Black Hat? Beli klobuk? Kaj je z vsemi klobuki?
S sproščanjem hacker povezanih filmov, kot je film Blackhat, mnogi ljudje sprašujejo, kaj točno je "black hat" heker? Kaj je to, kaj je "beli klobuk" ali "siv klobuk"? Kaj je z vsemi klobuki anyways? Zakaj ne bi imeli drugačnih barvnih hlač?
Tu so osnovne vrste hekerjev in njihovih klobukov:
White Hat Hacker:
Beli hacker bi lahko mislil kot "dober človek" iz heker skupnosti. Ta vrsta ponavadi vključuje tisto, kar je znano kot "etični hekerji". Ta kategorija je dom za varnostne strokovnjake, ki so specializirani za preizkušanje sistemov in drugih vrst storilcev. Te vrste navadno v celoti razkrivajo vse ranljivosti, ki jih odkrijejo, ne pa jih zadržujejo nazaj zaradi izsiljevanja, saj bi verjetno imela črni klobuk.
Če beli sistem napade sistem, ga verjetno predhodno odobri lastnik sistema, vnaprej dogovorjen in v zelo specifičnih mejah parametrov preizkusa, tako da operacije cilja niso poškodovane ali oškodovane. Ta vrsta taksistiranja je ponavadi sankcionirana (pri ciljni družbi, ki jo verjetno plača), vse stranke pa so se dogovorile o pravilih o delovanju (ali pa so jih vsaj odobrile gornje upravljanje ciljnega podjetja).
Black Hat Hackers:
Črni hacker je verjetno motiviran z manj altruističnimi cilji kot bel klobuk. Black hat hekerji so verjetno v njej za denar, ozloglašenost ali za druge izključno kriminalne namene. Ti hekerji običajno želijo vdreti v sisteme za uničenje, krajo, zavrnitev storitve zakonitim uporabnikom ali uporabo sistema za lastne namene. Lahko ukradejo podatke, da bi jih prodali na črnem trgu. Prav tako lahko poskusijo izterjati denar iz sistema in lastnikov podatkov itd.
Črni klobuki se štejejo kot tradicionalni "slabi fantje" v svetu hackinga.
Gray Hat Hackers:
Sivi klobuki so, kot pove že ime, nekje na sredini med črnimi hekerji in belimi klobuki. Včasih lahko delujejo nezakonito, vendar imajo navadno dobre namere in običajno niso motivirani z osebnim dobičkom. To ne pomeni, da ne bodo iskali osebnega dobička, a to ni tradicionalno njihov motiv.
Ta vrsta hekerja lahko pride v sistem in nato administratorju pusti lepo besedo: "Pozdravljeni, morda boste želeli popraviti to ranljivost, ker sem lahko vstopil". Če bi bili črn klobuk, bi izkoristili ranljivost in jo uporabili v svojo korist. Če bi bili čisti beli klobuk, brez izrecnega dovoljenja lastnika sistema ne bi naredili ničesar.
Script Kiddies:
Script kiddies so ponavadi nekvalificirani novice hekerji (od tod tudi "kiddies" moniker), ki izvajajo enostavna orodja za napad in / ali avtomatizirane skripte, ki so jih zgradili drugi ljudje. Motivi scenarijev kiddies se razlikujejo. Lahko napadajo sisteme zgolj za vznemirjenje hack, za zaznano "ulico" ali za druge motive, politične ali druge.
Hacktivisti:
Hacktivist (mešanica besed "hekanje" in "aktivist") lahko uporabita računalniško hekanje in izkoriščanje ranljivosti za nadaljnjo politično agendo. Cilji, ki so običajno povezani s hacktivističnimi skupinami, lahko vključujejo promocijo stvari, kot so svoboda obveščanja in svoboda govora. Cilji so lahko tudi zelo specifični in politično motivirani ali nespecifični. Taktika, ki jo uporabljajo hacktivisti, se lahko giblje od preprostega zrcaljenja spletnih strani, ki so bila zaustavljena, vse do dejanj, ki bi se lahko obravnavale kot kibernetski terorizem, kot so napadi z zavrnitvijo storitve.
Vse te vrste hekerjev so igralci na spletnem bojišču interneta. Lahko se pripravite na to, da se ukvarjate s temi ljudmi in orodji, ki jih uporabljajo z izobraževanjem o temah računalniške varnosti. Oglejte si naše članke o poglobljeni obrambi in o tem, kako se pripraviti na Cyber-warfare, za večjo razpravo in informacije, ki jih lahko uporabite za zaščito vaših sistemov in sebe.