Žodis „hakeris“ (arba kompiuterių piratas) atsirado Amerikoje beveik tuo pačiu metu, kai pasaulį išvydo pirmasis personalinis kompiuteris. Vieni tvirtina, kad šis žodis kilęs iš angl. „hack“ - „laužyti“. Kiti - iš tam tikro garso, kurį skleidžia kompiuterio klaviatūra po patyrusio programuotojo pirštais. Net jei jūs su kompiuteriu turite bendra tik tiek, kad naudojate jį vietoj rašomosios mašinėlės, tas vardas jums girdėtas - „hakeris“ (teatleidžia kalbininkai, tikslaus atitikmens šiam žodžiui nėra).
Jau seniai nugrimzdo į užmarštį laikai, kai žodis „hakeris“ buvo pagyra, kai „hakeriauti“ buvo suprantama kaip sėdėti beveik ištisą parą universitetų skaičiavimo centruose prie naujausių kompiuterių programų, bandant pačiam padaryti dar geriau.
Kas yra hakeris ir kuo jis skiriasi nuo krekerio?
Dažnai yra painiojamos žodžių „hakeris“ ir „krekeris“ reikšmės. Hakeris yra teigiamas įsilaužėlis, gerai išmanantis kompiuterines sistemas ir turintis gerus programavimo įgūdžius, kuriuos jis naudoja sistemose ieškodamas įvairių saugumo spragų, tačiau jomis nesinaudoja norėdamas pakenkti. Įsilaužėliai, norintys pasipelnyti ar iš piktos valios padaryti žalos sistemai, vadinami krekeriais. O dabar apie tuos, kurie neteisėtai perėmė ir suteršė garbingą hakerių vardą - įsilaužėlius. Juos taip ir reikia vadinti: įsilaužėlis arba crackeris.
Kaip atpažinti hakerių atakas?
Viena šio paketo dalių skirta tinklo atsparumui nuo įsilaužimų iš išorės patikrinti. Jis gali atpažinti 320 įvairių „hakerių“ atakų rūšių. Pranešama, kad šie įsilaužėlių antpuoliai pradėti rengti po to, kai FTB išdavė orderį atlikti kratą žinomo hakerio namuose Hiustone, Teksaso valstijoje.
Kur žmonės eina, kai nori jus nulaužti
Etinis hakeris: kas tai?
Etinis hakeris - tai kibernetinio saugumo specialistas, kuris legaliai testuoja sistemas, tinklus ar programinę įrangą, siekdamas rasti saugumo spragas prieš tai padarant nusikaltėliams. Taip pat svarbi - etiška pozicija ir atsakomybė. Dėl augančių grėsmių saugumui, kvalifikuotų etinių hakerių paklausa sparčiai auga.
Skirtingi etinių hakerių tipai:
- Juodosios skrybėlės (angl. black hat) - neteisėtai laužosi į sistemas dėl naudos ar žalos.
- Baltosios skrybėlės (angl. white hat) - veikia legaliai, su leidimu, padeda stiprinti saugumą.
- Pilkosios skrybėlės (angl. grey hat) - kartais veikia legaliai, kartais ne.
Etinis hakeris - tai ne fantastikos filmo veikėjas, o realus IT pasaulio profesionalas, kurio darbas padeda apsaugoti milijonus naudotojų. Užuot kenkęs, jis padeda. Užuot slėpęs, jis praneša.
Kokie įgūdžiai reikalingi norint tapti hakeriu?
Galvojote, kad bus labai sunku? Turiu jus nudžiuginti. Taigi.. Gryžtam prie temos. Kokių sugebėjimų reikia turėti norint tapti „hakeriu“ ? Atsakymas: jokių! Svarbiausia įtikinti kitus, kad esate profas, nulaužęs ne vieną tinklapį ar serverį ir jau pelnysite pagarbą. Būtent tai ir yra svarbiausia dalis, netempdamas gumos pasistengsiu paaiškinti kaip tai padaryti.
Visiškai nesvarbu ar sakinys gaunasi logiškas, ar ne. O jei rimtai, tai nebūkit tokie naivūs. Iš google ar iš youtubės tutorialų tikrai neišmoksite "hackinti". Kevino Mitniko idėjos nemirė.
Kaip apsisaugoti nuo hakerių?
Šiais laikais, norint tapti kibernetiniu nusikaltėliu, pirmiausia nebereikia būti programišiumi: kurti savo virusus, ieškoti saugumo spragų ir t.t. Tačiau augant taip vadinamam tamsiajam tinklui (angl. Dark Web), dabar kiekvienas gali būti hakeriu - tereikia atsisiųsti norimą kibernetinį ginklą.
Saugumo specialistas įvardina kelias priežastis, skatinančias kibernetinių nusikaltimų augimą. Kita priežastis, skatinanti kibernetinių nusikaltimų augimą - išmaniųjų įrenginių gausa ir vis dar žemas darbuotojų IT saugumo žinių ugdymo lygis. Turint tiek daug skirtingų įrenginių ir programinės įrangos darosi vis sudėtingiau suvaldyti kibernetinio saugumo grandinę, ypač, jei kai kurios jos grandys yra valdomos kitų organizacijų ar asmenų.
Pasak IT saugumo specialisto, dauguma įrenginių, kuriuos šiandien jungiame prie interneto, nebuvo parengti susidurti su galimomis kibernetinėmis rizikomis. Štai kodėl pasaulį drebina industrinių valdymo sistemų atakos - kuriant šias sistemas jų funkcionalumas ir kaina buvo svarbiau, nei jų apsauga.
