แฮ็กเกอร์ทุกคนไม่ใช่คนเลว ในการปกป้องเครือข่ายอย่างถูกต้องคุณต้องรู้ประเภทของการโจมตีที่คุณจะต้องเผชิญ แฮ็กเกอร์ทำให้ผู้พิทักษ์ประเภทที่ดีที่สุดด้วยหรือไม่
แฮ็กเกอร์คืออะไร
แฮ็กเกอร์เป็นคำที่มีการ repurposed และความหมายดั้งเดิมของมันเกือบจะลบอย่างสมบูรณ์ มันเคยหมายถึงโปรแกรมเมอร์ที่มีพรสวรรค์และขับเคลื่อน แฮ็กเกอร์แบบโปรเฟสเซอร์กำลังหมกมุ่นอยู่กับการเขียนโปรแกรมมักจะเป็นการยกเว้นชีวิตทางสังคมปกติทุกชนิด แต่พวกเขาต้องการติดตามความรู้ระดับต่ำของการทำงานภายในของคอมพิวเตอร์เครือข่ายและเหนือสิ่งอื่นใด - ซอฟต์แวร์ที่ควบคุมได้ทั้งหมด นอกเหนือจากการขาดการปฏิสัมพันธ์ทางสังคม การแฮ็คไม่ถือว่าเป็นสิ่งที่ไม่ดี , ต่อ se .
ด้วยการแพร่กระจายของมันอาชญากรไซเบอร์กลายเป็นความเป็นไปได้และจากนั้นเป็นจริง คนเดียวที่มีทักษะในการกระทำผิดอาชญากรรมคือแฮกเกอร์และคำว่าแฮ็กเกอร์กลายเป็นปนเปื้อน มันกลายเป็นสิ่งที่มีความหมายกับคนส่วนใหญ่ในปัจจุบัน ขอให้ใครบางคนอธิบายว่าแฮ็กเกอร์คืออะไรและพวกเขาจะอธิบายถึงใครบางคนที่มีความรู้เกี่ยวกับคอมพิวเตอร์ระบบปฏิบัติการและการเขียนโปรแกรมและเจตจำนงทางอาญาในการเข้าถึงระบบคอมพิวเตอร์ที่ไม่ควรเข้าถึง
แต่แม้ในนิยามใหม่ของแฮกเกอร์นี้มี แฮกเกอร์ประเภทต่าง ๆ . บางคนที่พยายามที่จะประนีประนอมเครือข่ายเป็นคนดี การใช้เคล็ดลับจาก Western Silent Western สีดำและสีขาวความดีและความเลวนั้นถูกบอกออกจากกันด้วยหมวกสีที่พวกเขาสวมใส่
- แฮ็กเกอร์หมวกดำ เป็นคนเลวจริง ๆ พวกเขาเป็นคนที่ประนีประนอมเครือข่ายและดำเนินการอาชญากรรมไซเบอร์ พวกเขาพยายามทำเงินผ่านกิจกรรมที่ผิดกฎหมายของพวกเขา
- แฮ็กเกอร์หมวกสีขาว ได้รับอนุญาตให้พยายามประนีประนอมเครือข่าย พวกเขาได้รับการว่าจ้างให้ทดสอบความปลอดภัยของ บริษัท
ในชีวิตแม้ว่าสิ่งต่าง ๆ จะไม่ค่อยขาวและขาว
- แฮ็กเกอร์หมวกสีเทา ประพฤติเหมือนแฮ็กเกอร์หมวกสีขาว แต่พวกเขาไม่ได้ขออนุญาตล่วงหน้า พวกเขาทดสอบความปลอดภัยของ บริษัท และรายงานต่อธุรกิจด้วยความหวังในการชำระเงินที่ตามมา พวกเขาทำลายกฎหมายการแฮ็คเครือข่ายโดยไม่ได้รับอนุญาตเป็นสิ่งผิดกฎหมายระยะเวลา - แม้ว่า บริษัท จะขอบคุณและชำระเงิน ถูกต้องตามกฎหมายหมวกสีเทาทำงานบนน้ำแข็งบาง ๆ
