Do vdora ni skrbeti le korporacije in podjetja. Hacking kot povprečnega uporabnika interneta vpliva tudi na vas.
Če želite biti varni v spletu, morate razumeti, pred čim se zaščitite, in to niso samo virusi. Katere so torej različne vrste hekerjev? In kaj motivira te kiber kriminalce?
Kaj je taksist?
Preprosto povedano, vdor je, ko nekdo dostopa do podatkov ali datotek brez dovoljenja lastnika. In medtem ko imajo hekerji stereotipno podobo skrivnostne osebe v temni sobi, ki na črni zaslon vtipka ničle in enote, je to le redko.
Vdiranje je lahko preprosto, če nekdo ugiba vaše geslo in se prijavi v vaše račune brez vaše vednosti. Za vdore se šteje tudi, če dostopajo do vašega računa ali naprave, ker ste se pozabili odjaviti, saj jim niste dali dovoljenja.
Ker je več ljudi za shranjevanje občutljivih podatkov odvisnih od spletnih računov in digitalnih naprav, je razumevanje vrst tveganj ključnega pomena za ohranjanje varnosti. Hekerji so razvrščeni po motiviranosti in namenu. Te motivacije segajo od finančne koristi do ideoloških razlogov in včasih zgolj zabave in časa.
Toda namesto da bi končali z neštetimi kategorijami, odvisno od posameznih primerov, je vdiranje v glavnem razdeljeno na tri vrste: vdranje v črno, sivo in belo kapo.
Kaj je vdora Black-Hat?
Zlonamerne hekerje zlahka prepoznate zaradi njihove zlonamerne namere.
Heker črnega klobuka si prizadeva za osebno korist na račun drugih. Morda podjetjem neposredno kradejo denar ali kopirajo uporabniške podatke, kršijo zasebnost uporabnikov in škodujejo ugledu podjetja.
Vendar cilj ni vedno pridobiti denar ali podatke. Včasih je njihov motiv ideološki.
Napadajo, ker nekdo nima enakih prepričanj kot oni.
Upoštevajte, da hekerji s črnimi klobuki niso vedno usmerjeni na podjetja in podjetja, temveč tudi na posameznike. Pomembni primeri hekerskega vdora, namenjenega posameznikom, so ponarejeni klicni centri za podporo strankam in lažna e-poštna sporočila.
Oba se močno zanašata na socialni inženiring, tj. Vas varajo, da oddate občutljive podatke, na primer številko socialne varnosti in poverilnice.
Kaj je hacking sivih klobukov?
Morda ste že slišali za ta izraz, kaj je pravzaprav heker sive kape? Hekerji sivega klobuka delujejo v sivi coni, od tod tudi ime.
Medtem ko njihova dejanja pogosto kršijo zakon, imajo običajno dobre namene, zaradi česar so v moralno dvoumnem območju med javno podporo in nasprotovanjem.
Kar zadeva vdiranje, hekerji sive kape pogosto uporabljajo podobne metode kot hekerji black-hat, da pridobijo nepooblaščen dostop do tajnih podatkov in zasebnih računov.
Hekerji sive kape pogosto puščajo podatke in informacije, za katere menijo, da bi morale biti javno znane. Včasih razkrijejo dokaze in informacije, s katerimi kaznujejo osebo, inštitut ali javno osebnost, ki deluje kot prijavitelj nepravilnosti.
Čeprav se večina ljudi hekerjev sive kape ne boji, pa dejstvo, da se zatekajo v senčne taktike in nezakonite metode, da bi dobili tisto, kar hočejo, mnogi verjamejo, da je hacking sivih klobukov drsno pobočje proti black-hatu vdiranje.
Namesto da bi bili žrtve hekerjev sive kape pogosto na milost in nemilost hekerjevemu moralnemu kompasu.
Kaj je hakiranje White-Hat?
Hakanje z belim klobukom, znano tudi kot etično vdiranje, je zakonita vrsta vdiranja. Strokovnjaki za kibernetsko varnost ga večinoma uporabljajo za testiranje svojih omrežij in naprav proti hekerjem s črnimi in sivimi klobuki.
Hekerji White-hat običajno ne delujejo sami. Namesto tega jih podjetje ali posameznik najame, da poskusijo vdreti v njihov sistem, bazo podatkov ali napravo, da najdejo šibke točke in ranljivosti.
V tem primeru delajo tako v etičnih kot pravnih okvirih, pri čemer so njihove motivacije predvsem finančna korist podjetij, s katerimi sodelujejo, in krepijo ukrepe kibernetske varnosti.
