E-ügyintézés
részletes keresés
kapcsolódó kiemelt témanetes veszélyek
2022. október 20.

Mitől etikus egy hacker?

A hacker olyan informatikában, programozásban jártas személy, akinek célja egy számítógépes rendszer gyenge pontjainak megtalálása. A hacker (vagy olykor cracker) leggyakrabban olyan kiberbűnözőt takar, aki „feltöri” informatikai eszközeinket az ott lévő információk, adatok ellopása érdekében. A hackelés persze nem feltétlenül rosszindulatú tevékenység, léteznek ún. etikus hackerek is. Ők előzetes engedéllyel támadják a rendszereket, feltérképezve azok gyenge pontjait, majd az általuk azonosított biztonsági résekről beszámolnak a megbízóiknak.

Mit nevezünk hackelésnek?

A hackelés az informatikai eszközök, telefonok és hálózatok veszélyeztetése a biztonsági hiányosságok azonosítása, majd kihasználása révén. A hackelés nem mindig rosszindulatú tevékenység, de a kiberbűnözéssel való kapcsolata miatt a kifejezésnek gyakoribb a negatív értelmezése.

Etikus hacker – nincs itt ellentmondás?

Az etikus hackelés is magában foglalja a számítógépes rendszerek vagy hálózatok gyenge pontjainak megkeresését – de ahelyett, hogy illegális tevékenységekre használnák, segítik a biztonsági ellenintézkedések kidolgozását. Az általuk feltört számítógépes rendszer vagy hálózat a tulajdonos engedélyével, a jogszabályok betartásával történik. Minden általuk azonosított biztonsági kockázatról beszámolnak a tulajdonosnak, amennyiben szükséges, tájékoztatják a hardver- és szoftvergyártókat a talált sebezhetőségekről. Ma már az álláshirdetésekben is szerepel az „etikus hacker” megnevezés – hivatalos, elismert és keresett szakma lett az informatikai biztonság világában.

Foglalkozására nézve etikus hacker

Az etikus hacker a rendszerszintű, az internetes és a hálózati sérülékenység-vizsgálatokkal és penetrációs (behatolási) tesztekkel fényt derít az olyan sebezhetőségekre, amelyeknek a kihasználásával a támadók átvehetik az irányítást a vizsgált eszközök/hálózatok felett. Az etikus hacker a megbízóval történt előzetes egyeztetés, illetve folyamatos tájékoztatás alapján, kizárólag az általa jóváhagyott időintervallumban, szigorúan ellenőrzött környezetben, minden lépés naplózásával végzi a teszteket.

Hacker, hacker – na, de milyen kalap van rajta?

A hackerek fekete, fehér és szürke kalapos néven ismert kategóriákra oszthatók. (A kifejezések az amerikai vadnyugati filmekből származnak, ahol a főszereplők világos színű kalapot, az ellenségeik pedig sötét kalapot viseltek.) A hackerek típusát alapvetően a motivációjuk határozza meg, és az, hogy megsértik-e a jogszabályokat. A fekete kalapos hackerek rosszindulatúak, míg a fehér kalaposak etikus hackernek minősülnek. A szürke kalapos hackerek megítélése pedig valahol a kettő között van.

Fekete kalapos hackerek

  • tevékenységük illegális
  • céljuk a direkt károkozás (számítógépben, szervezetben), pénzszerzés (magánszemélyektől, pénzintézetektől), adatok-információk törvénytelen módon való megszerzése (pl. kormányzati szervek adatbázisa vagy magánszemélyek személyes adatai), ipari kémkedés (új technológiák, szabadalmak), katonai titkok felfedése (pl. külföldi titkosszolgálatok számára)

Szürke kalapos hackerek

  • nem egyeztetnek előre a hálózat vagy a számítógép gazdájával, de utólag tájékoztatják a talált biztonsági résekről
  • motivációjuk lehet saját maguk vagy mások szórakoztatása (troll), figyelemfelhívás vagy egy közéleti, politikai téma kapcsán a nyilvánosság megszólítása
  • kihívást jelent számukra egy addig biztonságosnak tartott rendszer feltörése (pusztán a dicsőségért, esetleg pénzjutalomért, de akár zsarolás céljából is)
  • politikai, globális, illetve szociális ügyek mentén terjesztik nézeteiket, és ehhez (média)felületeket törnek fel (legismertebb az Anonymus csoport)

Fehér kalapos hackerek

  • működésük törvényes, informatikai szakértelmüket „jó ügyek” érdekében használják
  • a megbízó előzetes engedélyével és vele egyeztetve működnek
  • tapasztalataikat megosztják a rendszer üzemeltetőjével, ha szükséges, a hardver- és szoftvergyártókat is tájékoztatják a talált sebezhetőségekről

Hogyan „dolgoznak” a virtuális betörők?

