Ei kaikki hakkerit ovat roistoja. Kunnolla puolustaa verkko täytyy tietää tämäntyyppisen hyökkäyksen aiot kasvot. Joten ei hakkeri tehdä paras tyyppi puolustaja liikaa?
Mikä oikeastaan on hakkeri?
Hacker on sana, joka on repurposed ja sen alkuperäinen merkitys lähes tyhjennetty. Sitä käytetään tarkoittamaan lahjakas, ajettu ohjelmoija. Stereotyyppisen Hakkeri oli käytännössä pakkomielle ohjelmointi, usein poissulkien minkäänlaista säännöllistä sosiaalista elämää. Sen sijaan he harjoittaa matalan tason tietoa sisäkorvan toiminnasta tietokoneiden, verkkojen ja-ennen kaikkea-ohjelmisto, joka ohjataan kaiken. Sen lisäksi, ettei sosiaalista vuorovaikutusta, hakkerointi ei pidetty huonona asiana , sinänsä .
Leviämiseen IT, tietoverkkorikollisuuden tuli mahdollisuus ja sitten todellisuutta. Ainoat ihmiset taidot ovat syyllistyneet rikoksiin olivat hakkereita, joten termi hakkeri tuli pilalle. Siitä tuli mitä se merkitsee useimmille ihmisille tänään. Pyydä joku selittää, mitä hakkeri on ja he kuvaavat joku laaja tietokoneista, käyttöjärjestelmien ja ohjelmoinnin sekä rikollista tarkoitusta pääsyä tietokonejärjestelmiin niitä ei saada.
Mutta jopa tämän uuden määritelmän hakkereita, on erityyppisiä hakkereita . Jotkut ihmiset, jotka yrittävät murtautua verkkoon ovat hyviä tyyppejä. Käyttämällä temppu päässä musta-valkoinen hiljainen lännenelokuvissa hyvät ja huonot kerrotaan toisistaan värin hattu ne kuluvat.
- Musta hattu hakkeri on todellinen pahis. He ovat niitä, jotka kompromissi verkostojen ja suorittaa tietoverkkorikollisuutta. He yrittävät tehdä rahaa laittoman toimintansa.
- Valkoinen hattu hakkeri on lupa yrittää tinkiä verkkoon. He palkkasivat testata yrityksen turvallisuutta.
Elämässä kuitenkin asiat ovat harvoin mustavalkoisia.
- Harmaa hattu hakkeri käyttäytyy kuin valkoinen hattu hakkeri, mutta he eivät hae lupaa etukäteen. He testaavat yrityksen turvallisuutta ja tehdä raportti liiketoiminnan toivossa myöhemmin maksun. Ne rikkovat lakia-hakkerointi verkkoon ilman lupaa on laitonta, kauden vaikka yhtiö on kiitollinen ja suorittaa maksun. Laillisesti, harmaa hatut toimivat heikoilla jäillä.
- Sininen hattu hakkeri on joku, joka ei ole taitava, mutta he ovat onnistuneet lataamaan matalan taito hyökkäys ohjelmistoja kuten hajautettuja palvelun ohjelman . He käyttävät sitä vastaan yhden yrityksen, joka-jostain syystä-he haluavat haittaa. Tyytymätön ex-työntekijä voi turvautua tällainen taktiikka, esimerkiksi.
- Punainen hattu hakkeri on yksinäinen kostaja hakkerointi maailman. He hakkereita, jotka kohdistuvat musta hattu hakkereita. Kuten harmaa hattu, punainen hattu käyttää laillisesti kyseenalaisia menetelmiä. Kuten Marvelin Punisher Ne toimivat ulkopuolella lain ja ilman virallista seuraamus, toimittamista oman merkin oikeutta.
- Vihreä hattu hakkeri on joku havittelevien hakkeri. Ne ovat musta hattu wannabees.
Musta hattu ja valkoinen hattu ovat termejä, jotka ovat rodullisesti tunteeton ja odotamme niitä korvataan samalla tavoin mustan listan ja valkoinen lista ollaan korvaamassa. uhka näyttelijä ja eettiset hakkeri ovat aivan hyvä korvikkeita.
