Không phải tất cả các tin tặc là những kẻ xấu. Để bảo vệ đúng một mạng, bạn cần biết loại tấn công bạn sẽ phải đối mặt. Vì vậy, một hacker làm cho loại hậu vệ tốt nhất quá?
Chính xác thì một hacker là gì?
Hacker là một từ đã được tái sử dụng và ý nghĩa ban đầu của nó gần như bị xóa hoàn toàn. Nó được sử dụng để có nghĩa là một lập trình viên có năng khiếu, điều khiển. Hacker rập khuôn thực tế đã bị ám ảnh bởi lập trình, thường là loại trừ bất kỳ loại đời sống xã hội thường xuyên nào. Thay vào đó, họ sẽ theo đuổi kiến thức cấp thấp về hoạt động bên trong của máy tính, mạng và trên tất cả các phần mềm điều khiển tất cả. Ngoài việc thiếu tương tác xã hội, hack không được coi là một điều xấu Cái gì mỗi gia nhập .
Với sự lây lan của nó, CyberCrime đã trở thành một khả năng và sau đó là một thực tế. Những người duy nhất có các kỹ năng để gây ra những tội ác là tin tặc, và vì vậy, hacker thuật ngữ đã bị nhiễm độc. Nó trở thành những gì nó có ý nghĩa với hầu hết mọi người ngày nay. Yêu cầu ai đó giải thích những gì một hacker là và họ sẽ mô tả một người có kiến thức sâu rộng về máy tính, hệ điều hành và lập trình và ý định hình sự để truy cập các hệ thống máy tính mà họ không nên có quyền truy cập.
Nhưng ngay cả trong định nghĩa mới của tin tặc này, có Các loại tin tặc khác nhau . Một số người cố gắng thỏa hiệp một mạng là những người tốt. Sử dụng một mánh khóe từ những phương Tây im lặng đen trắng, tốt và xấu được nói cách nhau bởi chiếc mũ màu họ mặc.
- Một hacker mũ đen là người xấu thực sự. Chúng là những người thỏa hiệp mạng lưới và thực hiện TerberCrime. Họ cố gắng kiếm tiền thông qua các hoạt động bất hợp pháp của họ.
- Một hacker mũ trắng có sự cho phép để cố gắng thỏa hiệp một mạng. Họ được thuê để kiểm tra an ninh của một công ty.
Trong cuộc sống, mặc dù, mọi thứ hiếm khi đen trắng.
- Một hacker mũ xám Hành xử như một hacker mũ trắng, nhưng họ không tìm được sự cho phép trước. Họ kiểm tra an ninh của một công ty và báo cáo cho doanh nghiệp với hy vọng thanh toán tiếp theo. Họ phá vỡ việc hack luật mà một mạng lưới mà không được phép là bất hợp pháp, giai đoạn, ngay cả khi công ty biết ơn và thanh toán. Mũ hợp pháp, màu xám hoạt động trên băng mỏng.
- Một hacker mũ xanh là một người không có kỹ năng, nhưng họ đã quản lý để tải xuống một phần mềm tấn công kỹ năng thấp như một Chương trình từ chối dịch vụ phân tán . Họ sử dụng nó so với một doanh nghiệp duy nhất mà vì bất kỳ lý do gì cả, họ muốn bất tiện. Một nhân viên cũ bất mãn có thể dùng đến các chiến thuật như vậy chẳng hạn.
- Một hacker mũ đỏ là Vigilante đơn độc của thế giới hack. Họ là những tin tặc nhắm vào tin tặc mũ đen. Giống như chiếc mũ màu xám, chiếc mũ đỏ đang sử dụng các phương pháp nghi vấn về mặt pháp lý. Như Người trừng phạt của Marvel , họ hoạt động ngoài luật pháp và không có biện pháp trừng phạt chính thức, phân phối thương hiệu công lý của riêng họ.
- Một hacker mũ xanh Có ai đó khao khát trở thành một hacker. Chúng là mũ đen Wannabees.
Mũ đen và mũ trắng là những thuật ngữ không nhạy cảm về mặt chủng tộc và chúng tôi mong muốn chúng được thay thế theo cách tương tự danh sách đen và danh sách trắng đang được thay thế. Diễn viên đe dọa và nguyên tắc hack là những chất thay thế hoàn toàn tốt.
