Hakeri su pojedinci koji se koriste računalom, mrežom ili drugim vještinama kako bi prevladali neku tehničku prepreku.
Termin se također može odnositi na bilo koga tko se koristi svojim vještinama za zadobivanje neautoriziranog pristupa sustavima ili mrežama s namjerom počinjenja zločina.
Haker je primjerice sposoban otuđiti informacije ili srušiti računalni sustav ili ga pak privremeno onesposobiti kako bi za isto dobio otkupninu.
Termin haker zapravo se oduvijek koristi kao naziv za osobu koja kreira određenu štetu, krade informacije radi vlastite koristi, sabotira računalne sustave ili im privremeno blokira pristup kako bi prikupio otkupninu.
Generalno ovaj termin označava osobu koja koristi svoje vještine i kreativnost u tehničkom pristupu informacijskoj tehnologiji, ali isto tako se i koristi kao naziv za osobe koje se tim vještinama koriste u ilegalne i neetičke svrhe.
Naziv „haker“ prvi put je upotrijebljen 1960. godine kako bi opisao programera ili osobu koja je u doba ograničenih računarnih performansi mogla povećati ograničene mogćnosti računalnog koda na način da bi „hakirala“ ili uklonila suvišne strojne upute iz programa. Ovaj je pojam s godinama evoluirao i odnosi se na osobu koja posjeduje napredno znanje o računalima, mrežama, programiranju ili hardveru.
Što je to hakiranje?
Hakeri se služe tehničkim vještinama kako bi zaobišli kiberisgurnosne obrane. Etički hakeri testiraju cybersigurnost za ranjivosti etičko hakiranje može im biti i životni poziv.
Krajnji cilj je uvijek stjecanje neautoriziranog pristupa računalima, mrežama, računalnim sustavima, mobilnim uređajima ili IoT sustavima.
Mnogi profesionalni hakeri koriste se vještinama kako bi otkrili sigurnosne „rupe“ u sustavima organizacija i potom ih konzultirali o načinima na poboljšanja sigurnosnih propusta upravo u svrhu očuvanja sustava od malicioznih hakera.
Rezultati malicioznih provala mogu biti dramatični: maliciozni hakeri mogu ukrasti login vjerodajnice, financijske informacije i ostale vrste osjetljivih informacija.
Mnogi od njih se trude iskoristiti ili tehničke ili ljudske slabosti kako i probili obranu. Tehničke slabosti mogu uključivati ranjivosti koje se odnose na softver ili druge slabe točke koje je moguće iskoristiti.
Kako bi iskoristili ljudski faktor kao slabu kariku, hakeri će pokušati manipulirati finalnim ishodom pod lažnim krinkama, kao što je oponašanje legitimne tvrtke, kolege ili neke treće osobe kako bi se domogli financijskih ili pristupnih informacija.
Haker će se također koristiti svojim tehničkim vještinama kako bi instalirali opasan malware, ukrali ili uništili podatke ili poremetili uobičajeni tijek rada organizacije.
Hakeri svih profila komuniciraju na forumima na kojima često razmjenjuju aktualne novosti ovog „zanata“.
Postoje i mnogi hakerski forumi gdje etički hakeri raspravljaju ili postavljaju raznovrsna pitanja o trendovima i aktualnostima ali i specifičnostima. Mnogi od takvih foruma sadrže i tehničke vodiče s detaljnim uputama o hakiranju.
Kao kontrast, forumi često prisutni na dark webu služe kao lokacija za ponudu, razmjenu ili dogovore oko ilegalnih hakerskih aktivnosti.
Hakeri kojima nerijetko nedostaje tehničkih vještina, često se koriste skriptama i drugim specifično dizajniranim softverima kako bi provaljivali u korporativne mreže. Takvi softveri mogu manipulirati mrežnim podatcima kako bi skupili informacije o načinu rada sustava na koje ciljaju.
Ovakve skripte ponekad nije teško niti pronaći dostupne bilo kome na internetu, a obično ih koriste hakeri početnici. Oni se često koriste upravo ovakvim malicioznim skriptama u pomanjkanju znanja i vještina da kreiraju vlastite.
