رایانه و اینترنت محیط کار جهان را فراتر از تصور تغییر داده اند. رایانه ها با در اختیار گرفتن بخش عمده ای از زندگی ما، همه داده های ما از سوابق و دفترها به رایانه منتقل شده اند. اگرچه این نوع تغییر در کار باعث کاهش بار جسمی کارگران شده است، اما احتمال سرقت اطلاعات را نیز افزایش داده است. افرادی که در سرقت داده ها یا آسیب رساندن به سیستم ها نقش دارند، افرادی آگاه و دارای نیت غلط شناخته شده به نام هکر شناخته میشوند. هکرها انواع مختلفی دارند. بیایید نگاهی به انواع هکر ها و انواع حملات و تکنیک های هکری بیندازیم.
انواع مختلف هکر
- هکرهای کلاه سفید – White Hat Hackers
- هکرهای کلاه سیاه – Black Hat Hackers
- هکرهای کلاه خاکستری – Gray Hat Hackers
- جوجه اسکریپتی ها – Script Kiddies
- هکرهای کلاه سبز – Green Hat Hackers
- هکرهای کلاه آبی – Blue Hat Hackers
- هکرهای کلاه قرمز – Red Hat Hackers
- هکرهای حامی دولت – State/Nation Sponsored Hackers
- هکرهای هکتیویسم – Hacktivist
- هکرهای خودی یا سوت زن – Whistleblower
۱ . هکرهای کلاه سفید – White Hat Hackers
هکرهای کلاه سفید نوعی از هکرهایی هستند که در زمینه امنیت سایبری تبحر دارند. آنها مجاز به هک سیستم ها هستند. این هکرهای کلاه سفید با ورود به سیستم برای دولت ها یا سازمان ها کار می کنند. آنها سیستم را از روزنه های امنیت سایبری سازمان هک میکنند. این هک برای آزمایش سطح امنیت سایبری در سازمان آنها انجام می شود. آنها با این کار نقاط ضعف را شناسایی کرده و آنها را برطرف می کنند تا از حمله منابع خارجی جلوگیری کنند. هکرهای کلاه سفید طبق قوانین و مقررات تعیین شده توسط دولت کار می کنند. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته می شوند.
- انگیزه ها و اهداف : اهداف این نوع هکرها کمک به مشاغل برای تشخیص شکاف در امنیت شبکه ها است. هدف آنها محافظت و کمک به شرکتها در نبرد مداوم علیه تهدیدات سایبری است. هکر کلاه سفید هر شخصی است که به محافظت از شرکت در برابر ارتکاب جرایم اینترنتی کمک خواهد کرد. آنها به شرکت ها کمک می کنند تا یک خط دفاعی ایجاد کنند، آسیب پذیری ها را تشخیص دهند و قبل از اینکه سایر مجرمان اینترنتی آنها را پیدا کنند، آنها را برطرف کنند.
۲ . هکرهای کلاه سیاه – Black Hat Hackers
هکرهای کلاه سیاه نیز کارشناسان رایانه ای آگاهی هستند اما قصد نادرستی دارند. آنها برای دسترسی به سیستم هایی که مجاز به ورود نیستند، به سیستم های دیگر حمله می کنند. با ورود به سیستم ممکن است داده ها را بدزدند یا سیستم را از بین ببرند. شیوه های هک شده توسط این نوع هکرها به ظرفیت و دانش هک شدن شخص بستگی دارد.
- انگیزه ها و اهداف : دسترسی به شبکه های سازمان ها و سرقت داده های بانکی ، وجوه یا اطلاعات حساس که به طور معمول، آنها از منابع سرقت شده برای سودآوری خود استفاده می کنند ، آنها را در بازار سیاه می فروشند یا شرکت هدف خود را آزار می دهند و از آنها باج گیری میکنند.
۳ . هکرهای کلاه خاکستری – Gray Hat Hackers
اگر بخواهیم طبقه بندی دقیقی داشته باشیم، هکر کلاه خاکستری در بین هکرهای کلاه سیاه و هکرهای کلاه سفید قرار می گیرد. آنها مجوز ندارند و این نوع هکرها با نیت خوب یا بد کار می کنند پس حتی این هک ممکن است برای منافع آنها باشد.
- انگیزه ها و اهداف : تفاوت در این است که آنها نمی خواهند مردم را سرقت کنند و نه به طور خاص به مردم کمک می کنند.
۴ . جوجه اسکریپتی ها – Script Kiddies
این یک واقعیت شناخته شده است که نیمی از دانش همیشه خطرناک است. Script Kiddies انواع هکرهای آماتور در زمینه هک هستند که آنها سعی می کنند سیستم را با اسکریپت های هکرهای دیگر هک کنند. آنها سعی می کنند سیستم ها ، شبکه ها یا وب سایت ها را هک کنند. هدف این هک کردن فقط جلب توجه همتایان آنها است. Script Kiddies نوجوانانی هستند که شناخت کاملی از روند هک کردن ندارند.