Tin tặc tội phạm và tin tặc chuyên nghiệp
Tin tặc chuyên nghiệp có thể là tin tặc đạo đức tự làm chủ, có sẵn để kiểm tra phòng thủ của bất kỳ công ty nào muốn kiểm tra an ninh của họ và đo lường. Chúng có thể là tin tặc đạo đức làm việc cho các công ty an ninh lớn hơn, thực hiện vai trò tương tự nhưng với sự an toàn của việc làm thường xuyên.
Các tổ chức có thể trực tiếp sử dụng tin tặc đạo đức của riêng họ. Họ làm việc cùng với các đối tác của họ trong CNTT hỗ trợ liên tục thăm dò, kiểm tra và cải thiện an ninh mạng của tổ chức.
Một đội màu đỏ bị buộc tội cố gắng truy cập trái phép vào tổ chức của chính họ và một đội màu xanh được dành để cố gắng giữ chúng. Đôi khi các nhân viên trong các đội này luôn là một màu. Bạn là một nhóm màu đỏ hoặc một nhóm màu xanh. Các tổ chức khác muốn lắc mọi thứ với nhân viên di chuyển một cách hiệu quả giữa các đội và lập trường đối tác cho bài tập tiếp theo.
Đôi khi các hành động đe dọa chuyển sang nghề bảo mật chính. Các ký tự công nghiệp đầy màu sắc như Kevin Mitnick. -Những công ty tư vấn bảo mật nhất thế giới.
Các tin tặc nổi tiếng khác đã được chia thành công việc chính, chẳng hạn như Peiter Zatko. , một thành viên một lần của tập thể hack Sùng bái của con bò chết . Vào tháng 11 năm 2020, ông đã tham gia Twitter là Trưởng phòng Bảo mật theo các nhiệm kỳ tại Stripe, Google và Cơ quan Nghiên cứu và Dự án Quốc phòng của Lầu năm góc.
Charlie Miller, được biết đến với việc phơi bày các lỗ hổng trong các sản phẩm của Apple và hack các hệ thống lái và gia tốc trong Jeep Cherokee, đã làm việc trong các vị trí an ninh cao cấp tại NSA, Uber và Cruise Automatic.
Poacher đã biến những câu chuyện về trò chơi luôn vui vẻ, nhưng họ không nên dẫn dắt bất cứ ai để kết luận rằng hack bất hợp pháp hoặc nghi vấn là FastPath cho một nghề nghiệp trong an toàn mạng. Có nhiều trường hợp mọi người không thể có được việc làm trong an ninh mạng vì những sai lầm mà họ đã tạo ra trong những năm hình thành của họ.
Một số tin tặc chuyên nghiệp làm việc cho và được đào tạo bởi các cơ quan tình báo chính phủ hoặc các đối tác quân sự của họ. Điều này làm phức tạp quan trọng hơn nữa. Các nhóm nghiên cứu của chính phủ có nhiệm vụ thực hiện thu thập thông tin tình báo, phòng thủ và các hoạt động mạng tấn công để đảm bảo an ninh quốc gia và chống khủng bố là một điều cần thiết. Đó là trạng thái của thế giới hiện đại.
Những cá nhân có tay nghề cao này với sự giàu có của kiến thức nhạy cảm cuối cùng đã được thải ra. Họ đi đâu khi họ rời đi? Họ có một công dân có thể làm việc và họ cần phải kiếm sống. Ai đang thuê họ, và chúng ta có nên quan tâm?
Cựu sinh viên bóng tối thế giới
Tất cả các quốc gia có khả năng về mặt kỹ thuật có các đơn vị trí thông minh mạng. Họ tập hợp, giải mã và phân tích trí tuệ chiến lược, hoạt động và chiến thuật và phi quân sự. Họ cung cấp phần mềm tấn công và giám sát cho những người tiến hành các nhiệm vụ gián điệp thay mặt nhà nước. Họ là những người chơi trong một trò chơi bóng tối, nơi kẻ thù đang cố gắng làm điều tương tự với bạn. Họ muốn thâm nhập vào các hệ thống của bạn giống như bạn muốn truy cập của họ. Các đối tác của bạn đang phát triển các công cụ phần mềm phòng thủ và xúc phạm và cố gắng khám phá và tận dụng các cuộc tấn công zero-day, giống như bạn là.
