Mitől etikus egy hacker?
A hacker olyan informatikában, programozásban jártas személy, akinek célja egy számítógépes rendszer gyenge pontjainak megtalálása. A hacker (vagy olykor cracker) leggyakrabban olyan kiberbűnözőt takar, aki „feltöri” informatikai eszközeinket az ott lévő információk, adatok ellopása érdekében. A hackelés persze nem feltétlenül rosszindulatú tevékenység, léteznek ún. etikus hackerek is. Ők előzetes engedéllyel támadják a rendszereket, feltérképezve azok gyenge pontjait, majd az általuk azonosított biztonsági résekről beszámolnak a megbízóiknak.
Ha 1 perced van
Mit nevezünk hackelésnek?
A hackelés az informatikai eszközök, telefonok és hálózatok veszélyeztetése a biztonsági hiányosságok azonosítása, majd kihasználása révén. A hackelés nem mindig rosszindulatú tevékenység, de a kiberbűnözéssel való kapcsolata miatt a kifejezésnek gyakoribb a negatív értelmezése.
Etikus hacker – nincs itt ellentmondás?
Az etikus hackelés is magában foglalja a számítógépes rendszerek vagy hálózatok gyenge pontjainak megkeresését – de ahelyett, hogy illegális tevékenységekre használnák, segítik a biztonsági ellenintézkedések kidolgozását. Az általuk feltört számítógépes rendszer vagy hálózat a tulajdonos engedélyével, a jogszabályok betartásával történik. Minden általuk azonosított biztonsági kockázatról beszámolnak a tulajdonosnak, amennyiben szükséges, tájékoztatják a hardver- és szoftvergyártókat a talált sebezhetőségekről. Ma már az álláshirdetésekben is szerepel az „etikus hacker” megnevezés – hivatalos, elismert és keresett szakma lett az informatikai biztonság világában.
Foglalkozására nézve etikus hacker
Az etikus hacker a rendszerszintű, az internetes és a hálózati sérülékenység-vizsgálatokkal és penetrációs (behatolási) tesztekkel fényt derít az olyan sebezhetőségekre, amelyeknek a kihasználásával a támadók átvehetik az irányítást a vizsgált eszközök/hálózatok felett. Az etikus hacker a megbízóval történt előzetes egyeztetés, illetve folyamatos tájékoztatás alapján, kizárólag az általa jóváhagyott időintervallumban, szigorúan ellenőrzött környezetben, minden lépés naplózásával végzi a teszteket.
Ha van még 3 perced
Hacker, hacker – na, de milyen kalap van rajta?
A hackerek fekete, fehér és szürke kalapos néven ismert kategóriákra oszthatók. (A kifejezések az amerikai vadnyugati filmekből származnak, ahol a főszereplők világos színű kalapot, az ellenségeik pedig sötét kalapot viseltek.) A hackerek típusát alapvetően a motivációjuk határozza meg, és az, hogy megsértik-e a jogszabályokat. A fekete kalapos hackerek rosszindulatúak, míg a fehér kalaposak etikus hackernek minősülnek. A szürke kalapos hackerek megítélése pedig valahol a kettő között van.