A hackerek különféle illegális technikákat, kódolásokat alkalmaznak céljaik elérése érdekében. A leggyakoribb tevékenységeik az alábbiak (a felsorolás korántsem teljes, mivel módszereik folyamatosan bővülnek):

  • Adathalászat
    Hamis személyazonossággal és különféle pszichológiai trükkökkel megtéveszthetnek bennünket, és személyes vagy pénzügyi adataink megadására késztetnek minket. Ezeket adathalász csalásokkal, spam e-mailekkel, üzenetekkel és hamis webhelyekre irányítással érhetik el.
  • Bejutnak a vezeték nélküli hálózatokon keresztül
    Az online eszközünk által használt, nem biztonságos vezeték nélküli hálózaton keresztül, feltörve annak biztonsági kódjait, férnek hozzá a gépünkhöz, illetve online fiókjainkhoz, tárhelyeinkhez.
  • Jelszavaink feltörése
    Különböző algoritmusok futtatásával próbálgatnak minden lehetséges kombinációt, hogy hozzáférhessenek jelszavainkhoz.
  • Billentyűleütéseink naplózása
    Bizonyos programokkal nyomon követhetik minden egyes billentyű leütésünket, és ennek segítségével megszerzik jelszavainkat, azokkal behatolhatnak a rendszerünkbe vagy ellopják a személyazonosságunkat.
  • Eszközeink megfertőzése
    Igyekeznek eszközeinkre rosszindulatú programokat, vírusokat, férgeket telepíteni. Leggyakrabban e-mailben, kéretlen csatolmányokban, átirányított webes felületeken, fájlcserélő, illegális letöltési oldalakon, (felnőtt) filmek vagy feltört és ingyenessé tett, egyébként fizetős szoftverek (szoftverkalózkodás) letöltésekor próbálkoznak hozzáférni eszközünkhöz.
  • „Trójai faló”
    Olyan programokat írnak, amelyek nem védett utakat keresnek a hálózati rendszerekbe és számítógépekbe. Ha ezt a kalózprogramot – mintegy trójai falóként – bejuttatják a számítógépünkbe, és ezzel megfertőzik az operációs rendszert vagy egy programot, anélkül lophatnak adatokat/információkat, hogy azt észlelnénk.
  • „Zombi számítógépek” használata
    Titokban behatolnak a számítógépünkbe, majd átveszik az irányítást, és azt spam terjesztésére vagy bűncselekmények elkövetésére használják.

kategórianetes veszélyek

Mi a spam, és hogyan védekezhetsz ellene?

A spam minden olyan kéretlen, digitálisan érkező üzenet, amelyet tömegesen küldenek ki több tíz- vagy százezer embernek. Jellemzően e-mailben érkeznek, de sms vagy telefonhívás formájában, vagy akár a népszerű közösségi média csatornákon is találkozhatsz velük.

Milyen károkat okozhatnak a hackerek?

Bármilyen technikát is alkalmaznak a hackerek, miután hozzáfértek az eszközeinkhez és adatainkhoz, súlyos anyagi és erkölcsi károkat okozhatnak. Ellophatják a pénzünket, vásárolhatnak online a nevünkben, adatainkat (pl. igazolványaink, tb- és adókártyánk számát) áruba bocsáthatják vagy visszaélhetnek velük, megrongálják vagy törölhetik féltve őrzött fájljainkat a gépről, bizalmas személyes adatainkat (címlistánkat, képeinket, videóinkat) lemásolhatják vagy megzsarolhatnak azok nyilvánosságra hozatalával.

kategóriaadatvédelem

Amit posztolsz, az örökké a neten marad

Az internet nem felejt – a kifejezés mára szállóigévé vált, és nem árt, ha te sem feledkezel meg erről, illetve ezt a fajta éberséget továbbadod a nettel még csak most ismerkedőknek is. Bármi, amit egyszer megosztottál a világhálón, akkor is elérhető maradhat, ha azt időközben már törölted. A szűrés beállításától függően, néhány másodperc alatt rengeteg ember láthatja, és letöltheti, amit a közösségi médiában posztoltunk. Innentől kezdve az illető szándékán múlik, hogy mihez kezd az adataiddal, szövegeiddel, képeiddel.

Mi motivál egy hackert?

