Jūs tikriausiai girdėjote terminą įsilaužėlių. O jūs galbūt girdėjote, kad yra gerų įsilaužėlių (taip pat vadinamųjų balti skrybėlės arba baltos kepurės įsilaužėliai ), ir yra blogi įsilaužėliai (kurie gali būti vadinami krekeriai, juodos skrybėlės, arba juodos skrybėlės įsilaužėliai ) Bet ar tikrai suprantate, koks yra įsilaužėlis ar kokie įsilaužėliai?
Kas yra įsilaužėlis?
Terminas "įsilaužėlis" gali reikšti du skirtingus dalykus:
- Kažkas, kas labai gerai sekasi kompiuterių programavimui, tinklams ar kitoms susijusioms kompiuterio funkcijoms, ir mėgsta dalytis savo žiniomis su kitais žmonėmis
- Kažkas, kas naudoja savo ekspertų kompiuterinius įgūdžius ir žinias, norėdamas gauti neteisėtą prieigą prie sistemų, korporacijų, vyriausybių ar tinklų, kad galėtų sukelti problemų, vėlavimų ar stokos.
Ką dauguma žmonių mano apie tai, kada jie klauso termino "hackeris"
Žodis "įsilaužėlis" daugelio žmonių protui nekelia geriausių minčių. Populiarus hakeru apibrėžimas yra tas, kuris sąmoningai įsilaužia į sistemas ar tinklus, kad neteisėtai gautų informaciją arba įkyrų chaosą į aiškiai suplanuotą kontrolės tinklą. Įsilaužėliai paprastai nėra susiję su gerų veikų vykdymu; iš tikrųjų terminas "įsilaužėlis" dažnai yra sinonimas su "nusikalstama" visuomenei. Tai yra "juodojo skrybėlių įsilaužėliai" arba "krekeriai", žmonės, apie kuriuos girdime, apie naujienas, kuriant chaosą ir išskleidžiant sistemas. Jie piktavališkai prisijungia prie saugių tinklų ir išnaudoja trūkumus savo asmeniniam (ir dažniausiai piktybiniam) malonumui.
Yra įvairių rūšių įsilaužėlių
Tačiau, įsilaužėlių bendruomenėje, yra netikri klasės skirtumai, apie kuriuos plačiajai visuomenei nežinome. Yra įsilaužėliai, kurie įsilaužia į sistemas, kurios nebūtinai sunaikina juos, kurie labiausiai rūpinasi visuomenės interesais. Šie žmonės yra baltos kepurės įsilaužėliai arba "geri įsilaužėliai". "White-hat" įsilaužėliai yra tie asmenys, kurie įsilaužia į sistemas, kad atkreiptų dėmesį į saugumo trūkumus arba atkreiptų dėmesį į priežastis. Jų ketinimai nebūtinai turi būti sunaikinti, bet atlikti viešąją paslaugą.
Įsilaužimas kaip viešoji tarnyba
"White-hat" įsilaužėliai taip pat žinomi kaip etikos įsilaužėliai; jie yra įsilaužėliai, kurie dirba iš įmonės viduje, turėdami išsamią informaciją ir leidimą bendrovei, kurie įsilaužia į įmonės tinklus, kad surastų trūkumų ir pateiktų savo ataskaitas bendrovei. Dauguma baltojo kepurėlių įsilaužėlių įdarbina faktinės kompiuterių apsaugos agentūros, tokios kaip Computer Sciences Corporation (CSC). Kaip teigiama jų svetainėje, "daugiau nei 1000" CSC "informacijos saugumo ekspertų, įskaitant 40 visą darbo laiką dirbančių" etikos įsilaužėlių "," palaiko klientus Europoje, Šiaurės Amerikoje, Australijoje, Afrikoje ir Azijoje. "Paslaugos apima konsultavimą, architektūrą ir integraciją, vertinimą ir vertinimas, diegimas ir operacijos bei mokymas.
Etikos įsilaužėlių išbandymas kompiuterių tinklų pažeidžiamumui išbandyti yra vienas iš daugelio būdų, kaip CSC gali padėti klientams spręsti nuolatines grėsmes saugumui. "Šie kibernetinio saugumo ekspertai ieško trūkumų sistemoje ir pataiso juos, kol blogi vaikinai juos gali išnaudoti.
"LifeWire Bonus" įsilaužimo patarimas: Kai kurie žmonės naudoja internetą, kuris demonstruoja politines ar socialines priežastis, naudodamas veiksmus, vadinamus "hacktivizmu".
