XaaS Cloud Computing
XaaS Cloud Computing
خواندن ۶ دقیقه·۲ سال پیش

انواع هکرها

www.xaas.ir
www.xaas.ir

شاید با شنیدن نام هکر به فکر افراد مرموز و البته نابغه ای بیفتید که مشغول خرابکاری در سیستم های امنیتی سازمان‌ها یا دزدیدن اطلاعات کامپیوترهای شخصی هستند. اما همیشه اینطور نیست وهکر‌ها انواع مختلفی دارند.

رایانه و اینترنت در دهه اخیر به نحو چشمگیری سبک زندگی را تغییر داده است. رایانه‌ها با در اختیار گرفتن بخش عمده‌ای از زندگی ما، تمام داده‌های ما از سوابق و اطلاعات را در خود جای داده‌اند. اگرچه این نوع تغییر درسبک زندگی باعث کاهش بار جسمی افراد شده و به کارها سرعت بخشیده اما احتمال سرقت اطلاعات را نیز افزایش داده است. علاوه بر آن خیلی از شرکت­ها و سازمان­‌ها اطلاعات خود را درون سرورهای ابری ذخیره کرده و برای راه­اندازی سیستم یا اپلیکشن خود اقدام به خریداری VPS می­‌کنند. بدین معنا که تمامی سرمایه افراد و شرکت‌­ها در سیستم‌­ها ذخیره شده است. در این میان افرادی نیز هستند که در سرقت اطلاعات یا آسیب رساندن به سیستم‌ها نقش دارند. این افراد، افرادی آگاه و دارای نیت غلط بوده و نام آن‌ها در دنیای اینترنت هکر است. هکرها انواع مختلفی دارند. بیایید نگاهی به چند نوع از هکرها و انواع حملات و تکنیک‌های هکری بیندازیم.

هکرهای کلاه سفید

هکرهای کلاه سفید، هکرهایی هستند که در زمینه امنیت سایبری تبحر دارند. آن‌ها شناخته شده و مجاز به هک سیستم‌ها هستند. این هکرهای برای دولت‌ها یا سازمان‌ها کار می کنند. آنها سعی می‌کنند تا روزنه­های امنیتی را پیدا و برای جلوگیری آن اقدام کنند. این نوع هک برای آزمایش سطح امنیت سایبری در سازمان آن‌ها انجام می‌شود. آن‌ها با این کار نقاط ضعف را شناسایی کرده و آن‌ها را برطرف می‌کنند تا از حمله منابع خارجی جلوگیری کنند. هکرهای کلاه سفید طبق قوانین و مقررات تعیین شده توسط دولت کار کرده و هیچ منع قانونی برای کار ندارند. البته باید خاطر نشان کرد، حتما قبل از استخدام به عنوان یک هکر کلاه سفید باید قراداد و حیطه هک را مشخص کرد. در غیر اینصورت سازمان می‌توان از هکر کلاه سفید شکایت کرد. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته می‌شوند.

انگیزه‌ها و اهداف

اهداف این نوع هکرها کمک به مشاغل و کسب و کارها برای تشخیص شکاف در امنیت شبکه است. می‌توان آن‌ها را خط مقدم جبهه سایبری در نبرد با مجرمان اینترنتی دانست. پس در نتیجه هکر کلاه سفید به افرادی گفته می­شود که به شرکت­ها و سازمان­ها کمک کرده تا دیواری مستحکم در برابر جرائم اینترنتی ساخته و شکاف­های احتمالی را نیز مسدود ­کنند.

دانش این هکرها نسبت به دیگر هکرها در سطح بالاتری قراردارد زیرا این افراد باید تمامی جوانب سازمان و احتمالات نفوذ را در نظر گرفته و به رفع آن‌ها بپردازد و این کار بسیار دشواری است.

هکرهای کلاه سیاه

هکرهای کلاه سیاه نیز مانند کلاه سفید در علوم رایانه­ای متبحر و خبره هستند اما نیت­های نادرستی دارند. آن‌ها مجاز به دسترسی نبوده و برای دسترسی به اطلاعات از شکاف­های امنیتی استفاده می­کنند و نکته جالب اینجاست که همیشه این شکاف­های امنیتی در سیستم­ها نیست، و در اکثر مواقع عدم رفتار صحیح کارمندان باعث دسترسی هکرها به اطلاعات می­شود. شیوه­های هک بسیار متعدد است و بستگی به تخصص شخص هکر دارد. اما یک نکته مشترک بین هکرها خرید VPS­های متعدد برای پنهان کردن ردپای خود است. و معمولا این سرورها با اطلاعات جعلی ثبت می­شوند. این نوع هکر در وهله اول سعی بر داشتن پوشش امنیتی برای عملیات خرابکارانه است و در ارتباط با افراد دیگر نقش خود را مخفی می­کند.

انگیزه‌ها و اهداف

سرقت اطلاعات حساس یا اعتبارات بانکی از سازمان­ها  و یا بانک‌ها را می­توان هدف اصلی این نوع هکر دانست. به طور معمول، آن‌ها از منابع دزدیده شده برای سودآوری خود، فروش آنها در بازار سیاه یا آزار و اذیت شرکت هدف استفاده می‌کنند.

هکرهای کلاه خاکستری

این نوع هکر نه مانند هکر کلاه سفید به مردم کمک می­کند و نه مانند هکر کلاه سیاه خطرناک است. بلکه معمولا هدف این نوع هکر صرفا دسترسی به اطلاعات و گذشتن از موانع است. این هکرها اکثرا منافع شخصی خود را در نظر گرفته و زیاد قابل اطمینان نیستند.

