обходятся многим организациям в миллионы долларов. Предприятия должны защитить себя от таких атак.
В этом уроке мы узнаем
- Общие термины взлома
- Что такое киберпреступность?
- Типы киберпреступности
- Что такое этический взлом?
- Почему этический взлом?
- Законность этического взлома
- Резюме
Прежде чем идти дальше, давайте рассмотрим некоторые из наиболее часто используемых терминов в мире хакерства.
Кто такой хакер? Типы хакеров
Хакер это человек , который находит и использует слабость компьютерных систем и / или сети для доступа усиления. Хакеры — это обычно опытные программисты, обладающие знаниями в области компьютерной безопасности.
Хакеры классифицируются в соответствии с целью их действий. Следующий список классифицирует хакеров в соответствии с их намерением.
| Символ | Описание |
|---|---|
 |
Ethical Hacker (Белая шляпа): хакер, который получает доступ к системам с целью устранения выявленных недостатков. Они также могут выполнять тестирование на проникновение и оценку уязвимости. |
 |
Взломщик (Черная шляпа): хакер, который получает несанкционированный доступ к компьютерным системам для личной выгоды. Целью обычно является кража корпоративных данных, нарушение прав на неприкосновенность частной жизни, перевод средств с банковских счетов и т. Д. |
 |
Серая шляпа: хакер, который находится между этическими и хакерами черной шляпы. Он / она взламывает компьютерные системы без полномочий с целью выявления слабых мест и выявления их для владельца системы. |
 |
Сценаристы: неопытный человек, который получает доступ к компьютерным системам с помощью уже созданных инструментов. |
 |
Хактивист: хакер, который использует хакерство для отправки социальных, религиозных, политических и т. Д. Сообщений. Обычно это делается путем взлома сайтов и оставления сообщения на угнанном сайте. |
 |
Фрикер: хакер, который выявляет и использует слабые места в телефонах вместо компьютеров. |
Что такое киберпреступность?
Киберпреступность — это использование компьютеров и сетей для незаконных действий, таких как распространение компьютерных вирусов, издевательства в Интернете, несанкционированные электронные переводы средств и т. Д. Большинство киберпреступлений совершаются через Интернет. Некоторые киберпреступления также могут осуществляться с помощью мобильных телефонов с помощью SMS и онлайн-чатов.
Тип киберпреступности
- В следующем списке представлены распространенные типы киберпреступлений:
- Компьютерное мошенничество: преднамеренный обман для личной выгоды с использованием компьютерных систем.
- Нарушение конфиденциальности: раскрытие личной информации, такой как адреса электронной почты, номер телефона, данные учетной записи и т. Д., В социальных сетях, на веб-сайтах и т. Д.
- Кража личных данных: кража личной информации от кого-либо и выдача себя за этого человека.
- Совместное использование защищенных авторским правом файлов / информации: это включает распространение защищенных авторскими правами файлов, таких как электронные книги, компьютерные программы и т. Д.
- Электронный перевод средств. Это подразумевает получение несанкционированного доступа к банковским компьютерным сетям и незаконные переводы средств.
- Отмывание электронных денег. Это связано с использованием компьютера для отмывания денег.
- Мошенничество с банкоматом. Это подразумевает перехват данных банковской карты, таких как номер счета и PIN-коды. Эти данные затем используются для снятия средств с перехваченных счетов.
- Атаки отказа в обслуживании: это включает использование компьютеров в нескольких местах для атаки на серверы с целью их отключения.
- Спам: отправка несанкционированных писем. Эти электронные письма обычно содержат рекламу.
Что такое этический взлом?
Этический хакерство — это выявление слабых мест в компьютерных системах и / или компьютерных сетях и принятие контрмер, которые защищают слабые места. Этические хакеры должны соблюдать следующие правила.
- Получите письменное разрешение от владельца компьютерной системы и / или компьютерной сети перед взломом.
- Защита конфиденциальности организации была взломана.
- Прозрачно сообщать обо всех выявленных недостатках в компьютерной системе организации.
- Информировать поставщиков аппаратного и программного обеспечения о выявленных недостатках .
Почему этический взлом?
- Информация является одним из наиболее ценных активов организации. Обеспечение безопасности информации может защитить имидж организации и сэкономить много денег.
- Взлом может привести к потере бизнеса для организаций, которые занимаются финансами, таких как PayPal. Этический взлом ставит их на шаг впереди киберпреступников, которые в противном случае привели бы к потере бизнеса.
Законность этического взлома
Этическое хакерство является законным, если хакер соблюдает правила, указанные в разделе выше об определении этического хакерства . Международный совет E-Commerce Consultants (EC-Council) предоставляет сертификацию программу , которая проверяет человек навыки. Те, кто сдает экзамен, награждаются сертификатами. Предполагается, что сертификаты будут продлены через некоторое время.
Резюме
- Взлом — это выявление и использование слабых мест в компьютерных системах и / или компьютерных сетях.
- Киберпреступление совершает преступление с помощью компьютеров и инфраструктуры информационных технологий.
- Ethical Hacking — это повышение безопасности компьютерных систем и / или компьютерных сетей.
- Этический взлом законен.