Що таке злом?
Злом - це діяльність з виявлення слабких місць у комп’ютерній системі або мережі для використання системи безпеки для отримання доступу до персональних даних або ділових даних. Прикладом злому комп’ютера може бути: використання алгоритму злому паролів для отримання доступу до комп’ютерної системи.
Комп’ютери стали обов’язковими для ведення успішного бізнесу. Недостатньо мати ізольовані комп’ютерні системи; їх потрібно об’єднати в мережу, щоб полегшити спілкування із зовнішнім бізнесом. Це піддає їх зовнішньому світу та злому. Системний злом означає використання комп’ютерів для здійснення шахрайських дій, таких як шахрайство, вторгнення в приватне життя, викрадення корпоративних / персональних даних тощо. Кіберзлочини щорічно коштують багатьом організаціям мільйони доларів. Бізнес повинен захищатися від таких атак.
У цьому підручнику з хакі ми дізнаємось-
- Поширені термінології злому
- Що таке кіберзлочинність?
- Види кіберзлочинності
- Що таке етичний злом?
- Чому етичний злом?
- Законність етичного злому
- Резюме
Перш ніж ми навчимося хакерству, давайте розглянемо введення хакерства та деякі найбільш часто використовувані термінології у світі хакерства.
Хто такий хакер?
Хакер це людина , який знаходить і використовує слабкість комп'ютерних систем і / або мережі, щоб отримати доступ посилення. Хакери, як правило, досвідчені комп'ютерні програмісти, що володіють знаннями комп'ютерної безпеки.
Види хакерів
Хакери класифікуються за намірами їхніх дій. Наступний список класифікує типи хакерів відповідно до їхніх намірів:
| Символ | Опис |
|---|---|
| Етичний хакер (білий капелюх): хакер безпеки, який отримує доступ до систем з метою виправлення виявлених слабких місць. Вони також можуть проводити тестування на проникнення та оцінку вразливості. | |
| Зломщик (чорний капелюх): хакер, який отримує несанкціонований доступ до комп’ютерних систем для особистої вигоди. Зазвичай метою є викрадення корпоративних даних, порушення прав на конфіденційність, переказ коштів з банківських рахунків тощо. | |
| Сірий капелюх: хакер, який перебуває між етичними та чорними хакерами. Він / вона впадає в комп’ютерні системи без повноважень, щоб виявити слабкі місця та виявити їх власнику системи. | |
 | Сценарії: некваліфікована людина, яка отримує доступ до комп’ютерних систем за допомогою вже виготовлених інструментів. |
 | Хактивіст: хакер, який використовує хакерство, щоб надсилати соціальні, релігійні, політичні тощо. Зазвичай це робиться шляхом викрадення веб-сайтів і залишення повідомлення на захопленому веб-сайті. |
 | Фрікер: хакер, який виявляє та використовує слабкі сторони телефонів замість комп’ютерів. |
Впровадження кіберзлочинності
Кіберзлочинність - це діяльність із використання комп’ютерів та мереж для здійснення незаконних дій, таких як розповсюдження комп’ютерних вірусів, знущання в Інтернеті, здійснення несанкціонованих електронних переказів коштів тощо. Більшість хакерських злочинів здійснюється через Інтернет, а деякі кіберзлочини здійснюються за допомогою мобільних телефонів через SMS та Інтернет програми для спілкування в чаті.
Тип кіберзлочинності
- У наступному списку представлені найпоширеніші типи кіберзлочинів:
- Комп’ютерне шахрайство: Навмисне обман з метою отримання особистої вигоди через використання комп’ютерних систем.
- Порушення конфіденційності: викриття особистої інформації, такої як адреси електронної пошти, номер телефону, дані облікового запису тощо в соціальних мережах, злом веб-сайтів тощо.
- Крадіжка особистості : Викрадення особистої інформації у когось та видавання себе за цю особу.
- Спільний доступ до захищених авторським правом файлів / інформації: Це передбачає розповсюдження захищених авторськими правами файлів, таких як електронні книги та комп’ютерні програми тощо.
- Електронний переказ коштів: Це передбачає отримання несанкціонованого доступу до банківських комп’ютерних мереж та здійснення незаконних переказів коштів.
- Електронне відмивання грошей: Це передбачає використання комп’ютера для відмивання грошей.
- Шахрайство з банкоматами: Це включає перехоплення даних картки банкомату, таких як номер рахунку та номери PIN-коду. Потім ці дані використовуються для зняття коштів з перехоплених рахунків.
- Атаки відмови в обслуговуванні: Це передбачає використання комп’ютерів у багатьох місцях для атаки серверів з метою їх вимкнення.
- Спам: надсилання несанкціонованих електронних листів. Ці електронні листи зазвичай містять рекламу.
Що таке етичний злом?
Етичне злом - це виявлення слабких місць у комп’ютерних системах та / або комп’ютерних мережах та здійснення заходів із протидії, які захищають слабкі місця. Етичні хакери повинні дотримуватися наступних правил.
- Отримайте письмовий дозвіл від власника комп’ютерної системи та / або комп’ютерної мережі перед зломкою.
- Захист конфіденційності організації було зламано.
- Очевидно повідомляйте організації про всі виявлені слабкі місця в комп'ютерній системі.
- Повідомте постачальників обладнання та програмного забезпечення про виявлені недоліки .
Чому етичний злом?
- Інформація є одним з найцінніших активів організації. Захист інформації може захистити імідж організації та заощадити організації багато грошей.
- Фейковий злом може призвести до втрати бізнесу для організацій, які займаються фінансами, таких як PayPal. Етичні хакерські атаки ставлять їх на крок попереду кіберзлочинців, які в іншому випадку призвели б до втрати бізнесу.
Законність етичного злому
Етичний злом є законним, якщо хакер дотримується правил, передбачених у вищенаведеному розділі щодо визначення етичного злому . Міжнародна рада консультантів з питань електронної комерції (Рада ЄС) пропонує програму сертифікації, яка перевіряє навички особистості. Хто складає іспит, нагороджуються сертифікатами. Сертифікати передбачається відновити через деякий час.
Резюме
- Злом - це виявлення та використання слабких місць у комп’ютерних системах та / або комп’ютерних мережах.
- Кіберзлочинність здійснює злочин за допомогою комп’ютерів та інфраструктури інформаційних технологій.
- Етичне злом - це покращення безпеки комп’ютерних систем та / або комп’ютерних мереж.
- Етичний злом законний.