安全提示 2024：「網路犯罪分子」和「駭客」之間的區別

This entry is also available in:

在對以前的訂閱者進行評估 測試 （2023 年 12 月/2024 年 1 月）後，我們開始 2024 年安全提示 （TIPS）。

如您所知，這些每周通信是貴組織網路安全和隱私培訓計劃的一部分。 因此，今年全年，您將收到與 2024 年可能遭受的不同類型的網路攻擊相關的訓練藥丸。 無論是個人還是專業。

除了解釋的每種網路攻擊外，我們還將為您提供一些關於如何防止成為此類事件和欺詐受害者的簡要建議。

在今天的提示中，我們將首先解釋“網络犯罪分子”和“駭客”之間的區別。 您將在媒體上越來越頻繁地聽到這兩個概念，並且我們將在許多TIPS中提及這兩個概念。

• 網路犯罪分子（“壞人”）： 它可以是利用新技術實施其他犯罪（例如，通過互聯網販運毒品）的犯罪分子，也可能是實施欺詐（例如，虛假促銷）的欺詐者，或者是試圖破壞Usuari@s和組織的計算機系統的任何其他犯罪分子，無論他們是否從中獲得一些利益（資訊販運或勒索金錢）。 好像不是（在真實環境中測試知識的業餘愛好者）。
• 駭客（“好人”）： 儘管我們習慣於混淆它們，並且一些媒體仍然這樣做，但今天，「駭客」一詞與網路安全專家或審計師聯繫在一起，他們試圖報告、解決或提取與組織安全狀態或已經發生的網路攻擊相關的證據。 這既可以在測試計算機系統級別完成，也可以通過在Usuari@s啟動的演習來完成，這些演習可以提取結果以改善網路安全。 我們所知道的「社會工程學」，我們將在 2024 年的相應 TIP 中看到它的含義。

* 官方網路安全組織和機構（如 INCIBE 和同等機構）採用的定義。