ESET Glossary – Turinys

Hacker

Įsilaužėlis yra asmuo, kuris naudojasi savo kompiuterinėmis žiniomis ir įgūdžiais, kad atrastų kompiuterinių sistemų klaidas ir pažeidžiamumus.

Įsilaužėlių tipai

Kodėl įsilaužėliai atakuoja?

Kaip atsirado įsilaužimas?

Kaip efektyviai apsiginti nuo įsilaužėlių atakų?

Įsilaužėlių tipai

Juodos skrybėlės įsilaužėlis naudoja aptiktus trūkumus neteisėtai prieigai prie užsienio kompiuterių tinklų ar įrenginių ar jų sugadinimui. Jo tikslas yra pakenkti atakoms arba iš jų užsidirbti. Jei įsilaužėlis aptinka sistemos pažeidžiamumą, jis naudoja jį neteisėtai veiklai ir dalijasi su kitais įsilaužėliais apie jo egzistavimą ir kaip jį išnaudoti.

Baltos skrybėlės įsilaužėlis (taip pat etiškas įsilaužėlis) naudoja savo IT žinias, kad pagerintų sistemas ir ištaisytų klaidas, kad jos taptų saugesnės ir atsparesnės atakoms. Įsilaužėlis visada "įsilaužia" į sistemas ar tinklus konkrečios organizacijos prašymu ir tiksliai sutartomis sąlygomis. Jis naudoja tik aptiktus pažeidžiamumus su leidimu ir atskleidžia jų egzistavimą, kai jie ištaisomi.

Mėlynos skrybėlės įsilaužėlis yra profesionalas, kurį dažnai samdo organizacijos, norinčios išbandyti savo apsaugos sistemų tvirtumą. Panašiai kaip "white hat" įsilaužėlis, jis daugiausia dėmesio skiria sistemų klaidų ar trūkumų aptikimui, tačiau paprastai jie yra saugumo konsultantai, kurie įvertina sistemos ar programos saugumą prieš ją išleidžiant į rinką arba atliekant svarbų atnaujinimą. Mėlynieji įsilaužėliai laikomi etiškais įsilaužėliais, nes jų tikslas yra pagerinti sistemų saugumą ir apsaugoti jas nuo galimų kibernetinių atakų. Jie įsiskverbia į organizacijos sistemas su leidimu, o jų veikla yra teisėta.

Raudonosios skrybėlės įsilaužėlis paprastai naudoja tuos pačius įrankius ir metodus kaip ir juodasis įsilaužėlis (kenkėjiška programa, pažeidžiamumų išnaudojimas, botnetai DDoS atakoms), nes jų tikslas yra kovoti su žalinga juodųjų įsilaužėlių veikla. Taigi jie laikomi kibernetiniu budeliu, tačiau jie taip pat nori pažeisti taisykles ir veikti už įstatymo ribų, taip išsiskirdami iš baltojo įsilaužėlio.

Pilkosios skrybėlės įsilaužėlis kartais pažeidžia etikos standartus arba apeina įstatymus, tačiau paprastai nevykdo savo veiklos paprastai piktybiškais ketinimais. Jei jie aptinka sistemos pažeidžiamumą, jie paprastai jo neišnaudoja ir nepasakoja kitiems, kaip jį išnaudoti ar ištaisyti.

Žalios skrybėlės įsilaužėlis yra savamokslio kibernetinio saugumo naujoko terminas, žinomas dėl nenumaldomo noro mokytis, tačiau dažnai stokojantis reikiamų techninių įgūdžių ir patirties. Jis naudoja laisvai prieinamus išteklius ir įrankius tamsiajame žiniatinklyje, "GitHub" ir "YouTube". Jie siekia įgyti žinių apie įsilaužimą ir kibernetinį saugumą, kad taptų profesionaliu įsilaužėliu. Nors jų ketinimas nebūtinai yra pakenkti, žaliasis įsilaužėlis dažnai nežino apie savo veiksmų pasekmes ir kartais net nežino, kaip jas ištaisyti.

Kodėl įsilaužėliai atakuoja?

Įsilaužimų ir įsilaužėlių atakų motyvacija dažniausiai yra finansinė. Išimtis yra vadinamasis hacktivizmas, kai pilietiniai ar politiniai idealai motyvuoja įsilaužimo veiklą.

