Kaj je taksist? Vrste hekerjev - Uvod v kibernetski kriminal

Kazalo:

Anonim

Kaj je taksist?

Vdiranje je dejavnost prepoznavanja šibkosti računalniškega sistema ali omrežja za izkoriščanje varnosti za dostop do osebnih podatkov ali poslovnih podatkov. Primer vdora v računalnik je lahko: uporaba algoritma za razbijanje gesel za dostop do računalniškega sistema.

Računalniki so postali obvezni za uspešno poslovanje. Ni dovolj imeti izolirane računalniške sisteme; za lažjo komunikacijo z zunanjimi podjetji jih je treba povezati v mrežo. To jih izpostavlja zunanjemu svetu in vdiranju. Sistemsko vdiranje pomeni uporabo računalnikov za goljufiva dejanja, kot so goljufije, vdori v zasebnost, krajo poslovnih / osebnih podatkov itd. Kibernetski zločini vsako organizacijo vsako leto stanejo milijone dolarjev. Podjetja se morajo zaščititi pred takšnimi napadi.

V tej vadnici vdiranja bomo izvedeli -

  • Pogoste terminologije za vdiranje
  • Kaj je kibernetski kriminal?
  • Vrste kibernetskega kriminala
  • Kaj je etično vdiranje?
  • Zakaj etično vdiranje?
  • Zakonitost etičnega vdiranja
  • Povzetek

Preden se naučimo vdiranja, si oglejmo uvod v vdiranje in nekatere najpogosteje uporabljene terminologije v svetu vdorov.

Kdo je heker?

Hacker je oseba, ki najde in izkorišča pomanjkljivost v računalniških sistemih in / ali omrežij za dostop dobiček. Hekerji so ponavadi spretni računalniški programerji z znanjem o računalniški varnosti.

Vrste hekerjev

Hekerji so razvrščeni glede na namen svojih dejanj. Naslednji seznam razvršča vrste hekerjev glede na njihov namen:

Simbol Opis
Etični heker (beli klobuk): Varnostni heker, ki dobi dostop do sistemov, da bi odpravil ugotovljene slabosti. Izvajajo lahko tudi testiranje penetracije in ocene ranljivosti.
Cracker (črni klobuk): heker, ki pridobi nepooblaščen dostop do računalniških sistemov za osebno korist. Namen je ponavadi ukrasti podatke podjetja, kršiti pravice do zasebnosti, prenašati sredstva z bančnih računov itd.
Sivi klobuk: heker, ki je med etičnimi in črnimi hekerji. Neupravičeno vdre v računalniške sisteme, da bi ugotovil slabosti in jih razkril lastniku sistema.
Otroci skripta: nekvalificirana oseba, ki dobi dostop do računalniških sistemov z uporabo že izdelanih orodij.
Hacktivist: heker, ki s hekanjem pošilja družbena, verska in politična sporočila itd. Običajno se to izvede tako, da ugrabite spletna mesta in pustite sporočilo na ugrabljenem spletnem mestu.
Phreaker: heker, ki prepozna in izkorišča slabosti v telefonih namesto v računalnikih.

Uvedba kibernetske kriminalitete

Kibernetski kriminal je dejavnost uporabe računalnikov in omrežij za izvajanje nezakonitih dejavnosti, kot so širjenje računalniških virusov, spletno ustrahovanje, nepooblaščeni elektronski prenosi sredstev itd. Večina vdorov v kibernetski kriminal se izvaja prek interneta, nekatera kiber kriminaliteta pa se izvajajo z uporabo mobilnih telefonov prek sporočil SMS in prek spleta. aplikacije za klepet.

Vrsta kibernetske kriminalitete

  • Naslednji seznam predstavlja pogoste vrste kibernetskih kriminalitet:
  • Računalniške prevare: namerno zavajanje zaradi osebne koristi z uporabo računalniških sistemov.
  • Kršitev zasebnosti: razkrivanje osebnih podatkov, kot so e-poštni naslovi, telefonska številka, podatki o računu itd.
  • Kraja identitete: kraja osebnih podatkov od nekoga in lažno predstavljanje za to osebo.
  • Skupna raba avtorsko zaščitenih datotek / informacij: To vključuje distribucijo datotek, zaščitenih z avtorskimi pravicami, kot so e-knjige in računalniški programi itd.
  • Elektronski prenos sredstev: To vključuje nepooblaščen dostop do bančnih računalniških omrežij in nezakonite prenose sredstev.
  • Elektronsko pranje denarja: To vključuje uporabo računalnika za pranje denarja.
  • Prevara z bankomati: To vključuje prestrezanje podrobnosti kartice ATM, kot sta številka računa in številka PIN. Te podrobnosti se nato uporabijo za dvig sredstev s prestreženih računov.
  • Napadi zavrnitve storitve: To vključuje uporabo računalnikov na več lokacijah za napad na strežnike z namenom njihovega izklopa.
  • Neželena pošta: pošiljanje nepooblaščenih e-poštnih sporočil. Ta e-poštna sporočila običajno vsebujejo oglase.

Kaj je etično vdiranje?

Etično vdiranje je prepoznavanje šibkosti računalniških sistemov in / ali računalniških omrežij in priprava protiukrepov, ki ščitijo slabosti. Etični hekerji morajo spoštovati naslednja pravila.

  • Pred vdorom pridobite pisno dovoljenje lastnika računalniškega sistema in / ali računalniškega omrežja.
  • Zaščitite zasebnost organizacije .
  • O vseh ugotovljenih slabostih računalniškega sistema očitno poroča organizaciji.
  • Obvestite prodajalce strojne in programske opreme o ugotovljenih slabostih .

Zakaj etično vdiranje?

  • Informacije so eno najdragocenejših sredstev organizacije. Z varovanjem informacij lahko zaščitite podobo organizacije in organizaciji prihranite veliko denarja.
  • Ponarejeno vdiranje lahko vodi do izgube posla za organizacije, ki se ukvarjajo s financami, kot je PayPal. Etično vdiranje jih postavlja korak pred kiber kriminalce, ki bi sicer povzročili izgubo posla.

Zakonitost etičnega vdiranja

Etično vdiranje je zakonito, če heker spoštuje pravila, določena v zgornjem oddelku o opredelitvi etičnega vdora . Mednarodni svet svetovalcev za e-poslovanje (EC-Council) ponuja certifikacijski program, ki preizkuša posameznikove veščine. Tisti, ki opravijo izpit, prejmejo potrdila. Potrdila naj bi po določenem času podaljšali.

Povzetek

  • Vdiranje je prepoznavanje in izkoriščanje šibkosti računalniških sistemov in / ali računalniških omrežij.
  • Kibernetski kriminal stori kaznivo dejanje s pomočjo računalnikov in infrastrukture informacijske tehnologije.
  • Etično vdiranje gre za izboljšanje varnosti računalniških sistemov in / ali računalniških omrežij.
  • Etično vdiranje je zakonito.