Napredni maliciozni hakeri također proučavaju upravo ovakve skripte i potom ih modificiraju kako bi razvili nove metode neautoriziranih pristupa podatcima.
Tipovi hakera
U prošlosti sigurnosna se zajednica neformalno služila referencama na boju šešira kao načinom identifikacije različitih tipova hakera, koji se obično dijele u 5 glavnih tipova.
Terminologija se s godinama mijenjala, ali glavni operativni interesi svake od ovih skupina ostali su podjednaki.
✔Etički hakeri ili autorizirani hakeri: nekad su bili poznati pod imenom “white hat hakeri” kao cilj imaju rad u najboljem interesu javnosti.
Mnoge tvrtke angažiraju etičke hakere kako bi pokušali provaliti u njihove sustave radu pronalaska sigurnosnih ranjivosti.
Tvrtke koje se bave cybersigurnosti potom pomažu svojim klijentima da minimiziraju te sigurnosne probleme.
✔Grey hat hakeri smjestili su se negdje između etičkih hakera i cyberkriminalaca (ili neautoriziranih hakera).
I njihovi motivi nalikuju onima obadvije skupine – dok je kod grey hat hakera veća vjerojatnost neautoriziranih provala u sustave, istovremeno je i manja vjerojatnost da će počiniti štetu na sustavima koje su hakirali.
Iako nisu tipično (ili samo) motivirani novcem, grey hat hakeri često i popravljaju nedostatke na koje su naišli kroz svoje neautorizirane aktivnosti, umjesto da se koriste stečenim znanjem kako bi iskorištavali ranjivosti radi ilegalne dobiti.
✔Cyberkriminalci ili neautorizirani hakeri, prethodno poznati pod imenom „black hat“ hakeri namjerno neautorizirano pristupaju mrežama i sustavima i to s malicioznim namjerama.
Ti pristupi uključuju širok raspon ilegalnih djelatnosti od krađe podataka, širenja malwarea ili ostvarivanja profita od ransomwarea, oštećivanja sustava ili uništenja njegovih dijelova često s namjerom da steknu „slavu“.
Ova vrsta hakera su po definiciji kriminalci jer krše zakone samim neautoriziranim ulaskom u sustave, ali mogu se također upustiti i u druge ilegalne aktivnosti uključujući korporativnu špijunažu, krađu identiteta i DDoS napade.
✔Red hat hakeri ili „vigilantni hakeri“ nalikuju etičkim hakerima. Njihova je namjera sprečavanje neetičkih napada cyberkriminalaca.
Red hat hakeri imaju slične motive kao i etički hakeri, ali njihove metodologije se razlikuju jer će se oni poslužiti ilegalnim ili ekstremnim metodama.
Red hat hakeri će često biti ti koji pokreću cyber napade prema sustavima ili cyberkriminalcima.
✔Blue hat hakeri također su poznati kao i „osvetnički hakeri“ jer se koriste hakiranjem kao socijalnim oružjem.
Često se ovo koristi kao sredstvo osvete protiv nekog pojedinca, poslodavca ili organizacije.
Ovi hakeri objavljuju osobne i povjerljive podatke online kako bi uništili nečiju reputaciju ili dobili pristup e-mailovima ili računima društvenih mreža.
✔Hakeri početnici (script kiddies) su amaterski, neiskusni hakeri koji se pokušavaju koristiti već napisanim skriptama za svoje hakerske poteze.
Često su to mladi entuzijasti koji ne uzrokuju značajnu štetu (iako ni ona koju mogu počiniti nije za zanemariti).
✔Haktivisti su organizacije hakera koje se koriste kibernetičkim napadima kako bi potaknuli politički motivirane promjene.
Svrha im je privući javnu pažnju na određeni cilj za koji smatraju da krši etiku ili ljudska prava.
Haktivistički napadi često su i usmjereni u razotkrivanju dokaza pogrešnih ili nelegalnih praksi.
Koje su uobičajene hakerske tehnike?
Tehnološka osnova ovih tehnika konstantno evoluira kako bi bila u toku s kibersigurnosnim napretkom.
