Definition af hacking
Hacking er måden hvorpå svagheder identificeres og udnyttes i et computersystem eller netværk, oftest med det formål at opnå uautoriseret adgang til personlige eller organisatoriske data. Hacking er ikke altid en ondsindet aktivitet, men udtrykket har hovedsaligt negative konnotationer grundet dets association med IT-kriminalitet.
Hvordan fungerer hacking?
Så, hvordan hacker hackere? Hackere bruger en bred vifte af teknikker for at opnå deres mål. Nogle af de mest almindelige metoder er:
Social engineering
Social engineering er en manipulationsteknik, som er designet til at udnytte menneskelige fejl til at få adgang til personlige oplysninger. Hacker kan snyde dig til at give dem personlige eller finansielle oplysninger ved at bruge en falsk identitet og forskellige psykologiske tricks. For at opnå dette, kan de gøre brug af phishing svindel, spam e-mail eller meddelelser, eller tilmed falske websteder.
Hacking af adgangskoder
Hackere bruger forskellige metoder til at få fat i adgangskoder. Forsøg-fejl-metoden er også kendt som et brute force-angreb, hvilket indebærer, at hackere prøver at gætte hver eneste mulige kombination for at opnå adgang. Hackere kan også bruge simple algoritmer til at generere forskellige kombinationer af bogstaver, tal og symboler, som hjælper dem med at identificere adgangskodekombinationer. En anden teknik er kendt som et ordbogsangreb, som er et program, der indsætter normale ord i adgangskodefelter for at se, om et af dem virker.
Malware-inficering af enheder
Hackere kan prøve at infiltrere en brugers enhed for at installere malware. Endnu mere sandsynligt er det, at de går efter potentielle ofre via e-mail, meddelelser og websteder med indhold, som kan downloades eller peer-to-peer netværk.
Udnyttelse af sårbare trådløse netværk
I stedet for at bruge ondsindet kode til at infiltrere en persons computer, kan hackere bare benytte åbne trådløse netværk. Det er ikke alle, som sikrer deres router, og dette kan blive udnyttet af hackere, som kører rundt og leder efter usikre trådløse forbindelser. Dette er en aktivitet, der er kendt som wardriving. Når hackere har forbundet til det usikre netværk, skal de blot bypasse standardsikkerheden for at få adgang til enheder, som er forbundet til det netværk.
Få adgang gennem bagdøren
Hackere kan lave programmer, som søger efter ubeskyttede stiger ind i netværkssystemer og computere. Hackere kan få adgang gennem bagdøren ved at inficere en computer eller et system med en trojansk hest, der er lavet af hackere til at indhente og stjæle vigtige data, uden ofret opdager noget.
Udspionering af e-mails
Hackere kan lave en kode, som lader dem opsnappe og læse e-mails. De fleste e-mailprogrammer bruger i dag krypteringsformularer, hvilket betyder, at selv hvis hackere opsnapper en besked, kan de ikke læse den.
Logning af tasteanslag
Nogle programmer gør det muligt for hackere at logge alle tasteanslag, som en computerbruger laver. Når det er installeret på ofrets computer, kan programmet registrere hvert tasteanslag, hvilket giver hackeren alt, de har brug for til at infiltrere et system eller stjæle en persons identitet.
Oprette zombie-computere
En zombie-computer, eller en bot, er en computer, som en hacker kan bruge til at sende spam eller begå Distributed Denial of Service (DDoS) angreb. Efter et offer aktiverer en tilsyneladende uskyldig kode, bliver der etableret en forbindelse mellem deres computer og hackerens system. Derefter kan hackeren kontrollere offerets computer i hemmelighed, og bruge den til at begå forbrydelser eller sprede spam.
Hvilken skade kan hackere gøre?
Hacking af cybersikkerhed kan skabe ravage. Når hackere får adgang til dine data eller enhed, uanset hvilken teknik de har brugt, kan de:
- Stjæle dine penge og åbne kreditkort og bankkonti i dit navn
- Ødelægge din kreditværdighed
- Efterspørge nye "Personal Identification Numbers" (pinkoder) til din konto eller flere kreditkort
- Foretage indkøb på dine vegne
- Tilføje dem selv, eller et alias, som de kontrollerer, som en autoriseret bruger, så det er nemmere at bruge din kredit
- Modtage forskudsbetaling
- Bruge og misbruge dit CPR-nummer
- Sælge dine informationer til andre, som vil bruge dem til ondsindede formål
- Slette eller skade vigtige filer på din computer
- Skaffe følsomme personlige oplysninger, og dele dem, eller true med at dele dem, offentligt.
Hvorfor hacker folk?
Hvem er hackere og hvorfor hacker de? Motivationen for at hacke kan variere. Nogle af de mest almindelige eksempler er:
Penge
Den største motivation er oftest finansiel. Hackere kan tjene penge ved at stjæle dine adgangskoder, tilgå din bank eller kreditkortoplysninger, kræve løsesum for dine oplysninger eller sælge dine data til andre hackere eller på det mørke internet.
