Mũ đen? Mũ trắng? Có gì với tất cả các nón?
Với việc phát hành các bộ phim liên quan đến hacker như bộ phim Blackhat, nhiều người tự hỏi chính xác một hacker 'mũ đen' là gì? Đối với vấn đề đó, 'mũ trắng' là gì, hoặc 'mũ xám'? Có chuyện gì với tất cả mũ? Tại sao không quần màu khác nhau?
Dưới đây là các loại tin tặc cơ bản và mũ của họ:
White Hat Hacker:
Một hacker mũ trắng có thể được coi là "người tốt" của cộng đồng hacker. Loại này thường bao gồm những gì được gọi là "tin tặc đạo đức". Danh mục này là nơi có các chuyên gia bảo mật chuyên kiểm tra thâm nhập các hệ thống và các loại người làm khác. Những loại này thường tiết lộ đầy đủ bất kỳ lỗ hổng nào mà chúng tìm thấy, không giữ chúng lại vì mục đích tống tiền, như một chiếc mũ đen có thể sẽ xảy ra.
Nếu mũ trắng tấn công một hệ thống, nó có thể được chủ sở hữu hệ thống ủy quyền trước, sắp xếp trước và trong các thông số ranh giới thử nghiệm rất cụ thể để các hoạt động của mục tiêu không bị hỏng hoặc bị tổn hại theo bất kỳ cách nào. Kiểu tấn công này thường bị xử phạt (bởi công ty mục tiêu có thể trả tiền cho nó) và các quy tắc cam kết đã được tất cả các bên thỏa thuận (hoặc ít nhất là do quản lý cấp trên của mục tiêu).
Black Hat Hackers:
Một hacker mũ đen có thể được thúc đẩy bởi mục tiêu vị tha hơn một chiếc mũ trắng. Tin tặc mũ đen có thể ở trong đó vì tiền, tai tiếng, hoặc cho các mục đích tội phạm hoàn toàn khác. Các tin tặc này thường muốn đột nhập vào các hệ thống để tiêu diệt, ăn cắp, từ chối dịch vụ cho người dùng hợp pháp hoặc sử dụng hệ thống cho mục đích riêng của họ. Họ có thể ăn cắp dữ liệu để bán nó trên thị trường chợ đen. Họ cũng có thể cố gắng tống tiền từ hệ thống và chủ sở hữu dữ liệu, v.v.
Mũ đen được coi là "kẻ xấu" truyền thống của thế giới hack.
Grey Hat Hackers:
Mũ xám giống như tên của nó, một nơi nào đó ở giữa các tin tặc mũ đen và mũ trắng. Họ có thể hành động bất hợp pháp đôi khi nhưng thường có ý định tốt và thường không được thúc đẩy bởi lợi ích cá nhân. Điều này không có nghĩa là họ sẽ không tìm kiếm lợi ích cá nhân, nhưng nó không phải là động cơ truyền thống của họ.
Loại hacker này có thể đột nhập vào một hệ thống và sau đó để lại một lưu ý tốt cho quản trị viên nói "Xin chào, bạn có thể muốn vá lỗ hổng này vì tôi đã có thể vào được". Nếu họ là một chiếc mũ đen, họ sẽ khai thác lỗ hổng và sử dụng nó để lợi thế của họ. Nếu họ là một chiếc mũ trắng tinh khiết, họ sẽ không làm gì nếu không có sự cho phép rõ ràng của chủ sở hữu hệ thống.
Tập lệnh Kiddies:
Kịch bản kiddies thường không có kỹ năng hacker mới làm quen (do đó là "kiddies" biệt danh) mà thực hiện dễ dàng để sử dụng các công cụ tấn công và / hoặc kịch bản tự động mà người khác đã xây dựng. Động cơ của kịch bản kiddies khác nhau. Họ có thể tấn công các hệ thống hoàn toàn cho sự hồi hộp của hack, vì nhận được "tín hiệu đường phố", hoặc cho các động cơ khác, chính trị hay cách khác.
Hacktivists:
Một người hacktivist (sự pha trộn của các từ 'hacking' và 'activist') có thể sử dụng hack máy tính và khai thác lỗ hổng để tiếp tục chương trình nghị sự chính trị của chính họ. Mục tiêu thường được liên kết với các nhóm hacktivist có thể bao gồm quảng bá những thứ như quyền tự do thông tin và tự do ngôn luận. Mục tiêu cũng có thể rất cụ thể và có động cơ chính trị hoặc không cụ thể. Chiến thuật được sử dụng bởi những kẻ tấn công có thể từ việc phản ánh đơn giản các trang web đã bị tắt, tất cả các cách để hành động được xem là khủng bố mạng, chẳng hạn như tấn công từ chối dịch vụ.
Tất cả những loại tin tặc này đều là những người chơi trên chiến trường mạng Internet. Bạn có thể chuẩn bị cho mình để đối phó với những người này và các công cụ họ sử dụng bằng cách giáo dục chính mình về chủ đề bảo mật máy tính. Xem các bài viết của chúng tôi về Quốc phòng chuyên sâu và Cách chuẩn bị cho chiến tranh trên mạng để có thêm thảo luận và thông tin bạn có thể sử dụng để giúp bảo vệ hệ thống của bạn và bản thân bạn.