Jaký je váš hackerský klobouk?

Černý klobouk? Bílý klobouk? Co je se všemi klobouky?

S vydáním filmů souvisejících s hackery, jako je film Blackhat, mnozí lidé se ptají, co přesně je hacker z "černého klobouku"? Co je to "bílý klobouk" nebo "šedý klobouk"? Co je všechno s klobouky? Proč ne různé barevné kalhoty?

Zde jsou základní typy hackerů a jejich klobouků:

White Hat Hacker:

Bílý klobouk hacker mohl být považován za "dobrý chlap" hackerské komunity. Tento typ typicky zahrnuje to, co jsou známé jako "etické hackery". Tato kategorie je domovem pro bezpečnostní odborníky, kteří se specializují na penetrační testování systémů a jiných typů dobrovolníků. Tyto typy zpravidla plně odhalují jakékoliv zranitelnosti, které najdou, a neudržují je za účelem vydírání, jako by pravděpodobně černý klobouk.

Pokud bílý klobouk napadne systém, je pravděpodobně předem autorizován vlastníkem systému, předem dohodnutým a v rámci velmi specifických hraničních parametrů testu, takže operace cíle nejsou nijak poškozeny nebo poškozeny. Tento typ hackingu je zpravidla sankcionován (cílová společnost, která mu pravděpodobně platí) a pravidla účasti byla odsouhlasena všemi stranami (nebo alespoň schválena vrchním managementem).

Black Hat hackery:

Černošský hacker pravděpodobně bude motivován méně altruistickými cíli než bílý klobouk. Černošští hackeři jsou pravděpodobně v tom za peníze, proslulost nebo pro jiné čistě kriminální účely. Tito hackeři obvykle chtějí proniknout do systémů, aby zničili, ukradli, odmítli službu oprávněným uživatelům nebo používali systém pro své vlastní účely. Mohou ukrást data za účelem prodeje na černém trhu. Mohou také pokusit vydělat peníze od vlastníků systému a / nebo dat atd.

Černé klobouky jsou považovány za tradiční "špatné kluky" hackerského světa.

Šedý klobouk Hat:

Šedé klobouky jsou jak název naznačuje, někde uprostřed mezi černými klobouky a bílými klobouky. Mohou jednat nelegálně někdy, ale obvykle mají dobré úmysly a obvykle nejsou motivováni osobním ziskem. To neznamená, že nebudou usilovat o osobní zisk, ale tradičně nejsou jejich motivem.

Tento typ hackerů se může dostat do systému a nechat administrátorovi pěknou poznámku: "Dobrý den, možná byste chtěli tuto chybu zabezpečení opravit, protože jsem se dostala dovnitř". Pokud by byli černými klobouky, využili by zranitelnost a využili ji ve svůj prospěch. Kdyby byli čistě bílým kloboukem, neudělali by nic bez výslovného svolení vlastníka systému.

Script Kiddies:

Script kiddies jsou obvykle nekvalifikovaní nováček hackerů (od této doby "kiddies" moniker), které implementují snadno použitelné nástroje pro útok a / nebo automatizované skripty, které ostatní lidé stavěli. Motýly skriptů se liší. Mohou napadat systémy výlučně kvůli vzrušení hackeru, za vnímání "ulice věřit", nebo za jiné motivy, politické nebo jiné.

Hacktivisté:

Hacktivist (směs slov "hackování" a "aktivista") může využít počítačového hackingu a zneužití zranitelnosti k podpoře vlastní politické agendy. Cíle obvykle spojené s hacktivistickými skupinami mohou zahrnovat propagaci věcí, jako je svoboda informací a svoboda projevu. Cíle mohou být také velmi specifické a politicky motivované nebo nespecifické. Taktiky používané hacktivisty se mohou pohybovat od jednoduchého zrcadlení webových stránek, které byly vypnuté, až po jednání, které by byly považovány za kybernetický terorismus, jako jsou útoky typu "odmítnutí služby".

Všechny tyto typy hackerů jsou hráči na kybernetickém bojišti internetu. Můžete se připravit na jednání s těmito lidmi a nástroji, které používají tím, že se vzdělávají na téma počítačové bezpečnosti. Podívejte se na naše články o hloubkové obraně ao tom, jak se připravit na kybernetickou válku pro další diskusi a informace, které můžete použít k ochraně vašich systémů a sebe.