Kas yra įsilaužimas? Piratų tipai - Įvadas į elektroninius nusikaltimus

Kas yra įsilaužimas?

Įsilaužimas - tai kompiuterio sistemos ar tinklo trūkumų nustatymo veikla, siekiant išnaudoti saugumą, norint pasiekti asmens duomenis ar verslo duomenis. Kompiuterių įsilaužimo pavyzdys gali būti: slaptažodžių nulaužimo algoritmo naudojimas norint pasiekti kompiuterio sistemą.

Kompiuteriai tapo privalomi norint sėkmingai vykdyti verslą. Nepakanka turėti izoliuotas kompiuterines sistemas; juos reikia sujungti į tinklą, kad būtų lengviau bendrauti su išorės įmonėmis. Tai atskleidžia juos išoriniam pasauliui ir įsilaužimams. Sisteminis įsilaužimas reiškia kompiuterių naudojimą apgaulingiems veiksmams, tokiems kaip sukčiavimas, privatumo pažeidimas, įmonių / asmens duomenų vagystė ir kt. Kibernetiniai nusikaltimai daugeliui organizacijų kasmet kainuoja milijonus dolerių. Verslas turi apsisaugoti nuo tokių išpuolių.

Šioje įsilaužimo pamokoje sužinosime

• Bendros įsilaužimo terminijos
• Kas yra kibernetinis nusikalstamumas?
• Kibernetinių nusikaltimų rūšys
• Kas yra etinis įsilaužimas?
• Kodėl etiškas įsilaužimas?
• Etinio įsilaužimo teisėtumas
• Santrauka

Prieš išmokdami įsilaužimo, pažvelkime į įsilaužimo įvedimą ir keletą dažniausiai naudojamų terminų įsilaužimų pasaulyje.

Kas yra įsilaužėlis?

Hakerių yra asmuo, kuris randa ir naudoja kompiuterinių sistemų ir / ar tinklų silpnumas prieiti. Piratai yra kvalifikuoti kompiuterių programuotojai, turintys žinių apie kompiuterio saugumą.

Įsilaužėlių tipai

Įsilaužėliai klasifikuojami pagal jų veiksmų tikslą. Šiame sąraše įsilaužėlių tipai klasifikuojami pagal jų ketinimus:

Simbolis	apibūdinimas
	„Ethical Hacker“ (balta skrybėlė): saugumo įsilaužėlis, kuris gauna prieigą prie sistemų, siekdamas pašalinti nustatytus trūkumus. Jie taip pat gali atlikti skverbimosi testavimą ir pažeidžiamumo vertinimą.
	Krekeris (juoda kepurė): įsilaužėlis, įgydamas neteisėtą prieigą prie kompiuterių sistemų, siekdamas asmeninės naudos. Paprastai ketinama pavogti įmonės duomenis, pažeisti teises į privatumą, pervesti lėšas iš banko sąskaitų ir pan.
	Pilka kepurė: įsilaužėlis, esantis tarp etinių ir juodų skrybėlių įsilaužėlių. Jis / ji įsiskverbia į kompiuterines sistemas be įgaliojimų, kad nustatytų trūkumus ir atskleistų juos sistemos savininkui.
	Scenarijaus vaikai: Nekvalifikuotas asmuo, kuris gauna prieigą prie kompiuterių sistemų naudodamas jau pagamintus įrankius.
	„Hacktivist“: įsilaužėlis, kuris naudojasi įsilaužimais socialinėms, religinėms, politinėms ir kt. Tai dažniausiai daroma pagrobiant svetaines ir paliekant pranešimą pagrobtoje svetainėje.
	Phreaker: įsilaužėlis, kuris nustato ir naudoja telefonų, o ne kompiuterių, silpnybes.

Elektroninių nusikaltimų įvedimas

Kibernetiniai nusikaltimai - tai kompiuterių ir tinklų naudojimas neteisėtai veiklai, pvz., Kompiuterinių virusų platinimui, patyčioms internete, neteisėtam elektroniniam lėšų pervedimui ir kt., Atlikti. Dauguma kibernetinių nusikaltimų įsilaužimų įvykdomi internetu, o kai kurie kibernetiniai nusikaltimai įvykdomi naudojant mobiliuosius telefonus SMS žinutėmis ir internetu. pokalbių programos.

