Video: Cybersikkerhet med Innofactor 2025
Computer hackere har eksistert i flere tiår og fortsetter å utgjøre trusler mot lovlige selskaper. Bare noen få hackere, som John Draper (også kjent som Captain Crunch) og Kevin Mitnick, er veldig godt kjent. Mange flere ukjente hackere ser etter å lage et navn for seg selv. De er de du må passe på.
I en verden av svart og hvitt er det enkelt å beskrive den typiske hackeren. En generell stereotype av en hacker er en antisosial, pimply-ansikt, tenåringsgutt. Men verden har mange nyanser av grått og mange typer hackere.
Hackere er unike personer, så en nøyaktig profil er vanskelig å skissere. Den beste brede beskrivelsen av hackere er at alle hackere ikke er like. Hver hacker har sine egne unike motiver, metoder og ferdigheter. Hacker ferdighetsnivåer faller inn i tre generelle kategorier:
-
Script kiddies: Dette er datapersoner som utnytter hackerverktøyene, sårbarhetsskannerne og dokumentasjonen tilgjengelig gratis på Internett, men som ikke har noen kjennskap til hva skjer egentlig bak kulissene. De vet bare nok til å forårsake hodepine, men er vanligvis veldig slurvete i sine handlinger. Imidlertid trenger de ofte bare minimal ferdigheter for å utføre sine angrep.
-
Kriminelle hackere: Dette er dyktige kriminelle eksperter og nasjonal stater som skriver noen av hackingsverktøyene, inkludert skript og andre programmer som skriptkiddiene og etiske hackere bruker. Disse menneskene skriver også slik malware som virus og ormer. De kan bryte inn i systemer og dekke sine spor. De kan til og med få det til å se ut som noen andre hackte deres ofres systemer.
Avanserte hackere er ofte medlemmer av kollektiver som foretrekker å forbli navnløs. Disse hackerne er veldig hemmelighetsfulle og deler informasjon med sine underordnede (lavere rangordnede hackere i kollektene) bare når de anses verdige. Vanligvis, for lavere rangering hackere å bli vurdert verdig, må de ha noen unik informasjon eller bevise seg gjennom en høy profil hack. Disse hackere er uten tvil noen av dine verste fiender i informasjonssikkerhet.
-
Sikkerhetsforskere: Disse uber-hackere er høyteknologiske og offentlighetskendte IT-fagfolk som ikke bare overvåker og sporer problemer med datasikkerhet, nettverk og applikasjonssvikt, men skriver også verktøy og annen kode for å utnytte dem. Du bør følge sikkerhetsforskere via deres blogger, Twitter og artikler. Etter utviklingen av disse sikkerhetsforskerne hjelper du deg med å holde deg oppdatert om både sårbarheter og de nyeste og beste sikkerhetsverktøyene.
Det er god mann (hvit hat) og dårlig fyr (svart hat) hackere. Grå lue hackere er en liten bit av begge. Det er også blåhatt hackere som er invitert av programvareleverandører for å finne sikkerhetsfeil i deres systemer.
En nylig studie på Black Hats sikkerhetskonferanse fant at dagligdags IT-fagfolk selv involverer ondsinnet og kriminell aktivitet mot andre. Og folk lurer på hvorfor IT ikke får respekten det fortjener! Kanskje denne gruppen vil utvikle seg til en fjerde generell kategori hackere i de kommende årene.
Uavhengig av alder og hudfarge har hackere nysgjerrighet, bravado og ofte veldig skarpe sinn.
Kanskje viktigere enn hackerens ferdighetsnivå er hans eller hennes motivasjon:
-
Hacktivists forsøker å formidle politiske eller sosiale budskap gjennom deres arbeid. En hacktivist ønsker å øke offentlig bevissthet om et problem. I mange situasjoner vil kriminelle hackere prøve å ta deg ned hvis du uttrykker et syn som er i strid med deres. Eksempler på hacktivisme inkluderer meldinger om legalisering av narkotika, protester mot krigen i Irak, protester sentrert rundt rikdom misunnelse og store selskaper, og andre sosiale og politiske problemer.
-
Cyberterrorists (både organisert og uorganisert) angriper offentlige datamaskiner eller offentlig infrastruktur, for eksempel strømnettet og lufttrafikkontrolltårnene. De krasjer kritiske systemer eller stjeler klassifisert offentlig informasjon. Land tar truslene om at disse cyberterroristene utgjør så alvorlig at mange mandatinformasjonssikkerhetskontroller i viktige næringer, for eksempel kraftindustrien, beskytter viktige systemer mot disse angrepene.
-
Hackere til leie er en del av organisert kriminalitet på Internett. Mange av disse hackerne leier ut seg selv eller deres botnets for penger - og mye av det!
Disse kriminelle hackerne er i mindretallet, så tro ikke at du står opp mot millioner av disse skurkene. Som verdens spammende konger, utføres mange av de falske handlinger fra kolleger som foretrekker å forbli navnløs, av et lite antall kriminelle.
Mange andre hackere elsker bare å tinker og søker kun kunnskap om hvordan datasystemer fungerer. En av dine største trusler jobber inne i bygningen din, og har et tilgangskilt til bygningen og en gyldig nettverkskonto, så ikke rabatt innsidenstrusselen.
