Βίντεο: Hackers: the internet's immune system | Keren Elazari 2024
Οι χάκερ υπολογιστών βρίσκονται εδώ και δεκαετίες και συνεχίζουν να αποτελούν απειλές για νόμιμες εταιρείες. Μόνο μερικοί χάκερ, όπως ο John Draper (επίσης γνωστός ως Captain Crunch) και ο Kevin Mitnick, είναι πολύ γνωστοί. Πολλοί άλλοι άγνωστοι χάκερ προσπαθούν να κάνουν ένα όνομα για τον εαυτό τους. Αυτά είναι αυτά που πρέπει να προσέξετε.
Σε έναν κόσμο ασπρόμαυρου, η περιγραφή του τυπικού χάκερ είναι εύκολη. Ένα γενικό στερεότυπο ενός χάκερ είναι ένα αντικοινωνικό, έτοιμο, έφηβο αγόρι. Αλλά ο κόσμος έχει πολλές αποχρώσεις του γκρι και πολλούς τύπους χάκερ.
Οι χάκερ είναι μοναδικά άτομα, οπότε είναι δύσκολο να περιγραφεί ένα ακριβές προφίλ. Η καλύτερη ευρεία περιγραφή των χάκερ είναι ότι όλοι οι hackers δεν είναι ίσοι. Κάθε χάκερ έχει τα δικά του μοναδικά κίνητρα, μεθόδους και δεξιότητες. Τα επίπεδα δεξιοτήτων των χάκερ εμπίπτουν σε τρεις γενικές κατηγορίες:
-
Script kiddies: Αυτοί είναι αρχάριοι υπολογιστές που εκμεταλλεύονται τα εργαλεία χάκερ, σαρωτές ευπάθειας και τεκμηρίωση που διατίθενται δωρεάν στο Διαδίκτυο αλλά δεν έχουν καμία πραγματική γνώση τι συμβαίνει πραγματικά πίσω από τις σκηνές. Ξέρουν αρκετά για να σας προκαλέσουν πονοκεφάλους αλλά συνήθως είναι πολύ αδύναμοι στις πράξεις τους. Ωστόσο, συχνά χρειάζονται μόνο ελάχιστες ικανότητες για να πραγματοποιήσουν τις επιθέσεις τους.
-
Ποινικοί χάκερ: Πρόκειται για εξειδικευμένους ποινικούς εμπειρογνώμονες και κράτη-έθνη που γράφουν μερικά από τα εργαλεία hacking, συμπεριλαμβανομένων των σεναρίων και άλλων προγραμμάτων που χρησιμοποιούν οι σεναριογράφοι και οι ηθικοί χάκερ. Αυτοί οι άνθρωποι γράφουν επίσης τέτοια κακόβουλα προγράμματα όπως ιούς και σκουλήκια. Μπορούν να σπάσουν τα συστήματα και να καλύψουν τις διαδρομές τους. Μπορούν ακόμη και να φανεί σαν κάποιος άλλος να χάσει τα συστήματα των θυμάτων τους.
Οι προηγμένοι χάκερ είναι συχνά μέλη συλλογικής ομάδας που προτιμούν να παραμείνουν άνομα. Αυτοί οι χάκερ είναι πολύ μυστικοπαθείς και μοιράζονται πληροφορίες με τους υφισταμένους τους (κακούργους χαμηλότερης κατηγορίας στις συλλογές) μόνο όταν θεωρούνται άξιοι. Συνήθως, για τους hackers με χαμηλότερη κατάταξη που πρέπει να θεωρηθούν άξονες, πρέπει να διαθέτουν κάποιες μοναδικές πληροφορίες ή να αποδείξουν τους εαυτούς τους μέσω μιας μεγάλης προβολής. Αυτοί οι hackers είναι αναμφισβήτητα μερικοί από τους χειρότερους εχθρούς σας στην ασφάλεια των πληροφοριών.
-
Οι ερευνητές της ασφάλειας: Αυτοί οι hack-hackers είναι εξαιρετικά τεχνικοί και δημοφιλείς επαγγελματίες πληροφορικής που όχι μόνο παρακολουθούν και παρακολουθούν τρωτά σημεία υπολογιστών, δικτύων και εφαρμογών. εργαλεία και άλλο κώδικα για την εκμετάλλευσή τους. Θα πρέπει να ακολουθήσετε τους ερευνητές ασφαλείας μέσω των ιστολογίων, του Twitter και των άρθρων τους. Μετά την πρόοδο αυτών των ερευνητών, οι ερευνητές σας βοηθούν να είστε ενημερωμένοι τόσο για τα τρωτά σημεία όσο και για τα τελευταία και μεγαλύτερα εργαλεία ασφάλειας.