Elektroninių nusikaltimų rūšis

• Šiame sąraše pateikiamos dažniausios elektroninių nusikaltimų rūšys:
• Sukčiavimas kompiuteriu: tyčinė apgaulė siekiant asmeninės naudos naudojant kompiuterines sistemas.
• Privatumo pažeidimas: asmeninės informacijos, tokios kaip el. Pašto adresai, telefono numeris, paskyros duomenys ir kt., Atskleidimas socialinėje žiniasklaidoje, įsilaužimas į svetaines ir kt.
• Tapatybės vagystė: asmeninės informacijos vagystė iš asmens ir apsimetinėjimas tuo asmeniu.
• Dalijimasis autorių teisių saugomais failais / informacija: tai apima autorių teisių saugomų failų, tokių kaip el. Knygos ir kompiuterinės programos, platinimą.
• Elektroninis lėšų pervedimas: tai reiškia neįgaliotos prieigos prie banko kompiuterių tinklų gavimą ir neteisėtų lėšų pervedimų atlikimą.
• Elektroninis pinigų plovimas: tai apima kompiuterio naudojimą pinigų plovimui.
• Bankomatų sukčiavimas: tai reiškia bankomatų kortelių duomenų, pvz., Sąskaitos numerio ir PIN numerių, perėmimą. Tada ši informacija naudojama paimant lėšas iš sulaikytų sąskaitų.
• Paslaugų atsisakymo atakos: tai apima kompiuterių naudojimą keliose vietose atakuojant serverius, siekiant juos išjungti.
• Šlamštas: neteisėtų el. Laiškų siuntimas. Šiuose el. Laiškuose paprastai yra skelbimų.

Kas yra etinis įsilaužimas?

Etinis įsilaužimas yra kompiuterinių sistemų ir (arba) kompiuterių tinklų silpnybių nustatymas ir kovos su silpnybėmis priemonės. Etiniai įsilaužėliai privalo laikytis šių taisyklių.

• Prieš įsilauždami gaukite rašytinį kompiuterinės sistemos ir (arba) kompiuterių tinklo savininko leidimą .
• Apsaugokite organizacijos privatumą .
• Aiškiai praneškite organizacijai apie visus nustatytus kompiuterinės sistemos trūkumus.
• Informuokite aparatūros ir programinės įrangos pardavėjus apie nustatytus trūkumus .

Kodėl etiškas įsilaužimas?

• Informacija yra vienas vertingiausių organizacijos turtų. Informacijos saugumas gali apsaugoti organizacijos įvaizdį ir sutaupyti daug pinigų.
• Netikras įsilaužimas gali prarasti verslą organizacijoms, kurios užsiima finansavimu, pavyzdžiui, „PayPal“. Etinis įsilaužimas padaro juos žingsniu priekyje kibernetinių nusikaltėlių, kurie kitaip praras verslą.

Etinio įsilaužimo teisėtumas

Etinis įsilaužimas yra teisėtas, jei įsilaužėlis laikosi taisyklių, nurodytų ankstesniame skyriuje apie etinio įsilaužimo apibrėžimą . Tarptautinė elektroninės prekybos konsultantų taryba (EC-Council) teikia sertifikavimo programą, kuri patikrina asmens įgūdžius. Išlaikiusieji egzaminą apdovanojami pažymėjimais. Manoma, kad pažymėjimai po kurio laiko bus atnaujinti.

Santrauka

• Įsilaužimas yra kompiuterinių sistemų ir (arba) kompiuterių tinklų trūkumų nustatymas ir išnaudojimas.
• Elektroniniai nusikaltimai nusikalsta padedant kompiuteriams ir informacinių technologijų infrastruktūrai.
• Etinis įsilaužimas yra kompiuterinių sistemų ir (arba) kompiuterių tinklų saugumo gerinimas.
• Etinis įsilaužimas yra teisėtas.