مقدمه
در دنياي امروز كه تقريبا تمام اطلاعات شخصي ، مالي و كاري ما به اينترنت وابسته شده است ، امنيت سايبري اهميت بسيار زيادي پيدا كرده است. هروز ميليون ها حمله سايبري در سراسر جهان انجام مي شود و سازمان ها هزينه هاي زيادي براي محافظت از اطلاعات خود پرداخت مي كنند. در اين نبرد ديجيتالي،افرادي قرار دارند كه آن ها را (هكر) مي ناميم.
برخلاف تصور رايج ، همه هكرها مجرم نيستند . در واقع بسياري از آنها متخصصاني هستند كه براي محافظت از اطلاعات ، آزمايش امنيت سيستم ها و جلوگيري از حملات سايبري فعاليت مي كنند . تفاوت اصلي هكر ها در هدف ، انگيزه ، روش كار و ميزان پايبندي آن ها به قوانين و اصول اخلاقي است.
به همين دليل متخصصان امنيت سايبري ، هكرها را بار رنگ هاي مختلي مانند كلاه سفيد ، كلاه سياه و كلاه خاكستري دسته بندي مي كنند. البته اين رنگ ها تنها بخشي از دنياي هك هستند و انواع ديگري از هكر ها نيز وجود دارند كه هركدام نقش متفاوتي در فضاي سايبري ايفا مي كنند.
هكر چيست ؟
هكر(Hacker) فردي است كه دانش بالايي در زمينه كامپيوتر ، سيستم عامل ها ، شبكه ، برنامه نويسي و امنيت اطلاعات دارد و مي تواند عملكرد يك سيستم را تحليل ، ازمايش يا تغيير دهد.
واژه (هكر) در گذشته به افرادي گفته مي شد كه علاقه زيادي به حل مسائل پيچيده و درك عميق سيستم هاي كامپيوتري داشتند. اما با گذشت زمان و افزايش حملات سايبري ، رسانه ها اين واژه را بيشتر براي مجرمان اينترنتي به كار بردند . به همين دليل امروزه بسياري از مردم تصور مي كنند هر هكري يك مجرم است؛ در حالي كه اين تصور درست نيست.
تفاوت هكر و كركر(Cracker)
يكي از اشتباهات رايج ، يكسان دانستن هكر و كركر است.
هكر فردي است كه از دانش فني خود براي تحليل ، برسي و آزمايش سيستم ها استفاده مي كند و اممكن است فعاليت او كاملا قانوني و اخلاقي باشد.
كركر(Cracker) فردي است كه از همين دانش براي شكستن قفل نرم افزار ها ، نفوذ غير مجاز ، سرقت اطلاعات يا آسيب رساندن به ديگران استفاده مي كنند.
به زبان ساده ، هر كركر يك هكر محسوب مي شود ، اما هر هكر الزاما كركر نيست.
دسته بندي هكر ها بر اساس رنگ كلاه
1. كلاه سفيد (White Hat)
هكر هاي كلاه سفيد ، قهرمانان دنياي سايبري هستند. اين افراد با اجازه صاحبان سيستم ها ، امنيت وب سايت ها ،شبكه هاي نرم افزار ها را برسي مي كنند و آسيب پذيري ها را پيش از سوءاستفاده مهاجمان شناسايي مي كنند.
شركت هاي بزرگي مانند گوگل ، مايكروسافت ، اپل ، متا و... از هكر هاي كلاه سفيد براي تست امنيت محصولات خود استفاده مي كنند. بسياري از اين متخصصان در برنامه هاي Bug bounty نيز فعاليت دارند و در ازاي گزارش مسئولانه آسيب پذيري ها پاداش دريافت مي كنند.
وظايف:
. تست نفوذ( penetration testing)
. ارزيابي امنيت شبكه
. تحليل آسيب پذيري ها
. مشاوره امنيتي
. آموزش امنيت
مهارت هاي مورد نياز:
. لينوكس(Linux)
. شبكه (Network)
. برنامه نويسي
. امنيت وب
. تست نفوذ
. رمز نگاري
2. كلاه سياه (Black Hat)
كلاه سياه همان گروهي است كه معمولا در اخبار درباره آنها مي شنويم. اين فراد بدون مجوز وارد سيستم مي شوند و از آسيب پذيري ها براي اهداف غير قانوني استفاده مي كنند.
اهداف آن ها مي تواندشامل سرقت اطلاعات ، باج گيري با باج افزار ، جاسوسي ، خرابكاري يا كلاهبرداري اينترنتي باشد.
