A feltörés nemcsak a nagyvállalatokat és a vállalkozásokat foglalkoztatja. Átlagos internetfelhasználóként a hackelés is rád hat.
Annak érdekében, hogy online biztonságban érezhesse magát, meg kell értenie, mi ellen védekezik, és nem csak a vírusok. Tehát mik a különböző típusú hackerek? És mi motiválja ezeket a kiberbűnözőket?
Mi a hackelés?
Egyszerű szavakkal, a hackelés az, amikor valaki a tulajdonos engedélye nélkül fér hozzá adatokhoz vagy fájlokhoz. És bár a hackerek sztereotip képe egy titokzatos ember egy sötét szobában, nullákat és egereket gépelve egy fekete képernyőn, ez ritkán fordul elő.
A hackelés egyszerűen az lehet, hogy valaki kitalálja a jelszavát, és az Ön tudta nélkül bejelentkezik a fiókjaiba. Hackelésnek is tekinthető, ha hozzáférnek a fiókjához vagy eszközéhez, mert elfelejtett kijelentkezni, mivel nem adott engedélyt nekik.
Mivel egyre többen függenek az online fiókoktól és a digitális eszközöktől az érzékeny adatok tárolásában, a kockázatok típusainak megértése kulcsfontosságú a biztonság megőrzéséhez. A hackereket motivációjuk és szándékuk szerint kategorizálják. Ezek a motivációk a pénzügyi nyereségtől az ideológiai okokig terjednek, és néha csak szórakozás és idő múlása.
De ahelyett, hogy az esettől függően számtalan kategóriával végeznék, a hackelés főként három típusra oszlik: fekete, szürke és fehér kalapos hackelésre.
Mi a Black-Hat Hacking?
Könnyen azonosíthatja a fekete kalapos hackereket rosszindulatú szándékuk miatt.
A fekete kalapos hacker személyes haszonszerzés után jár mások kárára. Lehet, hogy közvetlenül pénzt lopnak el a vállalatoktól, vagy másolják a felhasználói adatokat, sértik a felhasználók magánéletét, és károsíthatják az üzleti hírnevet.
A cél azonban nem mindig pénz vagy adatok megszerzése. Néha motívumuk ideológiai.
Támadnak, mert valakinek nincs ugyanaz a meggyőződése, mint neki.
Ne feledje, hogy a fekete kalapos hackerek nem mindig a vállalatokat és vállalkozásokat célozzák meg, hanem az egyéneket is. Figyelemre méltó példák az egyéneknek szánt fekete kalapos hackelésre a hamis ügyfélszolgálati telefonközpontok és az adathalász e-mailek.
Mindkettő nagyban támaszkodik a szociális tervezésre, vagyis becsapja Önt olyan érzékeny információk eladásában, mint például a társadalombiztosítási szám és a bejelentkezési adatok.
Mi az a szürke kalapos hackelés?
Lehet, hogy Ön is hallott már erről a kifejezésről, akkor mi is egy szürke kalapos hacker? A szürke kalapos hackerek szürke területen működnek, ezért a név.
Míg cselekedeteik gyakran törvényt sértenek, jellemzően jó szándékuk van, ami erkölcsileg kétértelmű területen hagyja őket a közönség támogatása és az ellenzék között.
A hackelés tekintetében a szürke kalapos hackerek gyakran hasonló módszereket alkalmaznak, mint a fekete kalapos hackerek, hogy illetéktelen hozzáférést kapjanak a minősített adatokhoz és a magánfiókokhoz.
A szürke kalapos hackerek gyakran kiszivárogtatnak olyan adatokat és információkat, amelyek véleményük szerint köztudomásúak. Néha bizonyítékokat és információkat tárnak fel, hogy bűncselekménnyé nyilvánítsanak egy személyt, egy intézetet vagy egy közéleti személyt, aki bejelentőként működik.
Bár az emberek többsége nem ijed meg a szürke kalapos hekkertől, az a tény, hogy árnyékos taktikához folyamodik és illegális módszerek arra, hogy megszerezzék, amit akarnak, sokakat elhiteti velük, hogy a szürke kalapos hackelés csúszós pálya a fekete kalap felé hackelés.
A szürke kalapos hackerek áldozatai ahelyett, hogy államuk vagy országuk törvényei kötnék őket, gyakran a hacker erkölcsi iránytűjének kegyelmében vannak.
Mi a White-Hat Hacking?
A fehér kalapos hackelés etikai hackelés néven is ismert jogi hackelés. Leginkább a kiberbiztonsági szakértők használják hálózataik és eszközeik tesztelésére fekete és szürke kalapos hackerek ellen.
A fehér kalapos hackerek általában nem önállóan működnek. Ehelyett egy cég vagy egy magánszemély bérli őket, hogy megpróbálják feltörni a rendszerüket, az adatbázisukat vagy az eszközüket a gyenge pontok és a sebezhető pontok felkutatására.
Ebben az esetben mind etikai, mind jogi keretek között dolgoznak, motivációjuk többnyire pénzügyi nyereséget jelent azoktól a vállalatoktól, amelyekkel együtt dolgoznak, és megerősítik a kiberbiztonsági intézkedéseket.