Međutim, neke uobičajene hakerske tehnike perzistiraju:
✔Phishing – hakeri kreiraju e-mail koji nije autentičan, a koji je naizgled poslan od strane legitimne organizacije te potiče korisnika da ga otvori. Korisnici potom na prijevaru upisuju svoje vjerodajnice i otkrivaju druge osobne podatke kao što je datum rođenja, OIB ili detalje kreditnih kartica.
✔Readresiranje – ova tehnika također je poznata kao „klikjackanje“. Kreira se lažna web stranica i link se postavlja na vrh autentične web stranice koji zavarava korisnike da na njega kliknu. Cyberkriminalaci tako dolaze do pristupa u korisnička računala.
✔SQL injekcija – tehnika dodaje SQL kod na web forme za unos podataka kako bi se tim putem prikupile informacije.
✔Keylogger injekcija – malware program koji snima svaki korisnički potez. Ovo omogućava cyberkriminalcima krađu osobnih podataka, login vjerodajnica ili osjetljivih podataka tvrtke.
✔Napad grubom silom – ovi napadi uobičajeno se služe automatiziranim alatima kako bi pogodili razne kombinacije korisničkih imena i lozinki dok ne pronađu ispravnu informaciju.
„Poznati“ hakeri
Iako se i neki, kasnije poznati, tehnološki inovatori mogu nazvati „hakerima“ jer su u svojoj mladosti neautorizirano pristupali sustavima – zapravo su puno više pažnje privukli oni maliciozniji.
Među njima je i „Anonymous“ – grupa koja je sastavljena od hakera rasprostranjenih po svijetu i koji se sastaju na online aplikacijama za slanje poruka i forumima društvenih mreža.
Njihov je glavni fokus je poticanje građanskih neposluha i nemira putem DoS napada ili objavljivanje javnih informacija o osobama protiv kojih imaju osvetničke namjere.
Kevin Mitnick osuđen je za više kriminalnih napada i uspješno je izbjegavao progon vlasti preko 2 godine. Nalazio se na FBI listi najtraženijih zločinaca jer je uspješno hakirao mreže više od 40 visokoprofilnih korporacija.
Mitnick je uhićen 1993 i odslužio je nekoliko godina u federalnom zatvoru. Nakon što je oslobođen, pokrenuo je cybersigurnosnu tvrtku kako bi pomogao organizacijama u zaštiti vlastitih mreža.
Johnatan James hakirao je nekoliko web stranica u SAD-u te ukrao softverske kodove i to kad je bio tinejdžer. Bio je prvi maloljetnik koji je služio zatvorsku kaznu radi hakiranja i to sa samo 16 godina. Počinio je samoubojstvo s 25 godina, u 2008. godini.
Kako se organizacije nose s hakerskim napadima?
Organizacije koje prakticiraju dobre sigurnosne prakse pohranjuju važne korisničke informacije na različita mjesta pod različitim sigurnosnim protokolima.
U ovom se slučaju ako i dođe do proboja u sustav ili krađe liste korisnika od strane hakera, oni neće imati direktan pristup ostalim osobnim informacijama kao što je primjerice broj kreditne kartice.
Firewall je također jedan od načina da se organizacija mreža zaštiti od kibernetičkih napada.
Između ostalog, moguće je i postavljanje sustava za nadzor mreže kako bi se ulovili hakerski napadi koji su u tijeku.
Sustav ponekad može previdjeti prve korake, ali isto tako može i uhvatiti hakere kod skidanja osjetljivih informacija ili drugih zlonamjernih aktivnosti.
Kad započnu ovakve aktivnosti, važno je u pripravnosti imati sigurnosni tim obučen za reakcije na kibernetičke prijetnje.
Ponekad je moguće na stranicama dark weba pronaći i prve znakove malicioznih proboja podataka (kao što su određene informacije o korisnicima).
Tvrtke sve više osvješćuju važnost edukacije zaposlenika oko najboljih sigurnosnih praksi kao što su sigurne lozinke, dvofaktorska autentifikacija, kako prepoznati phishing e-mailove ili socijalni inženjering.
Za edukaciju vaših djelatnika oko cybersigurnosnih rizika, pripremili smo besplatan informativan e-book, a ako želite dodatno osigurati svoje sustave protiv malicioznih napada, savjetujemo