Хакер и хакинг — страшные слова в интернет-пространстве. Хакерская атака, хакнуть систему — звучит угрожающе, не правда ли? Но так ли они страшны? Давайте узнавать и разбираться.

Хакер (от англ. hack) — особый тип компьютерных специалистов. Как видите, базовое значение этого термина вполне себе нейтральное и не несет в себе никакой угрозы.

Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах, или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (произошедшего в 1960-е годы), у него появлялись новые, часто достаточно различные значения, и их очень много.

Хакер (изначально — кто-либо, делающий мебель при помощи топора):

1. Человек, любящий исследование подробностей (деталей) программируемых систем, изучение вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума.
2. Кто-либо программирующий с энтузиазмом (даже одержимо) или любящий программировать.
3. Человек, способный ценить и понимать хакерские ценности (представление (мнение) о некотором предмете (процессе, занятии) как об интересном и/или достойном).
4. Человек, который силён в быстром программировании.
5. Эксперт по отношению к определённой компьютерной программе или кто-либо часто работающий с ней. 
6. Эксперт или энтузиаст любого рода. 
7. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
8. Высокопрофессиональный и любопытный программист (администратор или пр.), отличающийся оригинальным мышлением.

Однако, чаще всего сейчас слово «хакер» имеет менее общее определение — этим термином называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников.  Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер». 

В России, Европе и Америке взлом компьютеров, уничтожение информации, создание и распространение компьютерных вирусов и вредоносных программ преследуется законом. Злостные взломщики согласно международным законам по борьбе с киберпреступностью подлежат экстрадиции подобно военным преступникам.

Хакинг — получение информации из компьютера за счет обхода средств контроля доступа к ней.

Хакинг делится на следующие области:

1. Web-Hacking — взлом сайтов и все что с этим связано.
2. Network Hacking — взлом сетей и всего сетевого.
3. OSINT — отдельное направление связанной с разведкой, но так или иначе вам нужно в этом разбираться.
4. Forensic — цифровая криминалистика, отлов хакеров преступников и прочих личностей.
5. Anonimity — все, что связано с анонимностью. Настройка безопасной машины, VPS, подмена ip и проч. Это скорее средство для работы в смежных областях нежели специальность. Обязательный и минимально необходимый скилл для Black Hat.
6. Reverse Engineering — это разбор программ на 0 и 1 с целью узнать как она работает, попытаться разобрать её, изменить и запустить заново на языке Assembler.
7. Социальная инженерия — обман людей, проход на территорию противника обманным путем, психология, НЛП, разведка и все что с этим связано. Тесно интегрируется c OSINT. Обязательная ветка развития для Black Hat.
8. Application Security — динамический и статический анализ исходного кода. Это вы проверяете насколько все грамотно спрограммировано и выявляете потенциальные уязвимости.
9. App pentest — тестирование Android и IOS приложений на проникновение. Также ваша отдельная ветка развития.
10. Wi-FI Hacking взлом беспроводных сетей.
11. Coding — написание скриптов, программ для взлома. Это ветка развития программистов.

Хакерская атака – это комплекс действий, направленных на поиск уязвимостей в цифровых системах, например на компьютерах, смартфонах, планшетных устройствах или даже целых компьютерных сетях.

Хакерские атаки приводят к серьезным последствиям как для компаний, так и для частных лиц – в основном это финансовый ущерб, а также утрата доверия и репутационные потери.

Напомним, что в октябре 2021 года стриминговая платформа Твич подверглась хакерской атаке — в сети появился исходный код платформы, а также ряд другой информации объемом 125 ГБ. Опубликовавший ссылку на эти материалы пользователь добавил, что в его распоряжении находятся и другие данные.

Помимо этого, в сети появилась информация о заработках стримеров Твича. По словам злоумышленников, подсчеты проводились по внутренним документам платформы за период с августа 2019 по октябрь 2021 года.

Как же защитить себя от угрозы хакерской атаки обычным пользователям? 

Можно выделить четыре базовых правила, которые помогут избежать атак хакеров:  не экономить на безопасности, активно защищать персональные данные, воздержаться от использования простых паролей и не забывать о бдительности.

Если вдруг вы этого еще не делаете, то возьмите на вооружение следующие рекомендации:

• делать выбор нужно в пользу лицензионного ПО и своевременно обновлять эту программу по мере того, как выходят патчи;
• следует пользоваться на всех гаджетах теми средствами антивирусной защиты, которые зарекомендовали себя эффективностью;
• для хранения файлов повышенной значимости целесообразно использовать не только жесткий диск ПК, но и съемные носители, внешние жесткие диски и облачную память;
• для выполнения повседневных опций в операционных системах применять учетные записи, лишенные администраторских привилегий;
• лучшей защитой email и многих других уязвимых мест системы будет двухфакторная аутентификация;
• оптимальный пароль – тот, который включает незначащие, хаотичные сочетания с буквами, цифрами и знаками в составе (считается, что минимальная длина безопасного парольного кода должна быть не менее 8 символов);
• для каждого ресурса – сайта, электронного почтового ящика, социальной сети и прочих порталов пароли должны быть разными, а менять их нужно 3-4 раза в год.

Вложения, которые приходят на электронную почту, следует обязательно проверять при помощи антивирусного ПО. Внимательным пользователю необходимо быть к ресурсам с некорректной сертификацией – соответствующие сайты для злоумышленников являются самыми доступными. Бдительность необходима при выполнении как онлайн-платежей, так и во время ввода персональных данных. Если браузер сигнализирует об опасности, на ссылку ресурса переходить нельзя, как и скачивать файлы с подозрительных сайтов.

Соблюдайте элементарные правила безопасности, и пусть никакая хакерская атака не коснется вас!