Tarp garsiausių įsilaužėlių grupių yra "Anonymous". Pavadinimas "Anonymous" apima decentralizuotą judėjimą, kurio nariai yra visame pasaulyje, kuris buvo įkurtas 2003 m. Interneto forume. Jame daugiausia dėmesio skiriama kibernetinėms atakoms prieš vyriausybes, valstybės institucijas ar korporacijas. Grupės logotipas yra "Žmogus be galvos", atstovaujantis organizacijai be lyderių ir jos anonimiškumui. Viešumoje pasirodantys nariai išsiskiria tuo, kad dėvi Guy Fawkeso kaukes iš romano ir filmo "V for Vendetta".

Kaip atsirado įsilaužimas?

Originalus įsilaužimas buvo susijęs su kūrybišku ir novatorišku technologijų naudojimu, kai asmenys tyrinėjo, kaip suprasti ir išnaudoti sistemas, įskaitant pažeidžiamumų ir klaidų atradimą. Kai kurie iš jų išgarsėjo tuo, kad įspėja kūrėjus apie saugumo trūkumus ir padeda juos ištaisyti.

Tačiau laikui bėgant įsilaužimas tapo suskaidytu terminu, apimančiu skirtingas asmenų grupes, turinčias skirtingą motyvaciją ir tikslus. Nors kai kurie įsilaužėliai stengiasi pagerinti saugumą, kiti tapo žinomi dėl savo neteisėtos veiklos, tokios kaip duomenų vagystė, sukčiavimas ir sistemos sugadinimas.

Kaip efektyviai apsiginti nuo įsilaužėlių atakų?

Naudokite sudėtingus slaptažodžius – naudokite unikalius ir sudėtingus slaptažodžius kiekvienai paskyrai ir įrenginiui. Stipriame slaptažodyje turėtų būti raidžių (didžiųjų ir mažųjų), skaičių ir specialiųjų simbolių derinys.

Atnaujinkite savo programinę įrangą – reguliariai atnaujinkite operacinę sistemą ir visą savo įrenginių programinę įrangą. Naujinimai dažnai apima saugos pataisas, kurios apsaugo nuo žinomų pažeidžiamumų.

Naudokite antivirusinę programinę įrangą – įdiekite ir reguliariai atnaujinkite antivirusinę programinę įrangą savo įrenginiuose. Antivirusinė programinė įranga padeda aptikti ir pašalinti kenkėjiškas programas.

Apsaugokite "Wi-Fi" tinklus – apsaugokite savo namų "Wi-Fi" tinklą naudodami sudėtingą slaptažodį ir naudokite šifravimą (pvz., WPA2 arba WPA3), kad apsaugotumėte duomenų perdavimą.

Būkite atsargūs su el. laiškais ir nuorodomis – atidarydami el. laiškus ir spustelėdami nuorodas, ypač jei jos neprašytos arba gautos iš nežinomų siuntėjų. Tai gali užkirsti kelią sukčiavimo apsimetant atakoms.

Naudokite dviejų veiksnių autentifikavimą – įgalinkite dviejų veiksnių autentifikavimą savo paskyrose, jei įmanoma. Tai suteikia papildomą apsaugos lygį naudojant patvirtinimo kodą ar kitą autentifikavimo veiksnį.

Kurkite atsargines duomenų kopijas – reguliariai kurkite atsargines duomenų kopijas išorinėje saugykloje arba debesyje. Tai leidžia atkurti duomenis, jei tapote išpirkos reikalaujančių programų ar kitų duomenų praradimo formų auka.

Apsaugokite asmeninę informaciją – bendrinkite asmeninę informaciją tik su patikimais šaltiniais ir būkite atsargūs bendrindami informaciją internete, ypač socialiniuose tinkluose.

Sužinokite apie kibernetinę saugą – sužinokite apie dabartines grėsmes ir būdus, kaip apsisaugoti nuo įsilaužėlių atakų. Internete yra daug išteklių ir kursų, kurie padės geriau suprasti kibernetinį saugumą.

Apsvarstykite galimybę naudoti VPN – VPN (virtualus privatus tinklas) gali apsaugoti jūsų veiklą internete ir privatumą šifruodamas duomenų perdavimą tarp jūsų įrenginio ir VPN serverio, todėl jūsų IPT negalės sekti jūsų veiklos.