Mustahattu? Valkohattu? Oletko perillä hakkerien käsitteistä?

1960-luvulla syntynyt käsite on nykyään arkipäivää: Hakkerointi.

Käsite luotiin Yhdysvaltain MIT-yliopistossa (Massachusetts Institute of Technology).

Hakkeri-termillä tarkoitettiin opiskelijoita ja tutkijoita, jotka olivat erityisen perehtyneitä ohjelmointiin ja siihen liittyviin tekniikoihin.

Sittemmin hakkeri-termi on yleistynyt ja sen käyttö on laajentunut koskemaan erilaisia osaajatyyppejä.

Mitä hakkerointi tarkoittaa?

Hakkeroinnilla (engl. hacking) tarkoitetaan tietokonejärjestelmiin murtautumista.

Hakkeroimalla voidaan yhtä hyvin keppostella kuin vakoilla pahaa-aavistamatonta tietokoneen käyttäjää.

Hakkerointia harjoitetaan myös valtioiden välisessä vakoilussa.

Aikaisemmin hakkerilla tarkoitettiin ainoastaan henkilöä, joka ei halua aiheuttaa vahinkoa, vaan esimerkiksi paljastaa tietojärjestelmän heikkouksia.

Krakkeriksi sen sijaan nimitettiin henkilöä, joka nimenomaan haluaa aiheuttaa vahinkoa tai varastaa tietoja.

Nykyään puhutaan yleisesti hakkereista, olivat tarkoitusperät sitten mitä tahansa.

Kuinka hakkerointi tapahtuu?

Hakkerihyökkäyksissä hyödynnetään usein tietojärjestelmän heikkouksia.

Vanhentuneen ohjelman paikkaamaton tietoturva-aukko tai ohjelmistopäivitykseen piilotettu haittakoodi voivat olla hakkerien käyttämiä murtautumisteitä.

Myös inhimillistä tekijää hyödynnetään, esimerkiksi huijaamalla käyttäjä kilkkaamaan haitallista linkkiä, joka avaa hakkerille oven tietokoneelle.

Kun hakkeri pääsee käsiksi tietokoneeseen, hän voi ottaa sen täysin hallintaansa ja varastaa luottamuksellisia tietoja.

Hakkeri voi myös käyttäjän tietämättä valjastaa tietokoneen osaksi bottiverkkoa, jotka käytetään esimerkiksi roskapostin levittämiseen.

> Lue myös, kuinka puhelimen voi pelastaa hakkerin kynsistä

Hakkereissa on eroa

Hakkereita on erilaisia, ja hakkerityyppejä jaotellaan sen mukaan, mitä hakkeroinnilla tavoitellaan.

Karkein jako tehdään hyvien ja pahojen hakkerien välillä.

Hyvä hakkeri etsii ja auttaa yrityksiä sekä viranomaisia tukkimaan tietojärjestelmien tietoturva-aukkoja.

Hyvä hakkeri voi toimia palkattuna, työnsä ohessa, freelancerina palkkiota vastaan tai muuten vaan.

Yleisesti puhutaan kolmesta hakkerin päätyypistä: black hat ("mustahattu"), white hat ("valkohattu") ja grey hat ("harmaahattu").

Mitä ovat grey hat -hakkerit?

Grey hat -hakkerit, "harmaahatut", sijoittuvat nimensä mukaisesti mustahattujen ja valkohattujen välimaastoon.

Nimityksen alle mahtuu laaja joukko hakkereita, mutta yhdistävänä tekijänä voidaan pitää sitä, että harmaahatut eivät pyri aiheuttamaan hakkeroinnillaan varsinaista vahinkoa, eikä heillä ole välttämättä suoranaista hyötymistarkoitusta.

Harmaahattu voi esimerkiksi etsiä ja paljastaa tietojärjestelmässä olevan haavoittuvuuden kertomatta siitä ensin järjestelmän ylläpitäjälle.

Hän voi kertoa löytämästään haavoittuvuudesta ylläpitäjälle ja pyytää samalla korvausta. Tällainen on kuitenkin jo rikollista toimintaa, jos hakkeri ei ole pyytänyt lupaa murtautua ja etsiä järjestelmästä heikkouksia.

Harmaalla alueella siis liikutaan.

Varmista, että ohjelmasi ovat ajan tasalla. Ohjelmien päivitykset korjaavat virheitä ja paikkaavat tietoturva-aukkoja. Ohjelmat päivittyvät yleensä automaattisesti, mutta päivitystilanteen voi myös tarkistaa apuohjelmalla. Tähän tehtävään sopii Patch My PC.
Käytä virustorjuntaohjelmaa, joko Windowsin omaa suojaussovellusta tai jotain kolmannen osapuolen ohjelmaa. Virustutka tarkistaa tietokoneelle tulevat tiedostot ja ohjelmat. Tutka torjuu haitalliset ja varoittaa mahdollisesti haitallisista kohteista.
Käytä tervettä järkeä. Älä klikkaile netissä mitä sattuu, äläkä lataa tiedostoja oudoilta sivuilta. Älä myöskään avaa sähköpostin liitetiedostoja tai klikkaille viestin linkkejä, ellet ole täysin varma lähettäjästä.

> Voit ottaa käyttöön lisäsuojaa KotiMikron Tietoturvapaketista. Se sisältää kuusi tehokasta ohjelmaa, jotka auttavat suojautumisessa verkon vaaroilta. Tutustu Tietoturvapaketin ohjelmiin täällä.