Script kiddie

Skriptilaps (Skiddie või SKID) arvutiprogrammeerimise ja küberturvalisuse valdkonnas on mitteekspert, kes kasutab arvutisüsteemide ründamiseks ja turvatud võrkudesse tungimiseks juba olemasolevaid skripte või koodi. Skriptilapsed toetuvad tavaliselt avalikult kättesaadavatele materjalidele, nagu õpetused, veebisaidid ja skriptid, selle asemel, et mõista programmeerimiskeelte või turvaprotokollide aluseks olevat tehnoloogiat. Skriptilapsi peetakse arvutiturbe ohuks, sest kuigi nende rünnakud on tavaliselt lihtsad, võivad nad andmetöötluse infrastruktuurile siiski märkimisväärset kahju tekitada.

Seda terminit kasutati esmakordselt umbes 1993. aastal häkkerikultuuris, et kirjeldada inimest, kellel puuduvad teadmised, oskused või intelligentsus oma koodi kirjutamiseks, selle asemel, et kasutada teiste kirjutatud koodi. Skriptilapsed leitakse tavaliselt automatiseeritud programmide abil, nagu "postipommitajad", et saata serverisse või võrku suures koguses e-kirju, või käitada teenuse keelamise (DoS) rünnakuid võrgu ülekoormamiseks. Sageli puuduvad neil teadmised või tehnilised oskused, et mõista oma tegevuse tagajärgi või alustada edukat rünnakut.

Enamik tegevusi, mida skriptilapsed sooritavad, nagu veebisaitide rikkumine, on suhteliselt lihtsakoelised ja neid saab üldiselt jälgida stsenaariumi algse autorini. Ent organiseeritumad ja arenenumad skriptilaste rühmad (nt Lizard Squad) on vastutanud palju kahjustavamate ja keerukamate rünnakute eest veebisaitide, võrkude ja serverite vastu.

Parim viis skriptide vastu kaitsmiseks on kasutada turvatooteid ja -teenuseid, nagu tulemüürid, sissetungimise tuvastamise süsteemid ja pahavaraskannerid. Lisaks peaksid organisatsioonid olema kursis viimaste turbearengutega, et parandada oma süsteemide turvavead ja haavatavused võimalikult kiiresti.