Darbo ieškojimas kaip įsilaužėlis
Nors baltojo kepurėlių įsilaužėliai nebūtinai yra pripažįstami tiek, kiek jie turėtų būti, vis daugiau ir daugiau kompanijų ieško žmonių, kurie gali likti priešais asmenis, kurie pasiryžę atleisti savo sistemas. Įdarbinant baltojo kepurėlių įsilaužėlių įmonėms yra gesinimo galimybės. Nors šie programavimo guriai kažkada buvo laikomi išnaudotomis visuomenės akyse, daugelis kompiuterių įsilaužėlių dabar turi kritinių ir labai apmokamų darbo vietų korporacijoms, vyriausybėms ir kitoms organizacijoms.
Žinoma, ne visi saugumo pažeidimai gali būti užkirstas kelias, tačiau jei įmonės samdo žmones, kurie gali juos pastebėti, kol jie tampa kritiški, tada pusė kova jau yra laimėta. "White-hat" įsilaužėliams jų darbas yra nutrauktas, nes juodojo kepurėlių įsilaužėliai nesibaigs tuo, ką jie daro. Įkvepiančių sistemų jaudulys ir tinklų suardymas yra per daug įdomus ir, žinoma, intelektinė stimuliacija yra nesuderinta. Tai labai protingi žmonės, kurie neturi moralinės nuovokos, ieškodami ir naikindami kompiuterių infrastruktūrą. Daugelis kompanijų, gaminančių ką nors su kompiuteriais, tai pripažįsta ir imasi tinkamų saugumo priemonių, kad užkirstų kelią hakeriams, nutekėjimams ar kitoms saugumo nesėkmėms.
Garsių įsilaužėlių pavyzdžiai
Juoda kepurė
- Anoniminis: Laisvai susieta grupė įsilaužėlių iš viso pasaulio, susitikimų taškai įvairiuose interneto pranešimų lentose ir socialinių tinklų forumuose. Jie yra labiausiai žinomi dėl jų pastangų skatinti piliečių nepaklusnumą ir (arba) neramumus, šmeiždami ir naikindami įvairius tinklalapius, uždrausti tarnybos išpuolius ir internete skelbti asmeninę informaciją.
- Jonathan James: Infomous už įsilaužimą į gynybos grėsmių mažinimo agentūrą ir pavogti programinės įrangos kodą.
- Adrianas Lamo: Yra žinoma, kad užpuls keli aukšto lygio organizacijų tinklai, įskaitant "Yahoo", "New York Times" ir "Microsoft", siekiant išnaudoti saugumo trūkumus.
- Kevin Mitnick: Nuteistas už keletą nusikalstamų kompiuterinių nusikaltimų, kai pasitraukė iš valdžios per dvejus su puse metų labai gerai išreikštą persekiojimą.Pasibaigus tarnybai federaliniame kalėjime už jo veiksmus, Mitnickas įkūrė kibernetinio saugumo įmonę, kuri padėtų įmonėms ir organizacijoms saugoti savo tinklus.
Balta skrybėlė
- Tim Berners-Lee: Geriausias žinomas kaip World Wide Web, HTML ir URL sistemos sukūrimas.
- Vintonas Cerfas: Žinomas kaip "interneto tėvas", "Cerf" labai prisidėjo kuriant internetą ir žiniatinklį, kaip šiandien naudojame.
- Dan Kaminsky: Labai gerbiamas saugumo ekspertas, geriausiai žinomas dėl jo vaidmens, atskleidžiančio "Sony BMG" kopijavimo apsaugos rootkit skandalą.
- Ken Thompson: Sukurtas UNIX, operacinė sistema ir C programavimo kalba.
- Donaldas Knutas: Vienas iš įtakingiausių kompiuterių programavimo ir teorinės informatikos srities žmonių.
- Larry Wall: PERL kūrėjas, aukšto lygio programavimo kalba, kuri gali būti naudojama įvairiausioms užduotims.
Įsilaužėliai: ne juodos ar baltos problemos
Nors dauguma išnaudojimų, apie kuriuos girdėsime naujienose, yra iš žmonių, kurie yra piktybiškų ketinimų, yra daug daugiau neįtikėtinai talentingų ir skirta žmonių, kurie naudoja savo įsilaužimo įgūdžius geresniam gėrimui. Svarbu suprasti skirtumą.
