Yaxshi xakerlar va yomon xakerlar: farq nima?

Tarkib

• Ba'zi xakerlar yo'q qiladi, boshqalari himoya qiladi
• Axloqiy xakerlik ish sifatida
• Nima uchun yomon xakerlar bor?
• Mashhur xakerlardan misollar
• Qora shapka
• Oq shapka

Ba'zi xakerlar yo'q qiladi, boshqalari himoya qiladi

Oq shlyapa xakerlari yoki axloqiy xakerlar kompaniya ichidan ishlaydi. Biznes hackerni o'z tizimining xavfsizligini yomon hacker singari kirish orqali yaxshilashga yordam beradi.

Kompaniya xakerning mavjudligi to'g'risida to'liq ma'lumotga ega va ularga kamchiliklarni topish uchun o'zlarining xakerlik qobiliyatlarini ishga solishga to'liq ruxsat beradi. Xaker bu muammolarni kompaniyaga xabar qiladi va hatto ularni ham tuzatishi mumkin yoki hech bo'lmaganda zaifliklarni tuzatish kerak bo'lgan joy haqida hisobot taqdim qilishi mumkin.

Bu holatda xakerlik yaxshi, chunki xaker tizimga ruxsatsiz kirmagan. U hech narsa o'g'irlamadi, kompaniyaning veb-saytini buzmadi, xodimlarning shaxsiy ma'lumotlarini oshkor qilmadi va hokazo. Bularning barchasi qonuniy ravishda va aniq maqsadda kompaniyaning to'liq ruxsati bilan qilingan.

Axloqiy xakerlik ish sifatida

Garchi oq shlyapali xakerlar kerak bo'lgan darajada tan olinmasa ham, tobora ko'proq kompaniyalar o'zlarining tizimlarini pastga tushirishga qaror qilgan odamlardan oldinroq turadigan odamlarni qidirmoqdalar.

Oq shlyapa xakerlarini yollash orqali kompaniyalar kurashish imkoniyatiga ega. Bir vaqtlar ushbu dasturiy guruxlar jamoatchilik e'tiboriga olinmagan bo'lsa ham, hozirda ko'p xakerlar korporatsiyalar, hukumatlar va boshqa tashkilotlarda juda muhim va juda katta maoshli ishlarga ega. Aslida, ba'zi hollarda, hacker hattoki yomon xakerlik uchun qamoqqa tushib, keyin uni qonuniy ravishda bajarish uchun yollanishi mumkin!

Albatta, barcha xavfsizlik buzilishlarining oldini olish mumkin emas, lekin agar kompaniyalar tanqidiy nuqtai nazarga ega bo'lmasdan oldin ularni aniqlay oladigan odamlarni yollashsa, unda jangning yarmi allaqachon g'alaba qozongan.

Ko'pincha oq shlyapa xakerlari DXC Technology (ilgari CSC) kabi kompyuter xavfsizlik agentliklarida ishlaydi. O'z saytida aytilganidek, ular minglab "kirish testlari, zaifliklarni boshqarish, SOC tahlillari, sud-tergov va tahdidlar bo'yicha razvedkalarni o'z ichiga olgan chuqur ixtisosliklarga ega xavfsizlik bo'yicha mutaxassislar.’

Nima uchun yomon xakerlar bor?

Agar xaker qonuniy ravishda xakerlik faoliyatini amalga oshirishi mumkin bo'lsa, unda nima uchun yomon xaker yaxshi xakerga "o'tish" o'rniga qora shlyapa xaker bo'lib qolaveradi?

Qora shlyapa xakerlari hech qayoqqa ketmaydilar, chunki xakerlik ko'pincha nafratga asoslangan yoki bayonot berish yoki maxfiy ma'lumotlarni oshkor qilish uchun qilingan. Boshqacha qilib aytganda, buni xaker xatti-harakat bilan amalga oshirayotgan xaker, biron bir shaxsni, kompaniyani, hukumatni va boshqalarni fosh qilish uchun buni qilish zarurligini his qiladi.