- แฮ็กเกอร์หมวกสีน้ำเงิน เป็นคนที่ไม่มีทักษะ แต่พวกเขาจัดการเพื่อดาวน์โหลดซอฟต์แวร์โจมตีที่มีทักษะต่ำเช่น โปรแกรมการปฏิเสธการบริการแบบกระจาย . พวกเขาใช้กับธุรกิจเดียวที่ - เพราะเหตุผลใดก็ตามที่พวกเขาต้องการความไม่สะดวก อดีตพนักงานที่ไม่พอใจอาจหันไปใช้กลยุทธ์ดังกล่าว
- แฮ็กเกอร์หมวกสีแดง เป็นคนโดดเดี่ยวของโลกแฮ็ค พวกเขาเป็นแฮกเกอร์ที่กำหนดเป้าหมายแฮ็กเกอร์หมวกสีดำ เช่นเดียวกับหมวกสีเทาหมวกสีแดงกำลังใช้วิธีการที่น่าสงสัยอย่างถูกกฎหมาย ชอบ Marvel's Punisher พวกเขาดำเนินงานนอกกฎหมายและไม่มีการลงโทษอย่างเป็นทางการจ่ายความยุติธรรมของตนเอง
- แฮ็กเกอร์หมวกสีเขียว มีคนต้องการที่จะกลายเป็นแฮ็กเกอร์ พวกเขาเป็นหมวกดำ Wannabees
หมวกสีดำ และ หมวกสีขาว เป็นเงื่อนไขที่ไม่คำนึงถึงเชื้อชาติและเราหวังว่าจะได้รับการแทนที่ในลักษณะเดียวกับรายการสีดำและรายการสีขาวจะถูกแทนที่ นักแสดงภัยคุกคาม และ แฮ็กเกอร์จริยธรรม เป็นสารทดแทนที่ดีอย่างสมบูรณ์แบบ
แฮกเกอร์อาชญากรและแฮกเกอร์มืออาชีพ
แฮกเกอร์มืออาชีพอาจเป็นแฮ็กเกอร์จริยธรรมที่ประกอบอาชีพอิสระพร้อมใช้งานเพื่อทดสอบการป้องกันของ บริษัท ใด ๆ ที่ต้องการการทดสอบความปลอดภัยของพวกเขาและวัด พวกเขาอาจเป็นแฮ็กเกอร์จริยธรรมที่ทำงานเพื่อ บริษัท รักษาความปลอดภัยขนาดใหญ่แสดงบทบาทเดียวกัน แต่ด้วยความปลอดภัยของการจ้างงานปกติ
องค์กรอาจจ้างแฮกเกอร์จริยธรรมของตนเองโดยตรง พวกเขาทำงานร่วมกับคู่ของพวกเขาในการสนับสนุนการสอบสวนการทดสอบอย่างต่อเนื่องและปรับปรุงความปลอดภัยทางไซเบอร์ขององค์กร
ทีมสีแดงถูกกล่าวหาว่ามีการพยายามที่จะได้รับการเข้าถึงองค์กรของตัวเองและทีมสีฟ้าจะอุทิศให้กับความพยายามที่จะให้พวกเขาออก บางครั้งบุคลากรในทีมเหล่านี้อยู่เสมอสีหนึ่ง คุณทั้ง teamer สีแดงหรือสีฟ้า teamer องค์กรอื่น ๆ ที่ต้องการที่จะเขย่ากับพนักงานได้อย่างมีประสิทธิภาพย้ายระหว่างทีมงานและการจุดยืนของฝ่ายตรงข้ามสำหรับการออกกำลังกายต่อไป
บางครั้งการเปลี่ยนแปลงการคุกคามนักแสดงลงในอาชีพการรักษาความปลอดภัยเป็นหลัก ตัวละครที่มีสีสันอุตสาหกรรมเช่น Kevin Mitnick -once ต้องการมากที่สุด บริษัท รักษาความปลอดภัยการให้คำปรึกษาของโลกแฮกเกอร์ทำงานของตัวเอง
แฮ็กเกอร์ที่มีชื่อเสียงอื่น ๆ ได้รับการ headhunted เข้าไปในงานหลักเช่น เพีเตอร์ซตโก้ เป็นสมาชิกเพียงครั้งเดียวของกลุ่มแฮ็ค ศาสนาของวัวตาย . ในพฤศจิกายน 2020 เขาได้เข้าร่วมทวิตเตอร์เป็นหัวหน้าของการรักษาความปลอดภัยต่อไปกรุที่ลาย, Google และเพนตากอนของงานวิจัยและโครงการกลาโหมหน่วยงานขั้นสูง
