الفبای سایبری: هکر کلاه سیاه، کلاه سفید و کلاه خاکستری

الفبای سایبری: هکر کلاه سیاه، کلاه سفید و کلاه خاکستری
تاریخ انتشار : ۱۵ فروردين ۱۴۰۲

هکر کسی است که دسترسی غیرمجاز به مدارک رایانه‌ای پیدا کرده است.

به گزارش گرداب، واژه‌ی «هکر» در اصل به معنای مجرم نیست. اما چیزی که در جوامع و اذهان شکل گرفته سبب می‌گردد تا افراد، هکر‌ها را عموما با اهدافی مخرب متصور شوند. با این حال نمی‌توان به این سادگی قضاوت کرد و باید درنظر داشت که چیز‌های بیشتری در مورد آنچه به چشم می‌خورد وجود دارد.

اصطلاح «هکر» به معنای کسی است که دسترسی غیرمجاز به مدارک رایانه‌ای پیدا می‌کند. با این وجود پیش از آنکه آن‌ها را «خوب» یا «بد» قلمداد کنیم، بایستی نسبت به هدف آ‌ن‌ها آگاهی داشته باشیم. قابل توجه است که هکر‌ها معمولا به سه نوع مختلف طبقه بندی می‌شوند که یک گروه از آن‌ها به نام هکر کلاه سیاه می‌باشد.

هکر کلاه سیاه

این‌ها عموما به عنوان «کلاه سیاه» شناخته می‌شوند و جالب است بدانید که هکر‌های متعلق به این دسته، توجه رسانه‌ها را بیشتر نسبت به خود جلب می‌کنند. کلاه سیاه امنیت رایانه را برای منافع شخصی نقض می‌کند مانند سرقت اطلاعات کارت اعتباری، اطلاعات حساس، راه‌اندازی حملات دیداس (DDoS) یا همینطور در جهت بدخواهی‌ها. این هکر‌ها با کلیشه‌ی رایج و گسترده‌ای که در فعالیت‌های مجرمانه برای منافع شخصی و حمله به دیگران صورت می‌گیرد، مطابقت دارند. علاوه بر این، کلاه سیاه ممکن است آسیب‌پذیری‌های روز صفر سازمان‌ها را بیابد و آن‌ها را برای منافع پولی به گروه‌های جنایت‌کار بفروشد.

هکر کلاه سفید

این هکر‌ها دقیقا برعکس کلاه سیاه هستند. بدین صورت؛ کلاه سفید‌ها در آن دسته هک اخلاقی دخالت دارند که در آن، هکر‌ها برای یافتن آسیب‌پذیری‌های شبکه‌ی سازمانی پول دریافت می‌کنند. مقاصد آن‌ها در مقایسه با کلاه سیاه‌هایی که مقاصد بد، غیراخلاقی و مجرمانه دارند، اهداف خوب، اخلاقی و قانونی است؛ و درواقع به طور معمول، هکر‌های سفید توسط شرکت‌های قانونی استخدام می‌شوند تا امنیت شبکه‌ی خود را آزمایش کنند. بدین ترتیب که این سازمان به کلاه سفید‌ها اجازه می‌دهد تا سیستم‌های خود را به خطر بیاندازند. در اینجا، هکر‌های اخلاقی برای یافتن نقاط ضعف و همینطور آسیب‌پذیری‌ها و گزارش آن به سازمان‌ها به جای سوء‌استفاده برای دستیابی به جاه طلبی‌های شخصی، اقدام به نفوذ می‌کنند.

هکر کلاه خاکستری

همانگونه که جهان را نمی‌توان به طور طبقه‌بندی‌شده به عنوان سیاه و سفید تقسیم‌بندی کرد، هکر‌ها را هم از این قاعده مستثنی نیستند. درست مانند شخصیت‌های انسانی که ترکیبی از سیاه و سفید هستند، هکر‌ها نیز نیت‌ها و اهداف متفاوتی دارند. چنین مهاجمانی به عنوان کلاه خاکستری نامیده می‌شوند.

این درحالی است که کلاه سیاه‌ها قبل از نفوذ به شبکه، از یک سازمان اجازه نمی‌گیرند. اما کلاه سفید‌ها قبل از اقدام به نفوذی متخلفانه، سازمان را مطلع می‌کنند که در صورت راه‌یابی به سرعت به سازمان گزارش گردد.

با این حال، کلاه خاکستری‌ها قبل از ورود اجازه نمی‌خواهند، بلکه نقص‌ها را به سازمان گزارش می‌دهند و به آن‌ها اجازه می‌دهند تا نقاط ضعف را برطرف کنند. در حالی که شبکه با نیت‌های مخرب مورد نفوذ قرار نگرفته باشد، اما هم‌چنان نفوذ به شبکه بدون رضایت، غیرقانونی قلمداد می‌شود.