Biror kompaniyani ishdan bo'shatish to'g'risidagi misolni ko'rib chiqing. U kompaniyaning veb-saytini buzishi va ishdan bo'shatish uchun qasos sifatida uni xunuk rasmlar va so'zlar bilan buzishi mumkin. Hackning bu turi shubhasiz noto'g'ri, chunki kompaniya buni talab qilmagan.

Boshqa bir xaker siyosatchining elektron pochta xabarlarini yashirishi mumkin, ammo bu shaxsiy o'ch olish sifatida emas, balki ko'proq davlat xizmatida bo'lishi mumkin. Hacker o'z mahoratidan foydalanib kimnidir fosh qilish va odatda yashirin bo'lgan tafsilotlarni ommaga etkazish uchun foydalanishi mumkin deb o'ylashi mumkin.

Boshqa xakerlar shunchaki kirib kelayotgan tizimlarni va tarmoqlarni o'chirib yuborishni yaxshi ko'rishlari mumkin. Ehtimol, oldini olish uchun juda ko'p qiziqarli yoki intellektual rag'batlantirish boshqa narsalarga o'xshamaydi. Bu juda aqlli odamlar, ular kompyuter infratuzilmalarini qidirish va yo'q qilishda axloqiy nuqtai nazarga ega emaslar.

Ba'zi odamlar Internetdan hackivizm deb nomlangan xatti-harakatlardan foydalanib siyosiy yoki ijtimoiy sabablarga ko'ra namoyish o'tkazish uchun foydalanadilar.

Mashhur xakerlardan misollar

Qora shapka

• Anonim: Har xil onlayn xabarlar taxtalarida va ijtimoiy tarmoq forumlarida uchrashuv nuqtalari bo'lgan dunyoning turli burchaklaridan birlashtirilgan bir guruh xakerlar guruhi. Ular har xil veb-saytlarni obro'sizlantirish va obro'sini to'kish, xizmat hujumlariga yo'l qo'ymaslik va shaxsiy ma'lumotlarni onlayn ravishda nashr etish orqali fuqarolik itoatsizligi va / yoki tartibsizliklarni rag'batlantirish borasidagi sa'y-harakatlari bilan mashhur.
• Jonatan Jeyms: Mudofaa tahdidini kamaytirish agentligiga xakerlik qilish va dastur kodini o'g'irlash.
• Adrian LamoXavfsizlik kamchiliklaridan foydalanish uchun Yahoo, New York Times va Microsoft kabi yuqori darajadagi tashkilotlarning bir qator tarmoqlariga kirib borish bilan mashhur.
• Kevin Mitnik: Ikki yarim yil davomida hokimiyat idoralari tomonidan juda yaxshi tanilgan ta'qiblardan bosh tortgandan so'ng, bir nechta kompyuter kompyuterlari bilan bog'liq jinoyatlar uchun sudlangan. O'zining xatti-harakatlari uchun federal qamoqxonada vaqt o'tkazgandan so'ng, Mitnik biznes va tashkilotlarga tarmoqlarini xavfsiz saqlashga yordam berish uchun kiberxavfsizlik firmasini tashkil etdi.

Oq shapka

• Tim Berners-Li: Umumjahon Internet, HTML va URL tizimini kashf etgan eng mashhur.
• Vinton Serf: "Internetning otasi" sifatida tanilgan Serf bugungi kunda biz foydalanadigan internetni yaratishda katta rol o'ynadi.
• Dan Kaminskiy: Sony BMG-ni nusxalashdan himoya qiluvchi rootkit mojarosining ochilishidagi roli bilan tanilgan yuqori darajadagi xavfsizlik mutaxassisi.
• Ken Tompson: Unix operatsion tizimi va C dasturlash tilini birgalikda yaratdi.
• Donald Knut: Kompyuter dasturlash va nazariy informatika sohasidagi eng nufuzli odamlardan biri.
• Larri Uoll: PERL-ning yaratuvchisi, turli xil vazifalarni bajarish uchun ishlatilishi mumkin bo'lgan yuqori darajadagi dasturlash tili.