Kada se u društvu koje nema tehničko znanje pomene hakovanje, prva asocijacija je najčešće nešto ilegalno što se vrši pod velom tajne i što aktere čini kriminalcima.
Iako intuitivna predstava o ovom pojmu nije netačna, situacija je složenija. Hakerske veštine su od ključnog značaja za svakoga ko želi da se bavi zaštitom sistema od svega što „loši” hakeri žele da sprovedu kako bi narušili nečiju privatnost ili preuzeli osetljive podatke.
Zato je neophodno da razumete razlike između legalnog i ilegalnog hakovanja. Morate da posedujete veštine koje su za to potrebne i imate tehnička znanja, kojima ćete morati da ovladate kako biste se bavili zaštitom. Evo od čega da počnete.
Šta je hakovanje?
Pre svega, važno je da razumete definiciju hakovanja. Najjednostavnije objašnjeno, reč je o aktivnosti pristupanja računarima, odnosno onim podacima kojima ne bi trebalo da imate pristup. Drugim rečima, u pitanju je neovlašćeno narušavanje bezbednosti i integriteta određenog sistema. Primera radi, ukoliko sa svog računara pristupite drugom računaru bez pristanka vlasnika, to se smatra hakovanjem; isto važi za pristup nalogu na društvenim mrežama koji vam ne pripada.
Postoje različite metode hakovanja. Neke su automatizovane i dovoljan je jedan pogrešan klik vlasnika sistema, dok neke zahtevaju mnogo rada da bi bile uspešne. Na kraju se sve metode svode na ist rezultat – neovlašćeni pristup.
Legalnost hakovanja
Iako sama definicija govori da pristup koji hakeri imaju nije odobren od vlasnika sistema, važno je razumeti različite oblike hakovanja, od kojih neki zapravo i jesu legalni.
White-hat hakovanje
Administratori mreža i inženjeri koji se bave zaštitom sistema vrlo dobro poznaju termin white-hat (u prevodu „beli šešir”) u hakovanju, jer se upravo onim što on podrazumeva svakodnevno bave. Reč je o legalnom „neovlašćenom pristupu” za svrhe testiranja bezbednosti sistema, stabilnosti mreže i sigurnosti podataka. Nekada se oni nazivaju i takozvanim penetration testerima, jer rade dubinske provere kojima testiraju koliko je moguće duboko ući u sistem bez odobrenja. Idealan rezultat je, naravno, da ovo uopšte nije moguće.
Gray-hat hakovanje
Druga opcija je sama po sebi ilegalna, ali smatra se da hakeri koji nose „sivi šešir” (engleski, gray hat) nemaju loše namere. Naime, oni hodaju po tankoj liniji između etički dopuštenog i ilegalnog ne bi li administratorima skrenuli pažnju na slabosti njihovih sistema. Oni u najvećem broju slučajeva na kraju zaista i izveste ovlašćene osobe o propustima koji postoje.
Black-hat hakovanje
Treći tip je svakako najilegalniji, jer se sprovodi sa lošom krajnjom namerom. Otuda i naziv „crni šešir” (engleski, black hat) Reč je o hakerima koji imaju za cilj da preuzmu podatke, naruše bezbednost sistema i steknu za sebe finansijsku ili bilo kakvu drugu dobit koja proizlazi iz štete pričinjene sistemu. Upravo su oni uzrok za postojanje pozicije security inženjera, jer analizirajući unapred njihove pogubne učinke kompanija može da se zaštiti na vreme i spreči da dođe do ozbiljnih posledica.
Najčešće pretnje
Postoji mnogo načina na koje hakeri mogu narušiti sistem, a nekada se dešava da napad ne dolazi direktno od njih, već kao posledica serije procesa.
Zlonamerni sofver (Malware) je jedan od najčešćih problema sa kojima se organizacije danas susreću, jer je često proizvod jednog pogrešnog klika, bilo na datoteke zakačene za mejl ili na oglas ili baner koji je neko od zaposlenih video na određenom web sajtu. Za hakere je vrlo lako ubaciti malware u sistem. Jednom kada je unutra, štetni softver brzo se širi i može kao posledicu omogućiti prolaz i drugim eksternim pretnjama.
Ucenjivački softver (Ransomware) je još jedna vrsta pomenutog zlonamernog softvera. On ima za cilj ucenu, jer jednom kada pokupi relevantne podatke, haker koji je sproveo tu akciju može da ucenjuje vlasnika i da traži otkup u određenom novčanom iznosu.
Još jedna pretnja iz koje se može izroditi mnogo drugih opasnosti jeste takozvani društveni (social) inženjering, odnosno izvlačenje relevantnih informacija kroz ljudski kontakt i komunikaciju. Zato hakovanje ima i psihološku dimenziju, o kojoj se mora posebno voditi računa.
Naučite kako da sprečite hakerske upade
Da biste imali veštine da zaštitite svoj sistem od hakerskih upada, morate razmišljati kao haker i sprovesti isti niz koraka koje i oni sprovode. Nekoliko meseci na kratkim kursevima vam ne mogu pružiti tako opsežna znanja. Važno je da razumete sve dimenzije pretnji, ali i zaštite, varijacije testova, ali i potrebe svakog pojedinačnog biznisa. Uložite bar godinu dana u svoje usavršavanje da biste se opremili svim relevantnim znanjima i bićete oduševljeni rezultatima. Kraći kursevi neće vam pružiti dovoljno informacija i ostaviće vas na površini.
Upišite jednogodišnji sertifikovani obrazovni program u domenu administracije mreža i napravite korak ka karijeri kakvu ste oduvek želeli.
Tim Edukacija
