Black Hat? White Hat? Hvað er með alla hattana?
Með því að gefa út tölvusnápur sem tengist tölvusnápur eins og Blackhat kvikmyndinni, furða margir hvað nákvæmlega er "svartur hattur" tölvusnápur? Að því miður, hvað er "hvítur hattur" eða "grár hattur"? Hvað er það með alla hattana samt? Hvers vegna ekki mismunandi litaðar buxur?
Hér eru helstu tegundir tölvusnápur og hatta þeirra:
White Hat Hacker:
Hvítur húfuhackari gæti talist vera "góður strákur" tölvusnápur samfélagsins. Þessi tegund inniheldur yfirleitt það sem kallast "siðferðilega tölvusnápur". Þessi flokkur er heim til öryggis sérfræðinga sem sérhæfa sig í skarpskyggni prófanir á kerfi og aðrar gerðir af gera góða. Þessar tegundir lýsa yfirleitt öllum veikleikum sem þeir finna, ekki halda þeim aftur til afnota tilgangi, eins og svartur hattur myndi líklega.
Ef hvít húfa árás á kerfi, er það sennilega forstillt af eiganda kerfisins, fyrirfram og innan mjög sértækra prófamörkunarbreytur þannig að starfsemi miða sé ekki skemmd eða skaðað á nokkurn hátt. Þessi tegund af reiðhestur er venjulega viðurkenndur (af markhópnum sem er líklega að borga fyrir það) og reglurnar um þátttöku hafa verið samþykkt af öllum aðilum (eða að minnsta kosti hreinsuð af aðalstjórnarmarkmiðinu).
Black Hat Tölvusnápur:
Svört húfuhackari er líklegt að hann sé hvattur af minni altruistic markmiðum en hvít húfu. Black hakk tölvusnápur eru líklega í því fyrir peningana, frægðina eða í öðrum eingöngu glæpamanni tilgangi. Þessir tölvusnápur vilja yfirleitt brjótast inn í kerfi til að eyða, stela, afneita þjónustu til lögmætra notenda eða nota kerfið til eigin nota. Þeir mega stela gögnum til að selja það á svörtum markaði. Þeir gætu einnig reynt að extort peninga frá kerfinu og / eða eigendum gagna o.fl.
Svartir húfur eru talin hefðbundin "slæmur krakkar" í reiðhestum heimsins.
Grey Hat Tölvusnápur:
Greyhattar eru eins og nafnið gefur til kynna, einhvers staðar í miðjunni milli svarta húfuhackara og hvíta hatta. Þeir kunna að eiga sér stað ólöglega stundum en hafa yfirleitt góðar fyrirætlanir og eru yfirleitt ekki hvattir til persónulegrar ávinnings. Þetta þýðir ekki að þeir vilja ekki leita sér að persónulegum ávinningi, en það er ekki venjulega hvöt þeirra.
Þessi tegund af tölvusnápur kann að brjótast inn í kerfið og þá er gott að hafa það í huga við kerfisstjóra sem segir "Halló, þú gætir viljað plástur þetta varnarleysi vegna þess að ég gat komist inn". Ef þeir höfðu verið svartur hattur, hefðu þeir nýtt sér varnarleysið og notað það í þágu þeirra. Ef þeir höfðu verið hrein hvítur hattur, hefðu þeir ekki gert neitt án þess að hafa skrifað leyfi kerfis eiganda.
Script Kiddies:
Script kiddies eru yfirleitt ófaglærðir nýliði tölvusnápur (þar af leiðandi "kiddies" moniker) sem framkvæma auðvelt að nota árásartól og / eða sjálfvirkan handrit sem aðrir hafa byggt. Hugsanirnar um handritabarn eru mismunandi. Þeir geta ráðist á kerfið eingöngu fyrir spennu hakksins, fyrir skynjaða "götu trú", eða fyrir aðrar ástæður, pólitísk eða annars.
Hacktivists:
A hacktivist (blanda af orðunum 'reiðhestur' og 'aðgerðasinnar') getur notað tölvuhacking og varnarleysi til að auka eigin pólitíska dagskrá. Markmið sem tengjast venjulegum hópum geta falið í sér að kynna hluti eins og frelsi upplýsinga og tjáningarfrelsis. Markmið geta einnig verið mjög sértæk og pólitískt áhugasöm eða ósértæk. Tækni sem notuð eru af tölvusnápur geta verið allt frá einföldum speglun vefsvæða sem hafa verið lokuð, alla leið til athafna sem talin yrðu tölvuþrota, svo sem árásir á afneitun á þjónustu.
Allir þessir tegundir tölvusnápur eru leikmenn á netbarnasvæðinu. Þú getur undirbúið þig til að takast á við þessi fólk og þau verkfæri sem þau nota með því að fræða þig um öryggismál tölvunnar. Skoðaðu greinar okkar um varnarmál og hvernig á að undirbúa Cyber-hernað fyrir frekari umræður og upplýsingar sem þú getur notað til að vernda kerfi og sjálfan þig.