hacking. Av /Shutterstock. Begrenset gjenbruk

hacking

Artikkelstart

Hacking er et begrep som ofte benyttes synonymt med datakriminalitet og tekniske angrep mot maskiner og tjenester. Den opprinnelige definisjonen av hacking er derimot at noen benytter verktøy, teknologi og kunnskap på nye og svært innovative måter for å løse problemer og utfordringer, ofte mer motivert av selve utfordringen enn gevinsten ved å løse den. Mange miljøer benytter denne siste definisjonen også i dag. Den som utføring hacking omtaltes som en hacker. Det å bli hacket er stort sett ensbetydende med dataangrep og datakriminalitet.

Faktaboks

Også kjent som

dataangrep, datasnoking

Årsaken til denne vridningen i begrepsbruken er at mange hackere ser på innbrudd i sikrede datasystemer som gode intellektuelle utfordringer. Vellykkede angrep, med synlige bevis på suksess, gir status innen hackermiljøet. Konsekvensene av angrepene gjør de også synlige, både i form av medieomtale og for de som utsettes direkte. Dette har i tur bidratt til at denne formen for hacking er langt mer synlig for allmennheten enn annen type hacking.

Hacking er ikke bare knyttet til IT og teknologi. Begrepene life hack og life hacking er for eksempel knyttet til det å benytte hverdagslige gjenstander på helt nye måter for å løse dagligdagse problemer. Slike innovative og raskt gjennomførbare løsninger omtales som hacks.

Hacking har i dagligtalen mistet litt av kravet om at det skal være avansert bruk av kunnskap på innovative måter. Urettmessig tilgang på en brukerkonto fordi et passord var delt med andre eller svært lett å gjette, vil for eksempel omtales som hacking av mange. Også det å benytte ferdige verktøy eller følge dokumenterte fremgangsmåter omtales av mange som hacking.

Ulovlig hacking

En måte å skille de ulike betydningene av ordet hacker, er å benytte begrepene cracking og cracker ved kriminelle motiv. Disse begrepene er samskrivinger av criminal hacking og criminal hacker. Cracker og cracking har med tiden mistet litt av vekten på at handlingene krever stor kunnskap og evnen til å tenke utenfor boksen.

I andre sammenhenger omtales hacking og hackere med kriminelle motiv som black hat hacking og black hat hacker.

Skal man benytte begrepet hacker helt riktig, står en hacker kun bak dataangrep der det å bevise at et angrep lar seg utføre er motivasjonen. Det kan være å bevise for seg selv, bevise for andre, eller på oppdrag fra andre. Ved annen datakriminalitet er dataangrepet derimot kun et verktøy for å oppnå et mål, som kan være å få en økonomisk gevinst, utøve skade, få tilgang på informasjon eller lignende.

Hacking på oppdrag

I mange tilfeller er handlingene en hacker utfører ønskede og bestilt av andre. Bedrifter leier for eksempel inn hackere for å teste sikkerhet og pålitelighet i egne tjenester, applikasjoner og systemer. Denne aktiviteten omtales som etisk hacking og utføres da av en etisk hacker. Alternativt kalles dette white hat hacking og white hat hacker.

Mye kriminell hacking foregår også som betalte oppdrag. Noen har et motiv, andre har kunnskapen til å gjennomføre handlingene. Dette vil likevel klassifisere som cracking eller black hat hacking.

Hacking på eget initiativ

Det er ikke uvanlig at hackere på eget initiativ tester tjenesters og systemers sikkerhet. Avsløres sårbarheter, meldes disse inn til de som eier eller utvikler systemene. I noen tilfeller med trusler om at dersom ikke feilene rettes, vil sårbarhetene avsløres for andre.

Denne typen aktivitet er for mange hackere en måte å tilfredsstille sin nysgjerrighet og sitt behov for å teste kompetanse, samtidig som de selv anser at det gjøres både bedrifter og brukere en tjeneste. Denne aktiviteten omtales som gray hat hacking, utført av en gray hat hacker.

Det er omstridt hvordan slik aktivitet bør håndteres av de berørte. Selv om hensikten er god, er det fortsatt slik at aktøren har gjort handlinger som kan gi de tilgang til eller skade systemer og informasjon. Noen belønner rapporteringene med penger eller gaver, mens andre politianmelder.

Metoder

Tradisjonelt har hacking basert seg på å identifisere sårbarheter som kan utnyttes i programvare og IT-systemer. Sårbarhetene kan blant annet bli identifisert ved hjelp av testing eller reverse engineering, samt avlytting og modifikasjon av digital kommunikasjon.

Hacking vil i stor grad basere seg på informasjonsinnhenting og analyser før et nøye utarbeidet angrep finner sted. For de angrepene som ikke har publisitet som et mål, vil begrensing av spor og synlig skade være en viktig del av metodene som benyttes.

Angrep vil ofte utføres i flere steg. Det kan for eksempel være vanskelig å angripe en server fra utsiden av en bedrifts nettverk. Første steg kan da være å få tilgang til en ansatts maskin, som så kan benyttes videre i et angrep mot serveren internt.

Når begrepet hacking nå har mistet litt av sitt krav til unikhet og innovasjon, vil også utnyttelse av kjente sikkerhetshull i et system kunne klassifisere som hacking. Hacking vil også i dag innebefatte bruk av ferdige verktøy og godt dokumenterte fremgangsmåter som avdekker og utnytter velkjente og ofte forekommende sikkerhetsproblemer. Også metoder tilhørende sosial manipulasjon, slik som nettfiske, vil av mange ansees å være forsøk på hacking.

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg