Hacking nedir? Hacker Türleri - Siber Suça Giriş

İçindekiler:

Anonim

Hacking nedir?

Korsanlık , kişisel verilere veya iş verilerine erişim elde etmek için güvenlikten yararlanmak amacıyla bir bilgisayar sistemindeki veya bir ağdaki zayıflıkları belirleme faaliyetidir. Bilgisayar korsanlığına bir örnek, bir bilgisayar sistemine erişim sağlamak için bir şifre kırma algoritması kullanmak olabilir.

Başarılı bir işi yürütmek için bilgisayarlar zorunlu hale geldi. İzole edilmiş bilgisayar sistemlerine sahip olmak yeterli değildir; harici işletmelerle iletişimi kolaylaştırmak için ağa bağlanmaları gerekir. Bu onları dış dünyaya ve hacklemeye maruz bırakır. Sistem korsanlığı, dolandırıcılık, gizliliğin ihlali, kurumsal / kişisel verilerin çalınması gibi hileli eylemlerde bulunmak için bilgisayarların kullanılması anlamına gelir. Siber suçlar, birçok kuruluşa her yıl milyonlarca dolara mal olur. İşletmelerin bu tür saldırılara karşı kendilerini korumaları gerekir.

Bu bilgisayar korsanlığı eğitiminde öğreneceğiz-

  • Yaygın Hacking Terminolojileri
  • Siber Suç nedir?
  • Siber Suç Türleri
  • Etik Hackleme nedir?
  • Neden Etik Hackleme?
  • Etik Hacklemenin Yasallığı
  • Özet

Bilgisayar korsanlığını öğrenmeden önce, bilgisayar korsanlığının girişine ve bilgisayar korsanlığı dünyasında en sık kullanılan terminolojilerden bazılarına bakalım.

Hacker kimdir?

Bir Hacker bulur ve kazanç erişim bilgisayar sistemleri ve / veya ağları zayıflığı istismar eden kişidir. Bilgisayar korsanları genellikle bilgisayar güvenliği bilgisine sahip yetenekli bilgisayar programcılarıdır.

Hacker Türleri

Bilgisayar korsanları, eylemlerinin amacına göre sınıflandırılır. Aşağıdaki liste, bilgisayar korsanlarının türlerini amaçlarına göre sınıflandırır:

Sembol Açıklama
Etik Hacker (Beyaz şapka): Belirlenen zayıflıkları gidermek amacıyla sistemlere erişim sağlayan bir güvenlik hackerı. Ayrıca sızma Testi ve güvenlik açığı değerlendirmeleri de gerçekleştirebilirler.
Kraker (Siyah şapka): Kişisel kazanç için bilgisayar sistemlerine yetkisiz erişim sağlayan bir bilgisayar korsanı. Amaç genellikle kurumsal verileri çalmak, gizlilik haklarını ihlal etmek, banka hesaplarından para aktarmak vb.
Gri şapka: Etik ve siyah şapka korsanları arasında kalan bir bilgisayar korsanı. Zayıflıkları tespit etmek ve sistem sahibine ifşa etmek amacıyla yetkisiz bilgisayar sistemlerine girer.
Senaryo çocukları: Halihazırda yapılmış araçları kullanarak bilgisayar sistemlerine erişim sağlayan vasıfsız bir kişi.
Hacktivist: Sosyal, dini ve politik vb. Mesajlar göndermek için bilgisayar korsanlığını kullanan bir bilgisayar korsanı. Bu genellikle web sitelerini ele geçirerek ve mesajı ele geçirilen web sitesinde bırakarak yapılır.
Phreaker: Bilgisayarlar yerine telefonlardaki zayıflıkları tespit eden ve kullanan bir bilgisayar korsanı.

Siber Suçun Tanıtımı

Siber suç , bilgisayar virüslerinin yayılması, çevrimiçi zorbalık, izinsiz elektronik para transferlerinin gerçekleştirilmesi vb. Gibi yasa dışı faaliyetleri gerçekleştirmek için bilgisayarları ve ağları kullanma faaliyetidir. Çoğu siber suç saldırıları internet üzerinden işlenir ve bazı siber suçlar Cep telefonları kullanılarak SMS ve çevrimiçi olarak gerçekleştirilir sohbet uygulamaları.

