Häkkimine ei ole ainult ettevõtete ja ettevõtete mure. Keskmise Interneti-kasutajana mõjutab häkkimine ka sind.
Veebis turvalisuse tagamiseks peate mõistma, mille eest te ennast kaitsete, ja see pole ainult viirused. Millised on siis erinevad häkkerite tüübid? Ja mis neid küberkurjategijaid motiveerib?
Mis on häkkimine?
Lihtsamalt öeldes on häkkimine see, kui keegi pääseb andmetele või failidele juurde ilma omaniku loata. Ja kuigi häkkeritel on stereotüüpne pilt salapärasest inimesest pimedas toas, kes kirjutab mustale ekraanile nullid ja nullid, on see harva nii.
Häkkimine võib olla lihtsalt keegi, kes arvab ära teie parooli ja logib teie teadmata teie kontodele sisse. Häkkimist peetakse ka siis, kui nad pääsevad teie kontole või seadmesse juurde, kuna unustasite välja logida, kuna te ei andnud neile selleks luba.
Kuna tundlike andmete salvestamiseks sõltub rohkem inimesi veebikontodest ja digitaalsetest seadmetest, on ohuteguri tagamiseks võtmetähtsusega riskitüüpide mõistmine. Häkkerid liigitatakse motivatsiooni ja kavatsuse järgi. Need motivatsioonid ulatuvad rahalisest kasumist ideoloogiliste põhjusteni ja mõnikord lihtsalt lõbusaks ja mööduvaks ajaks.
Kuid selle asemel, et lõpetada loendamatute kategooriatega, sõltuvalt üksikjuhtumitest, jagatakse häkkimine peamiselt kolme tüüpi: musta, halli ja valge mütsiga häkkimine.
Mis on Black-Hat'i häkkimine?
Mustmütsiga häkkerid saate hõlpsalt tuvastada nende pahatahtliku kavatsuse tõttu.
Mustmütsiga häkker on isikliku kasu saamise nimel teiste arvelt. Nad võivad varastada ettevõtetelt otse raha või kopeerida kasutajaandmeid, rikkuda kasutajate privaatsust ja kahjustada ettevõtte mainet.
Eesmärk pole aga alati raha või andmete hankimine. Mõnikord on nende motiiv ideoloogiline.
Nad ründavad, sest kellelgi pole samu tõekspidamisi kui neil.
Pange tähele, et mustkübaraga häkkerid ei sihi alati ettevõtteid, vaid ka üksikisikuid. Märkimisväärsed näited üksikisikutele suunatud musta kübaraga häkkimisest on võltsitud klienditoe kõnekeskused ja andmepüügi meilid.
Mõlemad tuginevad suuresti sotsiaalkonstruktsioonidele, s.t meelitades teid ära andma tundlikku teavet, näiteks teie sotsiaalkindlustuse numbrit ja sisselogimisandmeid.
Mis on halli kübaraga häkkimine?
Võib-olla olete ka sellest terminist kuulnud, mis siis täpsemalt hallimütsiga häkker on? Hallimütsiga häkkerid tegutsevad hallis piirkonnas, seega ka nimi.
Kuigi nende tegevus rikub sageli seadust, on neil tavaliselt head kavatsused, mis jätab nad moraalselt mitmetähenduslikule alale avaliku toetuse ja vastuseisu vahel.
Häkkimise osas kasutavad hallimütsiga häkkerid sageli sarnaseid meetodeid nagu mustkübarahäkkerid, et saada salastatud andmetele ja privaatsetele kontodele volitamata juurdepääs.
Hallimütsiga häkkerid lekitavad sageli andmeid ja teavet, mis nende arvates peaks olema üldsusele teada. Mõnikord paljastavad nad tõendeid ja teavet, et vilepuhujana tegutsevat isikut, instituuti või avaliku elu tegelast kriminaliseerida.
Ehkki enamus inimesi ei karda hallimütsikate häkkerid, on tõsiasi, et nad kasutavad varjulist taktikat ja ebaseaduslikud meetodid selle saavutamiseks, mis nad tahavad, paneb paljusid uskuma, et hallimütside häkkimine on must-mütside suunas libe tee häkkimine.
Samuti on halli kübaraga häkkerite ohvrid selle asemel, et neid siduda oma riigi või riigi seadustega, häkkerite moraalse kompassi armu.
Mis on valge kübaraga häkkimine?
Valge kübaraga häkkimine on tuntud ka kui eetiline häkkimine - see on seaduslik häkkimise tüüp. Seda kasutavad küberturvalisuse eksperdid enamasti oma võrkude ja seadmete testimiseks mustade ja hallide mütsidega häkkerite vastu.
Valge kübaraga häkkerid ei tegutse tavaliselt ise. Selle asemel palgab nad ettevõtte või üksikisiku, et proovida oma süsteemi, andmebaasi või seadet sisse häkkida, et leida nõrgad kohad ja haavatavused.