Industrispionage
Nogle gange er hackeres motiv at stjæle forretningshemmeligheder fra konkurrenter. Industrispionage er en form for hacking, som er designet til at tilgå klassificeret data eller intellektuel ejendom for at have en fordel over konkurrenter.
Politisk spionage
Lande kan bruge hackere til politiske formål. Dette kan involvere at stjæle klassificeret data, interferere med valg, tilgå regeringens- eller militære dokumenter, eller forsøge at skabe politisk gæring.
Hævn
Nogle gange er hackere motiveret af vrede – et begær om at få hævn over individer eller organisationer, som de føler har gjort dem uret på en måde.
Hackeraktiviteter
Hacking kan være en form for civil ulydighed. Nogle hackere bruger deres evner til at promovere en bestemt politisk dagsorden eller social bevægelse.
At blive berygtet
Hackere kan være motiveret af en præstationsfølelse, dvs. at ødelægge "systemet". Hackere kan være konkurrencemindede, og udfordre hinanden, og opnå anerkendelse for deres bedrifter. Sociale medier giver dem en platform, hvor de kan prale over deres aktiviteter.
Sikkerhedsforbedringer
Ikke al hacking er ondsindet. Noget hacking, f.eks. hvid hat hacking eller penetrationstest, udføres for at teste sårbarhed med henblik på at forbedre sikkerheden for alle brugerne. Hvid hat hacking er derfor betragtet som etisk hacking.
Hackings historie
Selvom hacking hovedsaligt har negative konnotationer i disse dage, var det ikke altid sådan. I computerhackingens tidlige dage, blev hackere opfattet, som teknologiske eksperter, hvis hovedmotivation var at personliggøre og optimere. I takt med, at it-kriminalitet udviklede sig og blev mere kompleks og udbredt, blev hacking hovedsaligt associeret med ondsindede aktiviteter. Lad os kaste et hurtigt blik på hackings historie:
1960'erne
Udtrykket "hacking" blev associeret med medlemmer af MITs Tech Model Railroad Club, som "hackede" deres højteknologiske togsæt, så de kunne modificere deres funktioner. De flyttede senere fra legetøjstog til computere og eksperimenterede med IBM 704'ere, for at forsøge at udvide de opgaver, som computere kunne udføre. Tidlige hackere var interesseret i, hvordan de kunne udforske, forbedre og afprøve begrænsningerne på eksisterende programmer. Deres indsats gav ofte pote, da de producerede programmer, som var bedre end de eksisterende.
1970'erne
Computer-hacking fortsatte ind i 1970'erne, men udviklede sig til telefon-hacking. Telefon-hackere, også kendt som "phreakers", prøvede at udnytte driftskarakteristika i telefonnettet med omkobling, som for nyligt var blevet fuldt ud elektronisk. John Draper opnåede vanære, da han opdagede, at en legetøjsfløjte fra Cap'n Crunch morgenmadsprodukter producerede den præcise tone – 2600 hertz – som blev brugt til at indikere for lange linjer, at linjen var klar og parat til at dirigere et nyt opkald. Dette gav phreakers muligheden for at narre netværket og foretage gratis langdistance opringninger. Interessant nok, blev det rapporteret, at Steve Jobs og Steve Wozniak var phreakers før de grundlagde et af de meste succesrige computerfirmaer i verdenen.
1980'erne
I 1980'erne var personlige computere ikke længere begrænset til forretninger eller universiteter – de blev mere udbredt til rådighed for den generelle befolkning. Denne forøgelse af rådigheden skabte en betydelig forøgelse af computer hacking. Hackingens natur ændrede sig også. Før var hacking ofte brugt til at forbedre computere, men den nye generation af hackere var primært motiveret af personlig profit, inklusive piratkopiering af software, skabelse af vira og indbrydning i systemer for at stjæle information. Retten begyndte at anerkende den nye virkelighed, og i USA blev Federal Computer Fraud and Abuse Act vedtaget.
1990'erne
Hacking blev rigtigt berygtet i 1990'erne, i takt med højprofil it-kriminalitet og anholdelser. Bemærkelsesværdige hackere i dette årti inkluderer Kevin Mitnick, Kevin Poulsen, Robert Morris og Vladimir Levin, som alle blev kendt skyldige i forbrydelser, der varierer fra at stjæle proprietær software og narre radiostationer, så de kunne vinde dyre biler, til at lancere den første computerorm, og udføre det første digitale bankkup.
2000'erne
Regeringsagenturer og store virksomheder blev oftere ofre for hacking af deres cyber-sikkerhed. Prominente ofre inkluderer Microsoft, eBay, Yahoo! og Amazon, som alle var ofre for DDoS-angreb. USA's forsvarsministerium og den internationale rumstation fik begge deres systemer brudt af en 15-årig dreng.
2010'erne
Nu hvor internettet blev fuldt integreret i dagligdagen, blev hacking mere sofistikeret end nogensinde før. Nye cybertrusler dukkede regelmæssigt op. I dette årti sprang hacktivist-gruppen Anonymous frem, og blotlagde regeringshemmeligheder og førte digitale korstog, som de mente var til gavn for offentligheden. I modsvar til hacktivister og en forøgelse i it-kriminalitet, arbejdede store virksomheder og computer-giganter hårdt på at forbedre deres systemer. Cyber-sikkerhedseksperter fortsætter med at innovere for at holde sig et skridt foran hackerne.
