Hvorfor ansætter virksomheder hackere?

Nov 17, 2024
Explainers
Gorodenkoff / Shutterstock.com.

Ikke alle hackere er dårlige fyre. For at kunne forsvare et netværk, skal du kende den type angreb, du kommer til ansigt. Så gør en hacker også den bedste type forsvarer?

Hvad er der nøjagtigt en hacker?

Hacker er et ord, der er blevet repurpet og dets oprindelige betydning næsten slettet helt. Det plejede at betyde en begavet, drevet programmør. Den stereotype hacker var praktisk taget besat af programmering, ofte til udelukkelse af enhver form for regelmæssigt socialt liv. I stedet ville de forfølge lavt niveau viden om de indre arbejdere af computere, netværk og frem for alt andet-softwaren, der styrede det hele. Bortset fra manglen på social interaktion, Hacking blev ikke betragtet som en dårlig ting Vi Per SE. .

Med spredningen af ​​det blev cyberkriminalitet en mulighed og derefter en realitet. De eneste mennesker med færdigheder til at have begået forbrydelserne var hackere, og så blev termen hacker besmittet. Det blev hvad det betyder for de fleste mennesker i dag. Bed nogen om at forklare, hvad en hacker er, og de vil beskrive nogen med omfattende viden om computere, operativsystemer og programmering og den kriminelle hensigt at få adgang til computersystemer, de ikke bør have adgang til.

Men selv inden for denne nye definition af hackere er der Forskellige typer af hackere . Nogle mennesker, der forsøger at kompromittere et netværk, er de gode fyre. Ved hjælp af et trick fra de sorte og hvide tavse westerns, bliver det gode og de dårlige fortalt adskilt af den farvehue, de bærer.

  • En sort hat hacker er den rigtige dårlige fyr. De er dem, der kompromitterer netværk og udfører cyberkriminalitet. De forsøger at tjene penge gennem deres ulovlige aktiviteter.
  • En hvid hat hacker har tilladelse til at forsøge at kompromittere et netværk. De er ansat for at teste en virksomheds sikkerhed.

I livet er det dog sjældent sorte og hvide.

  • En grå hat hacker opfører sig som en hvid hat hacker, men de søger ikke tilladelse på forhånd. De tester en virksomheds sikkerhed og foretager en rapport til virksomheden i håbet om efterfølgende betaling. De bryder lov hacking et netværk uden tilladelse er ulovligt, periode - selvom virksomheden er taknemmelig og foretager en betaling. Lovligt virker grå hatte på tynd is.
  • En blå hat hacker er en person, der ikke er dygtig, men de har formået at downloade en lav-færdigheder angrebssoftware som en Distribueret Denial-of-Service Program . De bruger det mod en enkelt virksomhed, der - for enhver grund - de ønsker at ulejligheden. En utilfredsstillet ex-medarbejder kan for eksempel ty til sådan taktik.
  • En rød hat hacker er den lone vigilante i hacking verden. De er hackere, der målretter sorte hat hackere. Ligesom den grå hat bruger den røde hat lovligt tvivlsomme metoder. Synes godt om Marvel's Punisher. , de opererer uden for loven og uden officiel sanktion, dispenserer deres eget retfærdighed.
  • En grøn hat hacker Er der nogen, der ønsker at blive en hacker. De er sorte hat wannabees.

Sort hat og hvid hat. er vilkår, der er racistisk ufølsomme, og vi ser frem til dem, der udskiftes på samme måde som sortliste og hvidliste udskiftes. Trusselsskuespiller og etisk hacker. er helt gode erstatninger.

Kriminelle hackere og professionelle hackere

Professionelle hackere kan være selvstændige etiske hackere, der er tilgængelige for at teste forsvaret af ethvert firma, der ønsker deres sikkerhed testet og måles. De kan være etiske hackere, der arbejder for større sikkerhedsselskaber, der udfører samme rolle, men med sikkerhed for regelmæssig beskæftigelse.

Organisationer kan direkte ansætte deres egne etiske hackere. De arbejder sammen med deres modparter i it-support til løbende probe, test og forbedrer organisationens cybersikkerhed.