A hacker céljai igen eltérőek. A leggyakoribbak közül néhány:

  • Anyagi haszonszerzés
    A legnagyobb motiváció gyakran az anyagi haszon. A hackerek pénzt kereshetnek azáltal, hogy ellopják jelszavainkat, hozzáférnek bank-, illetve hitelkártya adatainkhoz, visszatartják váltságdíjként vagy eladják azokat más hackereknek vagy a dark weben. A sötét weben (vagy darknetnek is szokták mondani) keresztül a privát számítógépes hálózatok névtelenül tudnak titkos kommunikációt és illegális üzleti tevékenységet folytatni anélkül, hogy felfednének azonosító információkat, például a felhasználó személyazonosságát, tartózkodási helyét, vagy a használt eszköz egyedi IP címét.
  • Üzleti titkok megszerzése
    Néha a hackereket az motiválja, hogy üzleti titkokat lopnak el a versenytárs cégektől. A vállalati kémkedés a hackelés egyik formája, amelynek célja a minősített adatokhoz vagy szellemi tulajdonhoz való hozzáférés, hogy versenyelőnyre tegyenek szert a vállalati riválisokkal szemben.
  • Politikai kémkedés
    A nemzetállamok felhasználhatják a hackereket politikai célokra. Ez magában foglalhatja a minősített adatok ellopását, a választásokba való beavatkozást, a kormányzati vagy katonai dokumentumokhoz való hozzáférést vagy a politikai zavargások keltésének kísérletét.
  • Bosszú
    Előfordul, hogy a hackereket a harag motiválja – a vágy, hogy bosszút álljanak olyan egyéneken vagy szervezeteken, amelyekről úgy érzik, hogy valamilyen módon megsértették őket, vagy létük, működésük ellentétes az elkövető nézeteivel.
  • Hacktivizmus
    A hackelés a polgári engedetlenség egyik formája lehet. Egyes hackerek képességeiket egy adott politikai vagy társadalmi mozgalom népszerűsítésére használják (trollok).
  • Hírnév
    A hackereket a sikerélmény is motiválhatja, vagyis egy addig szuperbiztonságosnak tartott rendszer feltörése. A hackerek versenyeznek egymással, és – kétes – elismerést szerezhetnek azáltal, hogy milyen erős védelmet sikerül feltörniük (kormányhivatalok, pénzintézetek, katonai és egyéb titkosított rendszerek). A közösségi média pedig teret ad számukra, hogy eldicsekedhessenek az illegális tevékenységükkel.
  • Biztonsági fejlesztések
    Nem minden hackelés rosszindulatú. Egyes hackeléseket, például a sebezhetőségek tesztelését (fehér kalapos hackelés) azzal a céllal végzik, hogy javítsák az összes felhasználó biztonságát. A fehér kalapos hackelés ezért etikus hackelésnek minősül.

Hogyan vedd fel a kesztyűt a hackerek ellen?

Védheted magadat a hackerek ellen, ha minél több kiberbiztonsági szabályt betartasz. Íme néhány fontos hackelés-megelőzési tipp:

  • Használj erős jelszavakat!
  • Válassz többtényezős hitelesítést!
  • Legyél éber a kéretlen leveleket küldő adathalászok ellen!
  • Kerüld a gyanús webhelyeket!
  • Nyilvános wifi-hálózaton ne indíts pénzügyi tranzakciókat!
  • Ügyelj a digitális lábnyomodra!
  • Tartsd naprakészen eszközeidet és szoftvereidet!
  • Zárd le, és tárold biztonságban az eszközeidet!
  • Kapcsold ki telefonodon azokat a funkciókat, amelyekre nincs szükséged!
  • Használj minőségi víruskeresőt, és gondoskodj a frissítésekről!
kapcsolódó kiemelt témanetes veszélyek
kapcsolódó témaDigipediakapcsolódó témaonline biztonságkapcsolódó témaadatvédelem

Kiemelt szolgáltatások

Médiatanács
Önálló hatáskörű szerv. Egyensúlyba hozza a piac és a közönség érdekeit.
Média- és Hírközlési Biztos
Előfizetők, nézők, hallgatók, olvasók érdekeinek védelme.
Internet Hotline
Az NMHH online jogsegélyszolgálata a biztonságosabb online környezetért.
Gyermekvédelmi Internet-kerekasztal
Az elnök tanácsadó testülete.
Bűvösvölgy
Az NMHH médiaértés-oktató központjai iskolásoknak.
Gyerek a neten
Tudásbázis szülőknek, gondviselőknek és pedagógusoknak.
Online platformok
Elemzések, cikkek a digitális világ szabályozási kérdéseiről.
Online hősök
A gyerekek biztonságos és tudatos internethasználatáért…
Szélessáv.net
Hiteles, független, pontos internetes sebességmérés.