Swart hoed White Hat? Wat is met al die hoede?
Met die vrylating van hacker-verwante rolprente soos die Blackhat-film, wonder baie mense wat presies 'n 'swart hoed'-hacker is? Wat dan ook, wat is 'n 'wit hoed' of 'n 'grys hoed'? Hoe gaan dit met al die hoede? Hoekom nie verskillende gekleurde broek?
Hier is die basiese tipes hackers en hul hoede:
White Hat Hacker:
'N wit hoed hacker kan beskou word as die "goeie ou" van die hacker gemeenskap. Hierdie tipe sluit tipies wat bekend staan as "etiese hackers". Hierdie kategorie is die tuiste van sekuriteitspersoneel wat spesialiseer in die penetrasie toets van stelsels en ander vorme van goedkoper. Hierdie tipes openbaar gewoonlik enige kwesbaarhede wat hulle vind, en hou hulle nie terug vir afpersingsdoeleindes nie, soos 'n swart hoed waarskynlik sou wees.
As 'n wit hoed 'n stelsel aanval, is dit waarskynlik vooraf goedgekeur deur die stelsel eienaar, voorafbesluit en binne baie spesifieke toetsgrensparameters sodat die teiken se bedrywighede op geen manier beskadig of beskadig word nie. Hierdie tipe hacking word gewoonlik deur die doelgroep gefinaliseer (deur die teikenmaatskappy wat dit waarskynlik betaal) en die reëls van verbintenis is deur alle partye ooreengekom (of ten minste skoongemaak deur die doelwit se boonste bestuur).
Black Hat Hackers:
'N Swart hoed hacker sal waarskynlik gemotiveer word deur minder altruïstiese doelwitte as 'n wit hoed. Swart hoed hackers is waarskynlik in dit vir die geld, bekendheid, of vir ander suiwer kriminele doeleindes. Hierdie hackers wil gewoonlik stelsels inbreek om die diens te vernietig, te steel, dienste aan wettige gebruikers te weier, of die stelsel vir hul eie doeleindes te gebruik. Hulle kan data steel om dit op die swart mark te verkoop. Hulle kan ook probeer om geld van stelsel- en / of data-eienaars af te druk, ens.
Swart hoede word beskou as die tradisionele "slegte ouens" van die hacking wêreld.
Grys Hoed Hackers:
Grys hoede is soos die naam aandui, iewers in die middel tussen swart hoed hackers en wit hoede. Hulle mag soms onwettig optree, maar het gewoonlik goeie bedoelings en word gewoonlik nie deur persoonlike wins gemotiveer nie. Dit beteken nie dat hulle nie persoonlike gewin sal soek nie, maar dit is nie tradisioneel hul motief nie.
Hierdie tipe hacker kan in 'n stelsel breek en dan 'n fyn noot aan die administrateur gee met die woorde "Hallo, jy wil dalk hierdie kwesbaarheid laai omdat ek kon inkom". As hulle 'n swart hoed was, sou hulle die kwesbaarheid ontgin en dit tot hul voordeel gebruik het. As hulle 'n suiwer wit hoed was, sou hulle niks gedoen het sonder die uitdruklike toestemming van die stelsel eienaar nie.
Script Kiddies:
Skrifkiddies is gewoonlik ongeskoolde beginnerhackers (vandaar die "kiddies" moniker) wat maklik implementeer aanvalgereedskap en / of outomatiese skrifte wat ander mense gebou het. Die motiewe van scriptkiddies wissel. Hulle kan stelsels suiwer aanval vir die opwinding van die hack, vir waargeneemde "straatkrediet", of vir ander motiewe, politieke of andersins.
hacktivisten:
'N Hacktivist (kombinasie van die woorde' hacking 'en' activist ') kan rekenaar hacking en kwesbaarheid uitbuiting gebruik om hul eie politieke agenda te bevorder. Doelstellings wat tipies met hacktivistiese groepe geassosieer word, sluit in die bevordering van dinge soos vryheid van inligting en vryheid van spraak. Doelwitte kan ook baie spesifiek en polities gemotiveerd of nie-spesifiek wees. Taktiek wat deur hacktiviste gebruik word, kan wissel van die eenvoudige weerspieëling van webwerwe wat gesluit is, tot en met dade wat beskou word as kuber-terrorisme, soos ontkenning van diens aanvalle.
Al hierdie tipe hackers is spelers op die internet-kuber-slagveld. Jy kan jouself voorberei om hierdie mense te hanteer en die gereedskap wat hulle gebruik deur jouself op te voed oor die onderwerp van rekenaar sekuriteit. Kyk na ons artikels oor Verdediging-in-diepte en Hoe om voor te berei vir Cyber-oorlogvoering vir meer bespreking en inligting wat jy kan gebruik om jou stelsels en jouself te help beskerm.