Varför företag anställer Hackare?

Nov 17, 2024
Förklaringar
Gorodenkoff / shutterstock.com

Inte alla hackare är dåliga killar. För att försvara ett nätverk som du behöver veta vilken typ av attack du kommer att möta. Så gör en hacker den bästa typen av försvarare också?

Vad är exakt en hacker?

Hacker är ett ord som har blivit repurposed och dess ursprungliga mening nästan helt raderad. Det brukade innebära en begåvad, driven programmerare. Den stereotypa hackaren var praktiskt taget besatt av programmering, ofta till uteslutning av något slags regelbundet socialt liv. Istället skulle de förfölja lågkunskap om de inre arbetet hos datorer, nätverk och framför allt annat-den programvara som kontrollerade allt. Bortsett från bristen på social interaktion, Hacking ansågs inte vara en dålig sak , i sig .

Med spridningen av det blev cyberbrottslighet en möjlighet och då en verklighet. Det enda folket med de färdigheter som har begått brott var hackare, och så blev termen hacker smittad. Det blev vad det betyder för de flesta idag. Be någon att förklara vad en hacker är och de kommer att beskriva någon med omfattande kunskaper om datorer, operativsystem och programmering och kriminell avsikt att få tillgång till datorsystem som de inte borde ha tillgång till.

Men även inom den här nya definitionen av hackare finns det Olika typer av hackare . Vissa människor som försöker kompromissa med ett nätverk är de goda killarna. Med ett knep från de svarta och vita tysta västarna, är det bra och de dåliga berättas från den färghatt som de bär.

  • En svart hatt hacker är den riktiga dåliga killen. De är de som äventyrar nätverk och utföra cyberbrottslighet. De försöker tjäna pengar genom sina olagliga aktiviteter.
  • En vit hatt hacker Har tillstånd att försöka äventyra ett nätverk. De är anställda för att testa ett företags säkerhet.

I livet är det dock sällan svartvitt.

  • En grå hatt hacker Betees som en vit hatthackare, men de söker inte tillstånd i förväg. De testar ett företags säkerhet och gör en rapport till verksamheten i hopp om efterföljande betalning. De bryter mot lagen med ett nätverk utan tillstånd är olagligt, även om företaget är tacksamt och gör en betalning. Lagligt, grå hattar arbetar på tunn is.
  • En blå hatt hacker är någon som inte är skicklig, men de har lyckats ladda ner en lågfärdighetsattackprogramvara som en Distribuerat denial-of-service-program . De använder den mot ett enda företag som oavsett anledning - de vill besvär. En missnöjd ex-anställd kan till exempel tillgripa sådan taktik.
  • En röd hatt hacker är den lone vigilanten av hackingsvärlden. De är hackare som riktar sig mot svarta hatthackare. Liksom den grå hatten använder den röda hatten lagligt tvivelaktiga metoder. Tycka om Marvelspunier , de arbetar utanför lagen och utan officiell sanktion, dispenserar sitt eget märke av rättvisa.
  • En grön hatt hacker är någon som strävar efter att bli hacker. De är svarta hatt wannabees.

Svart hatt och vit hatt Är termer som är rasiskt okänsliga och vi ser fram emot att de ersätts på samma sätt Svarta list och vitlista ersätts. Hotskådespelare och etisk hacker är helt bra substitut.

Kriminella hackare och professionella hackare

Professionella hackare kan vara egenföretagare etiska hackare, tillgängliga för att testa försvaret av ett företag som vill ha testat och mätas. De kan vara etiska hackare som arbetar för större säkerhetsföretag, som utför samma roll utan med säkerheten för regelbunden anställning.

Organisationer kan direkt använda sina egna etiska hackare. De arbetar tillsammans med sina motsvarigheter i IT-stöd till kontinuerligt sond, test och förbättrar organisationens cybersäkerhet.

