Не все хакеры - плохие парни. Чтобы правильно защитить сеть, вам нужно знать тип атаки, которую вы собираетесь лицом. Так же хакер делает лучший тип защитника?
Что именно хакер?
Хакер - это слово, которое было республиковано, и его первоначальное значение практически полностью удалено. Раньше он имел в виду одаренный, управляемый программистом. Стереотический хакер был практически одержим программированием, часто для исключения любой обычной общественной жизни. Вместо этого они преследуют низкоуровневые знания о внутренней работе компьютеров, сетей и - прежде всего - программное обеспечение, которое все это контролировало. Помимо отсутствия социального взаимодействия, взлом не считался плохой вещью С как таковой Отказ
С распространением его киберпреступность стало возможностью, а затем реальностью. Единственные люди с навыками совершили преступления были хакеры, и поэтому термин хакер стал испорченным. Это стало то, что это значит для большинства людей сегодня. Спросите кого-то объяснить, что такое хакер, и они будут описать кого-то обширных знаниях компьютеров, операционных систем и программирование, и преступное намерение получить доступ к компьютерным системам, к которым они не должны иметь доступ.
Но даже в этом новом определении хакеров, есть Различные типы хакеров Отказ Некоторые люди, которые пытаются на компромисс сети - хорошие парни. Используя трюк от черно-белых тиховых западных западных, хороших и плохих ведущих цветовой шляпой, которую они носят.
- Черный хакер Это настоящий плохой парень. Они те, кто компромиссят сети и выполняют киберпреступность. Они пытаются зарабатывать деньги через их незаконные действия.
- Белый хакер имеет разрешение, чтобы попытаться под угрозу компромисс сети. Они наняты для проверки безопасности компании.
В жизни, хотя вещи редко черно-белые.
- Серый хакер шляпа ведет себя как белый хакер шляпы, но они не обращаются к разрешению заранее. Они проверяют безопасность компании и создают доклад бизнесу в надежде на последующую оплату. Они нарушают закон об взломах сети без разрешения незаконно, период - даже если компания благодарен и делает платеж. Юридически серые шапки работают на тонком льду.
- Хакер голубой шляпы Кто-то не является опытным, но им удалось загрузить программное обеспечение для атаки с низким навыком, например, Программа распределенного отказа от обслуживания Отказ Они используют его против одного бизнеса, которые - по какой-либо причине - они хотят неудобства. Например, недовольный экс-сотрудник может прибегнуть к такой тактике.
- Красный хакер Является ли одинокий бдительский взломан мира. Они хакеры, которые нацеливают хакеров черной шляпы. Как и серая шляпа, красная шляпа использует юридически сомнительные методы. Нравиться Наказатель Марвера , они работают за пределами закона и без официального санкции, рассуждая свою собственную марку справедливости.
- Зеленый хакер шляпы Кто-то стремится стать хакером. Они черные шляпы wannabees.
Черная шляпа а также белая шляпа являются терминами, которые нечувствительны к расовому нечувствительному, и мы с нетерпением ждем их заменены таким же, как заменяется черный список и белый список. Актер угрозы а также этический хакер совершенно хорошие заменители.
Преступные хакеры и профессиональные хакеры
Профессиональные хакеры могут быть самозанятыми этическими хакерами, доступными для проверки защиты любой компании, которая хочет, чтобы их тестировали и измеренные в безопасности. Они могут быть этические хакеры, которые работают на более крупных охранных компаниях, выполняя ту же роль, но и в безопасности регулярных занятости.
Организации могут напрямую использовать своих собственных этических хакеров. Они работают вместе со своими коллегами в том, чтобы постоянно расформило, тестировать и улучшать кибербезопасность организации.
Красная команда обвиняется в попытке получить несанкционированный доступ к своей собственной организации, и голубая команда посвящена попыткам их удержать. Иногда персонал в этих командах всегда один цвет. Вы либо Red Teamer или Blue Teamer. Другие организации любят встряхивать с персоналом, эффективно перемещаться между командами и принимая противоположную позицию для следующих упражнений.
Иногда угрожает переход актеров в основную профессию безопасности. Красочные индустрии персонажей, такие как Кевин Митник -Не Самый разыскиваемый в мире хакер-беги свои собственные консалтинговые компании.
Другие известные хакеры были заголовками на основные рабочие места, такие как Peiter Zatko одноразовый член взлома коллектива Культ мертвой коровы Отказ В ноябре 2020 года он присоединился к Twitter в качестве руководителя безопасности следующих венств на полосой, Google и Advanced исследовательских и проектных исследовательских и проектов Google, Google и Pentagon.
