Не все хакеры плохи по своей природе. При использовании в основных средствах массовой информации слово «хакер» обычно используется в отношении киберпреступников, но на самом деле хакером может быть любой, независимо от его намерений, который использует свои знания о компьютерном программном обеспечении и оборудовании для взлома и обхода системы безопасности. измерения на компьютере, устройстве или в сети. Сам по себе взлом не является незаконным действием, если только хакер не взламывает систему без разрешения владельца. Многие компании и государственные учреждения на самом деле нанимают хакеров, чтобы защитить свои системы.
Хакеры обычно делятся на категории по типу метафорической «шляпы», которую они надевают: «белая шляпа», «серая шляпа» и «черная шляпа». Термины взяты из старых спагетти-вестернов, где плохой парень носит черную ковбойскую шляпу, а хороший парень - белую. Есть два основных фактора, которые определяют тип хакера, с которым вы имеете дело: их мотивация и то, нарушают ли они закон.
Хакеры Black Hat
Как и все хакеры, хакеры в черной шляпе обычно обладают обширными знаниями о взломе компьютерных сетей и обходе протоколов безопасности. Они также несут ответственность за написание вредоносных программ , которые являются методом получения доступа к этим системам.
Их основная мотивация обычно - личная или финансовая выгода, но они также могут быть вовлечены в кибершпионаж, протестовать или, возможно, просто увлечены киберпреступностью. Хакеры в черной шляпе могут быть самыми разными: от любителей, пытающихся размочить свои ноги, распространяя вредоносное ПО, до опытных хакеров, которые стремятся украсть данные, особенно финансовую, личную информацию и учетные данные. Хакеры в черной шляпе не только стремятся украсть данные, они также стремятся изменить или уничтожить данные.
Белые хакеры
Хакеры в белых шляпах предпочитают использовать свои силы во благо, а не во зло. Также известные как «этичные хакеры», хакеры в белой шляпе иногда могут получать зарплату от сотрудников или подрядчиков, работающих на компании в качестве специалистов по безопасности, которые пытаются найти дыры в безопасности с помощью взлома.
Хакеры в белых шляпах используют те же методы взлома, что и черные, за одним исключением - они делают это сначала с разрешения владельца системы, что делает процесс полностью законным. Белые хакеры проводят тестирование на проникновение, тестируют локальные системы безопасности и проводят оценку уязвимости для компаний. Есть даже курсы, тренинги, конференции и сертификаты по этическому взлому.
Серые хакеры
Как и в жизни, есть серые области, которые не являются ни черными, ни белыми. Хакеры в серой шляпе - это смесь действий как черной, так и белой шляпы. Часто хакеры в серой шляпе ищут уязвимости в системе без разрешения или ведома владельца. При обнаружении проблем они сообщают о них владельцу, иногда запрашивая небольшую плату за устранение проблемы. Если владелец не отвечает или не подчиняется, то иногда хакеры публикуют недавно обнаруженный эксплойт в Интернете для всеобщего обозрения.
Эти типы хакеров не являются злоумышленниками по своей сути своими намерениями; они просто хотят извлечь что-то из своих открытий для себя. Обычно "серые" хакеры не используют найденные уязвимости. Однако этот тип взлома по-прежнему считается незаконным, поскольку хакер не получил разрешения от владельца перед попыткой атаки на систему.
Хотя слово хакер имеет тенденцию вызывать негативные коннотации при упоминании, важно помнить, что не все хакеры созданы равными. Если бы у нас не было белых хакеров, которые старательно выискивали бы угрозы и уязвимости до того, как их смогли бы найти черные шляпы, то, вероятно, было бы гораздо больше активности с участием киберпреступников, использующих уязвимости и собирающих конфиденциальные данные, чем сейчас.
