Uzlaušana ne tikai rūpējas par korporācijām un uzņēmumiem. Kā vidusmēra interneta lietotājs uzlaušana ietekmē arī jūs.
Lai tiešsaistē būtu drošībā, jums ir jāsaprot, no kā jūs sevi pasargājat, un tas nav tikai vīrusi. Tātad, kādi ir dažādi hakeru veidi? Un kas motivē šos kibernoziedzniekus?
Kas ir Datorurķēšana?
Vienkārši sakot, uzlaušana ir tāda, kad kāds piekļūst datiem vai failiem bez īpašnieka atļaujas. Un, lai arī hakeriem ir stereotipisks noslēpumaina cilvēka attēls tumšā telpā, kas melnā ekrānā raksta nulles un nulles, tas reti notiek.
Datorurķēšana var vienkārši būt tā, ka kāds nojauš jūsu paroli un piesakās savos kontos bez jūsu ziņas. Tiek uzskatīts arī par uzlaušanu, ja viņi piekļūst jūsu kontam vai ierīcei, jo esat aizmirsis atteikties, jo neesat devis viņiem atļauju.
Tā kā vairāk cilvēku ir atkarīgi no tiešsaistes kontiem un digitālajām ierīcēm, lai uzglabātu sensitīvus datus, ir svarīgi izprast risku veidus, lai saglabātu drošību. Hakeri tiek iedalīti pēc viņu motivācijas un nodoma. Šīs motivācijas svārstās no finansiāla ieguvuma līdz ideoloģiskiem apsvērumiem un dažreiz vienkārši jautrībai un laika pavadīšanai.
Bet tā vietā, lai nonāktu pie neskaitāmām kategorijām atkarībā no atsevišķiem gadījumiem, uzlaušanu galvenokārt iedala trīs veidos: melnā, pelēkā un baltā cepure.
Kas ir Black-Hat Datorurķēšana?
Jūs varat viegli identificēt melno cepuru hakerus viņu ļaunprātīgā nolūkā.
Hacker ar melnu cepuri ir personīgs ieguvums uz citu rēķina. Viņi, iespējams, tieši nozog naudu no uzņēmumiem vai kopē lietotāju datus, pārkāpj lietotāju privātumu un kaitē uzņēmuma reputācijai.
Tomēr mērķis ne vienmēr ir naudas vai datu iegūšana. Dažreiz viņu motīvs ir ideoloģisks.
Viņi uzbrūk, jo kādam nav tādas pašas pārliecības kā viņiem.
Ņemiet vērā, ka melno cepuru hakeri ne vienmēr mērķē uzņēmumus un uzņēmumus, bet arī privātpersonas. Ievērojami melno cepuru uzlaušanas piemēri, kas vērsti uz personām, ir viltoti klientu atbalsta zvanu centri un pikšķerēšanas e-pasta ziņojumi.
Abi ļoti paļaujas uz sociālo inženieriju, t.i., vilina jūs nodot konfidenciālu informāciju, piemēram, jūsu sociālās apdrošināšanas numuru un pieteikšanās akreditācijas datus.
Kas ir Grey-Hat Datorurķēšana?
Jūs, iespējams, esat dzirdējuši arī par šo terminu, kas tad īsti ir pelēko cepuru hakeris? Pelēko cepuru hakeri darbojas pelēkā zonā, tāpēc nosaukums.
Kaut arī viņu rīcība bieži pārkāpj likumu, viņiem parasti ir labi nodomi, kas viņus atstāj morāli neskaidrā zonā starp sabiedrības atbalstu un opozīciju.
Datorurķēšanas jomā hakeri ar pelēko cepuri bieži izmanto līdzīgas metodes kā melnās cepures hakeriem, lai iegūtu nesankcionētu piekļuvi klasificētiem datiem un privātiem kontiem.
Pelēko cepuru hakeri bieži nopludina datus un informāciju, kas, viņuprāt, būtu sabiedrībai zināma. Dažreiz viņi atklāj pierādījumus un informāciju, lai kriminalizētu personu, institūtu vai sabiedrisku personu, kas darbojas kā trauksmes cēlējs.
Lai gan lielākā daļa cilvēku nebaidās no pelēko cepuru hakeriem, fakts, ka viņi izmanto ēnas taktiku un nelikumīgas metodes, kā iegūt vēlamo, daudziem liek domāt, ka pelēko cepuru uzlaušana ir slidens ceļš uz melno cepuri uzlaušana.
Tā vietā, lai pelēko cepuru hakeru upuri būtu saistoši savas valsts vai valsts likumiem, tie bieži ir hakeru morālā kompasa žēlastībā.
Kas ir White-Hat Datorurķēšana?
Baltās cepures uzlaušana ir pazīstama arī kā ētiska uzlaušana - likumīgs uzlaušanas veids. To galvenokārt izmanto kiberdrošības eksperti, lai pārbaudītu savus tīklus un ierīces pret melno un pelēko cepuru hakeriem.
Hakeri ar baltām cepurēm parasti nedarbojas paši. Tā vietā viņus algo uzņēmums vai privātpersona, lai mēģinātu ielauzties savā sistēmā, datu bāzē vai ierīcē, lai atrastu vājās vietas un ievainojamības.
Šajā gadījumā viņi strādā gan ētiskās, gan juridiskās robežās, un viņu motivācija galvenokārt ir finansiāls ieguvums no uzņēmumiem, ar kuriem viņi strādā, un stiprina kiberdrošības pasākumus.
