Хакер
Хакер - компьютерлік жүйелердегі қателер мен осал тұстарды ашу үшін өзінің компьютерлік білімі мен дағдыларын пайдаланатын адам.
•Хакерлер неге шабуыл жасайды?
•Соққан гол қалай пайда болды?
•Хакер шабуылдарынан өзіңізді қалай тиімді қорғауға болады?
Хакерлер түрлері
•Қара бас киім хакері табылған әлсіз жақтарды шетелдік компьютерлік желілерге немесе құрылғыларға рұқсатсыз кіру немесе бүлдіру үшін пайдаланады. Оның мақсаты — шабуылдарға зиян келтіру немесе монеталандыру. Егер хакер жүйедегі осалдықты тапса, онда олар оны заңсыз қызмет үшін пайдаланады және басқа хакерлермен оның өмір сүруі және оны қалай пайдалану керектігі туралы бөліседі.
•Ақ бас киім хакері (сондай-ақ этикалық хакер) өздерінің АТ білімін жүйелерді жетілдіру және қателерді түзету үшін пайдаланады, бұл оларды шабуылдарға неғұрлым қауіпсіз және төзімді ету үшін. Хакер белгілі бір ұйымның талабы бойынша және дәл келісілген жағдайларда әрқашан жүйелерге немесе желілерге «сындырады». Ол тек табылған осал тұстарды рұқсатпен ғана пайдаланады және бекітілген кезде олардың өмір сүруін ашады.
•Көгілдір түсті бас киім хакері - өздерінің қауіпсіздік жүйелерінің сенімділігін тексергісі келетін ұйымдарға жиі жалданатын кәсіпқой. Ақ бас киім хакеріне ұқсас, ол жүйелердегі қателерді немесе әлсіз жақтарды ашуға баса назар аударады, бірақ олар әдетте жүйенің немесе бағдарламаның қауіпсіздігін нарыққа шығарғанға дейін немесе ірі жаңарту кезінде бағалайтын қауіпсіздік жөніндегі кеңесшілер болып табылады. Көгілдір хакерлер этикалық хакерлер болып саналады, өйткені олардың мақсаты жүйелердің қауіпсіздігін арттыру және оларды әлеуетті кибершабуылдардан қорғау болып табылады. Олар ұйым жүйелеріне рұқсатпен еніп, олардың қызметі заңды болып табылады.
•Қызыл бас киімнің хакері әдетте қара хакер сияқты құралдар мен тәсілдерді (зиянды бағдарламалар, осал тұстарды пайдалану, DDoS шабуылдары үшін ботнет) қолданады, себебі олардың мақсаты қара хакерлердің зиянды қызметіне қарсы күресу болып табылады. Сөйтіп, олар кибер жасақшы болып саналады, бірақ олар да ережелерді бұзып, заңнан тыс әрекет етуге дайын, осылайша өзін ақ хакерден саралайды.
•Сұр бас киім хакері кейде этикалық нормаларды трансгрессиялайды немесе заңды айналып өтеді, бірақ әдетте өз қызметін әдетте қасақана ниетпен жүзеге асырмайды. Егер олар жүйедегі осалдықты тапса, әдетте оны пайдаланбайды немесе басқаларға оны қалай пайдалану немесе түзету керектігін айтып бермейді.
•Жасыл бас киім хакері - үйренуге деген ренішсіз ұмтылысымен танымал, бірақ көбінесе қажетті техникалық дағдылары мен тәжірибесі жетіспейтін киберқауіпсіздік бастаушысына арналған термин. Ол қараңғы вебте, GitHub және YouTube сайтында еркін қолжетімді ресурстар мен құралдарды пайдаланады. Олар кәсіби хакер болу үшін хакерлік және киберқауіпсіздік туралы білім алуды мақсат етеді. Олардың ниеті міндетті түрде зиян келтірмесе де, жасыл хакер көбінесе олардың іс-әрекеттерінің салдарын білмейді және кейде оларды қалай түзету керектігін де білмейді.
Хакерлер неге шабуыл жасайды?
Хакерлік және хакерлік шабуылдардың уәждемесі негізінен қаржылық болып табылады. Азаматтық немесе саяси идеалдар хакерлік қызметті ынталандыратын хактивизм деп аталатындар ерекшелік болып табылады.
