Cos'è l'hacking?
L'hacking è l'attività di identificazione dei punti deboli in un sistema informatico o in una rete per sfruttare la sicurezza per ottenere l'accesso a dati personali o dati aziendali. Un esempio di pirateria informatica può essere: utilizzare un algoritmo di cracking delle password per ottenere l'accesso a un sistema informatico.
I computer sono diventati obbligatori per gestire un'attività di successo. Non è sufficiente avere sistemi informatici isolati; devono essere collegati in rete per facilitare la comunicazione con le imprese esterne. Questo li espone al mondo esterno e all'hacking. Hacking di sistema significa utilizzare i computer per commettere atti fraudolenti come frodi, invasione della privacy, furto di dati aziendali / personali, ecc. I crimini informatici costano a molte organizzazioni milioni di dollari ogni anno. Le aziende devono proteggersi da tali attacchi.
In questo tutorial sull'hacking, impareremo-
- Terminologie comuni per l'hacking
- Cos'è il crimine informatico?
- Tipi di criminalità informatica
- Cos'è l'hacking etico?
- Perché l'hacking etico?
- Legalità dell'hacking etico
- Sommario
Prima di apprendere l'hacking, diamo un'occhiata all'introduzione dell'hacking e ad alcune delle terminologie più comunemente utilizzate nel mondo dell'hacking.
Chi è un hacker?
Un hacker è una persona che trova e sfrutta la debolezza dei sistemi informatici e / o delle reti per ottenere l'accesso. Gli hacker sono solitamente programmatori di computer esperti con conoscenze di sicurezza informatica.
Tipi di hacker
Gli hacker sono classificati in base all'intento delle loro azioni. Il seguente elenco classifica i tipi di hacker in base al loro intento:
| Simbolo | Descrizione |
|---|---|
| Ethical Hacker (cappello bianco): un hacker della sicurezza che ottiene l'accesso ai sistemi al fine di correggere i punti deboli identificati. Possono anche eseguire test di penetrazione e valutazioni di vulnerabilità. | |
| Cracker (cappello nero): un hacker che ottiene l'accesso non autorizzato ai sistemi informatici per guadagno personale. L'intento è solitamente quello di rubare dati aziendali, violare i diritti alla privacy, trasferire fondi da conti bancari, ecc. | |
| Cappello grigio: un hacker che si trova tra gli hacker etici e gli hacker black hat. Si intromette nei sistemi informatici senza autorizzazione al fine di identificare i punti deboli e rivelarli al proprietario del sistema. | |
 | Script kiddies: una persona non qualificata che accede ai sistemi informatici utilizzando strumenti già realizzati. |
 | Hacktivist: un hacker che utilizza l'hacking per inviare messaggi sociali, religiosi e politici, ecc. Questo di solito viene fatto dirottando i siti Web e lasciando il messaggio sul sito Web dirottato. |
 | Phreaker: un hacker che identifica e sfrutta i punti deboli nei telefoni anziché nei computer. |
Introduzione della criminalità informatica
La criminalità informatica è l'attività di utilizzo di computer e reti per eseguire attività illegali come la diffusione di virus informatici, bullismo online, esecuzione di trasferimenti elettronici non autorizzati di fondi, ecc. applicazioni di chat.
Tipo di criminalità informatica
- Il seguente elenco presenta i tipi comuni di crimini informatici:
- Frode informatica: inganno intenzionale per guadagno personale tramite l'uso di sistemi informatici.
- Violazione della privacy: esposizione di informazioni personali come indirizzi e-mail, numero di telefono, dettagli dell'account, ecc. Sui social media, pirateria informatica di un sito Web, ecc.
- Furto di identità: rubare informazioni personali a qualcuno e impersonare quella persona.
- Condivisione di file / informazioni protetti da copyright : implica la distribuzione di file protetti da copyright come eBook e programmi per computer ecc.
- Trasferimento elettronico di fondi: si tratta di ottenere un accesso non autorizzato alle reti informatiche della banca e di effettuare trasferimenti di fondi illegali.
- Riciclaggio di denaro elettronico: implica l'uso del computer per riciclare denaro.
- Frodi bancomat: si tratta di intercettare i dettagli della carta bancomat come numero di conto e numeri PIN. Questi dettagli vengono quindi utilizzati per prelevare fondi dai conti intercettati.
- Attacchi Denial of Service: questo implica l'uso di computer in più posizioni per attaccare i server con l'obiettivo di spegnerli.
- Spam: invio di e-mail non autorizzate. Queste e-mail di solito contengono pubblicità.
Cos'è l'hacking etico?
L'hacking etico identifica i punti deboli nei sistemi informatici e / o nelle reti di computer e presenta contromisure che proteggono i punti deboli. Gli hacker etici devono rispettare le seguenti regole.
- Ottenere l' autorizzazione scritta dal proprietario del sistema informatico e / o della rete di computer prima dell'hacking.
- Proteggi la privacy dell'organizzazione che è stata violata.
- Riportare in modo trasparente all'organizzazione tutte le debolezze identificate nel sistema informatico.
- Informare i fornitori di hardware e software dei punti deboli identificati .
Perché l'hacking etico?
- Le informazioni sono una delle risorse più preziose di un'organizzazione. Mantenere le informazioni al sicuro può proteggere l'immagine di un'organizzazione e far risparmiare un sacco di soldi a un'organizzazione.
- L'hacking falso può portare alla perdita di affari per le organizzazioni che si occupano di finanza come PayPal. L'hacking etico li pone un passo avanti rispetto ai criminali informatici che altrimenti porterebbero alla perdita di affari.
Legalità dell'hacking etico
L'hacking etico è legale se l'hacker si attiene alle regole stipulate nella sezione precedente sulla definizione di hacking etico . L'International Council of E-Commerce Consultants (EC-Council) fornisce un programma di certificazione che mette alla prova le capacità individuali. Coloro che superano l'esame vengono premiati con certificati. I certificati dovrebbero essere rinnovati dopo un po 'di tempo.
Sommario
- L'hacking identifica e sfrutta i punti deboli nei sistemi informatici e / o nelle reti di computer.
- La criminalità informatica sta commettendo un crimine con l'aiuto di computer e infrastrutture informatiche.
- L'hacking etico riguarda il miglioramento della sicurezza dei sistemi informatici e / o delle reti di computer.
- L'hacking etico è legale.