Hakkerit ja Professional Hakkerit
Professional hakkerit voivat olla itsenäisiä ammatinharjoittajia eettisiä hakkereita, testattaviksi puolustuskykyä tahansa yritys, joka haluaa heidän turvallisuutensa testattu ja mitataan. Ne voivat olla eettisiä hakkereita jotka työskentelevät suuremmille turva-alan yritykset, suorittavat saman tehtävän, mutta turvallisuutta vakituinen työpaikka.
Organisaatiot voivat suoraan käyttää omia eettisiä hakkereita. Ne toimivat yhdessä heidän kollegansa tietoteknistä tukea jatkuvasti koetin, testata ja parantaa organisaation tietoverkkojen.
Punainen joukkue veloitetaan yrittäessään saada luvaton pääsy omaan organisaatioonsa, ja sininen joukkue on omistettu pitämään heidät ulos. Joskus henkilöstö näissä tiimissä on aina yksi väri. Olet joko punainen Teamer tai sininen Teamer. Muut organisaatiot haluavat ravistella asioita henkilöstön tehokkaasti siirtymässä joukkueiden välillä ja ottamalla vastakkaisen kannan seuraavalle harjoitukselle.
Joskus uhka toimijat siirtyvät valtavirran turvaamiseen. Värikkäitä teollisuusmerkkejä, kuten Kevin Mitnick - Maailman halvimmat hakkerit ovat omat turvallisuuskonsultointiyritykset.
Muita kuuluisia hakkereita on kiinnitetty valtavirtaisiin työpaikkoihin, kuten PEITER ZATKO , kertaluonteinen jäsen hakkerointityöstä Kuolleiden lehmän kultti . Marraskuussa 2020 hän liittyi Twitterin turvallisuuden päällikkönä raidan, Googlen ja Pentagonin puolustuksen kehittyneen tutkimus- ja projektitoimiston jälkeen.
Charlie Miller, joka tunnetaan altistumisesta Applen tuotteissa ja hakkerointi Jeep Cherokeen ohjaus- ja kiihdytysjärjestelmien hakkerointi, on työskennellyt vankeissa turvallisuusasemissa NSA: ssa Uberissa ja risteilyautomaatiossa.
Palacher kääntyi pelinpitäjä tarinoita ovat aina hauskoja, mutta niiden ei pitäisi johtaa ketään päättämään, että laitonta tai kyseenalaista hakkerointia on nopea muoto tietysticeurity-uralle. On monia tapauksia, joissa ihmiset eivät voi saada työpaikkoja tietoverkkoturvallisuuteen, koska he ovat tehneet niiden muodollisina vuosina.
Jotkut ammattimaiset hakkerit toimivat - ja koulutettiin hallituksen tiedustelupalveluja tai heidän sotilaallisia kollegojaan. Tämä vaikeuttaa asioita edelleen. Valtionhallinnot Operaties of Operaties, jonka tehtävänä on toimittaa älykkyyden keräämisen, puolustavan ja loukkaavan tietoverkkojen toiminnan kansallisen turvallisuuden ja terrorismin torjunnan varmistamiseksi. Se on nykyaikaisen maailman tila.
Nämä korkeasti koulutetut henkilöt, joilla on runsaasti herkkiä tietämystä lopulta purkautuu. Missä he menevät, kun he lähtevät? Heillä on työllistetty taito ja heidän täytyy elää. Kuka palkkaa heidät ja meidän pitäisi huolehtia?
Shadow World Alumni
Kaikki teknisesti kykenevät maat ovat tietoverkkoja tiedusteluyksiköitä. He kokoontuvat, purkaa ja analysoi strategisia, operatiivisia ja taktisia sotilaallisia ja ei-sotilaallisia älykkyyttä. Ne tarjoavat hyökkäyksen ja valvontaohjelmiston niille, jotka tekevät vakoiluoperaatioita valtion puolesta. He ovat pelaajia varjoisessa pelissä, jossa vihollinen yrittää tehdä täsmälleen saman asian sinulle. He haluavat tunkeutua järjestelmiin aivan kuten haluat käyttää heidän. Vastapuolet kehittävät puolustavia ja loukkaavia ohjelmistotyökaluja ja yrittävät löytää ja hyödyntää nollapäivän hyökkäyksiä, aivan kuten olet.