ชาร์ลีมิลเลอร์เป็นที่รู้จักกันเพื่อเผยให้เห็นช่องโหว่ในผลิตภัณฑ์แอปเปิ้ลและแฮ็คพวงมาลัยและการเร่งความเร็วระบบในรถจี๊ปเชโรกีได้ทำงานในตำแหน่งการรักษาความปลอดภัยระดับสูงในเอ็นเอสเอ Uber, และระบบอัตโนมัติ Cruise
โพชเชอร์เปิดเรื่องราวคุ้มครองสัตว์จะสนุกเสมอ แต่พวกเขาไม่ควรนำทุกคนที่จะสรุปได้ว่าการลักลอบที่ผิดกฎหมายหรือสงสัยเป็น FASTPATH ในการประกอบอาชีพในโลกไซเบอร์ มีหลายกรณีที่ผู้คนไม่สามารถรับงานในโลกไซเบอร์เพราะความผิดพลาดที่พวกเขาทำในการก่อสร้างปีของพวกเขา
บางแฮกเกอร์มืออาชีพทำงานให้และได้รับการฝึกฝนจากหน่วยข่าวกรองของรัฐบาลหรือลูกน้องของทหาร มีความซับซ้อนเรื่องนี้ต่อไป ทีมงานราชการตามทำนองคลองธรรมของปฏิบัติการมอบหมายให้ดำเนินการรวบรวมข่าวกรองการป้องกันและกิจกรรมที่น่ารังเกียจในโลกไซเบอร์เพื่อให้แน่ใจว่าการรักษาความปลอดภัยแห่งชาติและการต่อสู้การก่อการร้ายมีความจำเป็น มันเป็นสภาวะของโลกสมัยใหม่
บุคคลเหล่านี้ที่มีทักษะสูงที่มีความมั่งคั่งของความรู้ที่มีความสำคัญจะถูกปล่อยออกในที่สุด พวกเขาจะไปที่ไหนเมื่อพวกเขาออก? พวกเขามี skillset จ้างและพวกเขาต้องการที่จะทำให้ชีวิต ใครจ้างพวกเขาและเราควรจะดูแล?
เงาศิษย์เก่าโลก
ทุกประเทศที่มีความสามารถในทางเทคนิคมีหน่วยไซเบอร์หน่วยสืบราชการลับ พวกเขารวบรวมถอดรหัสและวิเคราะห์เชิงกลยุทธ์ในการดำเนินงานและยุทธวิธีทางทหารและหน่วยสืบราชการลับไม่ใช่ทหาร พวกเขาให้การโจมตีและซอฟแวร์การเฝ้าระวังสำหรับผู้ที่ปฏิบัติภารกิจในนามของหน่วยสืบราชการลับของรัฐ พวกเขาเป็นผู้เล่นในเกมเงาที่ศัตรูจะพยายามที่จะทำสิ่งเดียวที่แน่นอนให้กับคุณ พวกเขาต้องการที่จะเจาะระบบของคุณเช่นเดียวกับคุณต้องการที่จะเข้าถึงพวกเขา คู่ของคุณมีการพัฒนาป้องกันและเครื่องมือซอฟต์แวร์และพยายามที่จะค้นพบและการใช้ประโยชน์จากการโจมตี zero-day เช่นเดียวกับคุณอยู่
หากคุณกำลังจะจ้างลอบล่าสัตว์ที่จะดูแลสัตว์ของคุณทำไมไม่จ้างหนึ่งในนักล่าที่ยอดเยี่ยมที่สุด? นั่นเป็นความคิดที่เสียง แต่สิ่งที่เกิดขึ้นถ้าหนึ่งของคุณ Crème de la crème แฮกเกอร์อดีตเลือกที่จะทำงานในต่างประเทศหรือทำให้บางย้ายอาชีพอื่น ๆ ที่ขัดแย้ง?