فعاليت هاي رايج:
. انتشار بدافزار
. حملات باج افزاري
. سرقت اطلاعات
. حملات فيشينگ
.خرابكاري سايبري
تمام اين فعاليت ها در بيشتر كشور هاي غير قانوني هستند و مجازات هاي سنگيني دارند.
3. كلاه خاكستري (Gray Hat)
كلاه خاكستري حد وسط بين كلاه سفيد و كلاه سياه است.
اين افراد ممكن است بدون دريافت اجازه ، يك سيستم را برسي كنند ؛ اما معمولا هدف آن ها سرقت اطلاعات يا تخريب نيست. دربسياري از موارد ، پس از كشف آسيب پذيري ، آن ها را به صاحاب سيستم گذارش مي دهند.
اگر چه نيت آن ها ممكن است مثبت باشد ، اما چون بدون مجوز عمل كرده اند ، ممكن است از نطر قانوني مسئول شناخته شوند.
4. كلاه آبي (Blue Hat)
اصطلاح كلاه آبي بيشتر براي افرادي به كار مي رود كه پيش از انتشار يك نرم افزار ، آن ها را از نظر امنيتي آزمايش مي كنند. هدف آن ها پيدا كردن مشكلات امنيتي پيش از رسيدن محصول به كاربران است.
5. كلاه قرمز(Red Hat)
كلاه قرمز متخصصاني هستندكه تمركز آن ها مقابله با هكر هاي مخرب است . همچنين نبايد آن را با RED Team اشتباه گرفت. تيم قرمز با شبيه سازي حملات واقعي ، ميزان آمادگي يك سازمان رو ارزيابي مي كند.
6.كلاه سبز(Green Hat)
كلاه سبز به افراد تازه وارد گفته مي شود كه درحال يادگيري امنيت سايبري هستند. آن ها معمولا آموزش شبكه ، لينوكس ، برنامه نويسي ، امنيت وب و مفاهيم پايه را آغاز كرده اند.
7.كلاه بنفش(Purple Hat)
كلاه بنفش به همكاري ميان تيم قرمز و تيم آبي اشاره دارد. هدف اين همكاري ، افزايش امنيت سازمان از طريق تبادل تجربه ، تحليل حملات و بهبود راهكارهاي دفاعي است.
.8كلاه زرد(Yellow Hat)
كلاه زرد يك اصطلاح غير رسمي و كم كاربرد است. در برخي منابع به افرادي گفته مي شود كه در زمينه آموزش ، پژوهش و افزايش آگاهي عمومي درباره امنيت سايبري فعاليت مي كنند.
ساير انواع هكرها
Script Kiddie
افرادي كه دانش فني كمي دارند و از ابزار هاي آماده(معمولا كد ) ديگران استفاده مي كنند.
Hacktivist
گروه هايي كه با انگيزه سياسي يا اجتماعي دست به حملات سايبري مي زنند.
State-Sponsored Hacker
هكرهايي كه براي دولت ها يا نهادهاي اطلاعاتي فعاليت مي كنند و معمولا ماموريت هاي جاسوسي يا عمليات سايبري انجام مي دهند.
Insider Threat
كاركنان يا افراد داراي دسترسي قانوني كه كه از دسترسي خود سوئ استفاده مي كنند.
جمع بندي
هكرها بخش مهمي از دنياي فناوري هستند ، اما همه آن ها يك هدف ندارند. برخي از آن ها با دانش خود از اطلاعات و زير ساخت هاي ديجيتال محافظت مي كنند و برخي ديگر از همان دانش براي آسيب رساندن ياكسب منفعت شخصي استفاده مي كنند.
شناخت تفاوت ميان كلاه سفيد ، كلاه سياه ، كلاه خاكستري و ساير دسته بندي ها ، به ما كمك مي كند درك بهتري از امنيت سايبري داشته باشيم و بدانيم كه آينده اين حوزه ، بيش از هر چيز به دانش ، اخلاق حرفه اي و مسئوليت پذيري وابسته است.
خيلي ممنونم كه اين مقاله راخوانديد
من در ويرگول برايتان مقاله و داستان مي نويسم و بيشتر درباره زندگي و انواع كارهاي برنامه نويسي است.
هر چهارشنبه ، پنج شنبه و جمعه مقالات و داستان هاي جذاب در باره برنامه نويسي داريم.
مثلا اين چهارشنبه 1405/04/24 از دارك وب يه مقاله داريم.
ممنون ميشم من را دنبال كنيد.
print("Knot")