Poleg tega, da programska in strojna oprema podjetja ni prodorna, hekerji z belimi klobuki pogosto preizkušajo ozaveščenosti o kibernetski varnosti z uprizarjanjem napadov socialnega inženiringa, da bi ugotovili, kateri so učinkoviti, in odstotek zaposlenih, ki pade za njih.
Zdaj, ko ima večina podjetij neko obliko spletne prisotnosti, je industrija etičnega taksiststva takšna vreden blizu 4 milijard dolarjev.
To naredi etično hekanje odlično poklicno pot za ljubitelje kibernetske varnosti, ki želijo delati dobro in igrati po pravilih.
Denarno lahko zaslužite kot heker. Imenuje se etično vdiranje in pomaga ohranjati programsko opremo varno, stabilno in varno.
Kako se zaščitite pred hekerji?
Ker se ni treba zaščititi pred hekerji z belim klobukom, vas zato skrbijo črni in sivi klobuki. Medtem ko lahko podjetje najame strokovnjake za kibernetsko varnost, ki skrbijo za njihovo varnost, morate vseeno vzeti stvari v svoje roke.
Uporabite upravitelja gesel
Najpomembnejši način za preprečitev vdora profesionalnega ali ljubiteljskega hekerja je uporaba močnih gesel. Toda to je lahko težko, več podatkov za prijavo si morate zapomniti.
Uporaba zaupanja vrednega upravitelja gesel pomeni, da si morate zapomniti samo eno močno geslo, ki varuje vsa vaša uporabniška imena in gesla - lahko jih naključno ustvarite, da zagotovite največjo varnost.
Vaš digitalni odtis je sled informacij, ki jih pustite za seboj vsakič, ko uporabljate internet.
Morda se vam zdi nepomembno in majhno. Toda hekerjem bi lahko pomagal izvajati ciljno usmerjene napade socialnega inženiringa s telefonskimi klici ali z lažnim predstavljanjem.
Sorodno: Zakaj bi morali skrbeti za svoj digitalni odtis
Nastavite gumbe za samodejno uničenje
Gumbi za samodejno uničenje so morda nepotrebni previdnostni ukrepi. Vendar običajno pomenijo daljinsko upravljanje naprav in računov.
Omogočajo vam odjavo iz računov ali celo brisanje podatkov naprave, če jih izgubite ali so ukradeni. To je še posebej pomembno za vaš upravitelj gesel, zasebne datoteke, e-poštna sporočila in finančne podatke.
Izogibajte se sumljivim spletnim mestom in programski opremi
Ogrožena spletna mesta in programska oprema lahko hekerje povabijo kar v vašo napravo.
Izogibajte se dajanju zasebnih podatkov ali gesel na nezaščitenih spletnih mestih, ki nimajo veljavnega potrdila SSL.
Sorodno: Kaj je potrdilo SSL?
Nikoli ne prenašajte nezaupljivih datotek ali programske opreme iz neznanih virov, na primer nezaželenih e-poštnih sporočil.
Zaščitite svojo strojno opremo
Varovanje podatkov ne temelji le na močnih geslih in namestitvi najnovejše protivirusne programske opreme. Naprave morate fizično zaščititi pred krajo in nepooblaščenim dostopom.
Poskrbite, da nikoli ne boste posodili prenosnega računalnika ali pametnega telefona tujcem brez nadzora in jih ne puščajte brez nadzora.
Šifrirajte svoje naprave
Če nekdo uspe dobiti vašo strojno opremo, jo morate hraniti v šifrirani obliki. To na primer pomeni uporabo gesla v pametnem telefonu.
Sem spadajo glavne naprave in enote za shranjevanje, kot so USB ključki in zunanji trdi diski.
Stvar korak naprej
Vedno je prostora za izboljšanje vaše varnosti, ne da bi pri tem zapuščali vso sodobno tehnologijo.
Ker pa se potencialne grožnje vedno razvijajo, je vaša najboljša možnost, da ostanete na tekočem z najnovejšimi napadi, ki ciljajo na posamezne uporabnike, in izveste več o kibernetski varnosti.
Kreditna slika: Nahel Abdul Hadi / Unsplash.
Tu je nekaj odličnih videoposnetkov, ki vam bodo pomagali spoznati kibernetsko varnost, kako vpliva na vas in kaj lahko naredite, da postanete pametnejši v sodobni dobi.
- Varnost
- Spletna varnost
- Hekanje
- Etično vdiranje
Anina je samostojna pisateljica tehnologije in internetne varnosti pri MakeUseOf. V kibernetski varnosti je začela pisati pred tremi leti, v upanju, da bo dostopna povprečnemu človeku. Zavzet za učenje novih stvari in ogromen astronomski nerd.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
