Haker
Haker je osoba koja koristi svoje računarsko znanje i veštine da otkrije greške i ranjivosti u računarskim sistemima.
•Kako se efikasno braniti od hakerskih napada?
Vrste hakera
•Haker crnog šešira koristi otkrivene slabosti za neovlašćeni pristup ili oštećenje stranih računarskih mreža ili uređaja. Njegov cilj je da nanese štetu ili unovči napade. Ako haker otkrije ranjivost u sistemu, koristi je za ilegalne aktivnosti i deli sa drugim hakerima o njegovom postojanju i kako ga iskoristiti.
•Haker sa belim šeširom (takođe etički haker) koristi svoje IT znanje za poboljšanje sistema i popravljanje grešaka kako bi ih učinio sigurnijim i otpornijim na napade. Haker uvek „propada“ u sisteme ili mreže na zahtev određene organizacije i pod precizno dogovorenim uslovima. Otkrivene ranjivosti koristi samo uz dozvolu i otkriva njihovo postojanje kada je popravljeno.
•Haker plavih šešira je profesionalac kojeg često angažuju organizacije koje žele da testiraju robusnost svojih bezbednosnih sistema. Slično hakeru sa belim šeširom, fokusira se na otkrivanje grešaka ili slabosti u sistemima, ali obično su bezbednosni konsultanti koji procenjuju sigurnost sistema ili aplikacije pre nego što bude pušten na tržište ili tokom velikog ažuriranja. Plavi hakeri se smatraju etičkim hakerima jer im je cilj poboljšati sigurnost sistema i zaštititi ih od potencijalnih sajber-napada. Oni prodiru u sisteme organizacije uz dozvolu, a njihova aktivnost je legalna.
•Red hat haker obično koristi iste alate i tehnike kao i crni haker (malver, eksploatacija ranjivosti, botnetovi za DDoS napade) jer im je cilj borba protiv štetnih aktivnosti crnih hakera. Stoga se smatraju sajber vigilante, ali su takođe spremni da krše pravila i deluju van zakona, razlikujući se tako od belog hakera.
•Haker sa sivim šeširom ponekad prekrši etičke standarde ili zaobilazi zakon, ali obično ne obavlja svoju aktivnost sa tipično zlonamernom namerom. Ako otkriju ranjivost u sistemu, obično je ne iskorištavaju ili govore drugima kako da je iskoriste ili poprave.
•Haker sa zelenim šeširom je izraz za samoukog početnika u sajbernetičkoj bezbednosti poznatog po svojoj nemilosrdnoj želji za učenjem, ali često nedostaju potrebne tehničke veštine i iskustvo. Koristi slobodno dostupne resurse i alate na mračnom vebu, GitHub-u i IouTube-u. Cilj im je da steknu znanje o hakiranju i sajber bezbednosti kako bi postali profesionalni haker. Iako njihova namera nije nužno da nanese štetu, zeleni haker često nije svestan posledica svojih postupaka i ponekad čak i ne zna kako da ih ispravi.
Zašto hakeri napadaju?
Motivacija za hakovanje i hakerske napade uglavnom je finansijska. Izuzetak je takozvani haktivizam, gde građanski ili politički ideali motivišu hakersku aktivnost.
Među najpoznatijim haktivističkim grupama je Anonymous. Ime Anonymous pokriva decentralizovani pokret sa članovima širom sveta, koji je osnovan 2003. godine na internet forumu. Fokusira se na sajber napade na vlade, državne institucije ili korporacije. Logotip grupe je „Čovek bez glave“, koji predstavlja organizaciju bez lidera i njenu anonimnost. Članovi koji se pojavljuju u javnosti odlikuju se nošenjem maski Gaja Favkesa iz romana i filma V za Vendetu.
Kako je nastalo hakovanje?
Originalno hakovanje bilo je povezano sa kreativnom i inovativnom upotrebom tehnologije, gde su pojedinci istraživali kako da razumeju i iskoriste sisteme, uključujući otkrivanje ranjivosti i grešaka. Neki od njih postali su poznati po upozoravanju programera na bezbednosne nedostatke i pomaganju u njihovom ispravljanju.
Međutim, vremenom je hakiranje postalo fragmentiran pojam koji obuhvata različite grupe pojedinaca sa različitim motivacijama i ciljevima. Dok neki hakeri rade na poboljšanju sigurnosti, drugi su postali poznati po svojim ilegalnim aktivnostima, poput krađe podataka, prevare i oštećenja sistema.
Kako se efikasno braniti od hakerskih napada?
•Koristite jake lozinke — koristite jedinstvene i jake lozinke za svaki nalog i uređaj. Jaka lozinka treba da sadrži kombinaciju slova (velika i mala slova), brojeva i posebnih znakova.
•Ažurirajte svoj softver — redovno ažurirajte operativni sistem i sav softver na svojim uređajima. Ažuriranja često uključuju sigurnosne zakrpe koje štite od poznatih ranjivosti.
•Koristite antivirusni softver — Instalirajte i redovno ažurirajte antivirusni softver na svojim uređajima. Antivirusni softver pomaže u otkrivanju i uklanjanju malvera.
•Zaštitite Vi-Fi mreže — Osigurajte kućnu Vi-Fi mrežu jakom lozinkom i koristite šifrovanje (kao što je VPA2 ili VPA3) da biste zaštitili prenos podataka.
•Budite oprezni sa e-poštom i vezama - kada otvarate e-poštu i kliknete na veze, posebno ako su neželjene ili od nepoznatih pošiljaoca. Ovo može sprečiti phishing napade.
•Koristite dvofaktorsku autentifikaciju — omogućite dvofaktorsku autentifik aciju za svoje naloge gde su dostupni. Ovo pruža dodatni sloj zaštite pomoću verifikacionog koda ili drugog faktora autentifikacije.
•Napravite rezervne kopije podataka — redovno napravite rezervnu kopiju podataka u spoljnu memoriju ili oblak. Ovo vam omogućava da oporavite podatke ako postanete žrtva ransomvarea ili drugih oblika gubitka podataka.
•Zaštitite lične podatke — delite svoje lične podatke samo sa pouzdanim izvorima i budite oprezni kada delite informacije na mreži, posebno na društvenim mrežama.
•Educirajte se o sajber bezbednosti — saznajte više o trenutnim pretnjama i načinima da se zaštitite od hakerskih napada. Postoji mnogo resursa i kurseva na mreži koji će vam pomoći da bolje razumete sajber bezbednost.
•Razmislite o korišćenju VPN-a - VPN (virtuelna privatna mreža) može zaštititi vašu internet aktivnost i privatnost šifrovanjem prenosa podataka između vašeg uređaja i VPN servera, čineći vaš ISP nesposobnim da prati vašu aktivnost.