A fehér kalapos hackerek amellett, hogy megbizonyosodnak arról, hogy a vállalat szoftvere és hardvere áthatolhatatlan, tesztelik az alkalmazottak a kiberbiztonsági tudatosság a szociális mérnöki támadások megrendezésével annak megállapítására, hogy melyek a hatékonyak, és az alkalmazottak hány százaléka esik le nekik.
Most, hogy a legtöbb vállalkozásnak van valamilyen online jelenléte, az etikus hackeripar az közel 4 milliárd dollár értékű.
Megcsinálja etikus hackelés kiváló karrierút a kiberbiztonsági rajongónak, aki jót akar tenni és a szabályok szerint játszik.
Hackerként legálisan kereshet pénzt. Etikai hackelésnek hívják, és elősegíti a szoftverek biztonságát, stabilitását és biztonságát.
Hogyan védheti meg magát a hackerek ellen?
Mivel nincs szükség arra, hogy megvédje magát a fehér kalapos hackerektől, ezért fekete és szürke kalapos hackerek maradnak aggódva. És bár egy vállalkozás kiberbiztonsági szakembereket alkalmazhat a biztonságuk kezelésére, akkor is saját kezébe kell vennie az ügyeket.
Használjon Jelszókezelőt
A profi vagy amatőr hacker általi feltörés elkerülésének első számú módja az erős jelszavak használata. De ez nehéz lehet, annál több bejelentkezési adatot kell megjegyeznie.
Megbízható jelszókezelő használata azt jelenti, hogy csak egy erős jelszóra kell emlékeznie, amely megőrzi az összes felhasználónevét és jelszavát - ezeket véletlenszerűen generálhatja a maximális biztonság érdekében.
Digitális lábnyoma az az információs nyom, amelyet az internet használatakor hagy maga után.
Úgy érezheti, hogy ez nem fontos és csekély. Ez azonban segíthet a hackereknek célzott társadalmi mérnöki támadások végrehajtásában telefonhívások vagy adathalász e-mailek útján.
Összefüggő: Miért kellene törődnie digitális lábnyomával
Állítsa be az önpusztító gombokat
Az önpusztító gombok felesleges óvintézkedésnek tűnhetnek. Ezek azonban általában azt jelentik, hogy az eszközöket és a fiókokat távoli vezérléssel látják el.
Lehetővé teszik, hogy kijelentkezzen a fiókjából, vagy akár törölje is az eszköz adatait arra az esetre, ha elveszítené vagy ellopnák. Ez különösen fontos a jelszókezelővel, a privát fájlokkal, az e-mailekkel és a pénzügyi információkkal kapcsolatban.
Kerülje a gyanús webhelyeket és szoftvereket
A veszélyeztetett webhelyek és szoftverek közvetlenül a készülékére hívhatják meg a hackereket.
Kerülje a személyes adatok vagy jelszavak kiadását nem biztonságos webhelyeken, amelyek nem rendelkeznek érvényes SSL tanúsítvánnyal.
Összefüggő: Mi az SSL-tanúsítvány?
Soha ne töltsön le megbízhatatlan fájlokat vagy szoftvereket ismeretlen forrásokból, például kéretlen e-mailekből.
Biztonságosan őrizze meg a hardvert
Az adatok biztonságának megőrzése nem csupán az erős jelszavakról és a legújabb víruskereső szoftver telepítéséről szól. Fizikailag meg kell védenie eszközeit a lopásoktól és az illetéktelen hozzáféréstől.
Ügyeljen arra, hogy soha ne kölcsönözze laptopját vagy okostelefonját felügyelet nélkül idegeneknek, és ne hagyja őket felügyelet nélkül.
Titkosítsa készülékeit
Ha valakinek sikerül megszereznie a hardvert, akkor titkosítva kell tartania őket. Ez azt jelenti, hogy például jelszót használ az okostelefonon.
Ide tartoznak a főbb eszközök és tárolók, például az USB-meghajtók és a külső merevlemezek.
A dolgok egy lépéssel tovább
Mindig van hely a biztonság javítására anélkül, hogy elhagynánk az összes modern technológiát.
De mivel a potenciális fenyegetések mindig fejlődnek, a legjobb megoldás az, hogy naprakész legyen az egyes felhasználókat megcélzó legújabb támadásokról, és többet tudjon meg a kiberbiztonságról.
Kép jóváírása: Nahel Abdul Hadi / Unsplash.
Itt van néhány nagyszerű videó, amelyek segítenek megismerni a kiberbiztonságot, annak hatását, és mit tehetsz azért, hogy okosabb ember legyél a modern korban.
- Biztonság
- Online biztonság
- Hackelés
- Etikus hackelés
Anina a MakeUseOf szabadúszó technológiai és internetes biztonsági írója. 3 éve kezdett el kiberbiztonságban írni annak reményében, hogy az átlagember számára hozzáférhetőbbé tegye. Szeret új dolgokat megtanulni és egy hatalmas csillagászati majom.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