En röda laget laddas med att försöka få obehörig åtkomst till sin egen organisation, och en blå laget ägnas åt att försöka hålla dem. Ibland personal i dessa lag är alltid en färg. Du är antingen en röd teamer eller en blå teamer. Andra organisationer vill att skaka upp saker och ting med personal flyttar effektivt mellan lag och tar motsatta hållning för nästa övning.

Ibland aktörer hot övergång i de vanliga säkerhetsyrket. Färgstarka industrin tecken som Kevin Mitnick -När världens mest eftersökta hacker-köra sina egna säkerhets konsultföretag.

Andra kända hackare har headhuntad till vanliga jobb, till exempel Peiter Zatko , En engångs medlem av hacking kollektiv Kult av den döda kon . I November 2020 började han Twitter som chef för säkerhet efter tenures på Stripe, Google och Pentagons Defense Advanced Research och Projects Agency.

Charlie Miller, känd för att exponera sårbarheter i Apple-produkter och hacka styr- och accelerationssystem i en Jeep Cherokee, har arbetat i ledande befattningar säkerheten vid NSA, Uber och Cruise Automation.

Poacher vände Gamekeeper berättelser är alltid kul, men de bör inte leda någon att dra slutsatsen att olagligt eller tveksamt hacking är fastpath till en karriär inom cybersäkerhet. Det finns många fall där människor inte kan få jobb i cyber på grund av misstag de gjorde i uppväxtåren.

Vissa professionella hackare arbetar för-och utbildades av regeringsunderrättelsetjänster eller deras militära motsvarigheter. Detta komplicerar saken ytterligare. Statligt sanktionerade team av agenter med uppgift att utföra underrättelseinhämtning, defensiv och offensiv cyber aktiviteter för att säkerställa den nationella säkerheten och bekämpa terrorism är en nödvändighet. Det är tillståndet i den moderna världen.

Dessa högutbildade personer med en mängd känslig kunskap så småningom ut. Vart tar de vägen när de lämnar? De har en anställningsbar skillset och de behöver för att göra en levande. Vem anställa dem, och bör vi bryr oss?

Skuggvärld Alumni

Alla tekniskt kapabla länder har cyber-underrättelseenheter. De samlar, dekryptera och analysera strategiska, operationella och taktiska militära och icke-militära underrättelsetjänsten. De ger attacken och övervakning programvara för dem som bedriver spionage uppdrag på uppdrag av staten. De är spelarna i en skugg spel där fienden försöker göra exakt samma sak för dig. De vill tränga dina system precis som du vill komma åt deras. Dina kolleger utvecklar defensiva och offensiva programverktyg och försöker upptäcka och utnyttja zero-day-attacker, precis som du är.

Om du ska hyra en tjuvskytt att vara din skogvaktare, varför inte hyra en av de elittjuvskyttar? Det är en god idé. Men vad händer om en av dina crème de la crème tidigare hackers väljer att arbeta utomlands eller gör någon annan kontroversiell karriär?

Det visar sig det är inget nytt, och det händer hela tiden. Shift5 är en cyber start grundades av två tidigare National Security Agency personal. Inte bara de arbetar i NSA, men de fungerade också i Skräddarsydd åtkomst Operations enhet. Detta är en av NSA mest hemliga divisioner. Shift5 lovar att leverera teknik för att skydda kritiska amerikanska infrastruktur. Tänk elförsörjningen, kommunikation och oljeledningar . De meddelade en $ 20 miljoner finansiering runt i oktober 2021. Det är den amerikanska inhemska talanger som skyddar USA som verkar helt rimligt.

Den israeliska försvarsmakten motsvarighet till NSA är Unit 8200. Unit 82 eller ”Unit” -är deras berömda militära signal Intelligence Group. Alumni från enheten, och sin egen hemlighets inre laget kallas Unit 81, har grundat eller grundade några av de mest framgångsrika teknikföretag. Check Point Software , Palo Alto Networks och CyberArk Alla har ex-enhets grundande medlemmar. För att vara tydlig är det inte alls att föreslå att de har en dold agenda, tvivelaktiga allegiances eller kontroversiella praxis. Dessa är framgångsrika företag med obefläckade poster som leds av briljanta tekniska hjärnor. Så det är också bra.