Jos aiot palkata Poacherin olevan GameKeepersi, miksi ei palkkaa yksi Elite-kallistumisesta? Se on ääni. Mutta mitä tapahtuu, jos joku Crème de la crème Entiset hakkerit haluavat työskennellä ulkomailla tai tekee muuta kiistanalaista uraa?
Se osoittautuu, että ei ole mitään uutta, ja se tapahtuu koko ajan. Shift5 on a CybersEcurity Startup kaksi entistä kansallista turvallisuusviraston henkilöstöä. He eivät ainoastaan toimi NSA: ssa, mutta he työskentelivät myös räätälöidyssä käyttöyksikössä. Tämä on yksi NSA: n kaltaisimmista osastoista. Shift5 lupaa toimittaa teknologiaa suojata kriittistä US-infrastruktuuria. Ajattele sähkön tarvikkeita, viestintää ja Öljynputket . He ilmoittivat 20 miljoonan dollarin rahoituksen kierroksesta lokakuussa 2021. Se on Yhdysvaltain kotimainen lahjakkuus, joka suojaa Yhdysvaltoja, jotka näyttävät täysin järkevältä.
Israelin puolustusvoimien vastaava NSA on yksikkö 8200. Yksikkö 82-tai "Yksikkö" - Niiden kuuluisa sotilaallinen signaalin älykkyysryhmä. Alumnit yksiköstä ja oma salaisuus sisäinen joukkue nimeltä yksikkö 81, ovat perustaneet tai perustaneet joitakin menestyneimpiä teknologiayrityksiä. Tarkista pisteohjelmisto , Palo Alto Networks ja Cyberark Kaikilla on ex-yksikön perustajajäseniä. Olla selväksi, ei ole mitään kaikkea ehdottaa, että heillä on piilotettu toimintasuunnitelma, kyseenalaiset allegisarit tai kiistanalaiset käytännöt. Nämä ovat onnistuneita yrityksiä, joilla on spotless-tietueet, jotka johtivat loistavia teknisiä aivoja. Joten se on myös kunnossa.
Komplikaatiot syntyvät, kun entiset US-tiedusteluasiamiehet ovat ulkomailla. Niiden taito ja työfunktio voivat muodostaa a Puolustuspalvelu vaativat erityislisenssin valtion osaston puolustustoiminnan pääosastolta. Kaksi Yhdysvaltain kansalaisia ja entiset Yhdysvaltain kansalliset osuivat otsikoille äskettäin, koska se paljastui, että ne olivat työskennelleet Darkmar-konsernin palveluksessa, joka perustettiin Yhdistyneissä arabiemiirikunnissa. Darkmamputer juoksi Emirati-hallituksen surullisen projektin raven valvontaohjelman.
Syyskuussa 2021 Marc Baier, Ryan Adams, Daniel Gericke tuli a Laskennallinen syyttäjäsopimus Tämä rajoittaa tulevaa työllisyyttä ja edellyttää yhteistä maksua 1,68 miljoonan dollarin rangaistuksesta.
Houkuttelevat taidot rajoitetuilla markkinoilla
Yritykset palkkaavat ammattitaitoisia entisiä hakkereita heidän asiantuntemuksensa ja houkuttelevien taitonsa vuoksi. Mutta jos olet mukana valtion tai sotilaskeskuksen tietoturvatoiminnassa, sinun on ymmärrettävä rajat ja valvontajärjestelmät, jotka mahdollistavat, että annat palvelut hyväksyttäville organisaatioille ja hyväksyttäville tarkoituksiin.
Jos olet huolissasi hakkereiden tavoitteesta, on useita asioita, joita voit tehdä Pidä tietokoneesi mahdollisimman turvallisena .
Liittyvät: Perustietoturva: Miten suojata itsesi viruksilta, hakkereilta ja varkaille