Ең әйгілі хактивистік топтардың ішінде Аноним. Anonymous атауы 2003 жылы интернет-форумда құрылған бүкіл әлем мүшелерімен орталықсыздандырылған қозғалысты қамтиды. Ол үкіметтерге, мемлекеттік институттарға немесе корпорацияларға қарсы кибершабуылдар жасауға баса назар аударады. Топтың логотипі көшбасшысыз ұйымды және оның анонимділігін білдіретін «Бассыз адам» болып табылады. Көпшілік алдында пайда болған мүшелер Романнан Ги Фаукес маскаларын киіп, Вендеттаға арналған V фильмімен ерекшеленеді.
Соққан гол қалай пайда болды?
Бастапқы хакерлік технологияны шығармашылық және инновациялық пайдаланумен байланысты болды, онда жеке тұлғалар жүйелерді түсіну және пайдалану, оның ішінде осал тұстар мен қателерді ашу жолдарын зерттеді. Олардың кейбіреулері әзірлеушілерді қауіпсіздік кемшіліктері туралы хабардар етіп, оларды жоюға көмектескені үшін әйгілі болды.
Алайда уақыт өте келе хакерлік әр түрлі уәждері мен мақсаттары бар жеке тұлғалардың әр түрлі топтарын қамтитын бытыраңқы терминге айналды. Кейбір хакерлер қауіпсіздікті арттыру үшін жұмыс істеп жатқанда, басқалары деректерді ұрлау, алаяқтық, жүйенің бүлінуі сияқты заңсыз қызметімен танымал болды.
Хакер шабуылдарынан өзіңізді қалай тиімді қорғауға болады?
•Мықты құпия сөздерді пайдаланыңыз—Әр тіркелгі мен құрылғы үшін бірегей және мықты құпия сөздерді пайдаланыңыз. Күшті пароль әріптердің (бас әріптер мен кіші әріптердің), сандар мен арнайы таңбалардың комбинациясын қамтуы тиіс.
•Бағдарламалық жасақтаманы жаңарту—Операциялық жүйені және құрылғылардағы барлық бағдарламалық жасақтаманы үнемі жаңартып отырыңыз. Жаңартулар көбінесе белгілі осал тұстардан қорғайтын қауіпсіздік жамауларын қамтиды.
•Антивирус бағдарламалық жасақтамасын пайдаланыңыз—Құрылғыларыңызда вирусқа қарсы бағдарламалық жасақтаманы орнатыңыз және үнемі жаңартып отырыңыз. Вирусқа қарсы бағдарламалық қамтамасыз ету зиянды бағдарламаларды анықтауға және жоюға көмектеседі.
•Wi-Fi желілерін қорғау—Үйдегі Wi-Fi желісін күшті құпия сөзбен қорғаңыз және деректерді беруді қорғау үшін шифрлауды (мысалы, WPA2 немесе WPA3) пайдаланыңыз.
•Электрондық хаттар мен сілтемелерге ұқыпты болыңыз—Электрондық хаттарды ашқанда және сілтемелерді басқанда, әсіресе олар сұралмаған болса немесе белгісіз жіберушілерден болса. Бұл фишинг шабуылдарының алдын алуға болады.
•Екі факторлы аутентификацияны пайдаланыңыз—Қол жетімді тіркелгілеріңіз үшін екі факторлы аутентификацияны қосу. Бұл тексеру кодын немесе аутентификацияның басқа коэффициентін пайдалана отырып, қорғаныстың қосымша қабатын қамтамасыз етеді.
•Деректеріңіздің резервтік көшірме жасауы—деректерді сыртқы сақтау орны немесе бұлтқа үнемі резервтік көшірме жасау. Бұл рансомватордың немесе деректерді жоғалтудың басқа да түрлерінің құрбаны болған жағдайда деректерді қалпына келтіруге мүмкіндік береді.
•Жеке ақпаратты қорғау—Тек жеке ақпаратыңызды сенімді дереккөздермен ортақ пайдаланыңыз және ақпаратты онлайн, әсіресе әлеуметтік желілерде ортақ пайдаланғанда сақ болыңыз.
•Киберқауіпсіздік туралы өзіңізді тәрбиелеу—Қазіргі қауіп-қатерлер мен хакер шабуылдарынан қорғану жолдары туралы мәлімет алыңыз. Киберқауіпсіздікті жақсы түсінуге көмектесетін онлайн режимінде көптеген ресурстар мен курстар бар.
•VPN—A VPN (виртуалды жеке желі) көмегімен құрылғыңыз бен VPN сервері арасында деректерді беруді шифрлау арқылы интернет белсенділігі мен құпиялылығын қорғай алады, бұл ISP қызметін бақылай алмайды.