Sel juhul töötavad nad nii eetiliste kui ka juriidiliste piiride piires, motiveerides peamiselt rahalist kasu ettevõtetelt, kellega nad töötavad, ja tugevdades küberturvalisuse meetmeid.
Lisaks ettevõtte tarkvara ja riistvara läbipääsmatusele kontrollivad valged kübarad häkkerid sageli töötajate küberturvalisuse alane teadlikkus, korraldades sotsiaalse inseneri rünnakuid, et näha, mis on tõhusad ja töötajate protsent langeb neile.
Nüüd, kui enamikul ettevõtetel on mingisugune veebipõhine kohalolek, on eetiline häkkimistööstus seda väärt ligi 4 miljardit dollarit.
See teeb eetiline häkkimine suurepärane karjääritee küberturvalisuse harrastajale, kes soovib head teha ja reeglite järgi mängida.
Häkkerina saate seaduslikult raha teenida. Seda nimetatakse eetiliseks häkkimiseks ja see aitab tarkvara turvaliselt, stabiilselt ja turvaliselt hoida.
Kuidas end häkkerite eest kaitsta?
Kuna pole vaja end valgemütsiliste häkkerite eest kaitsta, jätab see muretsema musta ja halli mütsiga häkkerid. Ja kuigi ettevõte saab palgata küberturvalisuse spetsialiste, kes tegelevad nende turvalisusega, peate siiski asjad enda kätte võtma.
Kasutage paroolihaldurit
Professionaalse või amatöörhäkkerite häkkimise vältimiseks on number üks võimalus kasutada tugevaid paroole. Kuid see võib olla keeruline, mida rohkem peate sisselogimisandmeid meeles pidama.
Usaldusväärse paroolihalduri kasutamine tähendab, et peate meeles pidama ainult ühte tugevat parooli, mis hoiab kõiki teie kasutajanimesid ja paroole - maksimaalse turvalisuse tagamiseks võite need juhuslikult genereerida.
Teie digitaalne jalajälg on teave, mille jätate maha iga kord, kui kasutate Internetti.
Võite tunda, et see on ebaoluline ja väheoluline. Kuid see võib aidata häkkeritel sihtotstarbelisi sotsiaalse inseneri rünnakuid telefonikõnede või andmepüügimeilide kaudu korraldada.
Seotud: Miks peaksite oma digitaalsest jalajäljest hoolima
Määrake isehävitamise nupud
Enesehävitamise nupud võivad tunduda tarbetu ettevaatusabinõuna. Kuid need tähendavad tavaliselt teie seadmete ja kontode kaugjuhtimist.
Need võimaldavad teil oma kontodelt välja logida või isegi seadme andmed kustutada juhul, kui need kaotate või need varastatakse. See on eriti oluline teie paroolihalduri, privaatsete failide, meilide ja finantsteabe puhul.
Vältige kahtlaseid veebisaite ja tarkvara
Ohustatud veebisaidid ja tarkvara võivad häkkerid kutsuda otse teie seadmesse.
Vältige privaatset teavet või paroole väljastamist turvamata veebisaitidel, millel pole kehtivat SSL-sertifikaati.
Seotud: Mis on SSL-sertifikaat?
Ärge kunagi laadige alla ebausaldusväärseid faile või tarkvara tundmatutest allikatest, näiteks soovimatud e-kirjad.
Turvake oma riistvara
Andmete turvalisuse tagamine ei tähenda ainult tugevaid paroole ja uusima viirusetõrjetarkvara installimist. Peate oma seadmeid varguste ja volitamata juurdepääsu eest füüsiliselt kaitsma.
Veenduge, et te ei laenaks oma sülearvutit ega nutitelefoni kunagi võõrastele järelevalveta ja vältige nende järelevalveta jätmist.
Krüpteerige oma seadmed
Juhul, kui kellelgi õnnestub teie riistvara kätte saada, peate selle hoidma krüptituna. See tähendab näiteks nutitelefonis pääsukoodi kasutamist.
See hõlmab peamisi seadmeid ja mäluseadmeid, nagu USB-mälupulgad ja välised kõvakettad.
Asjade samm edasi
Alati on ruumi oma turvalisuse parandamiseks, loobumata kogu kaasaegsest tehnikast.
Kuid kuna potentsiaalsed ohud arenevad alati, on teie parim valik olla kursis viimaste rünnakutega, mis on suunatud üksikutele kasutajatele, ja õppida rohkem infot küberturvalisuse kohta.
Pildikrediit: Nahel Abdul Hadi / Unsplash.
Siin on mitu suurepärast videot, mis aitavad teil õppida küberturvalisuse kohta, kuidas see teid mõjutab ja mida saate teha, et olla kaasaegses eas targem inimene.
- Turvalisus
- Veebiturvalisus
- Häkkimine
- Eetiline häkkimine
Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjutaja. Ta hakkas küberturvalisuses kirjutama 3 aastat tagasi, lootuses muuta see tavainimesele paremini kättesaadavaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.