Υπάρχουν καλοί τύποι (λευκοί καπέλο) και κακοί τύποι (μαύροι καπέλοι) χάκερ. Γκρίζο καπέλο Οι χάκερ είναι λίγο από τους δύο. Υπάρχουν επίσης hackers με μπλε καπέλο που προσκαλούνται από προμηθευτές λογισμικού για να εντοπίσουν σφάλματα ασφαλείας στα συστήματά τους.
Μια πρόσφατη μελέτη στη διάσκεψη ασφάλειας Black Hat διαπίστωσε ότι οι καθημερινοί επαγγελματίες στον τομέα της πληροφορικής συμμετέχουν ακόμη και σε κακόβουλη και εγκληματική δραστηριότητα εναντίον άλλων. Και οι άνθρωποι αναρωτιούνται γιατί δεν παίρνει τον σεβασμό που του αξίζει! Ίσως αυτή η ομάδα να εξελιχθεί σε μια τέταρτη γενική κατηγορία χάκερ τα επόμενα χρόνια.
Ανεξάρτητα από την ηλικία και την επιδερμίδα, οι hackers έχουν περιέργεια, ερασιτέχνες και συχνά πολύ αιχμηρά μυαλά.
Ίσως το πιο σημαντικό από το επίπεδο δεξιοτήτων ενός χάκερ είναι το κίνητρό του:
-
Οι Hacktivists προσπαθούν να διαδώσουν πολιτικά ή κοινωνικά μηνύματα μέσω του έργου τους. Ένας hacktivist θέλει να ευαισθητοποιήσει το κοινό για ένα θέμα. Σε πολλές περιπτώσεις, οι εγκληματίες χάκερ θα προσπαθήσουν να σας καταργήσουν εάν εκφράσετε μια άποψη που είναι αντίθετη με τη δική τους. Παραδείγματα hacktivism περιλαμβάνουν μηνύματα σχετικά με τη νομιμοποίηση των ναρκωτικών, διαμαρτυρίες ενάντια στον πόλεμο στο Ιράκ, διαμαρτυρίες γύρω από το φθόνο πλούτου και τις μεγάλες εταιρίες και άλλα κοινωνικά και πολιτικά ζητήματα.
-
Κυβερνητικοί τρομοκράτες (τόσο οργανωμένοι όσο και ανεπίσημοι) επιτίθενται κυβερνητικοί υπολογιστές ή υποδομές κοινής ωφέλειας, όπως πλέγματα ισχύος και πύργοι ελέγχου της εναέριας κυκλοφορίας. Συντρίβουν κρίσιμα συστήματα ή κλέβουν διαβαθμισμένες κυβερνητικές πληροφορίες. Οι χώρες αντιμετωπίζουν τις απειλές που οι κυβερνοτροφολόγοι θέτουν τόσο σοβαρά ώστε πολλοί έλεγχοι ασφάλειας των πληροφοριών σε σημαντικούς κλάδους, όπως η βιομηχανία ηλεκτρικής ενέργειας, να προστατεύουν τα βασικά συστήματα από αυτές τις επιθέσεις.
-
Οι hackers για μίσθωση αποτελούν μέρος του οργανωμένου εγκλήματος στο Διαδίκτυο. Πολλοί από αυτούς τους hackers μισθώνουν τους εαυτούς τους ή τα botnets τους για χρήματα - και πολλά από αυτά!
Αυτοί οι εγκληματικοί χάκερ βρίσκονται στη μειονότητα, οπότε μην νομίζετε ότι είστε εναντίον εκατομμυρίων αυτών των κακοποιών. Όπως και οι βασιλιάδες ανεπιθύμητων μηνυμάτων του κόσμου, πολλές από τις άνανδρες πράξεις από μέλη κολεκτίβων που προτιμούν να παραμείνουν άνομα, εκτελούνται από μικρό αριθμό εγκληματιών.
Πολλοί άλλοι χάκερ απλώς αγαπούν να ζυγίζουν και αναζητούν μόνο γνώση του πώς λειτουργούν τα συστήματα υπολογιστών. Μία από τις μεγαλύτερες απειλές σας λειτουργεί μέσα στο κτίριό σας και διαθέτει σήμα πρόσβασης στο κτίριο και έναν έγκυρο λογαριασμό δικτύου, οπότε μην εκπτώσετε την απειλή των εμπλεκομένων.