Et rødt team er anklaget for at forsøge at få uautoriseret adgang til deres egen organisation, og et blåt hold er afsat til at forsøge at holde dem ud. Nogle gange er personalet i disse hold altid en farve. Du er enten en rød team eller en blå teamer. Andre organisationer kan lide at ryste tingene med personale, der effektivt bevæger sig mellem hold og tager den modsatte holdning til den næste øvelse.

Undertiden trusselsaktører overgår til det almindelige sikkerhedsbranche. Farverige industri tegn som f.eks Kevin Mitnick. -Once verdens mest ønskede hacker-drive deres egne sikkerhedskonsulentvirksomheder.

Andre berømte hackere er blevet headhunted i mainstream job, som f.eks Peiter zatko. , et engangsmedlem af hacking kollektivet Kult af den døde ko . I november 2020 sluttede han sig til Twitter som sikkerhedschef efter personer på Stripe, Google og Pentagons forsvar Avanceret Research and Prospects Agency.

Charlie Miller, kendt for at udsætte sårbarheder i Apple-produkter og hacking af styrings- og accelerationssystemerne i en jeep cherokee, har arbejdet i senior sikkerhedspositioner på NSA, Uber og Cruise Automation.

Poacher drejede gamekeeper historier er altid sjove, men de bør ikke føre nogen til at konkludere, at ulovlig eller tvivlsom hacking er Fastpath til en karriere i cybersikkerhed. Der er mange tilfælde, hvor folk ikke kan få job i cybersikkerhed på grund af fejl, de lavede i deres formative år.

Nogle professionelle hackere arbejder for og blev uddannet af statslige efterretningsbureauer eller deres militære kolleger. Dette komplicerer sager yderligere. Regerings-sanktionerede hold af operatører, der har til opgave at udføre efterretningsindsamling, defensive og offensive cyberaktiviteter for at sikre national sikkerhed og bekæmpelse af terrorisme, er en nødvendighed. Det er den moderne verdens tilstand.

Disse højtuddannede personer med et væld af følsom viden bliver til sidst afladet. Hvor går de, når de forlader? De har en beskæftiget skillset, og de har brug for at leve. Hvem har ansættelse dem, og skal vi bryde os?

Shadow World Alumni.

Alle teknisk dygtige lande har cyber-intelligens enheder. De samler, dekryptere og analysere strategisk, operationel og taktisk militær og ikke-militær intelligens. De giver angrebs- og overvågningssoftwaren til dem, der udfører spionage missioner på vegne af staten. De er spillerne i et skyggefuldt spil, hvor fjenden forsøger at gøre det samme for dig. De ønsker at trænge ind i dine systemer, ligesom du vil få adgang til deres. Dine modparter udvikler defensive og offensive softwareværktøjer og forsøger at opdage og udnytte nul-dagsangreb, ligesom du er.

Hvis du vil ansætte en poacher til at være din gamekeeper, hvorfor ikke ansætte en af ​​elite poachers? Det er en god ide. Men hvad sker der, hvis en af ​​dine crème de la crème Tidligere hackere vælger at arbejde i udlandet eller gøre en anden kontroversiel karrierebevægelse?

Det viser sig, at det ikke er noget nyt, og det foregår hele tiden. Shift5 er A. Cybersecurity Startup. grundlagt af to tidligere nationale sikkerhedsagenturpersonale. Ikke alene fungerede de i NSA, men de arbejdede også i den skræddersyede adgangsoperationsenhed. Dette er en af ​​NSAs mest hemmelige divisioner. Shift5 lover at levere teknologi til at beskytte kritisk U.S. infrastruktur. Tænk elforsyning, kommunikation, og Oliepipelines. . De meddelte en finansiering på 20 millioner dollars i oktober 2021. Det er U.S. Home-Grown Talent, der beskytter USA, som virker helt rimeligt.

