Black Hat? Ақ қалпақ? Барлық шляпалармен не бар?
Хакерлерге байланысты фильмдер сияқты Blackhat фильмінде көптеген адамдар «қара шляпалар» хакерлерінің қайсысы деп ойлайды? Осыған байланысты «ақ шляпалар» не «сұр шляпалар» деген не? Қандай шляпалардың бәрі бар? Неге әртүрлі түсті шалбар?
Міне хакерлердің негізгі түрлері және олардың шляпалары:
White Hat Hacker:
Ақ хакерлік хакерлік хакерлік қауымдастықтың «жақсы жігіті» ретінде қарастыруға болады. Бұл тип әдетте «этикалық хакерлер» деп аталады. Бұл санат - жүйенің ену тестілеуіне және мамандардың басқа түрлеріне мамандандырылған қауіпсіздік мамандарына арналған. Бұл әдетте әдетте, олар тапқан кез келген осалдықтарды толықтай ашып көрсетеді, бұл оларды қорқытып алу мақсатымен ұстап алмайды, себебі бұл қара шляпалар болуы мүмкін.
Егер ақ қалпақ жүйеге шабуыл жасаса, ол жүйенің иесі алдын ала бекітілген және мақсатты операциялардың ешқандай зақымдалмағанына немесе зақымдалуына жол бермеу үшін арнайы сынақ шекарасының параметрлерінде алдын ала рұқсат етілген. Әдетте бұзудың бұл түрі санкцияланбайды (ол, мүмкін, оған төлейтін мақсатты компания) және келісімнің барлық тараптары келіседі (немесе, кем дегенде, нысананың жоғарғы басшылығымен тазартылады).
Black Hat хакерлері:
Қара қалпақ хакерлері, ақ шляпаға қарағанда әлдеқайда альтруисттік мақсаттарға негізделген. Қара хакерлер хакерлердің ішіне ақшаға, танымалдыққа немесе басқа да қылмыстық мақсаттарға арналған. Бұл хакерлер, әдетте, жойып, ұрлап, заңды пайдаланушыларды қызметтен бас тартуға немесе жүйені өз мақсаттары үшін пайдалануға тырысады. Олар деректерді қара нарыққа сату үшін ұрлауы мүмкін. Олар сондай-ақ жүйеден немесе деректер иелерінен ақша алуды және т.б.
Қара шляпалар хакерлік әлемнің дәстүрлі «жаман жігіттері» болып саналады.
Gray Hat хакерлері:
Шляпалар - бұл атау, қара шляпалар мен ақ шляпалар арасында ортасында. Олар кейде заңсыз әрекет етуі мүмкін, бірақ әдетте жақсы ниеттерге ие және әдетте жеке пайда табуына негізделмейді. Бұл олардың жеке пайда табуына жол бермейді дегенді білдірмейді, бірақ бұл олардың дәстүрлі емес себептері болып табылады.
Бұл хакердің түрі жүйеге түсіп, содан кейін әкімге «Сәлеметсіз бе, сіз кіре алатындықтан, осалдығын түзеткіңіз келуі мүмкін» деп жақсы жазба қалдыруы мүмкін. Егер олар қара шляпалар болса, олар осалдығын пайдаланып, оны өздерінің пайдасына пайдаланады. Егер олар таза ақ қалпақ болса, жүйенің иесінің нақты рұқсатынсыз ештеңе жасамас еді.
Скрипттар:
Сценарий кәмелетке толмаған адамдар, әдетте, шабуыл құралдарын және / немесе басқа адамдар салынған автоматтандырылған сценарийлерді оңай қолданатын насихатсыз нашар хакерлер (демек, «балалар» моникері) болып табылады. Сценарийлердің себептері әртүрлі. Олар жүйеге «қоқыс тастағысы» үшін, немесе саяси немесе өзге де себептерге байланысты, бұзылулардың толқуына арналған жүйеге тікелей шабуыл жасауы мүмкін.
Хактивистер:
Hacktivist («хакерлік» және «белсенді» сөздерінің араласуы) өздерінің саяси күн тәртібін одан әрі жалғастыру үшін компьютерлік хакерлерді және осалдықтарды пайдалануды қолдана алады. Әдетте хактивист топтарымен байланысты мақсаттар ақпарат бостандығы және сөз бостандығы сияқты нәрселерді насихаттауды қамтуы мүмкін. Мақсаттар өте нақты және саяси негізделген немесе нақты емес болуы мүмкін. Хактивистардың қолданған тактикасы кибер-терроризм деп есептелетін іс-әрекеттерге, мысалы, қызметтен бас тарту шабуылдарына ұшырайтын веб-сайттарды қарапайым айналдырудан тұрады.
Хакерлердің барлық түрлері Интернеттің кибер-шайқастарындағы ойыншылар болып табылады. Өздеріңізді осы адамдармен және компьютерлік қауіпсіздік тақырыбына үйрету арқылы қолданатын құралдармен жұмыс істеу үшін дайындауға болады. Қорғаныс-тегжейлі мақалаларымызға және сіздің жүйелеріңізді және өзіңізді қорғауға көмектесетін ақпаратты талқылау үшін Cyber-warfare-ға қалай дайындалуға болады?