Video: Week 1, continued 2024
Computer hackere har eksistert i flere tiår. Siden Internett ble mye brukt på 1990-tallet, har den vanlige offentligheten begynt å høre mer og mer om hacking. Bare noen få hackere, som John Draper (også kjent som Captain Crunch) og Kevin Mitnick, er veldig godt kjent. Mange flere ukjente hackere ser etter å lage et navn for seg selv. De er de du må passe på.
I en verden av svart og hvitt er det enkelt å beskrive den typiske hackeren. Den historiske stereotypen til en hacker er en antisosial, pimply-ansikt, tenåringsgutt. Men verden har mange nyanser av grått og mange typer mennesker som gjør hacking. Hackere er unike personer, så en nøyaktig profil er vanskelig å skissere. Den beste brede beskrivelsen av hackere er at alle hackere aren ' t like. Hver hacker har sine egne unike motiver, metoder og ferdigheter. Hacker ferdighetsnivåer faller inn i tre generelle kategorier:
-
Script kiddies: Dette er datapersoner som utnytter bruksverktøyene, sårbarhetsskannerne og dokumentasjonen tilgjengelig gratis på Internett, men som ikke har noen kjennskap til hva som virkelig går på baksiden av scenene. De vet bare nok til å forårsake hodepine, men er vanligvis veldig slurvete i sine handlinger, og etterlater alle slags digitale fingeravtrykk. Selv om disse gutta ofte er stereotype hackere som du hører om i nyhetsmediene, trenger de bare minimal ferdigheter for å utføre sine angrep.
-
Kriminelle hackere: Ofte referert til som "kjeks", disse er dyktige kriminelle eksperter som skriver noen av hackingsverktøyene, inkludert skript og andre programmer som skriptkiddiene og sikkerhetspersonellene bruker. Disse menneskene skriver også skadelig programvare for å utføre sine utnyttelser fra den andre siden av verden. De kan bryte seg inn i nettverk og datamaskiner og dekke sine spor. De kan til og med få det til å se ut som noen andre hackte deres ofres systemer. Noen ganger kan folk med dårlig hensikt ikke gjøre det som anses "hacking", men likevel misbruker de sine privilegier eller på en eller annen måte får uautorisert tilgang - for eksempel 2015-hendelsen som involverer Major League Baseball's St. Louis Cardinals og Houston Astros. Dermed gleder media seg alt som "hacking. “
Avanserte hackere er ofte medlemmer av kollektiver som foretrekker å forbli navnløs. Disse hackerne er veldig hemmelighetsfulle og deler informasjon med sine underordnede (lavere rangordnede hackere i kollektene) bare når de anses verdige.Vanligvis, for lavere rangering hackere å bli vurdert verdig, må de ha noen unik informasjon eller ta gjengen-lignende tilnærming og bevise seg gjennom en høy profil hack. Disse hackerne er uten tvil noen av dine verste fiender i IT.
-
Sikkerhetsforskere: Disse menneskene er svært tekniske og allment kjente sikkerhetseksperter som ikke bare overvåker og sporer maskin-, nettverks- og applikasjonsproblemer, men skriver også verktøy og annen kode for å utnytte dem. Hvis disse gutta ikke eksisterte, ville sikkerhetsprofessorer ikke ha mye i veien for åpen kildekode og til og med visse kommersielle sikkerhetsverktøy.
Det er god mann (hvit hat) og dårlig mann (svart hat) hackere. Grå lue hackere er en liten bit av begge. Det er også blåhatt hackere som er invitert av programvareutviklere for å finne sikkerhetsfeil i deres systemer.
Uavhengig av alder og hudfarge har hackere nysgjerrighet, bravado og ofte veldig skarpe sinn.
Kanskje viktigere enn hackerens ferdighetsnivå er hans eller hennes motivasjon:
-
Hacktivists forsøker å formidle politiske eller sosiale budskap gjennom deres arbeid. En hacktivist ønsker å øke offentlig bevissthet om et problem, men de vil fortsatt være anonyme. I mange situasjoner vil disse hackerne prøve å ta deg ned hvis du uttrykker et syn som er i strid med deres. Eksempler på hacktivisme er nettsidene som ble defaced med Free Kevin meldingene som fremmer frigjøring av Kevin Mitnick fra fengselet for sine berømte hacking-escapader. Andre tilfeller av hacktivisme inkluderer meldinger om legalisering av narkotika, protester mot krigen, protester sentrert rundt rikdom misunnelse og store selskaper, og omtrent alle andre sosiale og politiske spørsmål du kan tenke på.
-
Cyberterrorists (både organisert og uorganisert, ofte støttet av offentlige etater) angriper bedriftens eller statlige datamaskiner og offentlig infrastruktur, som strømnettet og flystyringstårnene. De krasjer kritiske systemer, stjeler klassifiserte data, eller avslører personlige opplysninger fra offentlige ansatte. Land tar truslene om at disse cyberterroristene utgjør så alvorlig at mange mandatinformasjonssikkerhetskontroller i viktige næringer, for eksempel kraftindustrien, beskytter viktige systemer mot disse angrepene.
-
Hackere til leie er en del av organisert kriminalitet på Internett. Mange av disse hackerne leier ut seg selv eller deres DoS-skapende botnets for penger - og mye av det!
Kriminelle hackere er i minoriteten, så tro ikke at du står opp mot millioner av disse skurkene. I likhet med verdens e-post-spam konger, utføres mange av de falske handlinger fra kolleger som foretrekker å forbli navnløs, av et lite antall kriminelle. Mange andre hackere elsker bare å tinker og bare søke kunnskap om hvordan datasystemer fungerer. En av dine største trusler jobber inne i bygningen din, og har et tilgangskilt til bygningen og en gyldig nettverkskonto, så ikke rabatt innsidenstrusselen.