Den israelske forsvarsstyrke svarende til NSA er enhed 8200. Enhed 82-eller "Enheden" - er deres berømte militære signal intelligensgruppe. Alumni fra enheden, og dets eget hemmelige indre hold kaldet Unit 81, har grundlagt eller sambygget nogle af de mest succesrige teknologiselskaber. Check Point Software. Vi Palo Alto netværk , og. Cyberark. Alle har ex-enhed grundlæggere. For at være klar, er der slet ikke noget at foreslå, at de har en skjult dagsorden, tvivlsomme påstande eller kontroversielle praksis. Disse er succesfulde virksomheder med uplettede poster ledet af strålende tekniske hjerner. Så det er også fint.

Komplikationer opstår, når tidligere U.S. intelligensagenter er ansat i udlandet. Deres skillset og jobfunktion kan udgøre en forsvarstjeneste kræver en særlig licens fra statsafdelingens direktorat for forsvarskontrol. To amerikanske statsborgere og en tidligere U.S. National ramte overskrifterne for nylig, da det blev afsløret, at de var blevet ansat af DarkMatter-koncernen, som blev grundlagt i De Forenede Arabiske Emirater. DarkMatter løb det berygtede Project Raven Surveillance-program for Emirati-regeringen.

I september 2021 indgik Marc Baier, Ryan Adams, Daniel Gericke ind i en Udskudt retsforfølgning Det begrænser deres fremtidige beskæftigelsesaktiviteter og kræver en fælles betaling på 1,68 millioner sanktioner.

Attraktive færdigheder på et begrænset marked

Virksomheder ansætter dygtige tidligere hackere for deres ekspertise og attraktive færdigheder. Men hvis du er involveret i cybersikkerhedsaktiviteter for et statsligt eller militært agentur, skal du forstå de grænser og kontroller, der er på plads for at sikre, at du giver dine tjenester til acceptable organisationer og til acceptable formål.

Hvis du er bekymret for at være målet om hackere, er der flere ting, du kan gøre til Hold din pc så sikker som muligt .

RELATEREDE: Grundlæggende computersikkerhed: Sådan beskytter du dig selv mod virus, hackere og tyve

Explainers - Mest populære artikler

Hvad er en halvleder, og hvorfor er der mangel?

Explainers Sep 15, 2025

Makro foto / shutterstock.com De er overalt på de tekniske nyheder i dag, men hvad er nøjagtigt "halvledere", og hvorfor er der mangel på dem i 2021? Vi f..

Hvad er push notifikationer?

Explainers Sep 13, 2025

Fotosplash / Shutterstock.com. I vores altid forbundne verden bliver vi konstant spærret med meddelelser. Der er masser af forskellige typer meddelelser, me..

Hvorfor hardware-transcoding er vigtig på en NAS

Explainers Sep 6, 2025

Andrea Danti / Shutterstock.com Hvornår Køb en netværkshæftet lagerenhed , Har du mulighed for at få en model med eller uden hardware-transco..

Hvad læser / skriver hastigheder, og hvorfor betyder de noget?

Explainers Oct 24, 2025

Pozdeyev Vitaly / Shutterstock.com Du har sandsynligvis set drevproducenter, der taler om de "blæsende hurtige" læse- og skrivehastigheder i deres opbevaring..

Hvad gør ”Serif” og ”Sans Serif” Mean?

Explainers Oct 10, 2025

Hvis du nogensinde har været på jagten efter den perfekte skrifttype, er der to udtryk, du sandsynligvis har bemærket - "Serif" og "Sans Serif." At vide, hvad disse vilkår betyder, vil..

LibreOffice vs. Microsoft Office: Hvordan måler det op?

Explainers Nov 16, 2024

LibreOffice er den førende Open Source Office-suite, og det er standardkontorpakken på de fleste Linux distributioner . Men kan et gratis produkt gå toe-to-toe med en af ​�..

Hvad er Android 12L?

Explainers Nov 13, 2024

Hvert år frigiver Google mindst en Stor Android Update. . Android 12. var frigivelsen for 2021 , men Google er ikke færdig med det nummer. Den næste opdatering e..

Freesync vs G-Sync: Hvad er forskellen?

Explainers Nov 9, 2024

Sezer66 / Shutterstock.com. Hvis du er køber en skærm eller TV til Gaming. , Du vil nok se etiketter som Freesync eller G-Sync på boks..

Kategorier