Papildus tam, lai pārliecinātos, ka uzņēmuma programmatūra un aparatūra ir necaurejama, hakeri ar baltām cepurēm bieži pārbauda darbinieku kiberdrošības izpratne, rīkojot sociālās inženierijas uzbrukumus, lai redzētu, kuri ir efektīvi, un darbinieku procentuālais daudzums, kas krīt viņiem.
Tagad, kad lielākajai daļai uzņēmumu ir sava veida klātbūtne tiešsaistē, ētiskā uzlaušanas nozare ir vērts gandrīz 4 miljardi USD.
Tas padara ētiska uzlaušana ir lielisks karjeras ceļš kiberdrošības entuziastam, kurš vēlas darīt labu un spēlēt pēc noteikumiem.
Jūs varat likumīgi nopelnīt naudu kā hakeris. To sauc par ētisku uzlaušanu un tas palīdz programmatūru saglabāt drošu, stabilu un drošu.
Kā jūs sevi pasargāt no hakeriem?
Tā kā nav nepieciešams sevi pasargāt no hakeriem ar baltām cepurēm, tas liek jums satraukties ar melnu un pelēku cepuru hakeriem. Un, lai arī bizness var nolīgt kiberdrošības profesionāļus, kas nodarbojas ar viņu drošību, jums joprojām ir jāņem viss savās rokās.
Izmantojiet paroļu pārvaldnieku
Pirmais veids, kā izvairīties no uzlaušanas no profesionāla vai hakeru amatiera puses, ir stingru paroļu izmantošana. Bet tas var būt grūti, jo vairāk jāatceras pieteikšanās informācija.
Uzticama paroļu pārvaldnieka izmantošana nozīmē, ka jums ir jāatceras tikai viena spēcīga parole, kas glabā visus jūsu lietotājvārdus un paroles - jūs tos varētu nejauši ģenerēt, lai nodrošinātu maksimālu drošību.
Jūsu digitālais nospiedums ir informācijas taka, kuru atstājat katru reizi, kad izmantojat internetu.
Jūs varētu uzskatīt, ka tas ir mazsvarīgi un niecīgi. Bet tas varētu palīdzēt hakeriem veikt mērķtiecīgus sociālās inženierijas uzbrukumus, izmantojot tālruņa zvanus vai pikšķerēšanas e-pastus.
Saistīts: Kāpēc jums vajadzētu rūpēties par savu digitālo nospiedumu
Iestatiet pašiznīcināšanas pogas
Pašiznīcināšanas pogas var šķist nevajadzīga piesardzība. Tomēr tie parasti nozīmē jūsu ierīču un kontu tālvadību.
Tie ļauj atteikties no kontiem vai pat izdzēst ierīces datus, ja tos pazaudējat vai tie tiek nozagti. Tas ir īpaši svarīgi saistībā ar paroļu pārvaldnieku, privātajiem failiem, e-pastiem un finanšu informāciju.
Izvairieties no aizdomīgām vietnēm un programmatūras
Ar apdraudētām vietnēm un programmatūru var uzaicināt hakerus tieši jūsu ierīcē.
Neizdodiet privātu informāciju vai paroles nedrošām vietnēm, kurām nav derīga SSL sertifikāta.
Saistīts: Kas ir SSL sertifikāts?
Nekad lejupielādējiet neuzticamus failus vai programmatūru no nezināmiem avotiem, piemēram, nevēlamiem e-pastiem.
Droši aizsargājiet savu aparatūru
Datu drošība nav tikai drošas paroles un jaunākās pretvīrusu programmatūras instalēšana. Jums ir fiziski jāaizsargā ierīces no zādzībām un nesankcionētas piekļuves.
Pārliecinieties, ka nekad neaizdodat klēpjdatoru vai viedtālruni svešiniekiem bez uzraudzības un izvairieties no viņu atstāšanas bez uzraudzības.
Šifrējiet savas ierīces
Gadījumā, ja kādam izdodas iegūt aparatūru jūsu aparatūrā, jums tas jāuztur šifrēts. Tas nozīmē, piemēram, piekļuves koda izmantošanu viedtālrunī.
Tas ietver galvenās ierīces un atmiņas vienības, piemēram, USB atmiņas kartes un ārējos cietos diskus.
Veikt lietas soli tālāk
Vienmēr ir iespējas uzlabot savu drošību, neatsakoties no visām mūsdienu tehnoloģijām.
Bet, tā kā potenciālie draudi vienmēr attīstās, jūsu labākais risinājums ir sekot līdzi jaunākajiem uzbrukumiem, kuru mērķis ir individuāli lietotāji, un uzzināt vairāk par kiberdrošību.
Attēlu kredīts: Nahels Abduls Hadi / Unsplash.
Šeit ir vairāki lieliski videoklipi, kas palīdzēs uzzināt par kiberdrošību, kā tas jūs ietekmē un ko jūs varat darīt, lai būtu gudrāks cilvēks mūsdienu laikmetā.
- Drošība
- Tiešsaistes drošība
- Datorurķēšana
- Ētiskā uzlaušana
Anina ir ārštata tehnoloģiju un interneta drošības autore vietnē MakeUseOf. Viņa kiberdrošībā sāka rakstīt pirms 3 gadiem, cerot padarīt to pieejamāku vidusmēra cilvēkam. Labprāt mācās jaunas lietas un milzīgu astronomijas izveicību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
