Hacking là gì? Các loại tin tặc - Giới thiệu về Tội phạm mạng

Mục lục:

Anonim

Hacking là gì?

Hacking là hoạt động xác định các điểm yếu trong hệ thống máy tính hoặc mạng để khai thác tính bảo mật nhằm đạt được quyền truy cập vào dữ liệu cá nhân hoặc dữ liệu kinh doanh. Ví dụ về hack máy tính có thể là: sử dụng thuật toán bẻ khóa mật khẩu để truy cập vào hệ thống máy tính.

Máy tính đã trở thành thứ bắt buộc để vận hành một doanh nghiệp thành công. Hệ thống máy tính bị cô lập là chưa đủ; chúng cần được nối mạng để tạo điều kiện giao tiếp với các doanh nghiệp bên ngoài. Điều này làm cho họ tiếp xúc với thế giới bên ngoài và hack. Hack hệ thống có nghĩa là sử dụng máy tính để thực hiện các hành vi gian lận như gian lận, xâm phạm quyền riêng tư, đánh cắp dữ liệu công ty / cá nhân, v.v. Tội phạm mạng gây thiệt hại cho nhiều tổ chức hàng triệu đô la mỗi năm. Các doanh nghiệp cần phải tự bảo vệ mình trước những cuộc tấn công như vậy.

Trong hướng dẫn hack này, chúng ta sẽ tìm hiểu-

  • Các thuật ngữ tấn công phổ biến
  • Tội phạm mạng là gì?
  • Các loại tội phạm mạng
  • Đạo đức Hacking là gì?
  • Tại sao lại có đạo đức?
  • Tính hợp pháp của việc lấy cắp dữ liệu đạo đức
  • Tóm lược

Trước khi chúng ta tìm hiểu về hack, hãy xem phần giới thiệu về hack và một số thuật ngữ được sử dụng phổ biến nhất trong thế giới hack.

Hacker là ai?

Một Hacker là người tìm và khai thác sự yếu kém trong hệ thống máy tính và / hoặc các mạng để tiếp cận được. Tin tặc thường là những lập trình viên máy tính lành nghề có kiến ​​thức về bảo mật máy tính.

Các loại tin tặc

Tin tặc được phân loại tùy theo mục đích hành động của chúng. Danh sách sau đây phân loại các loại tin tặc theo ý định của chúng:

Biểu tượng Sự miêu tả
Ethical Hacker (Mũ trắng): Một hacker bảo mật có quyền truy cập vào các hệ thống nhằm khắc phục các điểm yếu đã xác định. Họ cũng có thể thực hiện Kiểm tra thâm nhập và đánh giá tính dễ bị tổn thương.
Cracker (Mũ đen): Một hacker truy cập trái phép vào hệ thống máy tính để trục lợi. Mục đích thường là ăn cắp dữ liệu công ty, vi phạm quyền riêng tư, chuyển tiền từ tài khoản ngân hàng, v.v.
Mũ xám: Một hacker nằm giữa các hacker có đạo đức và mũ đen. Anh ta / cô ta đột nhập vào hệ thống máy tính mà không có thẩm quyền với mục đích xác định điểm yếu và tiết lộ chúng cho chủ sở hữu hệ thống.
Script kiddies: Một người không có kỹ năng có được quyền truy cập vào hệ thống máy tính bằng các công cụ đã được tạo sẵn.
Hacktivist: Một hacker sử dụng hack để gửi các thông điệp xã hội, tôn giáo và chính trị, v.v. Điều này thường được thực hiện bằng cách chiếm quyền điều khiển các trang web và để lại thông báo trên trang web bị tấn công.
Phreaker: Một hacker xác định và khai thác các điểm yếu trong điện thoại thay vì máy tính.

Giới thiệu về Tội phạm mạng

Tội phạm mạng là hoạt động sử dụng máy tính và mạng để thực hiện các hoạt động bất hợp pháp như phát tán vi rút máy tính, bắt nạt trực tuyến, thực hiện chuyển tiền điện tử trái phép, v.v. ứng dụng trò chuyện.