Чарли Миллер, известный для разоблачения уязвимостей в продуктах Apple и взломать системы рулевого управления и ускорения в Jeep Cherokee, работал в старших позициях безопасности на NSA, Uber и Cruish Automation.
Poachher повернул игровые истории всегда весело, но они не должны никому привести к выводу, что нелегальный или сомнительный взлом - это фальсификация карьеры в кибербезопасности. Есть много случаев, когда люди не могут получить работу в кибербезопасности из-за ошибок, которые они сделали в их формативных годах.
Некоторые профессиональные хакеры работают и были обучены правительственным спецслужбам или их военным коллегам. Это усложняет вопросы дальше. Соберенные правительством команд оперативников поручено выполнять разведывательные сбора, оборонительные и оскорбительные киберфильмы для обеспечения национальной безопасности и борьбы с терроризмом необходимостью. Это состояние современного мира.
Эти высококвалифицированные особенности с богатством чувствительных знаний в конечном итоге выгружаются. Куда они ходят, когда уходят? У них есть трудоустройство, и им нужно зарабатывать на жизнь. Кто их нанимает, и мы должны заботиться?
Теневые мировые выпускники
Все технически способные страны имеют кибер-разведывательные единицы. Они собирают, расшифруют и анализируют стратегические, оперативные и тактические военные и не военные разведывательства. Они предоставляют программное обеспечение атаки и наблюдения для тех, кто ведет шпионские миссии от имени государства. Они являются игроками в темной игре, где враг пытается сделать то же самое для вас. Они хотят проникнуть в ваши системы так же, как вы хотите получить доступ к их. Ваши коллеги разрабатывают защитные и оскорбительные программные инструменты и пытаются обнаружить и использовать атаки ноль ноль, как вы находитесь.
Если вы собираетесь нанять POACHHER, чтобы стать вашим игроком, почему бы не нанять одного из элитных браконьев? Это звуковая идея. Но что происходит, если один из ваших Crème de la Crème Бывшие хакеры выбирают для работы за рубежом или делает какой-то другой противоречивый ход карьеры?
Оказывается, это ничего нового, и он продолжается все время. Shift5 это А. Запуск кибербезопасности Основанная двумя бывшими сотрудниками агентства национальной безопасности. Они не только работали в NSA, но они также работали в индивидуальном доступе. Это одна из самых тайных подразделений NSA. Shift5 обещает доставлять технологии, чтобы помочь защитить критические инфраструктуры США. Думаю, что поставки электроэнергии, коммуникации и Нефтепроводы Отказ В октябре 2021 года они объявили о финансировании финансирования 20 миллионов долларов.
Эквивалентные израильские силы обороны NSA - это единица 8200. Блок 82 или «Устройство» - их знаменитый военный сигнал разведывательной группы. Выпускники из подразделения, и его собственная скрытная внутренняя команда под названием Unit 81, основала или согласило некоторые из самых успешных технологических компаний. Программное обеспечение Check Point С Palo Alto Networks , а также Кирарк Все имеют Ex-Unit, основанные на основании членов. Чтобы быть ясным, вообще нет ничего, чтобы предположить, что у них есть скрытая повестка дня, сомнительные аластивы или спорные практики. Это успешные компании с безупречными записями во главе с блестящими техническими мозгами. Так что это тоже хорошо.
Осложнения возникают, когда бывшие агенты разведывательных агентов У.С. работают за рубежом. Их навыки и функция работы могут представлять собой Служба обороны Требуется специальная лицензия на контроль управления оборонной торговли Государственного департамента. Два национальных У.С. Граждан и бывшие национальные У.С. Национальные штаны США недавно поразили, как выяснилось, что они работали в группе Darkmatter, которая была основана в Объединенных Арабских Эмиратах. Darkmatter пробежал печально известному проекту программу наблюдения ворона для правительства Эмирати.
В сентябре 2021 года Марк Байер, Райан Адамс, Даниэль Герикке вошел в Отложенный договор преследования Это ограничивает их будущую деятельность на занятость и требует совместной оплаты в размере 1,68 миллиона долларов на 4,68 миллиона штрафов.
Привлекательные навыки на ограниченном рынке
Компании нанимают квалифицированные бывшие хакеры за их опыт и привлекательные навыки. Но если вы участвуете в мероприятиях по кибербезопасности для государственного или военного агентства, вам необходимо понять ограничения и контроль, которые находятся, чтобы убедиться, что вы предоставляете свои услуги приемлемыми организациями и для приемлемых целей.
Если вы беспокоитесь о том, чтобы быть целью хакеров, есть несколько вещей, которые вы можете сделать, чтобы Держите свой компьютер максимально безопасным Отказ
СВЯЗАННЫЕ С: Основная компьютерная безопасность: как защитить себя от вирусов, хакеров и воров
