Video: IT säkerhetstekniker - Etisk Hackare 2024
Datorhackare har funnits i årtionden. Sedan Internet blev allmänt använd på 1990-talet har allmänheten offentligt börjat höra mer och mer om hacking. Bara ett fåtal hackare, som John Draper (även känd som Captain Crunch) och Kevin Mitnick, är riktigt kända. Många fler okända hackare letar efter att göra ett namn för sig själva. De är de du måste se upp för.
I en värld av svart och vitt är det enkelt att beskriva den typiska hackaren. Den historiska stereotypen av en hackare är en antisocial, snygg ansikte, tonårspojke. Men världen har många nyanser av grått och många typer av människor som gör hackningen. Hackers är unika individer, så en exakt profil är svår att skissera. Den bästa breda beskrivningen av hackare är att alla hackare aren ' t är lika. Varje hacker har sina egna unika motiv, metoder och färdigheter. Hackers kompetensnivåer faller i tre allmänna kategorier:
-
Scriptkiddier: Det här är datorkliniker som utnyttjar exploateringsverktygen, sårbarhetsskannrarna och dokumentationen tillgänglig gratis på Internet men som inte har någon riktig kunskap om vad som verkligen går på bakom kulisserna. De vet bara nog att orsaka huvudvärk men är vanligtvis mycket slarviga i sina handlingar och lämnar alla typer av digitala fingeravtryck bakom. Trots att dessa killar ofta är de stereotypa hackare som du hör om i nyhetsmedierna behöver de bara minimala färdigheter för att utföra sina attacker.
-
Kriminella hackare: Ofta kallad "crackers", är dessa skickliga brottsliga experter som skriver några av hackningsverktygen, inklusive skript och andra program som manuset och säkerhetspersonal använder. Dessa människor skriver också skadlig kod för att utföra sina exploater från andra sidan världen. De kan bryta sig in i nätverk och datorer och täcka sina spår. De kan till och med göra att det ser ut som någon annan hackade sina offerers system. Ibland kan människor med dålig avsikt inte göra vad som anses hacka, men de missbrukar sina privilegier eller på något sätt får obehörig åtkomst - till exempel händelsen 2015 med Major League Baseballs St. Louis Cardinals och Houston Astros. Således förmedlar media allt som "hacking. ”
Avancerade hackare är ofta medlemmar av kollektiv som föredrar att förbli namnlösa. Dessa hackare är mycket hemlighetsfulla och delar information med sina underordnade (lägre rankade hackare i kollektiven) endast när de anses vara värdiga.Typiskt är att för rangordnade hackare som anses vara värdiga måste de ha någon unik information eller ta ett gäng-liknande tillvägagångssätt och bevisa sig genom en högprofilerad hack. Dessa hackare är förmodligen några av dina värsta fiender i IT.
-
Säkerhetsforskare: Dessa personer är högteknologiska och offentligt kända säkerhetsexperter som inte bara övervakar och spårar dator-, nätverks- och applikationssårbarheter utan skriver också verktyg och annan kod för att utnyttja dem. Om dessa killar inte existerade skulle säkerhetspersonal inte ha mycket i vägen för öppen källkod och till och med vissa verktyg för kommersiell säkerhetstestning.
Det finns bra kille (vit hatt) och dålig kille (svart hatt) hackare. Grå hatt hackare är lite av båda. Det finns också blåhatthackare som bjuds in av programutvecklare för att hitta säkerhetsfel i sina system.
Oavsett ålder och hud har hackare nyfikenhet, bravado och ofta väldigt skarpa sinnen.
Kanske viktigare än en hackers kompetensnivå är hans eller hennes motivation:
-
Hacktivists försök att sprida politiska eller sociala budskap genom sitt arbete. En hacktivist vill öka allmänhetens medvetenhet om ett problem, men de vill förbli anonyma. I många situationer kommer dessa hackare att försöka ta dig ner om du uttrycker en vy som strider mot deras. Exempel på hacktivism är de webbplatser som skadades med Free Kevin meddelanden som främjde att frigöra Kevin Mitnick från fängelset för sina berömda hacking escapades. Andra fall av hacktivism inkluderar meddelanden om legalisering av droger, protester mot kriget, protesterna kring rikedom avund och stora företag, och bara om alla andra sociala och politiska frågor som du kan tänka dig.
-
Cyberterrorists (både organiserad och oorganiserad, ofta backad av myndigheter) attackerar företags- eller statliga datorer och allmännyttiga infrastrukturer, till exempel elnät och flygstyrningstorn. De kraschar kritiska system, stjäler sekretessbelagda uppgifter, eller avslöjar personuppgifter från statliga anställda. Länder tar de hot som dessa cyberterrorists utgör så seriöst att många mandat informationssäkerhet kontroller i viktiga branscher, såsom kraftindustrin, för att skydda väsentliga system mot dessa attacker.
-
Hackare att hyra är en del av organiserad brottslighet på Internet. Många av dessa hackare hyr ut sig själva eller deras DoS-skapande botnät för pengar - och mycket av det!
Kriminella hackare är i minoriteten, så tro inte att du är emot miljoner av dessa skurkar. Liksom världens e-postkungskungar, utförs många av de häftiga handlingarna från kolleger som föredrar att förbli namnlösa utförs av ett fåtal brottslingar. Många andra hackare älskar bara att tinker och söker bara kunskap om hur datorsystem fungerar. En av dina största hot verkar inne i din byggnad och har ett access märke till byggnaden och ett giltigt nätverkskonto, så rabatt inte insiderhotet.