Loại tội phạm mạng

  • Danh sách sau đây trình bày các loại tội phạm mạng phổ biến:
  • Gian lận máy tính: Cố ý lừa dối để thu lợi cá nhân thông qua việc sử dụng hệ thống máy tính.
  • Vi phạm quyền riêng tư: Tiết lộ thông tin cá nhân như địa chỉ email, số điện thoại, chi tiết tài khoản, v.v. trên phương tiện truyền thông xã hội, hack trang web, v.v.
  • Trộm danh tính: Đánh cắp thông tin cá nhân của ai đó và mạo danh người đó.
  • Chia sẻ tệp / thông tin có bản quyền: Điều này liên quan đến việc phân phối các tệp được bảo vệ bản quyền như sách điện tử và chương trình máy tính, v.v.
  • Chuyển tiền điện tử: Điều này liên quan đến việc đạt được quyền truy cập không được phép vào mạng máy tính của ngân hàng và thực hiện chuyển tiền bất hợp pháp.
  • Rửa tiền điện tử: Liên quan đến việc sử dụng máy tính để rửa tiền.
  • Gian lận ATM: Điều này liên quan đến việc đánh chặn các chi tiết thẻ ATM như số tài khoản và số PIN. Các chi tiết này sau đó được sử dụng để rút tiền từ các tài khoản bị chặn.
  • Tấn công từ chối dịch vụ: Điều này liên quan đến việc sử dụng các máy tính ở nhiều vị trí để tấn công các máy chủ nhằm mục đích tắt chúng đi.
  • Thư rác: Gửi email trái phép. Những email này thường chứa quảng cáo.

Đạo đức Hacking là gì?

Đánh cắp đạo đức là xác định điểm yếu trong hệ thống máy tính và / hoặc mạng máy tính và đi kèm với các biện pháp đối phó để bảo vệ điểm yếu. Các hacker có đạo đức phải tuân thủ các quy tắc sau.

  • Được chủ sở hữu hệ thống máy tính và / hoặc mạng máy tính cho phép bằng văn bản trước khi hack.
  • Bảo vệ sự riêng tư của tổ chức bị tấn công.
  • Rõ ràng báo cáo tất cả các điểm yếu đã xác định trong hệ thống máy tính cho tổ chức.
  • Thông báo cho các nhà cung cấp phần cứng và phần mềm về các điểm yếu đã xác định .

Tại sao lại có đạo đức?

  • Thông tin là một trong những tài sản quý giá nhất của một tổ chức. Giữ an toàn thông tin có thể bảo vệ hình ảnh của tổ chức và tiết kiệm rất nhiều tiền cho tổ chức.
  • Việc hack giả mạo có thể dẫn đến tổn thất kinh doanh cho các tổ chức kinh doanh tài chính như PayPal. Việc hack theo đạo đức giúp họ đi trước những tên tội phạm mạng, những kẻ có thể dẫn đến thua lỗ trong kinh doanh.

Tính hợp pháp của việc lấy cắp dữ liệu đạo đức

Đạo đức Hacking là hợp pháp nếu tin tặc tuân thủ các quy tắc được quy định trong phần trên về định nghĩa hack có đạo đức . Hội đồng Tư vấn Thương mại Điện tử Quốc tế (EC-Council) cung cấp một chương trình chứng nhận nhằm kiểm tra kỹ năng của từng cá nhân. Những người vượt qua kỳ thi được trao chứng chỉ. Các chứng chỉ sẽ được gia hạn sau một thời gian.

Tóm lược

  • Hacking là xác định và khai thác các điểm yếu trong hệ thống máy tính và / hoặc mạng máy tính.
  • Tội phạm mạng đang phạm tội với sự hỗ trợ của máy tính và cơ sở hạ tầng công nghệ thông tin.
  • Đánh cắp đạo đức là nâng cao tính bảo mật của hệ thống máy tính và / hoặc mạng máy tính.
  • Đạo đức Hacking là hợp pháp.