Gerdab.IR | گرداب

الفبای سایبری: هکر کلاه سیاه، کلاه سفید و کلاه خاکستری

الفبای سایبری: هکر کلاه سیاه، کلاه سفید و کلاه خاکستری
تاریخ انتشار : ۱۵ فروردين ۱۴۰۲

هکر کسی است که دسترسی غیرمجاز به مدارک رایانه‌ای پیدا کرده است.

به گزارش گرداب، واژه‌ی «هکر» در اصل به معنای مجرم نیست. اما چیزی که در جوامع و اذهان شکل گرفته سبب می‌گردد تا افراد، هکر‌ها را عموما با اهدافی مخرب متصور شوند. با این حال نمی‌توان به این سادگی قضاوت کرد و باید درنظر داشت که چیز‌های بیشتری در مورد آنچه به چشم می‌خورد وجود دارد.

اصطلاح «هکر» به معنای کسی است که دسترسی غیرمجاز به مدارک رایانه‌ای پیدا می‌کند. با این وجود پیش از آنکه آن‌ها را «خوب» یا «بد» قلمداد کنیم، بایستی نسبت به هدف آ‌ن‌ها آگاهی داشته باشیم. قابل توجه است که هکر‌ها معمولا به سه نوع مختلف طبقه بندی می‌شوند که یک گروه از آن‌ها به نام هکر کلاه سیاه می‌باشد.

هکر کلاه سیاه

این‌ها عموما به عنوان «کلاه سیاه» شناخته می‌شوند و جالب است بدانید که هکر‌های متعلق به این دسته، توجه رسانه‌ها را بیشتر نسبت به خود جلب می‌کنند. کلاه سیاه امنیت رایانه را برای منافع شخصی نقض می‌کند مانند سرقت اطلاعات کارت اعتباری، اطلاعات حساس، راه‌اندازی حملات دیداس (DDoS) یا همینطور در جهت بدخواهی‌ها. این هکر‌ها با کلیشه‌ی رایج و گسترده‌ای که در فعالیت‌های مجرمانه برای منافع شخصی و حمله به دیگران صورت می‌گیرد، مطابقت دارند. علاوه بر این، کلاه سیاه ممکن است آسیب‌پذیری‌های روز صفر سازمان‌ها را بیابد و آن‌ها را برای منافع پولی به گروه‌های جنایت‌کار بفروشد.

هکر کلاه سفید

این هکر‌ها دقیقا برعکس کلاه سیاه هستند. بدین صورت؛ کلاه سفید‌ها در آن دسته هک اخلاقی دخالت دارند که در آن، هکر‌ها برای یافتن آسیب‌پذیری‌های شبکه‌ی سازمانی پول دریافت می‌کنند. مقاصد آن‌ها در مقایسه با کلاه سیاه‌هایی که مقاصد بد، غیراخلاقی و مجرمانه دارند، اهداف خوب، اخلاقی و قانونی است؛ و درواقع به طور معمول، هکر‌های سفید توسط شرکت‌های قانونی استخدام می‌شوند تا امنیت شبکه‌ی خود را آزمایش کنند. بدین ترتیب که این سازمان به کلاه سفید‌ها اجازه می‌دهد تا سیستم‌های خود را به خطر بیاندازند. در اینجا، هکر‌های اخلاقی برای یافتن نقاط ضعف و همینطور آسیب‌پذیری‌ها و گزارش آن به سازمان‌ها به جای سوء‌استفاده برای دستیابی به جاه طلبی‌های شخصی، اقدام به نفوذ می‌کنند.

هکر کلاه خاکستری

همانگونه که جهان را نمی‌توان به طور طبقه‌بندی‌شده به عنوان سیاه و سفید تقسیم‌بندی کرد، هکر‌ها را هم از این قاعده مستثنی نیستند. درست مانند شخصیت‌های انسانی که ترکیبی از سیاه و سفید هستند، هکر‌ها نیز نیت‌ها و اهداف متفاوتی دارند. چنین مهاجمانی به عنوان کلاه خاکستری نامیده می‌شوند.

این درحالی است که کلاه سیاه‌ها قبل از نفوذ به شبکه، از یک سازمان اجازه نمی‌گیرند. اما کلاه سفید‌ها قبل از اقدام به نفوذی متخلفانه، سازمان را مطلع می‌کنند که در صورت راه‌یابی به سرعت به سازمان گزارش گردد.

با این حال، کلاه خاکستری‌ها قبل از ورود اجازه نمی‌خواهند، بلکه نقص‌ها را به سازمان گزارش می‌دهند و به آن‌ها اجازه می‌دهند تا نقاط ضعف را برطرف کنند. در حالی که شبکه با نیت‌های مخرب مورد نفوذ قرار نگرفته باشد، اما هم‌چنان نفوذ به شبکه بدون رضایت، غیرقانونی قلمداد می‌شود.

برچسب ها: الفبای سایبری هکر کلاه سفید هکر کلاه سیاه
گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
توصیه‌های امنیتی ۰۵ آبان

جزئیات کشف مهمترین باگ امنیتی سیستم بانکی

در چهار روز رقابت‌های هکر‌های کلاه سفید اهداف برای شناسایی آسیب‌های سامانه‌های دو بانک، یک شرکت بیمه‌ای و چندین شرکت بخش خصوص تعریف شد و تیم‌های حاضر علاوه بر شناسایی ۲۳۰ آسیب موفق به کشف مهمترین آسیب در سامانه یکی از بانک‌های کشور شدند.
جرائم اینترنتی ۲۰ ارديبهشت

افزایش 487 درصدی حملات ديداس به HTTP/ HTTPS

بر اساس تحقیقات شرکت نت اسکات (NetScout) حجم حملات انکار سرویس توزیع شده در لایه برنامه (DDoS) که وب‌سایت‌های HTTP و HTTPS را هدف قرار می‌دهند، بین سال‌های ۲۰۱۹ تا ۲۰۲۲ به لطف افزایش فعالیت گروه‌هایی مانندکیل نت (Killnet) افزایش سه رقمی داشته است.
توصیه‌های امنیتی ۱۸ بهمن

پرونده / کی لاگر چیست؟

کی‌لاگر (یا keylogging)، ابزاری سر به زیر و ساکت است، اما در همان سکوت می‌تواند مخرب باشد. همان طور که از نام این بدافزار بر می‌آید، کی‌لاگر‌ها برای ثبت اطلاعات تایپ شده کاربر و ارسال آن به مقصد مشخص طراحی شده‌اند.
توصیه‌های امنیتی ۲۴ بهمن

پرونده / شنود شبکه چیست؟

یکی از خطراتی که بر روی بستر شبکه‌هایی که به صورت غیرایمن پیکربندی شده‌اند، می‌تواند اتفاق بیفتد، شنود شبکه و یا به صورت فنی‌تر اسنیف شبکه است.
مطالب بیشتر