Häkker
Häkker on inimene, kes kasutab oma arvutiteadmisi ja oskusi arvutisüsteemide vigade ja haavatavuste avastamiseks.
•Kuidas end häkkerirünnakute eest tõhusalt kaitsta?
Häkkerite tüübid
•Musta mütsiga häkker kasutab avastatud nõrkusi välismaistele arvutivõrkudele või seadmetele volitamata juurdepääsu või kahjustamiseks. Selle eesmärk on rünnakute kahjustamine või monetiseerimine. Kui häkker avastab süsteemis haavatavuse, kasutavad nad seda ebaseaduslikuks tegevuseks ja jagavad teiste häkkeritega selle olemasolu ja selle ärakasutamise kohta.
•Valge mütsiga häkker (ka eetiline häkker) kasutab oma IT-teadmisi süsteemide täiustamiseks ja vigade parandamiseks, et muuta need turvalisemaks ja rünnakutele vastupidavamaks. Häkker „tungib” alati süsteemidesse või võrkudesse konkreetse organisatsiooni soovil ja täpselt kokkulepitud tingimustel. See kasutab avastatud haavatavusi ainult loal ja avalikustab nende olemasolu, kui need on parandatud.
•Sinise mütsiga häkker on professionaal, keda palkavad sageli organisatsioonid, kes soovivad testida oma turvasüsteemide vastupidavust. Sarnaselt valge mütsiga häkkeriga keskendub see süsteemide vigade või nõrkuste avastamisele, kuid tavaliselt on nad turvakonsultandid, kes hindavad süsteemi või rakenduse turvalisust enne selle turule laskmist või suurema värskenduse ajal. Siniseid häkkerid peetakse eetilisteks häkkerideks, kuna nende eesmärk on parandada süsteemide turvalisust ja kaitsta neid võimalike küberrünnakute eest. Nad tungivad loaga organisatsiooni süsteemidesse ja nende tegevus on seaduslik.
•Punamütsihäkker kasutab tavaliselt samu tööriistu ja tehnikaid nagu must häkker (pahavara, haavatavuste ärakasutamine, robotivõrgud DDoS-rünnakute jaoks), sest nende eesmärk on võidelda mustade häkkerite kahjuliku tegevuse vastu. Seega peetakse neid kübervalvuriks, kuid nad on valmis ka reegleid rikkuma ja tegutsema väljaspool seadust, eristades end nii valgest häkkerist.
•Halli mütsiga häkker rikub mõnikord eetikanorme või möödub seadusest, kuid tavaliselt ei tee oma tegevust tavaliselt pahatahtliku kavatsusega. Kui nad avastavad süsteemis haavatavuse, tavaliselt ei kasuta nad seda ära ega ütle teistele, kuidas seda ära kasutada või parandada.
•Rohelise mütsi häkker on termin iseõppinud küberturvalisuse algaja kohta, kes on tuntud oma järeleandmatu soovi poolest õppida, kuid kellel puuduvad sageli vajalikud tehnilised oskused ja kogemused. See kasutab vabalt kättesaadavaid ressursse ja tööriistu pimedas veebis, GitHubis ja YouTube'is. Nende eesmärk on saada teadmisi häkkimise ja küberturvalisuse kohta, et saada professionaalseks häkkeriks. Kuigi nende kavatsus ei ole tingimata kahjustada, pole roheline häkker sageli teadlik oma tegevuse tagajärgedest ega tea mõnikord isegi, kuidas neid parandada.
Miks häkkerid ründavad?
Häkkimise ja häkkerirünnakute motivatsioon on enamasti rahaline. Erandiks on nn hacktivism, kus kodaniku- või poliitilised ideaalid motiveerivad häkkimist.
Kõige kuulsamate hacktivistlike rühmade hulgas on Anonymous. Nimi Anonymous hõlmab detsentraliseeritud liikumist liikmetega üle kogu maailma, mis asutati 2003. aastal Interneti-foorumil. See keskendub küberrünnakutele valitsuste, riigiasutuste või ettevõtete vastu. Grupi logo on „Peata mees”, mis esindab juhita organisatsiooni ja selle anonüümsust. Avalikkuse ette ilmuvaid liikmeid eristab Guy Fawkesi maskide kandmine romaanist ja filmist V for Vendetta.
Kuidas häkkimine tekkis?
Algne häkkimine oli seotud tehnoloogia loomingulise ja uuendusliku kasutamisega, kus üksikisikud uurisid, kuidas süsteeme mõista ja ära kasutada, sealhulgas avastades haavatavusi ja vigu. Mõned neist on kuulsaks saanud arendajate hoiatamise eest turvavigade eest ja aidanud neid parandada.
Kuid aja jooksul on häkkimisest saanud killustatud termin, mis hõlmab erinevaid inimeste rühmi, kellel on erinevad motivatsioonid ja eesmärgid. Kuigi mõned häkkerid töötavad turvalisuse parandamise nimel, on teised tuntuks saanud oma ebaseadusliku tegevuse poolest, nagu andmevargus, pettus ja süsteemikahjustus.
Kuidas end häkkerirünnakute eest tõhusalt kaitsta?
•Kasutage tugevaid paroole - kasutage iga konto ja seadme jaoks ainulaadseid ja tugevaid paroole. Tu gev parool peaks sisaldama tähtede (suured ja väikesed tähed), numbrite ja erimärkide kombinatsiooni.
•Värskendage oma tarkvara - värskendage regulaarselt operatsioonisüsteemi ja kogu oma seadmete tarkvara. Värskendused sisaldavad sageli turvapastreid, mis kaitsevad teadaolevate haavatavuste eest.
•Kasutage viirusetõrjetarkvara - installige ja värskendage regulaarselt viirusetõrjetarkvara oma seadmetesse. Viirusetõrjetark vara aitab tuvastada ja eemaldada pahav ara.
•Kaitske WiFi-võrke — kaitsta oma kodune WiFi-võrk tugeva parooliga ja kasutage andmeedastuse kaitsmiseks krüptimist (nt WPA2 või WPA3).
•Olge meilide ja linkidega ettevaatlik - e-kirjade avamisel ja linkidel klõpsates, eriti kui need on soovimatud või tundmatutelt saatjatelt. See võib vältida andmepüü girünnakuid.
•Kasutage kahefaktorilist autentimist - lubage oma kontodele kahe faktoriline auten timine, kui see on saadaval. See annab täiendava kaitsekihi kinnituskoodi või muu autentimisteguri abil.
•Andmete varundamine — varundage oma andmeid regulaarselt välisesse salvestusruumi või pilve. See võimaldab teil andmeid taastada, kui langete lunavara või muu andme kaotuse ohvriks.
•Kaitske isikuandmeid - jagage oma isikuandmeid ainult usaldusväärsete allikatega, ja olge ettevaatlik, kui jagate teavet veebis, eriti sotsiaalmeedias.
•Harige ennast küberturvalisuse kohta - tutvuge praeguste ohtude ja viiside kohta, kuidas end häkkerirünnakute eest kaitsta. Internetis on palju ressursse ja kursusi, mis aitavad teil paremini mõista küberturvalisust.
•Kaaluge VPN-i kasutamist - VPN (virtuaalne privaatvõrk) võib kaitsta teie Interneti-tegevust ja privaatsust, krüpteerides andmeedastust teie seadme ja VPN-serveri vahel, mistõttu teie Interneti-teenuse pakkuja ei saa teie tegevust jälgida.