Fekete kalapos hackerek
- tevékenységük illegális
- céljuk a direkt károkozás (számítógépben, szervezetben), pénzszerzés (magánszemélyektől, pénzintézetektől), adatok-információk törvénytelen módon való megszerzése (pl. kormányzati szervek adatbázisa vagy magánszemélyek személyes adatai), ipari kémkedés (új technológiák, szabadalmak), katonai titkok felfedése (pl. külföldi titkosszolgálatok számára)
Szürke kalapos hackerek
- nem egyeztetnek előre a hálózat vagy a számítógép gazdájával, de utólag tájékoztatják a talált biztonsági résekről
- motivációjuk lehet saját maguk vagy mások szórakoztatása (troll), figyelemfelhívás vagy egy közéleti, politikai téma kapcsán a nyilvánosság megszólítása
- kihívást jelent számukra egy addig biztonságosnak tartott rendszer feltörése (pusztán a dicsőségért, esetleg pénzjutalomért, de akár zsarolás céljából is)
- politikai, globális, illetve szociális ügyek mentén terjesztik nézeteiket, és ehhez (média)felületeket törnek fel (legismertebb az Anonymus csoport)
Fehér kalapos hackerek
- működésük törvényes, informatikai szakértelmüket „jó ügyek” érdekében használják
- a megbízó előzetes engedélyével és vele egyeztetve működnek
- tapasztalataikat megosztják a rendszer üzemeltetőjével, ha szükséges, a hardver- és szoftvergyártókat is tájékoztatják a talált sebezhetőségekről
Hogyan „dolgoznak” a virtuális betörők?
A hackerek különféle illegális technikákat, kódolásokat alkalmaznak céljaik elérése érdekében. A leggyakoribb tevékenységeik az alábbiak (a felsorolás korántsem teljes, mivel módszereik folyamatosan bővülnek):
- Adathalászat
- Hamis személyazonossággal és különféle pszichológiai trükkökkel megtéveszthetnek bennünket, és személyes vagy pénzügyi adataink megadására késztetnek minket. Ezeket adathalász csalásokkal, spam e-mailekkel, üzenetekkel és hamis webhelyekre irányítással érhetik el.
- Bejutnak a vezeték nélküli hálózatokon keresztül
- Az online eszközünk által használt, nem biztonságos vezeték nélküli hálózaton keresztül, feltörve annak biztonsági kódjait, férnek hozzá a gépünkhöz, illetve online fiókjainkhoz, tárhelyeinkhez.
- Jelszavaink feltörése
- Különböző algoritmusok futtatásával próbálgatnak minden lehetséges kombinációt, hogy hozzáférhessenek jelszavainkhoz.
- Billentyűleütéseink naplózása
- Bizonyos programokkal nyomon követhetik minden egyes billentyű leütésünket, és ennek segítségével megszerzik jelszavainkat, azokkal behatolhatnak a rendszerünkbe vagy ellopják a személyazonosságunkat.
- Eszközeink megfertőzése
- Igyekeznek eszközeinkre rosszindulatú programokat, vírusokat, férgeket telepíteni. Leggyakrabban e-mailben, kéretlen csatolmányokban, átirányított webes felületeken, fájlcserélő, illegális letöltési oldalakon, (felnőtt) filmek vagy feltört és ingyenessé tett, egyébként fizetős szoftverek (szoftverkalózkodás) letöltésekor próbálkoznak hozzáférni eszközünkhöz.
- „Trójai faló”
- Olyan programokat írnak, amelyek nem védett utakat keresnek a hálózati rendszerekbe és számítógépekbe. Ha ezt a kalózprogramot – mintegy trójai falóként – bejuttatják a számítógépünkbe, és ezzel megfertőzik az operációs rendszert vagy egy programot, anélkül lophatnak adatokat/információkat, hogy azt észlelnénk.
- „Zombi számítógépek” használata
- Titokban behatolnak a számítógépünkbe, majd átveszik az irányítást, és azt spam terjesztésére vagy bűncselekmények elkövetésére használják.
A "fekete kalapos" hackerek célja a direkt károkozás
Ha van még 5 perced
Milyen károkat okozhatnak a hackerek?
Bármilyen technikát is alkalmaznak a hackerek, miután hozzáfértek az eszközeinkhez és adatainkhoz, súlyos anyagi és erkölcsi károkat okozhatnak. Ellophatják a pénzünket, vásárolhatnak online a nevünkben, adatainkat (pl. igazolványaink, tb- és adókártyánk számát) áruba bocsáthatják vagy visszaélhetnek velük, megrongálják vagy törölhetik féltve őrzött fájljainkat a gépről, bizalmas személyes adatainkat (címlistánkat, képeinket, videóinkat) lemásolhatják vagy megzsarolhatnak azok nyilvánosságra hozatalával.