انگیزه‌ها و اهداف

می‌توان در یک جمله هدف اصلی این نوع هکر را منافع شخصی و لذت از هک کردن سیستم‌ها دانست.

بچه هکر

این نوع هکر دارای دانش بسیار ناقصی است و روش‌های دیگر هکرها را دنبال می­کند. دانش پایین این نوع هکرها اکثرا برایشان ایجاد دردسر می­کند. نوجوانان جویای نام و تازه کار‌های این حیطه جزء این دسته هستند. شرکت­ها و سازمان­هایی که برای خرید سرورابری خود از‌هاستینگ­های غیر معتبر VPS خریداری می­کنند معمولا اهداف ساده­ای هستند که بچه هکرها را به خود جذب می­کنند.

انگیزه‌ها و اهداف

بیشتر انگیزه این گروه علاوه بر یادگیری، خودنمایی و جلب توجه است .البته بعضی از افراد این گروه هم دنبال کسب علم هستند. ولی به علت نداشتن اطلاعات کافی باعث گرفتاری خود می­شوند و به عنوان مثال ping-l می­تواند باعث DOS در یک شبکه شود. ولی چون بسیار ساده است بعضی از کاربران آن را امتحان می­کنند و از این نکته غافل هستند که اتک DOS یک اتک اکتیو و جرم است.

هکرهای کلاه سبز

می­توان این هکر را همان یچه هکر دانست با این تفاوت که این گروه به صورت استاندارد آموزش دیده و راه­های هک را نزد افراد با تجربه طی می­کنند. در یک جمله این افراد در دوران کارآموزی به سر می‌­برند.

هکرهای کلاه آبی

این نوع هکر همان بچه هکر هستند که دیگر دنبال یادگیری نیستند و تنها دنبال خودنمایی و نمایش قدرت هستند.این هکر ادعای بالاتر از دانش خود داشته و برای نشان دادن این امر از روش‌های غیر قانونی استفاده می­کنند. نکته جالب در مورد این هکر، این است که خود را هکر کلاه سیاه می‌داند.

هکرهای کلاه قرمز

هکرهای کلاه قرمز یا هکرهای چشم عقاب، مانند هکر کلاه سفید در خدمت سازمان­ها هستند اما تفاوت عمده آنها نیت و قصد آن‌ها است. هکرهای کلاه سفید هنگام بررسی موارد ضعف سیستم، عملکرد سیستم را نیز تحت نظر گرفته و در یک فرآیند به بهبود سیستم کمک می­کنند. اما هکر کلاه قرمز تنها بر مقابله با کلاه سیاه متمرکز است و حتی ممکن است باعث جایگزینی کل سیستم شوند.

غیر از موارد فوق هکر‌ها را می­‌توان به سه دسته زیر نیز تقسیم کرد

Hacker
Hacker
دولت / ملت هکرهای حامی مالی

دولت هکرها، هکرهایی هستند که از سمت یک کشور منصوب شده تا اطلاعات کشورهای دیگر را به دست آورند.این هکرها در کشور خود دارای امنیت می­باشند. ولی در صورت شناخته شدن دیگر مصونیت سیاسی در دنیا برای آنها لحاظ نمی­شود. هدف این نوع هکرها معمولا آمادگی در برابر حملات و تهدیدات دشمن است. به صورت کلی این نوع هکرها میهن دوست هستند و انگیزه­های مالی برای او در اولویت قرار ندارد.

هکتیویست

این نوع هکرها قصد هک وب سایت‌های دولتی را دارند. آنها خود را معمولا به عنوان معترض نسبت به اقدامات دولت معرفی می­کنند. Hacktivist می‌تواند فرد یا دسته‌ای از هکرهای بی نام باشند که هدف آنها دسترسی به وب سایت‌ها و شبکه‌های دولتی است. داده‌های بدست آمده از پرونده‌های دولتی معمولا برای اهداف اجتماعی، سیاسی و یا شخصی استفاده می­شود.

مخرب خودی یا Whistleblower

این افراد معمولا به نام افشاگر شناخته شده و غالبا اطلاعات سازمان یا دولتی که در آن کار مشغولند را افشا می­کنند. دلیل این عمل در بیشتر موارد نارضایتی از سازمان بوده و در بعضی موارد رویارویی با رفتار غیر انسانی در یک سازمان است.

نتیجه

اطلاعات به طور گسترده‌ای از طریق اینترنت در دسترس است. افراد مشتاق می‌توانند بلافاصله آنها را یاد بگیرند و با آنها سازگار شوند. هدف از هک کردن، چیزی است که هکرها را از یکدیگر متمایز می‌کند. این دانش برای آسیب رساندن به افراد یا دولت‌ها یا منافع شخصی استفاده می شود که هکرها را خطرناک می‌کند. انواع حملات هکرها از سازمانی به سازمان دیگر متفاوت است. شدت و نوع حمله به توانایی هکرها در یافتن روزنه و نفوذ به سیستم امنیتی بستگی دارد. این امر چالش بزرگی را برای سازمان‌ها و دولت‌ها به وجود آورده است تا با آنها به روز شوند. البته شرکت­ها با استفاده از تکنولوژی روز مانند سرور ابری و خرید VPS از‌هاستینگ معتبر می­تواند تا حد زیادی از این حملات جلوگیری کنند.

امنیت سایبریهکرامنیت شبکهتکنولوژی
ابر زس اپراتور ابری ایران
شاید از این پست‌ها خوشتان بیاید