D. Maasland tvirtina, kad tai liečia ne tik kritines sistemas, bet ir paprastus vartotojus - pavyzdžiui, daugumos sparčiai populiarėjančių daiktų interneto įrenginių gamintojų vis dar nenaudoja tinkamos kibernetinės apsaugos principų: neprašoma pakeisti slaptažodžio, nesuteikiama galimybės patogiai atnaujinti operacinę sistemą ir t.t.
Pasak IT saugumo specialisto, saugumo padėtis įmonėse pamažu gerėja, kibernetinė apsauga vis dažniau suprantama kaip verslo tęstinumo garantas. Tačiau galvojant apie saugumo politiką įmonės privalo atsižvelgti ir į vidines grėsmes: pametamus ar pavagiamus įrenginius su svarbia informacija, darbuotojų nutekinamus duomenis ir kt.
„Jei įmonės pakels savo saugumo lygį pagal GDPR reikalavimus, programišiams bus sunkiau jas paveikti. Tačiau tik tuo atveju, jei įmonių darbuotojai nebebus silpniausia saugumo grandis. Manau, kad dėl šios priežasties programišiai didins pastangas įsilaužti į įmonės tinklą pasitelkdami socialinės inžinerijos, sukčiavimo metodus“, - prognozuoja D. Maasland.
Kaip pradėti karjerą kibernetiniame saugume?
„Dažnai girdžiu klausimą - kaip pradėti karjerą kibernetiniame saugume neturint IT išsilavinimo?”, - dalijasi Tadas. „Pirmas žingsnis - baziniai sertifikatai. Comptia A+, Comptia Security+, Comptia Network+ yra puiki pradžia. Certified Ethical Hacker (CEH) sertifikatas taip pat labai vertinamas.
„Skaitmenizacija vyksta dideliu greičiu, o tai reiškia, kad auga ir kibernetinių grėsmių spektras. Dėl šio specialistų trūkumo atsiranda unikalios galimybės karjeros keitėjams: „Įmonės nebegali sau leisti laukti „tobulo” kandidato su 10 metų patirtimi. Jos priima žmones į junior pozicijas ir pačios juos apmoko.
„Vienas svarbiausių dalykų, kurio aš pats pasigedau savo karjeros keitimo pradžioje - tai mentoriaus pagalba”, - dalijasi Tadas. Gera žinia, kad valstybė aktyviai remia IT specialistų paruošimą - per pastaruosius metus persikvalifikavimo programoms skiriamas finansavimas kasmet augo. Ekonomikos ir inovacijų ministerijos duomenimis, vien 2023 m. šioms programoms buvo skirta 5 mln.
„Saugumas yra plati sritis - reikia ir kalbančių, ir tylinčių”, - baigia pokalbį Tadas. „Jei mokate bendrauti su žmonėmis - galite tapti saugumo vadybininku ar projekto vadovu. Jei jaučiate, kad jūsų dabartinis darbas nebepataiko į dešimtuką - gal laikas pagalvoti apie kibernetinį saugumą? Aš įrodžiau - niekada nevėlu keisti kryptį.
Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką.
Dirbtinio intelekto hakerių ateitis
DI būtinas grįžtamasis ryšys: kad suprastų, kaip sekasi susitvarkyti su užduotimi, ir gerintų savo našumą. Būtent todėl dauguma šiuolaikinių DI-hakingo pavyzdžių vyksta modeliuotose aplinkose. Jos dirbtinės ir apribotos, tad dirbtiniam intelektui galima pateikti aiškias taisykles.
Mokesčiais užsiimantys juristai gali miegoti ramiai: nepaisant DI vystymosi, apžvelgiamoje ateityje jų paslaugos liks paklausios.
Kai hakingu užsiims DI, situacija iš esmės pasikeis. Dirbtiniam intelektui neegzistuoja žmonėms būdingi stereotipai ir apribojimai. Jam nereikia miegoti. Jis mąsto kaip ateivis. Ir jis sistemas apgudraus tokiais būdais, apie kokius mes nė nepagalvojame.
DI šią tendenciją dar paryškins.
DI hakingo parametrai:
- Sparta: Pasirengimo procesas sutrumpėja iki parų, valandų ar net sekundžių.
- Mastą: DI sugebės panaudoti pažeidžiamumus tokiais mastais, kokiems esame nepasirengę.
- Aprėptį: Neturime valdymo sistemos, kuri gebėtų greitai ir efektyviai reaguoti į atakų bangą.
- Sudėtingumą: DI atveria kelią sudėtingoms, žmogaus proto galimybėmis neapribotoms strategijoms.
Nors tai primena pigią spekuliaciją, tokį scenarijų visgi verta peržiūrėti ir imtis prevencijos priemonių.
Be kokio nors reikšmingo reguliavimo mes iš tiesų nieko negalime padaryti, užkirsti kelią DI vykdomam hakingui. Mums reikia tiesiog priimti to neišvengiamumą ir sukurti patikimas valdymo struktūras, kurios galėtų greitai ir efektyviai reaguoti, normalizuojant naudingus triukus ir neutralizuojant kenksmingus ar darančius žalą nesąmoningai.
Mūsų vystomos valdymo struktūros, suteiks atskiriems žmonėms ir organizacijoms teisę atrinkti ateitį apibrėšiančius hakus.
| Sritis | Poveikis | Ateities perspektyvos |
|---|---|---|
| Finansų sistemos | Algoritminės atakos, didelio dažnio prekyba | Sudėtingesni DI algoritmai, pelno maksimizavimas |
| Įstatymų sistemos | Mokesčių optimizavimas | Automatinis mokesčių planavimas, naujų landų paieška |
| Politika | Rinkimų manipuliavimas | Balsų dalies maksimizavimas, tikslus agitacijos planavimas |