Mi motivál egy hackert?
A hacker céljai igen eltérőek. A leggyakoribbak közül néhány:
- Anyagi haszonszerzés
- A legnagyobb motiváció gyakran az anyagi haszon. A hackerek pénzt kereshetnek azáltal, hogy ellopják jelszavainkat, hozzáférnek bank-, illetve hitelkártya adatainkhoz, visszatartják váltságdíjként vagy eladják azokat más hackereknek vagy a dark weben. A sötét weben (vagy darknetnek is szokták mondani) keresztül a privát számítógépes hálózatok névtelenül tudnak titkos kommunikációt és illegális üzleti tevékenységet folytatni anélkül, hogy felfednének azonosító információkat, például a felhasználó személyazonosságát, tartózkodási helyét, vagy a használt eszköz egyedi IP címét.
- Üzleti titkok megszerzése
- Néha a hackereket az motiválja, hogy üzleti titkokat lopnak el a versenytárs cégektől. A vállalati kémkedés a hackelés egyik formája, amelynek célja a minősített adatokhoz vagy szellemi tulajdonhoz való hozzáférés, hogy versenyelőnyre tegyenek szert a vállalati riválisokkal szemben.
- Politikai kémkedés
- A nemzetállamok felhasználhatják a hackereket politikai célokra. Ez magában foglalhatja a minősített adatok ellopását, a választásokba való beavatkozást, a kormányzati vagy katonai dokumentumokhoz való hozzáférést vagy a politikai zavargások keltésének kísérletét.
- Bosszú
- Előfordul, hogy a hackereket a harag motiválja – a vágy, hogy bosszút álljanak olyan egyéneken vagy szervezeteken, amelyekről úgy érzik, hogy valamilyen módon megsértették őket, vagy létük, működésük ellentétes az elkövető nézeteivel.
- Hacktivizmus
- A hackelés a polgári engedetlenség egyik formája lehet. Egyes hackerek képességeiket egy adott politikai vagy társadalmi mozgalom népszerűsítésére használják (trollok).
- Hírnév
- A hackereket a sikerélmény is motiválhatja, vagyis egy addig szuperbiztonságosnak tartott rendszer feltörése. A hackerek versenyeznek egymással, és – kétes – elismerést szerezhetnek azáltal, hogy milyen erős védelmet sikerül feltörniük (kormányhivatalok, pénzintézetek, katonai és egyéb titkosított rendszerek). A közösségi média pedig teret ad számukra, hogy eldicsekedhessenek az illegális tevékenységükkel.
- Biztonsági fejlesztések
- Nem minden hackelés rosszindulatú. Egyes hackeléseket, például a sebezhetőségek tesztelését (fehér kalapos hackelés) azzal a céllal végzik, hogy javítsák az összes felhasználó biztonságát. A fehér kalapos hackelés ezért etikus hackelésnek minősül.
Hogyan vedd fel a kesztyűt a hackerek ellen?
Védheted magadat a hackerek ellen, ha minél több kiberbiztonsági szabályt betartasz. Íme néhány fontos hackelés-megelőzési tipp:
- Használj erős jelszavakat!
- Válassz többtényezős hitelesítést!
- Legyél éber a kéretlen leveleket küldő adathalászok ellen!
- Kerüld a gyanús webhelyeket!
- Nyilvános wifi-hálózaton ne indíts pénzügyi tranzakciókat!
- Ügyelj a digitális lábnyomodra!
- Tartsd naprakészen eszközeidet és szoftvereidet!
- Zárd le, és tárold biztonságban az eszközeidet!
- Kapcsold ki telefonodon azokat a funkciókat, amelyekre nincs szükséged!
- Használj minőségi víruskeresőt, és gondoskodj a frissítésekről!
