Мало хто стане сперечатися, що заголовок означає не менше, ніж основний текст, тому сьогодні ми поговоримо про те, як створювати хороші заголовки.
319 
Як показують опитування, хакери найчастіше шукають не вигоди і легких грошей, а хочуть випробувати свої сили, вирішити головоломку у вигляді захисту якоїсь компанії. При цьому далеко не всім хочеться порушувати закон і ризикувати. На щастя, останніми роками активно формується спільнота білих хакерів, а попит на їхні послуги зростає, особливо серед великих компаній. У цій статті ми за допомогою експертів розберемося, хто такі білі хакери, до чого там капелюхи, як стати хакером і навіщо це може бути потрібно. Білі або етичні хакери допомагають компаніям знаходити й усувати проломи в їхньому захисті. Такі хакери діють за запитами від компаній, які можна знайти на різних сайтах, наприклад HackerOne або Bugcrowd. Важливо пам’ятати, що зламуючи компанії, які про це не просили, можна потрапити під суд, навіть якщо ви ніяк не використовували їхню інформацію. Білі хакери намагаються не спричиняти перебоїв у роботі компанії своєю діяльністю – наприклад, вони не перевірятимуть стійкість до DDoS-атак у розпал робочого дня.
Білих хакерів часто називають white hats (білі капелюхи), а хакерів-зловмисників – black hats (чорні капелюхи). Такі найменування з’явилися через вестерни, де хороші хлопці носили білі капелюхи, а погані – чорні. Основна мотивація білих капелюхів – розвиток своїх навичок і використання їх на благо компаній, на які вони працюють. Основна мотивація чорних капелюхів – отримання вигоди незважаючи ні на що. Крім білих і чорних, часто зустрічаються gray hats – сірі капелюхи. Такі хакери зазвичай не мають злочинних намірів під час зламу, але можуть зламувати продукти компаній, щоб не публікували запит на перевірку, а якщо їм до рук попадуться дані, які можна продати, можуть скористатися цією можливістю.
Хакери класифікуються відповідно до мети своїх дій. Наступний список класифікує типи хакерів відповідно до їх намірів:
Сірий капелюх: хакер, який є середнім між етичними та чорними хакерами. Він/вона зламує комп’ютерні системи без повноважень з метою виявлення слабких місць і розкриття їх власнику системи.
Зломщик (чорний капелюх): хакер, який отримує несанкціонований доступ до комп’ютерних систем з метою особистої вигоди. Зазвичай метою є викрадення корпоративних даних та порушення прав на конфіденційність.
Етичний хакер (білий капелюх): хакер безпеки, який отримує доступ до систем з метою усунення виявлених недоліків. Вони також можуть виконувати тестування на проникнення та оцінку вразливості.
Script kiddies: некваліфікована особа, яка отримує доступ до комп’ютерних систем за допомогою вже створених інструментів.
Хактивіст: хакер, який використовує хакерство для надсилання соціальних, релігійних, політичних тощо повідомлень. Зазвичай це робиться шляхом викрадення веб-сайтів і залишення повідомлення на захопленому веб-сайті.
Phreaker: хакер, який виявляє та використовує слабкі місця в телефонах замість комп’ютерів.
Кіберзлочинність – це діяльність, пов’язана з використанням комп’ютерів і мереж для виконання незаконних дій, як-от розповсюдження комп’ютерних вірусів, залякування в Інтернеті, виконання неавторизованих електронних переказів коштів тощо. Більшість кіберзлочинів вчиняються через Інтернет, а деякі кіберзлочини вчиняються за допомогою мобільних телефонів через SMS та онлайн . програми для чату.
У наведеному нижче списку представлено поширені типи кіберзлочинів:
Комп’ютерне шахрайство: навмисне введення в оману з метою особистої вигоди шляхом використання комп’ютерних систем.
Порушення конфіденційності: розкриття особистої інформації, такої як адреси електронної пошти, номер телефону, дані облікового запису тощо, у соціальних мережах, злом веб-сайтів тощо.
Крадіжка особистих даних: викрадення особистої інформації в когось і видавання себе за цю особу.
Обмін файлами/інформацією, захищеними авторським правом: це передбачає розповсюдження захищених авторським правом файлів, таких як електронні книги та комп’ютерні програми тощо.
Електронний переказ коштів: це передбачає отримання несанкціонованого доступу до банківських комп’ютерних мереж і здійснення незаконних переказів коштів.
Електронне відмивання грошей: це передбачає використання комп’ютера для відмивання грошей.
Шахрайство в банкоматах: це передбачає перехоплення даних картки в банкоматі, таких як номер рахунку та PIN-код. Потім ці реквізити використовуються для зняття коштів із перехоплених рахунків.
Атаки на відмову в обслуговуванні: це передбачає використання комп’ютерів у кількох місцях для атаки на сервери з метою їх вимкнення.
Спам: надсилання несанкціонованих електронних листів. Ці листи зазвичай містять рекламу.
Етичне хакерство — це виявлення слабких місць у комп’ютерних системах та/або комп’ютерних мережах із застосуванням контрзаходів, які захищають слабкі місця. Етичні хакери повинні дотримуватися наступних правил.
Перед зломом отримайте письмовий дозвіл власника комп’ютерної системи та/або комп’ютерної мережі.
Захистіть конфіденційність організації, яка була зламана.
Прозоро повідомляти організації про всі виявлені недоліки в комп’ютерній системі.
Інформуйте постачальників обладнання та програмного забезпечення про виявлені недоліки .
Інформація є одним із найцінніших активів організації. Захист інформації може захистити імідж організації та заощадити їй багато грошей.
Фальшивий злом може призвести до втрати бізнесу для організацій, які займаються фінансами, наприклад PayPal. Етичне хакерство ставить їх на крок попереду кіберзлочинців, які інакше призвели б до втрати бізнесу.
Етичне хакерство є законним, якщо хакер дотримується правил, викладених у наведеному вище розділі щодо визначення етичного хакерства . Міжнародна рада консультантів з електронної комерції (EC-Council) пропонує програму сертифікації, яка перевіряє навички людини. Ті, хто склав іспит, нагороджуються сертифікатами. Через деякий час сертифікати мають бути продовжені.
319 
245 
587