כובע שחור? כובע לבן? מה עם כל הכובעים?
עם שחרורו של סרטים הקשורים האקר כגון הסרט Blackhat, אנשים רבים תוהים מה בדיוק הוא "כובע שחור" האקר? אם כך, מה זה 'כובע לבן' או 'כובע אפור'? מה עם כל הכובעים בכל מקרה? למה לא מכנסיים צבעוניים שונים?
הנה סוגים בסיסיים של האקרים וכובעים שלהם:
לבן האקר האקר:
אקר לבן כובע יכול להיחשב "הבחור הטוב" של הקהילה האקר. סוג זה כולל בדרך כלל מה שמכונה "האקרים אתיים". קטגוריה זו היא ביתם של אנשי מקצוע בתחום האבטחה המתמחים בבדיקת חדירה של מערכות וסוגים אחרים של מטפלים. סוגים אלה בדרך כלל לחשוף את כל הפגיעויות שהם מוצאים, לא מחזיק אותם בחזרה למטרות סחיטה, כמו כובע שחור כנראה היה.
אם כובע לבן תוקף מערכת, זה כנראה מראש מורשה על ידי בעל המערכת, מראש, ובתוך פרמטרים ספציפיים גבול הבדיקה, כך פעולות היעד לא ניזוקו או נפגעו בכל דרך שהיא. סוג זה של פריצה מאושפז בדרך כלל (על ידי חברת היעד שכנראה משלמת על כך) וכללי ההתקשרות הוסכמו על ידי כל הצדדים (או לפחות ניקה על ידי ההנהלה העליונה של היעד).
Black Hat האקרים:
האקר שחור כובע עשוי להיות מונע על ידי מטרות פחות אלטרואיסטית מאשר כובע לבן. Black Hat האקרים הם כנראה בו בשביל הכסף, לשמצה, או למטרות אחרות פלילית גרידא. האקרים אלה בדרך כלל רוצים לפרוץ למערכות להרוס, לגנוב, לשלול שירות למשתמשים חוקיים, או להשתמש במערכת למטרות שלהם. הם עלולים לגנוב נתונים כדי למכור אותם בשוק השחור. הם עשויים גם לנסות לסחוט כסף מבעלי מערכת או נתונים, וכו '
כובעים שחורים נחשבים המסורתיים "הרעים" של העולם פריצה.
גריי האט האקרים:
כובעים אפורים הם כמו שהשם מרמז, אי שם באמצע בין האקרים כובע שחור כובעים לבנים. הם עשויים לפעול באופן בלתי חוקי לפעמים אבל בדרך כלל יש כוונות טובות הם בדרך כלל לא מונע על ידי רווח אישי. זה לא אומר שהם לא מחפשים רווח אישי, אבל זה לא מסורתי המניע שלהם.
זה סוג של האקר עלול לפרוץ למערכת ולאחר מכן להשאיר פתק נחמד למנהל אומר "שלום, אולי תרצה לתקן את הפגיעות כי הייתי מסוגל להיכנס". אם הם היו כובע שחור, הם היו מנצלים את הפגיעות והשתמשו בה לטובתם. אם הם היו כובע לבן טהור, הם לא היו עושים שום דבר ללא אישור מפורש של בעל המערכת.
זאטוטי סקריפט:
קובצי סקריפט הם בדרך כלל האקרים מתחילים לא מקצועיים (ומכאן "כידון" כינוי) כי ליישם קל להשתמש בכלי התקפה ו / או סקריפטים אוטומטיים שאנשים אחרים בנו. המניעים של הקריקטורים התסריטיים משתנים. הם עשויים לתקוף מערכות רק עבור הריגוש של גרזן, עבור נתפס "רחוב אמון", או עבור מניעים אחרים, פוליטית או אחרת.
האקטיוויסטים:
האקטיוויסט (שילוב של המילים 'פריצה' ו'אקטיביסט ') עשוי להשתמש בפריצת מחשבים וניצול פגיעות כדי לקדם את סדר היום הפוליטי שלהם. יעדים הקשורים בדרך כלל עם קבוצות hacktivist עשויים לכלול קידום דברים כגון חופש המידע וחופש הביטוי. יעדים יכולים גם להיות ספציפיים מאוד מוטיבציה פוליטית או לא ספציפי. טקטיקות המשמשות את האקטיוויסטים יכולות לנוע מהשיקוף הפשוט של אתרי אינטרנט שנסגרו, כל הדרך למעשים שהיו נחשבים לטרור סייבר, כגון התקפות של מניעת שירות.
כל אלה סוגים של האקרים הם שחקנים על שדה הקרב הקיברנטי של האינטרנט. אתה יכול להכין את עצמך כדי להתמודד עם האנשים האלה ואת הכלים הם משתמשים על ידי חינוך עצמך על הנושא של אבטחת המחשב. בדוק את המאמרים שלנו על הגנה על עומק וכיצד להתכונן Cyber- לוחמה עבור דיון נוסף ומידע שתוכל להשתמש בו כדי לסייע בהגנה על המערכות שלך ואת עצמך.