Forebyggelse af hacking
Du kan beskytte dig selv mod hackere ved at følge god cyber-sikkerhedshygiejne. Her er nogle af de vigtigste tips til forebyggelse mod hacking, som du kan holde i mente:
Brug stærke adgangskoder
En stor del af hacking er, at få fat på brugeres adgangskoder. Det er derfor kritisk at bruge en stærk og unik adgangskode for hver online konto. En stærk adgangskode består af mindst 12 tegn – helst flere – og er en blanding af store og små bogstaver, tal og symboler. Det kan være svært at holde styr på mange adgangskoder, så en adgangskodeadministrator kan være behjælpelig.
Brug multifaktorgodkendelse (MFA)
Slå tofaktorgodkendelse eller multifaktorgodkendelse til for så mange af dine online konti, som muligt. MFA bruger et andet stykke information – ofte en kode, som er genereret af en app eller sendt via SMS – sammen med en adganskode, hvilket giver endnu et sikkerhedslag for dine konti.
Vær på vagt over for phishing
Vellykket hacking starter ofte med phishing e-mails eller SMS'er. Vær på vagt: når en ny e-mail eller SMS ankommer, kan den indeholde et link eller en vedhæftning, og vores naturlige instinkt kan ofte være at klikke eller trykke på det. Undgå denne fristelse – åbn ikke beskeder fra ukendte afsendere og klik aldrig på et link eller åben en vedhæftning i en e-mail, som du ikke er sikker på, og slet meddelelser, som du mistænker for at være spam.
Administrér dit digitale fodspor
Et digitalt fodspor er det data, du efterlader, når du bruger internettet. Det er en god idé at administrere dit digitale fodspor proaktivt – foranstaltninger du kan træffe inkluderer:
- Slette gamle konti og apps, som du ikke længere bruger
- Gennemse dine privatlivsindstillinger på sociale medier og sikre, at disse er sat til et niveau, som du er komfortabel med
- Være påpasselig med, hvad du slår op, og undgå at afsløre personlige eller finansielle oplysninger om dig selv offentligt
- Kontrollér din browser for cookies og slet uønskede cookies regelmæssigt
- Bruge privathedsredskaber såsom anonyme browsere, private søgemaskiner eller anti-tracking redskaber
Hold dine enheder og software opdateret
Opdateringer inkluderer typisk de seneste sikkerhedsrettelser – dvs. udrettelse af sikkerhedssårbarhed, som hackere elsker at udnytte. Ved at sikre, at dit styresystem, dine programmer og dine enheder er fuldt opdateret, kan du maksimere din sikkerhed mod hackere.
Hold enheder sikre
Hold enheder sikkert opbevaret. Lås altid dine enheder med enten fingeraftryk-genkendelse, en sikker PIN-kode (ikke noget der er åbenlyst, såsom din fødselsdato) eller en unik gestus. Installér Find Min iPhone (Apple) eller opret Find Min Enhed (Android) i tilfælde af, at du mister din telefon.
Undgå mistænkelige websteder
Download kun software fra websteder, du har tillid til. Evaluér omhyggeligt gratis software og fildelingsprogrammer, før du downloader dem. Foretag kun transaktioner på websteder, som har et opdateret sikkerhedscertifikat – de starter med HTTPS i stedet for HTTP, og der er en hængelås i adressefeltet. Vær selektiv omkring, hvem du deler dine data med.
Sluk for funktioner, som du ikke behøver
Hackere kan bruge visse funktioner på din telefon til at identificere dine oplysninger, lokation eller forbindelse. For at undgå dette, kan du slukke for din GPS, trådløse forbindelse og geo-tracking, når du ikke har brug for dem.
Tilgå ikke personlige eller finansielle oplysninger på offentlige Wi-Fi
Når du går online et offentligt sted ved brug af en offentlig Wi-Fi-forbindelse, har du ikke direkte kontrol over dens sikkerhed. Undgå at foretage personlige transaktioner såsom på netbank og online shopping, hvis du bruger offentlig Wi-Fi. Hvis du har brug for at gøre dette, brug da en Virtual Private Network eller VPN. En VPN beskytter alle data, som du sender via et usikkert netværk. Hvis du ikke bruger en VPN, vent da med at udføre personlige transaktioner til, du kan bruge en troværdig internetforbindelse.
Brug en antivirus af høj kvalitet.
Sørg for, at du har de bedste sikkerhedssoftware produkter installeret på din enhed. En god antivirus bør beskytte dine enheder og data døgnet rundt, blokerer almindelige og komplekse trusler, som vira, malware, ransomware, spionapps og alle de nyeste hacker-tricks.
Anbefalede produkter:
- Kaspersky Premium - Produktdetaljer
- Download Kaspersky Antivirus Premium gratis prøveversion
- Kaspersky Password Manager
- Kaspersky Secure Connection
Læs mere: