Čierny klobúk? Biely klobúk? Čo je so všetkými klobúkmi?
S vydaním filmov súvisiacich s hackermi, ako je napríklad film Blackhat, sa mnohí ľudia opýtajú, čo presne je "čierny klobúk" hacker? Čo sa týka toho, čo je "biely klobúk", alebo "šedý klobúk"? Čo je to so všetkými klobúkmi? Prečo nie rôzne farebné nohavice?
Tu sú základné typy hackerov a ich klobúkov:
White Hat Hacker:
Biele klobúk hacker by mohol byť považovaný za "dobrý chlap" hacker spoločenstva. Tento typ typicky zahŕňa to, čo sú známe ako "etické hackeri". Táto kategória je domovom profesionálov v oblasti bezpečnosti, ktorí sa špecializujú na penetračnú skúšku systémov a iných typov dobrovoľníkov. Tieto typy zvyčajne úplne prezradia akékoľvek zraniteľnosti, ktoré nájdu, a nie ich zadržiavajú na účely vydierania, ako by to pravdepodobne urobil čierny klobúk.
Ak biely klobúk napadne systém, je pravdepodobne predbežne schválený vlastníkom systému, vopred dohodnutým a vo veľmi špecifických hraničných parametroch testu, takže operácie cieľa nie sú poškodené alebo akýmkoľvek spôsobom poškodené. Tento typ hackingu je zvyčajne sankcionovaný (cieľovou spoločnosťou, ktorá mu pravdepodobne platí) a pravidlá účasti boli odsúhlasené všetkými stranami (alebo aspoň schválené vrcholovým manažmentom cieľa).
Black Hat hackeri:
Čierny klobúk je pravdepodobne motivovaný menej altruistickými cieľmi ako biely klobúk. Čierni klobúči hackeri sú pravdepodobne v ňom za peniaze, notoritu alebo za iné čisto kriminálne účely. Títo hackeri sa zvyčajne chcú rozbiť do systémov, aby zničili, ukradli, odmietli služby legitímnym používateľom alebo používali systém na vlastné účely. Môžu ukradnúť údaje za účelom ich predaja na čiernom trhu. Mohli by sa tiež pokúsiť vyvlastniť peniaze od vlastníkov systémov a / alebo údajov atď.
Čierne klobúky sú považované za tradičných "zlých chlapcov" hackerského sveta.
Šedý Hat Hackeri:
Šedé klobúky sú rovnaké ako názov, niekde v strede medzi čiernymi klobúkmi hackermi a bielymi klobúkmi. Môžu niekedy konať nelegálne, ale zvyčajne majú dobré úmysly a zvyčajne nie sú motivované osobným ziskom. To neznamená, že nebudú usilovať o osobný zisk, ale tradične nie sú ich motívom.
Tento typ hackerov sa môže preniknúť do systému a potom ponechať peknú poznámku správcovi hovoriac "Dobrý deň, možno by ste chceli túto chybu opraviť, pretože som sa dostal dovnútra". Ak by boli čiernym klobúkom, zneužili by zraniteľnosť a využili ich vo svoj prospech. Ak by boli čisto biely klobúk, neurobili by nič bez výslovného súhlasu majiteľa systému.
Script Kiddies:
Skriptoví deti sú zvyčajne nekvalifikovaní noví hackeri (z toho dôvodu "kiddies" moniker), ktoré implementujú ľahko použiteľné útočné nástroje a / alebo automatizované skripty, ktoré vytvorili ďalší ľudia. Motívy skriptov sa líšia. Môžu napadnúť systémy čisto kvôli vzrušenej hacke, za vnímanú "uličnú vieru" alebo za iné motívy, politické alebo iné.
hacktivists:
Hacktivista (zmes slov "hacking" a "aktivista") môže využívať počítačové hackovanie a zraniteľnosť pri využívaní svojej politickej agendy. Ciele, ktoré sú zvyčajne spojené s skupinami hacktivistov, môžu zahŕňať propagovanie vecí, ako je sloboda informácií a sloboda prejavu. Ciele môžu byť tiež veľmi špecifické a politicky motivované alebo nešpecifické. Taktiky, ktoré používajú hacktivisti, sa môžu pohybovať od jednoduchého zrkadlenia webových stránok, ktoré boli vypnuté, až po činy, ktoré by boli považované za kybernetický terorizmus, ako sú napríklad útoky na popretie služby.
Všetky tieto typy hackerov sú hráči na kybernetickom bojovom poli na internete. Môžete sa pripraviť na to, aby ste sa zaoberali týmito ľuďmi a nástrojmi, ktoré používajú, tým, že sa vzdelávate na tému počítačovej bezpečnosti. Pozrite sa na naše články o hĺbkovej obhajobe a ako sa pripravte na Cyber-warfare pre ďalšie diskusie a informácie, ktoré môžete použiť na ochranu vašich systémov a seba.