- انگیزه ها و اهداف : یک حمله استاندارد Kiddie Script ، حمله DoS (Denial of Service) یا DDoS (Distributed Denial of Service) است که به منظور خودنمایی یا تداخل موقت ایجاد میکنند.
۵ . هکرهای کلاه سبز – Green Hat Hackers
هکرهای کلاه سبز انواع هکرهایی هستند که در حال یادگیری روش های هک هستند. آنها بخاطر قصدشان کمی با جوجه اسکریپتی ها متفاوت هستند زیرا هدف تلاش و یادگیری برای تبدیل شدن به هکرهای کامل است. آنها به دنبال فرصت هایی برای یادگیری از هکرهای باتجربه هستند.
۶ . هکرهای کلاه آبی – Blue Hat Hackers
هکرهای کلاه آبی انواع هکرهایی هستند که شبیه Script Kiddies هستند. آنها قبلا هکر های کلاه سبز محسوب میشدند ولی قصد یادگیری در آنها از بین رفته است. آنها از هک به عنوان سلاحی برای کسب محبوبیت در میان همنوعان خود استفاده می کنند. آنها برای تسویه حساب با دشمنان خود از هک استفاده می کنند. هکرهای کلاه آبی بیش از دانش خود، به دلیل قصد هک کردن خطرناک هستند.
۷ . هکرهای کلاه قرمز – Red Hat Hackers
هکرهای کلاه قرمز مترادف با هکرهای چشم عقاب (Eagle-Eyed Hackers) هستند.
هکرهای کلاه قرمز به نام منجیان دنیای سایبری شناخته میشوند، زیرا آن ها حمله های نفوذ را به سمت هکرهای کلاه سیاه هدایت میکنند. آن ها حمله های هک خود را طوری برنامه ریزی میکنند که زیرساخت های هکرهای کلاه سیاه مورد تهدید قرار گیرد. هکرهای کلاه قرمز به شیوه ای مشابه هکرهای کلاه سیاه عمل میکنند، اما در عملیات خود به شیوه کاملاً بیرحمانه ای عمل میکنند. دلیل این امر آن است که آن ها برخلاف هکرهای کلاه سفید تنها به منظور متوقف ساختن حمله ها عمل نمیکنند، بلکه قصد دارند هکر کلاه سیاه را از بین ببرند.
۸ . هکرهای حامی دولت – State/Nation Sponsored Hackers
دولت، هکرها را برای کسب اطلاعات در مورد سایر کشورها منصوب می کند. این نوع هکرها به عنوان هکرهای حامی دولت شناخته می شوند. آنها با استفاده از دانش خود اطلاعات محرمانه را از کشورهای دیگر به دست می آورند تا برای هر گونه خطر آینده برای کشورشان آمادگی خوبی داشته باشند و به صورت کلی آنها فقط به دولت های خود گزارش می دهند.
۹ . هکرهای هکتیویسم – Hacktivist
این نوع هکرها قصد هک وب سایت های دولتی را دارند. اصطلاح «هکتیویست» (Hacktivist) در سال ۱۹۹۴ برای نخستین بار مطرح شد. در این زمان گروهی از هکرها با نیت سیاسی تصمیم به نفوذ به شبکهها را گرفتند. این دسته از هکرها تلاش میکنند تا با انتشار یک ایدئولوژی خاص موجب پدید آمدن یک موج شوند.
به طور خلاصه هکتیویسم به صورت حمله نفوذ برای ایجاد یک تغییر سیاسی یا اجتماعی تعریف میشود، اما ممکن است افرادی به منظور منافع شخصی نیز این کار را انجام دهند.
۱۰ . هکرهای خودی یا سوت زن – Whistleblower
این نوع هکرها شامل افرادی هستند که در سازمانی کار می کنند و می توانند اطلاعات محرمانه را افشا کنند. هدف قرار گرفتن در معرض این کار ممکن است کینه شخصی با سازمان باشد یا اینکه فرد با فعالیت های غیرقانونی درون سازمان روبرو شده باشد. دلیل قرار گرفتن در معرض هدف را مشخص می کند.
همچنین این هکرها به عنوان افشاگر شناخته می شوند.
نتیجه گیری
اطلاعات به طور گسترده از طریق اینترنت در دسترس است. افراد مشتاق می توانند بلافاصله آنها را یاد بگیرند و با آنها سازگار شوند. هدف از هک کردن ، چیزی است که هکرها را از یکدیگر متمایز می کند. این دانش برای صدمه زدن به افراد یا دولتها یا منافع شخصی استفاده می شود که هکرها را خطرناک می کند. انواع حملات هکرها از سازمانی به سازمان دیگر متفاوت است همچنین شدت و نوع حمله به توانایی هکرها در یافتن روزنه و نفوذ به سیستم امنیتی بستگی دارد. به طور کلی این امر چالش بزرگی را برای سازمانها و دولتها به وجود آورده است تا با آنها به روز شوند. همچنین ممکن است مقاله ( بدافزار چیست ؟ روش پیشگیری | تشخیص و حذف بدافزار ) نیز برای شما کاربردی باشد.