Komplikationer uppstår när tidigare U.S. Intelligens agenter används utomlands. Deras skicklighet och jobbfunktion kan utgöra en försvarstjänst kräver en särskild licens från statsavdelningsdirektoratet för försvarshandeln. Två amerikanska medborgare och en tidigare amerikanska nationella träffar rubrikerna nyligen, eftersom det visades att de hade varit anställda av Darkmatter-gruppen, som grundades i Förenade Arabemiraten. Darkmatter sprang det ökända projektet Raven Surveillance-programmet för Emirati-regeringen.

I september 2021 gick Marc Baier, Ryan Adams, Daniel Gerke in i en Uppskjuten åtal Det begränsar sin framtida sysselsättningsverksamhet och kräver en gemensam betalning på 1,68 miljoner dollar påföljder.

Attraktiva färdigheter på en begränsad marknad

Företag anlitar skickliga tidigare hackare för sin kompetens och attraktiva färdigheter. Men om du är involverad i cybersäkerhetsaktiviteter för en statlig eller militärbyrå, måste du förstå gränserna och kontrollerna som finns på plats för att du skaffa dina tjänster till acceptabla organisationer och för acceptabla ändamål.

Om du är orolig för att vara målet för hackare, det finns flera saker du kan göra med Håll datorn så säker som möjligt .

RELATERAD: Grundläggande datorsäkerhet: Hur skyddar du dig från virus, hackare och tjuvar

Förklaringar - Mest populära artiklar

MacBook Pro High Power Mode: Vad är det och hur fungerar det

Förklaringar Oct 29, 2025

Äpple Apples Armbaserad Silicon Chips är kraftfulla och effektiva, men vad händer om du behöver ytterligare grunt och har inget emot att offra batteriliv..

Vad är ”Blooming” eller ”Halo Effect” på en bildskärm eller TV?

Förklaringar Oct 28, 2025

Gorodenkoff / shutterstock.com TV och övervaka recensioner talar ofta om blommande eller haloeffekten och om en viss modell lider av det. Här är varför Blo..

Vad är Inside-Out Tracking i VR?

Förklaringar Oct 25, 2025

Boumen Japet / Shutterstock.com För att virtuell verklighet ska fungera är headsetets ställning i 3D-rymden avgörande information. Inside-out VR-spårnin..

Vad är en 2-i-1 PC?

Förklaringar Oct 17, 2025

Andrey_popov / shutterstock.com En "2-i-1-PC" hänvisar vanligen till PC-formfaktorer som kan fungera som både en tablett och en traditionell dator. Windows..

Vad är judder, och varför har TV-apparater detta problem?

Förklaringar Oct 12, 2025

G_o_s / shutterstock.com Har du märkt att rörelsen inte alltid är jämn på din TV när du tittar på filmer? Detta fenomen är känt som judder, och det ..

Har infödd upplösning i spel fortfarande?

Förklaringar Nov 29, 2024

Gorodenkoff / shutterstock.com Vi kan leva i efter upplösning ålder, men det finns fortfarande många hetsiga debatter om upplösning spel på modern 4..

Vad är en In-Plane Switching (IPS) panel?

Förklaringar Nov 21, 2024

Lukmanazis / shutterstock.com När du handlar för en bildskärm som du kanske stött på termen IPS, en förkortning för ”in-plane switching” för att ..

Vad är Screen-i tid?

Förklaringar Nov 18, 2024

Liderina / shutterstock.com Du har antagligen snubblat in i några tips relaterade till "reducerande skärm-i tid". Vad betyder det exakt, och hur mäter du di..

Kategorier