Įsilaužimai ir įtrūkimai yra kenkėjiškos atakos kompiuterių tinkluose
Kompiuterių tinkluose įsilaužimai yra bet kokios techninės pastangos valdyti įprastą tinklo jungčių ir prijungtų sistemų veikimą. Įsilaužėjas yra bet kuris asmuo, kuris užsiima įsilaužimu. Terminas "įsilaužimas" istoriškai vadinamas konstruktyviu, protingu techniniu darbu, kuris nebūtinai buvo susijęs su kompiuterinėmis sistemomis. Tačiau šiandien, įsilaužėliai ir įsilaužėliai dažniausiai yra susiję su kenkėjišku programavimo išpuoliais tinkluose ir kompiuteriuose per internetą.
Įsilaužimo kilmė
MIT inžinieriai 1950 ir 1960 m. Pirmą kartą populiarino piktnaudžiavimo terminą ir sąvoką. Pradedant modelio traukinių klube, o vėliau ir pagrindinių kompiuterių patalpose, tokie įsilaužėliai padarė nekenksmingus techninius eksperimentus ir įdomus mokymosi veiklas.
Vėliau, ne MIT, kiti pradėjo taikyti terminą mažiau gerbiamiems užsiėmimams. Pavyzdžiui, prieš pradėdamas populiarinti internetą, keli JAV įsilaužėliai eksperimentavo su būdais neteisėtai keisti telefonus, kad jie galėtų laisvai skambinti per telefono ryšio tinklą.
Kadangi kompiuterių tinklai ir internetas populiarėjo, duomenų tinklai tapo labiausiai paplitusiu įsilaužėlių ir įsilaužimų tikslu.
Gerai žinomi piratai
Daugelis garsiausių įsilaužėlių pasaulyje pradėjo naudotis savo išnaudojimais jau seniai. Kai kurie iš jų buvo nuteisti už pagrindinius nusikaltimus ir laiko už nusikaltimus. Jiems suteikus kreditą, kai kurie iš jų taip pat atkūrė ir sugebėjo paversti produktyvia karjera.
Vos per dieną eina tuo, kad naujienose negirdite kažko apie įsilaužimą ar įsilaužimą. Tačiau dabar hacks paveikia milijonus kompiuterių, prijungtų prie interneto, o įsilaužėliai dažnai yra sudėtingi nusikaltėliai.
Įsilaužimas ir krekingas
Nors tikrasis įsilaužimas, kai buvo taikomas tik tiems veiksmams, kuriuose buvo geri ketinimai, ir kenkėjiški išpuoliai kompiuterių tinkluose buvo oficialiai vadinami "įtrūkimu", dauguma žmonių šį skirtumą nebėra. Labai paplitęs yra tai, kad terminas "hack" vartojamas kalbant apie veiklą, kuri yra žinoma tik kaip įtrūkimai.
Bendrieji tinklo įsilaužimo metodai
Kompiuterinių tinklų įsilaužimas dažnai atliekamas naudojant scenarijus ir kitą tinklo programinę įrangą. Šios specialiai sukurtos programinės įrangos programos paprastai manipuliuoja duomenimis, perduodamais per tinklo ryšį, taip, kad būtų galima gauti daugiau informacijos apie tai, kaip tikslinė sistema veikia. Daugelis tokių iš anksto suplanuotų scenarijų yra paskelbti internete visiems, paprastai pradinio lygio įsilaužėliams - naudoti. Išplėstiniai įsilaužėliai gali mokytis ir modifikuoti šiuos scenarijus, norėdami kurti naujus metodus. Keletas aukštos kvalifikacijos įsilaužėlių dirba komercinėse firmose, samdomos siekiant apsaugoti šių įmonių programinę įrangą ir duomenis iš išorės įsilaužimo.
Tinklų klastojimo būdai yra kirmų kūrimas, paslaugų teikimo atsisakymo ("DoS") išpuolių inicijavimas ir neleistino nuotolinės prieigos prie įrenginio įjungimas. Tinklo ir prie jo prijungtų kompiuterių apsauga nuo kenkėjiškų programų, sukčiavimo, Trojos arklys ir neteisėtos prieigos yra dieninis darbas ir gyvybiškai svarbus.
Įsilaužimo įgūdžiai
Veiksmingas įsilaužimas reikalauja techninių įgūdžių ir asmenybės savybių derinio:
- Gebėjimas dirbti su skaičiais ir matematika yra būtinas. Įsilaužimui dažnai reikia rūšiuoti per daug duomenų, kodų ir kompiuterių algoritmų.
- Reikalinga atmintis ir loginiai argumentai, nes įsilaužimas reikalauja surinkti smulkius faktus ir detales (kartais iš daugelio šaltinių) į atakos planą, pagrįstą kompiuterių sistemų veikimo logika.
- Kantrybė. "Hacks" paprastai yra sudėtingos ir reikalauja daug laiko planuoti ir vykdyti.
Kibernetinė sauga
Kibiro apsauga yra svarbus karjeros pasirinkimas, nes mūsų ekonomika vis labiau priklauso nuo interneto prieigos. Kibiro saugumo ekspertai dirba norėdami nustatyti kenksmingą kodą ir užkirsti kelią įsilaužtiems kompiuteriams prieiti prie tinklų ir kompiuterių. Jei nebūsite dirbęs kibernetinio saugumo srityje, jei turite gerą priežastį būti susipažinęs su hack'ais ir įtrūkimais, geriausia netikrinti savo įsilaužimo įgūdžių. Tinklų ir kompiuterių užpuolimas yra neteisėtas, o nuobaudos yra griežtos.