Siber Suç Türü

  • Aşağıdaki liste, yaygın siber suç türlerini göstermektedir:
  • Bilgisayar Dolandırıcılığı: Bilgisayar sistemlerini kullanarak kişisel kazanç için kasıtlı aldatma.
  • Gizlilik ihlali: E-posta adresleri, telefon numarası, hesap bilgileri gibi kişisel bilgileri sosyal medyada ifşa etmek, web sitelerini hacklemek vb.
  • Kimlik Hırsızlığı: Birinden kişisel bilgileri çalmak ve o kişiyi taklit etmek.
  • Telif hakkıyla korunan dosyaların / bilgilerin paylaşılması: Bu, e-Kitaplar ve bilgisayar programları gibi telif hakkı korumalı dosyaların dağıtımını içerir.
  • Elektronik fon transferi: Bu, banka bilgisayar ağlarına yetkisiz erişim sağlamayı ve yasa dışı fon transferleri yapmayı içerir.
  • Elektronik kara para aklama: Bu, bilgisayarın para aklamak için kullanılmasını içerir.
  • ATM Dolandırıcılığı: Bu, hesap numarası ve PIN numaraları gibi ATM kartı ayrıntılarının ele geçirilmesini içerir. Bu ayrıntılar daha sonra ele geçirilen hesaplardan para çekmek için kullanılır.
  • Hizmet Reddi Saldırıları: Bu, birden çok konumdaki bilgisayarların sunuculara, onları kapatmak amacıyla saldırmak için kullanılmasını içerir.
  • Spam: Yetkisiz e-postalar göndermek. Bu e-postalar genellikle reklam içerir.

Etik Hackleme nedir?

Etik Hacking, bilgisayar sistemlerindeki ve / veya bilgisayar ağlarındaki zayıflığı tespit etmek ve zayıflıkları koruyan karşı önlemlerle gelmektir. Etik hackerlar aşağıdaki kurallara uymalıdır.

  • Bilgisayar korsanlığı yapmadan önce bilgisayar sistemi ve / veya bilgisayar ağı sahibinden yazılı izin alın .
  • Saldırıya uğrayan kuruluşun gizliliğini koruyun .
  • Bilgisayar sistemindeki tespit edilen tüm zayıflıkları kuruluşa şeffaf bir şekilde bildirin.
  • Donanım ve yazılım satıcılarını tespit edilen zayıflıklar hakkında bilgilendirin .

Neden Etik Hackleme?

  • Bilgi, bir organizasyonun en değerli varlıklarından biridir. Bilgiyi güvende tutmak, bir kuruluşun imajını koruyabilir ve bir kuruluşa çok para kazandırabilir.
  • Sahte bilgisayar korsanlığı, PayPal gibi finansla uğraşan kuruluşlar için iş kaybına neden olabilir. Etik hackleme, onları aksi takdirde iş kaybına yol açacak olan siber suçlulardan bir adım önde tutar.

Etik Hacklemenin Yasallığı

Hacker, etik hackleme tanımıyla ilgili yukarıdaki bölümde belirtilen kurallara uyuyorsa, Etik Hackleme yasaldır . Uluslararası E-Ticaret Danışmanları Konseyi (EC-Council), bireylerin becerilerini test eden bir sertifika programı sunar. Sınavı geçenlere sertifika verilir. Sertifikaların bir süre sonra yenilenmesi gerekiyor.

Özet

  • Hacking, bilgisayar sistemlerindeki ve / veya bilgisayar ağlarındaki zayıflıkları belirlemek ve kullanmaktır.
  • Siber suç, bilgisayarların ve bilgi teknolojisi altyapısının yardımıyla bir suç işlemektir.
  • Etik Hacking, bilgisayar sistemlerinin ve / veya bilgisayar ağlarının güvenliğini artırmakla ilgilidir.
  • Etik Hackleme yasaldır.