ปรากฎว่าไม่มีอะไรใหม่และมันเกิดขึ้นตลอดเวลา Shift5 เป็น เริ่มต้นโลกไซเบอร์ ก่อตั้งขึ้นโดยสองอดีตบุคลากรของหน่วยงานความมั่นคงแห่งชาติ ไม่เพียง แต่พวกเขาทำงานในเอ็นเอสเอ แต่พวกเขายังทำงานอยู่ในหน่วยเทเลอเข้าถึงการดำเนินงาน นี้เป็นหนึ่งในเอ็นเอสเอมากที่สุดหน่วยงานลับ สัญญา Shift5 ในการส่งมอบเทคโนโลยีเพื่อช่วยปกป้องโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ คิดว่ากระแสไฟฟ้าการสื่อสารและ ท่อน้ำมัน . พวกเขาประกาศ $ 20 ล้านบาทระดมทุนรอบในเดือนตุลาคม 2021 นั่นคือสหรัฐอเมริกาบ้านปลูกความสามารถปกป้องสหรัฐฯซึ่งดูเหมือนว่าสมบูรณ์เหมาะสม
เทียบเท่าอิสราเอลกองทัพกลาโหมกับเอ็นเอสเอเป็นหน่วย 8200 หน่วย 82 หรือ“หน่วย” -is กลุ่มปัญญาสัญญาณทหารที่มีชื่อเสียงของพวกเขา ศิษย์เก่าจากหน่วยและทีมงานของตัวเองที่เรียกว่าความลับภายในหน่วย 81, ได้ก่อตั้งขึ้นหรือร่วมก่อตั้งบางส่วนของมากที่สุด บริษัท เทคโนโลยีที่ประสบความสำเร็จ ตรวจสอบซอฟแวร์พอยต์ , พาโลอัลโตเครือข่าย , และ CyberArk ทั้งหมดมีสมาชิกผู้ก่อตั้งหน่วย ที่จะชัดเจนไม่มีอะไรที่จะแนะนำว่าพวกเขามีวาระที่ซ่อนเร้นการล้ำค่าที่น่าสงสัยหรือการปฏิบัติที่ถกเถียงกัน เหล่านี้เป็น บริษัท ที่ประสบความสำเร็จที่มีระเบียนที่ไร้ที่ตินำโดยสมองทางเทคนิคที่ยอดเยี่ยม นั่นก็ไม่เป็นไรเช่นกัน
ภาวะแทรกซ้อนเกิดขึ้นเมื่ออดีตตัวแทนข่าวกรองของสหรัฐฯเป็นลูกจ้างในต่างประเทศ ฟังก์ชั่นทักษะและงานของพวกเขาสามารถเป็น บริการป้องกัน ต้องมีใบอนุญาตพิเศษจากคณะกรรมการควบคุมการค้ากลาโหมของรัฐ สองคนในสหรัฐอเมริกาและอดีตสหรัฐอเมริกาแห่งชาติตีพาดหัวข่าวเมื่อเร็ว ๆ นี้เมื่อเปิดเผยว่าพวกเขาได้รับการว่าจ้างจากกลุ่ม Darkmatter ซึ่งก่อตั้งขึ้นในสหรัฐอาหรับเอมิเรตส์ Darkmatter Ran โครงการเฝ้าระวัง Raven โครงการที่น่าอับอายสำหรับรัฐบาล Emirati
ในเดือนกันยายน 2021, Marc Baier, Ryan Adams, Daniel Gericke ได้เข้าสู่ ข้อตกลงการดำเนินคดีรอตัดบัญชี ที่ จำกัด กิจกรรมการจ้างงานในอนาคตของพวกเขาและต้องมีการจ่ายเงินจำนวน 1.68 ล้านดอลลาร์
ทักษะที่น่าสนใจในตลาดที่ จำกัด
บริษัท จ้างแฮกเกอร์เก่าที่มีทักษะสำหรับความเชี่ยวชาญและทักษะที่น่าสนใจ แต่ถ้าคุณมีส่วนร่วมในกิจกรรมความปลอดภัยทางไซเบอร์สำหรับรัฐหรือหน่วยงานทหารคุณต้องเข้าใจถึงขีด จำกัด และการควบคุมที่อยู่ในสถานที่เพื่อให้แน่ใจว่าคุณให้บริการของคุณแก่องค์กรที่ยอมรับได้และเพื่อวัตถุประสงค์ที่ยอมรับได้
หากคุณกังวลเกี่ยวกับการเป็นเป้าหมายของแฮกเกอร์มีหลายสิ่งที่คุณสามารถทำได้ ทำให้พีซีของคุณปลอดภัยที่สุด .
ที่เกี่ยวข้อง: ความปลอดภัยของคอมพิวเตอร์ขั้นพื้นฐาน: วิธีการป้องกันตัวเองจากไวรัสแฮกเกอร์และโจร