Nếu bạn sẽ thuê một kẻ săn trộm để trở thành chủ gay thủ của bạn, tại sao không thuê một trong những kẻ săn trộm ưu tú? Đó là một ý tưởng âm thanh. Nhưng những gì xảy ra nếu một trong những của bạn crème de la crème Cựu tin tặc chọn làm việc ở nước ngoài hoặc làm cho một số động thái gây tranh cãi khác?
Hóa ra đó không có gì mới, và nó đang diễn ra mọi lúc. Shift5 là A. Khởi động an ninh mạng Được thành lập bởi hai cựu nhân viên Cơ quan An ninh Quốc gia. Họ không chỉ làm việc trong NSA, mà họ còn làm việc trong đơn vị hoạt động truy cập được thiết kế riêng. Đây là một trong những bộ phận bí mật nhất của NSA. Shift5 hứa hẹn sẽ cung cấp công nghệ để giúp bảo vệ cơ sở hạ tầng của Hoa Kỳ quan trọng. Nghĩ rằng nguồn cung cấp điện, truyền thông, và Đường ống dẫn dầu . Họ đã công bố một vòng tài trợ trị giá 20 triệu đô la vào tháng 10 năm 2021. Đó là tài năng trưởng thành tại nhà của Hoa Kỳ bảo vệ Hoa Kỳ dường như hoàn toàn hợp lý.
Lực lượng phòng thủ của Israel tương đương với NSA là đơn vị 8200. Đơn vị 82-hoặc "đơn vị" -là nhóm trí tuệ tín hiệu quân sự nổi tiếng của họ. Cựu sinh viên khỏi đơn vị, và đội bóng bí mật của riêng nó được gọi là Bài 81, đã thành lập hoặc đồng sáng lập một số công ty công nghệ thành công nhất. Phần mềm điểm kiểm tra Cái gì Mạng Palo Alto , và Cyberark. Tất cả đều có các thành viên sáng lập đơn vị cũ. Để rõ ràng, không có gì để gợi ý rằng họ có một chương trình nghị sự ẩn, các tín đồ nghi vấn hoặc thực tiễn gây tranh cãi. Đây là những công ty thành công với các hồ sơ không tì vết do bộ não kỹ thuật rực rỡ. Vì vậy, điều đó cũng tốt.
Các biến chứng phát sinh khi các đại lý thông minh của Hoa Kỳ cũ được sử dụng ở nước ngoài. Skillset và chức năng công việc của họ có thể tạo thành một Dịch vụ quốc phòng Yêu cầu giấy phép đặc biệt từ Tổng cục Kiểm soát Thương mại Quốc phòng của Bộ Nhà nước. Hai người Hoa Kỳ và một cựu quốc gia của Hoa Kỳ đã đánh bại các tiêu đề gần đây khi được tiết lộ rằng họ đã được nhóm Darkmatter, được thành lập tại Các Tiểu vương quốc Ả Rập Thống nhất. Darkmatter chạy chương trình giám sát Raven dự án khét tiếng cho Chính phủ Emirati.
Vào tháng 9 năm 2021, Marc Baier, Ryan Adams, Daniel Gericke đã tham gia vào một Thỏa thuận truy tố hoãn lại Điều đó giới hạn các hoạt động việc làm trong tương lai của họ và yêu cầu thanh toán chung là 1,68 triệu đô la phạt.
Kỹ năng hấp dẫn trong một thị trường hạn chế
Các công ty thuê các cựu tin tặc có kỹ năng cho chuyên môn và các kỹ năng hấp dẫn của họ. Nhưng nếu bạn tham gia vào các hoạt động an ninh mạng cho một cơ quan nhà nước hoặc quân sự, bạn cần hiểu các giới hạn và kiểm soát được cung cấp để đảm bảo bạn cung cấp dịch vụ của mình cho các tổ chức chấp nhận được và cho các mục đích chấp nhận được.
Nếu bạn lo lắng về việc là mục tiêu của tin tặc, có một số điều bạn có thể làm Giữ PC của bạn an toàn nhất có thể .
CÓ LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi virus, tin tặc và kẻ trộm
