Begrepene «hacking», «hacker» og «har blitt hacket» brukes ofte om datakriminalitet der angriperen har onde hensikter.
På norsk foreslår Språkrådet at hacker oversettes til «datasnok», som også tyder på at noen urettmessig får tilgang til informasjon.
Det finnes også såkalte etiske hackere, som jobber for å oppdage sikkerhetshull – helt lovlig.
Hackere utnytter verktøyene på en innovativ måte
Opprinnelig kommer «hacking» fra det engelske ordet hack som betyr å kutte opp noe raskt og uforsiktig.
Du har kanskje hørt om life hack, som er enkle og raske, men smarte, knep du kan bruke for å forenkle hverdagen?
Det handler altså om å utnytte de verktøyene du har på en innovativ måte.
I IT-sammenheng vil det bety at «hackerne» bruker avanserte metoder for å lure seg inn i systemene, utnytte ukjente sårbarheter og raskt finne nye løsninger. Det blir sett på som en intellektuell utfordring å bryte seg inn i store virksomheters datasystemer. Vellykkede angrep kan være en vei til status i hackermiljøet.
I dag er likevel ikke alle hackere motivert av faglige utfordringer og status. Det har kommet flere destruktive virus som kun har til hensikt å ødelegge, og det er mulig å bruke ferdiglagde «oppskrifter» for å bryte seg inn.
Dessuten driver ikke alle hackere med datakriminalitet – mange jobber også for å sikre datasystemene og gjøre internett tryggere.
Hacking av ulike grunner – datakriminalitet eller viktig bidrag til sikkerheten?
For å skille mellom ulike typer hackere brukes ofte noen betegnelser fra western-filmer: white hat, gray hat og black hat. Fargen på hatten viser altså om du har gode eller onde hensikter.
Siden dette fagområdet hele tiden er i endring, kommer det stadig nye begreper.
Black hat - ulovlig hacking
En hacker som har ondsinnede hensikter kalles gjerne en black hat hacker. Disse kalles også cracker, som er en samskriving av ordene «criminal hacker». Tilsvarende kommer cracking fra «criminal hacking».
I hackermiljøet er det altså et tydelig skille mellom de opprinnelige hackerne som ønsker en faglig utfordring hvor de kan vise sine ferdigheter, og hackerne som kun ønsker en økonomisk gevinst eller å påføre skade.
White hat - lovlig hacking
Hackere med “hvit hatt” kalles gjerne etiske hackere. Dette er personer som er ansatt i en bedrift eller statlig virksomhet for å lete etter sikkerhetshull og mulige sårbarheter. De jobber altså for å hacke systemet før ondsinnede hackere får tilgang. Denne typen hackere jobber helt lovlig, selv om de kan bruke mange av de samme teknikkene.
Gray hat – hacking i gråsonen
Noen hackere bryter seg inn i et system på eget initiativ, kanskje for å teste egne ferdigheter eller av nysgjerrighet. Når de har fått tilgang til virksomhetens data, gir de beskjed til virksomheten om at det finnes et sikkerhetshull. De har altså ikke til hensikt å ødelegge eller lekke informasjon, men dette kan være et alternativ hvis feilene ikke rettes. Det er derfor ulike meninger om hvordan en gray hat hacker skal behandles. Skal de få belønning eller politianmeldes?
Script kiddies - uerfarne hackere
Script kiddies brukes om hackere som kjøper ferdiglagede scripts og verktøy, ofte unge og uerfarne. Ved å gi denne gruppen et eget navn viser hackerne at disse ikke har like høy status i hackermiljøet, siden de ikke selv utvikler innovative løsninger og har den samme fagkunnskapen.
Hacktivister - politisk motiverte hackere
Hackere kan også jobbe for å fremme en politisk sak. Hacking blir da en form for sosial aktivisme. Et godt eksempel på dette er den internasjonale hackergruppen Anonymous som har stått for digitale angrep på myndigheter, bedrifter eller grupperinger som de mener driver med undertrykkelse.
For eksempel hevder Anonymous å ha hacket russiske myndigheter for å spre informasjon om krigen i Ukraina. De skal også ha gjort noe av det samme i Syria i 2012 under borgerkrigen, og i 2008 angrep de Scientologikirken.
Et annet eksempel er WikiLeaks som har til formål å spre klassifisert informasjon til allmennheten.
Hacktivister bruker ofte ulovlige metoder for å få tilgang til datasystemer, men med et annet formål enn en black hat hacker. Siden disse som regel har et bestemt politisk budskap, kan det være vanskelig å vite om påstandene som fremmes er riktige. Det blir derfor svært viktig å være kildekritisk.
Hvilke teknikker brukes?
Hacking kan gjøres enten via internett eller fra det lokale nettverket via en maskin som befinner seg fysisk i et kontorlokale hvor uvedkommende får tilgang.
Begrepet hacking kan i dag også brukes om å avlytte og endre ukryptert kommunikasjon på internett. For eksempel kan en hacker endre kontonummeret i en faktura før den sendes videre til den opprinnelige mottakeren, og dermed motta beløpet til sin egen konto.
Datasystemene er i dag ofte svært sikre, så lenge de er oppdatert og satt opp riktig. Derfor kan den enkleste veien også være å gå via brukerne av IT-løsningene, altså menneskene. Et eksempel på dette er sosial manipulasjon eller «phishing».
De neste ukene skal vi se mer på hvilke teknikker hackerne bruker, både mot menneskene og mot selve datasystemene.
Vil du lære mer om hacking og hvordan du kan beskytte deg?
Hvis du ønsker å vite mer om hvilke sikkerhetstrusler som finnes i dag, og hvordan du kan beskytte deg mot disse, bør du se opptak av webinaret vårt «Hvordan jobbe sikkert og effektivt?».
Her kommer vi med konkrete tips til hvordan du kan beskytte bedriften din, hvilke sikkerhetsløsninger som finnes og hva det er viktig å tenke på når det gjelder IT-sikkerhet.
Fyll inn kontaktinformasjonen din i skjemaet under for å bli videresendt til webinaret – helt gratis!
