Инфобез. Якутия

Что стоит знать о хакерах?

Кто такие "хакеры"?


С появлением компьютеров и внедрением их в повседневную жизнь, появились и первые «хакеры», на тот момент значение этого слово вызывало в основном уважение. Тогда "хакерами" называли людей имеющих большие познания в компьютерах, это были такие люди, которые могли например «сбросить» админстраторский пароль, то есть хакерами были люди, умеющие нестандартно мыслить и решать самые сложные проблемы связанные с компьютерами.

Но со временем, как это обычно бывает, значение слова "хакер" начало принимать иной смысл. Так как компьютерные сети и системы развивались очень стремительно, многим хакерам стало сложно ограничиваться одними изменениями операционной системы и восстановлением забытых паролей. Именно поэтому, многие хакеры перешли на "темную сторону" и начали вторгаться в плохо защищенные компьютерные системы, заниматься взломом с целью кражи важной информации и других ресурсов. В последствии хакеры начали "ломать" компьютерные системы по найму с целью заработать деньги за свои умения.

Виды "хакеров"


Хакеров стало принято делить на три вида - это черные («black hat»), белые («white hat») и серые («grey hat») хакеры.

  • Black hat («черный шляпы») — это хакеры, которые взламывает программы и иные системы с целью кражи информации. Ими могут быть как начинающие дилетанты, которые используют уже готовые инструменты для взлома, а так же черными хакерами могут быть и уже вполне опытные хакеры, работающие как на крупные преступные организации, так и в одиночку. Такие хакеры находят заказы в Даркнете, занимаются разработкой и продажей вредоносных программ, а некоторые даже работают по франшизе или лизингу. Как уже упомянуто ранее, эти представители в основном работают в одиночку или с организованными преступными структурами за деньги.
  • White hat («белые шляпы») - это так называемые исконные хакеры, представляющие из себя опытных программистов и экспертов по кибербезопасности. Белые хакеры занимаются повышением безопасности компьютерных систем, защищают организации от опасных хакерских атак и в целом противодействуют киберпреступникам. Их специализация это обнаружение уязвимостей и оценка рисков в системах
  • «Grey hat» («серые шляпы») - это хакеры, которые занимаются всем понемногу, можно сказать, что это некая смесь действий Черных и Белых хакеров. Как пример деятельности серых хакеров можно привести поиск уязвимостей в системе без ведома владельца системы, после обнаружения уязвимости они сообщают о ней владельцу и запрашивают небольшую плату за помощь в устранении проблемы. Зачастую настоящей целью Серых хакеров является демонстрация своих навыков и жажды стать известными. Иными словами Серые хакеры иногда могут нарушать законы и стандарты этики, но делают они это без злого умысла, в отличие от Черных хакеров.

Как работают хакеры? 


Черные хакеры занимаются в основном покупкой, продажей и перепродажей вредоносного программного обеспечения (ВПО) преступным организациям. В реалиях современного мира, хакерские организации могут представлять из себя довольно крупные и серьезные организации, имеющие даже собственные call-центры, которые они используют для звонков, выдавая себя за известные компании.

Черные хакеры часто прибегают к автоматизированному взлому с помощью ботов, которые ищут незащищенные компьютеры и проникают в них. Нередко для достижения своей цели черные шляпы используют фишинг, вредоносные вложения и ссылки на взломанные веб-сайты. Также они могут использовать и социальную инженерию для обмана и получения несанкционированного доступа к системам жертв

Белые хакеры используют те же методы взлома, что и Черные, но делают это с разрешения владельцев систем, что делает процесс полностью законным. Часто Белые хакеры работают вместе операторами сетей и содействуют в решении различных потенциальных проблем ещё до того, как эти проблемы обнаружат злоумышленники.


Белые хакеры прибегают к использованию социальной инженерии для обнаружения слабых мест в человеческом аспекте защиты организации, тестируют системы на проникновение и наличие уязвимостей, исследуют инфраструктуру организации с целью обнаружения уязвимостей и в целом противодействуют черным хакерам с помощью навыков программирования.


Как защититься от хакеров? 


"Лаборатория Касперского" приводит несколько способов по защите от хакеров:

  • Используйте уникальные сложные пароли;
  • Никогда не переходите по ссылкам в нежелательных письмах;
  • Используйте защищенные веб-сайты;
  • Для совершения покупок используйте сайты с шифрованием SSL; Подробнее об SSL
  • Используйте двухфакторную аутентификацию;
  • Избегайте публичных Wi-Fi сетей;
  • Откажитесь от использования функции автозаполнения;
Все подставляемые данные должны где-то храниться, например, в папке вашего профиля в браузере. Именно там хакер в первую очередь будет искать ваше имя, адрес, номер телефона и другие данные, необходимые для доступа к вашим учетным записям.
  • Загружайте приложения только из надежных источников и регулярно обновляйте программное обеспечение и приложения и удаляйте старые неиспользуемые приложения;
  • Держите ваши персональные данные в безопасности;
  • Управляйте и следите за разрешениями сторонних приложений;
Сторонние приложения, загруженные на мобильные телефоны, имеют определенные разрешения, включенные без уведомления владельца устройства. Таким образом, при установке приложений включаются разрешения на определение местоположения, автоматическую загрузку, резервное копирование данных и даже публичное отображение личных телефонных номеров. Управление этими настройками и разрешениями, особенно подключенными к облаку, имеет важное значение для защиты данных от злоумышленников.
  • Установите надежные средства защиты информации на ваших устройствах;

Полезно знать