Musta hattu? Valkoinen hattu? Mitä kaikki hatut ovat?
Julkaisemalla hakkereihin liittyviä elokuvia, kuten Blackhat-elokuva, monet ihmettelevät, mikä on "musta hattu" hakkeri? Sillä asia, mikä on "valkoinen hattu" tai "harmaa hattu"? Mikä on kaikkien hatujen kanssa? Miksi ei eri värisiä housuja?
Tässä ovat hakkereiden ja niiden hatujen perustyypit:
White Hat Hacker:
Valkoisen hatun hakkeri voitaisiin ajatella hakkajärjestön "hyväksi kavaksi". Tällaiseen tyyliin kuuluvat tyypillisesti "eettiset hakkerit". Tämä luokka kuuluu tietoturva-alan ammattilaisille, jotka ovat erikoistuneet järjestelmien ja muuntyyppisten hyökkääjien tunkeutumisen testaukseen. Nämä tyypit paljastavat yleensä kaikki haavoittuvuudet, joita he eivät pidä tarttumasta takaisin kiristykseen, koska musta hattu todennäköisesti tekisi.
Jos valkoinen hattu hyökkää järjestelmää, järjestelmän omistaja on luultavasti ennalta valtuuttanut ja ennalta määrätyt erityiset testin rajaparametrit, jotta tavoite ei vahingoitu tai vahingoitu millään tavoin. Tällainen hakkerointi on yleensä rangaistava (kohdeyritys, joka luultavasti maksaa siitä) ja kaikki osapuolet ovat sopineet sitoutumissäännöistä (tai ainakin tavoitteen ylimmän johdon hyväksymät).
Black Hat Hakkerit:
Musta hattu hakkeri on todennäköisesti motivoitunut vähemmän altruistisia tavoitteita kuin valkoinen hattu. Mustat hattakamerat ovat todennäköisesti siinä rahan, tunnetusti tai muille puhtaasti rikollisiin tarkoituksiin. Nämä hakkerit haluavat tyypillisesti murtautua järjestelmiin tuhoamaan, varastamaan, kieltämään palvelun laillisille käyttäjille tai käyttämään järjestelmää omiin tarkoituksiinsa. He voivat varastaa tietoja voidakseen myydä sen mustalla markkinoilla. He voivat myös yrittää kiristää rahaa järjestelmästä ja / tai datan omistajista jne.
Mustat hatut pidetään hakkereiden perinteisiksi "huonoiksi".
Harmaa Hat Hatut:
Harmaat hatut ovat nimensä mukaisia, jossa keskellä on mustan hatun hakkerit ja valkoiset hatut. Ne voivat toimia laittomasti toisinaan, mutta yleensä niillä on hyvät aikomukset, eivätkä ne yleensä ole motivoituneita henkilökohtaisesta hyötystä. Tämä ei tarkoita sitä, että he eivät etsi henkilökohtaista hyötyä, mutta se ei ole perinteisesti niiden motiivi.
Tällainen hakkeri voi murtautua järjestelmään ja jättää sitten mukavan muistiin järjestelmänvalvojalle sanomalla "Hei, kannattaa korjata tämä haavoittuvuus, koska pääsin sisään". Jos he olisivat olleet musta hattu, he olisivat käyttäneet haavoittuvuutta ja käyttäneet sitä heidän eduksi. Jos he olisivat olleet puhtaana valkoisena hattuna, he eivät olisi tehneet mitään ilman järjestelmän omistajan nimenomaista lupaa.
Script Kiddies:
Script kiddies ovat yleensä ammattitaidottomia noviisi hakkereita (siis "kiddies" moniker), jotka toteuttavat helppokäyttöiset hyökkäysvälineet ja / tai automaattiset komentosarjat, joita muut ihmiset ovat rakentaneet. Pyhäkukipuiden motiivit vaihtelevat. He voivat hyökätä järjestelmistä pelkästään hackin jännittävyyteen, hämärään katuvalmiuteen tai muihin poliittisiin tai muuhun motiiveihin.
Hacktivists:
Hacktivisti ( sekaisin sanoista "hakkerointi" ja "aktivisti") voi käyttää tietokoneiden hakkerointia ja haavoittuvuuden hyödyntämistä oman poliittisen asialistansa lisäämiseksi. Hacktivistiryhmien tyypillisiin tavoitteisiin voi kuulua muun muassa tiedonvälityksen vapauden ja sananvapauden edistäminen. Tavoitteet voivat olla myös hyvin erityisiä ja poliittisesti motivoituneita tai epäspesifisiä. Hacktivistien käyttämät taktiikat voivat vaihdella pelkästään suljetun verkkosivuston yksinkertaisesta peilaamisesta aina teoiksi, joita pidettäisiin tietoverkkorikollisuudeksi, kuten palvelunestohyökkäyksille.
Kaikki nämä hakkereiden tyypit ovat internetin taistelukentällä toimivia pelaajia. Voit valmistautua käsittelemään näitä ihmisiä ja työkaluja, joita he käyttävät kouluttamalla itseäsi tietoturvan aihealueella. Tutustu artikkeleimme puolustuksen perusteellisuudesta ja valmistautumisesta Cyber-sodankäyntiin lisää keskusteluja ja tietoja, joita voit käyttää järjestelmän ja itse suojaamisessa.