Haker
Haker je osoba koja koristi svoje računalno znanje i vještine kako bi otkrila greške i ranjivosti u računalnim sustavima.
•Kako se učinkovito obraniti od hakerskih napada?
Vrste hakera
•Haker s crnim šeširom koristi otkrivene slabosti za neovlašteni pristup ili oštećenje stranih računalnih mreža ili uređaja. Cilj mu je naštetiti ili unovčiti napade. Ako haker otkrije ranjivost u sustavu, koristi je za ilegalne aktivnosti i dijeli s drugim hakerima o njenom postojanju i kako je iskoristiti.
•Haker s bijelim šeširom (također etički haker) koristi svoje IT znanje za poboljšanje sustava i ispravljanje grešaka kako bi ih učinio sigurnijima i otpornijima na napade. Haker uvijek "provaljuje" u sustave ili mreže na zahtjev određene organizacije i pod točno dogovorenim uvjetima. Koristi samo otkrivene ranjivosti uz dopuštenje i otkriva njihovo postojanje kada se popravi.
•Haker s plavim šeširom je profesionalac kojeg često angažiraju organizacije koje žele testirati robusnost svojih sigurnosnih sustava. Slično hakeru s bijelim šeširom, usredotočen je na otkrivanje grešaka ili slabosti u sustavima, ali obično su sigurnosni savjetnici koji procjenjuju sigurnost sustava ili aplikacije prije nego što se pusti na tržište ili tijekom velikog ažuriranja. Plavi hakeri smatraju se etičkim hakerima jer im je cilj poboljšati sigurnost sustava i zaštititi ih od potencijalnih kibernetičkih napada. Oni prodiru u sustave organizacije uz dopuštenje, a njihova aktivnost je legalna.
•Red hat haker obično koristi iste alate i tehnike kao i crni haker (zlonamjerni softver, iskorištavanje ranjivosti, botneti za DDoS napade) jer im je cilj borba protiv štetnih aktivnosti crnih hakera. Stoga se smatraju cyber osvetnikom, ali su također spremni prekršiti pravila i djelovati izvan zakona, čime se razlikuju od bijelog hakera.
•Haker sa sivim šeširom ponekad krši etičke standarde ili zaobilazi zakon, ali obično ne obavlja svoju aktivnost s tipično zlonamjernom namjerom. Ako otkriju ranjivost u sustavu, obično je ne iskorištavaju niti govore drugima kako je iskoristiti ili popraviti.
•Haker sa zelenim šeširom izraz je za samoukog početnika u kibernetičkoj sigurnosti poznatog po svojoj neumoljivoj želji za učenjem, ali često mu nedostaju potrebne tehničke vještine i iskustvo. Koristi slobodno dostupne resurse i alate na mračnom webu, GitHubu i YouTubeu. Cilj im je steći znanje o hakiranju i kibernetičkoj sigurnosti kako bi postali profesionalni haker. Iako im namjera nije nužno naštetiti, zeleni haker često nije svjestan posljedica svojih postupaka, a ponekad ih ni ne zna ispraviti.
Zašto hakeri napadaju?
Motivacija za hakiranje i hakerske napade uglavnom je financijska. Iznimka je takozvani haktivizam, gdje građanski ili politički ideali motiviraju hakersku aktivnost.
Među najpoznatijim haktivističkim skupinama je Anonymous. Ime Anonymous pokriva decentralizirani pokret s članovima diljem svijeta, koji je osnovan 2003. godine na internetskom forumu. Usredotočuje se na kibernetičke napade na vlade, državne institucije ili korporacije. Logo grupe je "Čovjek bez glave", koji predstavlja organizaciju bez vođe i njezinu anonimnost. Članovi koji se pojavljuju u javnosti odlikuju se nošenjem maski Guya Fawkesa iz romana i filma V kao Vendetta.
Kako je nastalo hakiranje?
Izvorno hakiranje bilo je povezano s kreativnom i inovativnom upotrebom tehnologije, gdje su pojedinci istraživali kako razumjeti i iskoristiti sustave, uključujući otkrivanje ranjivosti i grešaka. Neki od njih postali su poznati po tome što upozoravaju programere na sigurnosne nedostatke i pomažu u njihovom otklanjanju.
Međutim, s vremenom je hakiranje postalo fragmentirani pojam koji obuhvaća različite skupine pojedinaca s različitim motivacijama i ciljevima. Dok neki hakeri rade na poboljšanju sigurnosti, drugi su postali poznati po svojim ilegalnim aktivnostima, poput krađe podataka, prijevare i oštećenja sustava.
Kako se učinkovito obraniti od hakerskih napada?
•Koristite jake lozinke – koristite jedinstvene i jake lozinke za svaki račun i uređaj. Jaka lozinka treba sadržavati kombinaciju slova (velikih i malih), brojeva i posebnih znakova.
•Ažurirajte svoj softver – redovito ažurirajte operativni sustav i sav softver na svojim uređajima. Ažuriranja često uključuju sigurnosne zakrpe koje štite od poznatih ranjivosti.
•Koristite antivirusni softver – instalirajte i redovito ažurirajte antivirusni softver na svojim uređajima. Antivirusni softver pomaže u otkrivanju i uklanjanju zlonamjernog softvera.
•Zaštitite Wi-Fi mreže – zaštitite svoju kućnu Wi-Fi mrežu jakom lozinkom i koristite enkripciju (kao što je WPA2 ili WPA3) za zaštitu prijenosa podataka.
•Budite oprezni s e-porukama i vezama – prilikom otvaranja e-poruka i klikanja na veze, osobito ako su neželjene ili od nepoznatih pošiljatelja. To može spriječiti phishing napade.
•Koristite dvofaktorsku provjeru autentičnosti – omogućite dvofaktorsku provjeru autentičnosti za svoje račune gdje je dostupna. To pruža dodatni sloj zaštite pomoću verifikacijskog koda ili drugog faktora provjere autentičnosti.
•Sigurnosno kopirajte podatke – redovito sigurnosno kopirajte podatke u vanjsku pohranu ili oblak. To vam omogućuje oporavak podataka ako postanete žrtva ransomwarea ili drugih oblika gubitka podataka.
•Zaštitite osobne podatke – dijelite svoje osobne podatke samo s pouzdanim izvorima i budite oprezni kada dijelite podatke na mreži, posebno na društvenim mrežama.
•Educirajte se o kibernetičkoj sigurnosti – saznajte više o trenutnim prijetnjama i načinima zaštite od hakerskih napada. Na internetu postoji mnogo resursa i tečajeva koji će vam pomoći da bolje razumijete kibernetičku sigurnost.
•Razmislite o korištenju VPN-a – VPN (virtualna privatna mreža) može zaštititi vašu internetsku aktivnost i privatnost šifriranjem prijenosa podataka između vašeg uređaja i VPN poslužitelja, zbog čega vaš ISP ne može pratiti vašu aktivnost.