Hekanje se običajno nanaša na spreminjanje ali manipulacije računalniških sistemov, omrežji ali programske opreme z določenim namenom, ki je zunaj načrtovane uporabe. Na kratko bi lahko rekli, da je hekanje vdiranje v različne sisteme. Pa je hekanje lahko tudi pošteno?

Sama beseda heaknje ima običajno negativne konotacije, občasno pa lahko tudi pozitivne, odvisno je od namena. Skozi filme, knjige največkrat spoznamo negativne izkušnje, obstaja pa tudi veliko pozitivnih, saj hekanje prinaša izboljševanje samih sistemov. Hekerji običajno iščejo varnostne luknje v različnih sistemov, da jih lahko potem izkoristijo za svoj namen.

Zakaj se ljudje lotijo hekanja?

Razlogov je več, najbolj pogost je zaslužek, učenje, dokazovanje, maščevanje in zabava. Škoda, ki jo lahko heaknje povzroči pa je lahko različna, lahko je praktično neškodljiva, lahko pa prinaša velike denarne izgube ali pa celo krajo identitete.

Tipi hekanja:

• Etični hekerji (white hat)
  • Običajno so strokovnjaki za informacijsko varnost, ki svoje znanje uporabljajo za iskanje in odpravljanje varnostnih lukenj v sistemih, mreži ali aplikacijah.
  • Običajno delajo z drugimi subjekti za izboljšanje varnosti vseh.
  • Etično hekanje je legalno in običajno izvedeno z dokumentiranim dovoljenjem.
• Zlonamerno hekanje (black hat)
  • Hekerji v tem primeru zlorabljajo varnostne luknje za osebno korist (kraja podatkov, zlonamerna koda, …).
  • Ta oblika je prepovedana in tudi zakonsko kaznovana.
• Vmesno (grey hat)
  • Hekerji delajo v mešanem območju, kar pomeni da hekajo sisteme, vendar nimajo zlonamernih namenov, običajno ozaveščajo uporabnike.
  • Njihove metodo pogosto niso legalne, tudi če njihovi nameni niso zlonamerni.
• Hektivizem
  • Hektivisti hekanje uporabljajo za spodbujanje političnih ali družbenih razlogov. Lahko ponaredijo spletna mesta, razkrijejo občutljive informacije ali prekinejo storitve, da bi pritegnili pozornost (npr.: Anonymous).

Najbolj pogoste tehnike hekanja:

• Phishing – običajno lažni e-maili ali spletne strani namenjene kraji gesel in uporabniških imen
• Malware – zlonamerna programska oprema, kot so virusi, črvi, šifriranje za odkupnino, …
• Brute force attacks – vdiranje s poskušanjem vtipkavanja uporabniških imen in gesel.
• SQL injection – iskanje ranljivosti v podatkovnih bazah za dostop do podatkov
• Man-in-the-Middle (MITM) – prestreganje komunikacije za krajo podatkov, še posebej nevarno na odprtih WiFi povezavah.
• Social engineering – manipulacija ljudi, kjer z manipulacijo dosežemo željeni cilj.

Kako se zaščitimo pred hakenjem?

Zaščitimo se lahko na različne načine:

• uporabljamo močna in unikatna gesla in 2 nivojsko identifikacijo
• sisteme redno nadgrajujejo, saj se tako krpajo varnostne luknje
• uporabljamo antivirusne programe in zaščitena omrežja oz. opremo za zaznavanje vdorov
• redno pregledovanje sistemov

Zero day

Zero day ali tudi dan 0, je ranljivost oz. varnostna luknja v sistemu, ki ni bila znana še nikomur. Dokler se luknja ne zakrpa jo lahko napadalci izkoriščajo. Problem zero day varnostnih lukenj je, da ko se enkrat pojavi lahko vsi hekerji slednjo izkoriščajo za vdore, dokler slednja ni odpravljena s strani lastnikov programske opreme oz. sistemov. Če pomislimo koliko časa se porabi za odpravo takšne napake in kasneje za namestitev popravkov pa imajo hekerji precej časa za svoja opravila.

Najbolj znan heker Mitnick

Eden najbolj znanih hekrjev na svetu je zagotovo Kevin Mitnick. Njegov najbolj znani hek je vdor v Zračno obrambo Severne Amerike. Mitnick je začel kot black hat heker, kasneje oz. v zaporu pa se je preusmeril v white hat hekanje in ustvaril svoje podjetje za informacijsko varnost. Zanimive so tudi njegove knjige, ker so opisani različni podvigi v svetu hekanja.

Svet hekanje je zapleten in precej živ sistem, saj se spreminja iz dneva v dan. Sledenje spremembam in redna zaščita nam lahko prihrani marsikateri glavobol. Če vas ta tema zanima bolj, je v Sloveniji organizirana konferenca z imenom HEK.si, ki se odvija vsako leto v spomladanskem času.