Sự khác biệt giữa sự hủy diệt và bảo vệ
Đầu tiên, hacker là gì?
Thuật ngữ "hacker" có thể có nghĩa là hai thứ khác nhau:
- Một người rất giỏi về lập trình máy tính, kết nối mạng, hoặc các chức năng máy tính khác có liên quan và thích chia sẻ kiến thức của họ với người khác
- Người nào đó sử dụng kỹ năng và kiến thức máy tính chuyên môn của họ để truy cập trái phép vào hệ thống, tập đoàn, chính phủ hoặc mạng, để gây ra sự cố, chậm trễ hoặc thiếu quyền truy cập.
Điều mà hầu hết mọi người nghĩ đến khi họ nghe cụm từ & # 34; hacker & # 34;
Từ "hacker" không mang lại những suy nghĩ tốt nhất cho tâm trí của mọi người. Định nghĩa phổ biến của tin tặc là ai đó cố ý đột nhập vào các hệ thống hoặc mạng để mua thông tin bất hợp pháp hoặc truyền hỗn loạn vào mạng nhằm mục đích kiểm soát. Tin tặc thường không liên quan đến việc làm tốt; trên thực tế, thuật ngữ "hacker" thường đồng nghĩa với "tội phạm" đối với công chúng. Đây là những tin tặc mũ đen hoặc "bánh quy giòn", những người mà chúng tôi nghe về tin tức tạo ra sự hỗn loạn và kéo hệ thống xuống. Họ xâm nhập vào các mạng an toàn và khai thác lỗ hổng cho sự hài lòng cá nhân của họ (và thường độc hại).
Có nhiều loại tin tặc khác nhau
Tuy nhiên, trong cộng đồng hacker, có những khác biệt về lớp tinh tế mà công chúng không biết. Có những tin tặc đột nhập vào các hệ thống không nhất thiết phải tiêu diệt chúng, những người có lợi ích tốt nhất của công chúng trong trái tim. Những người này là tin tặc mũ trắng hoặc " tin tặc tốt ". Kẻ tấn công mũ trắng là những cá nhân đột nhập vào hệ thống để chỉ ra các lỗi bảo mật hoặc gây chú ý đến một nguyên nhân. Ý định của họ không nhất thiết phải tàn phá nhưng để làm một dịch vụ công cộng.
Hacking như một dịch vụ công cộng
Tin tặc mũ trắng còn được gọi là tin tặc đạo đức; họ là những hacker đang làm việc từ bên trong một công ty, với kiến thức và sự cho phép đầy đủ của công ty, những người đột nhập vào mạng của công ty để tìm lỗi và trình bày báo cáo của họ cho công ty. Hầu hết các hacker mũ trắng đều được sử dụng bởi các cơ quan an ninh máy tính thực sự, chẳng hạn như Computer Sciences Corporation (CSC). Như đã nói trên trang web của họ, "hơn 1.000 chuyên gia bảo mật thông tin CSC, bao gồm 40" tin tặc đạo đức toàn thời gian ", hỗ trợ khách hàng ở Châu Âu, Bắc Mỹ, Úc, Châu Phi và Châu Á. , triển khai và hoạt động và đào tạo.
Việc triển khai tin tặc đạo đức để kiểm tra tính dễ bị tổn thương của mạng máy tính là một trong nhiều cách mà CSC có thể giúp khách hàng xử lý các mối đe dọa bảo mật đang diễn ra.
Mẹo hack tiền thưởng: Một số người đang sử dụng internet để chứng minh cho các nguyên nhân chính trị hoặc xã hội bằng cách sử dụng các hành động được gọi là ' hacktivism '.
Bắt một công việc như một hacker
Mặc dù tin tặc mũ trắng không nhất thiết phải được công nhận nhiều như họ nên, ngày càng có nhiều công ty đang tìm kiếm những người có thể ở phía trước của các cá nhân xác định để đưa hệ thống của họ xuống. Bằng cách thuê hacker trắng mũ, các công ty có cơ hội chiến đấu. Mặc dù các chuyên gia lập trình này từng được coi là bị ruồng bỏ trong mắt công chúng, nhiều tin tặc hiện đang nắm giữ các công việc quan trọng và cực kỳ trả lương cao với các tập đoàn, chính phủ và các tổ chức khác.
Tất nhiên, không phải tất cả các vi phạm an ninh có thể được ngăn chặn, nhưng nếu các công ty thuê những người có thể phát hiện ra chúng trước khi chúng trở nên quan trọng, thì một nửa trận chiến đã thắng. Những kẻ tấn công mũ trắng có công việc của họ bị cắt vì họ vì những kẻ tấn công mũ đen sẽ không ngừng làm những gì họ đang làm. Sự hồi hộp của các hệ thống thâm nhập và hạ mạng chỉ là quá nhiều niềm vui, và tất nhiên, sự kích thích trí tuệ là chưa từng có. Đây là những người rất thông minh, những người không có phẩm chất đạo đức về việc tìm kiếm và phá hủy cơ sở hạ tầng máy tính. Hầu hết các công ty sản xuất bất cứ điều gì để làm với máy tính nhận ra điều này và đang có biện pháp an ninh thích hợp để ngăn chặn hack, rò rỉ, hoặc rủi ro an ninh khác.
Ví dụ về tin tặc nổi tiếng
Mũ đen
Anonymous : Một nhóm tin tặc liên kết lỏng lẻo từ khắp nơi trên thế giới, với các điểm gặp gỡ trên các bảng tin trực tuyến và diễn đàn mạng xã hội khác nhau. Họ được biết đến nhiều nhất vì những nỗ lực của họ để khuyến khích bất tuân dân sự và / hoặc bất ổn thông qua phỉ báng và xóa bỏ các trang web khác nhau, tấn công từ chối dịch vụ và xuất bản trực tuyến thông tin cá nhân.
Jonathan James : Khét tiếng cho việc đột nhập vào Cơ quan giảm thiểu mối đe dọa quốc phòng và ăn cắp mã phần mềm.
Adrian Lamo : Được biết đến với việc thâm nhập vào một số mạng lưới của các tổ chức cấp cao, bao gồm Yahoo , New York Times và Microsoft để khai thác lỗ hổng bảo mật.
Kevin Mitnick : Bị kết tội vì nhiều tội phạm máy tính hình sự sau khi trốn tránh các nhà chức trách trong một cuộc truy đuổi cực kỳ công khai trong hai năm rưỡi. Sau khi phục vụ thời gian trong nhà tù liên bang vì hành động của mình, Mitnick đã thành lập một công ty bảo mật mạng để giúp các doanh nghiệp và tổ chức giữ an toàn cho mạng của họ.
Mũ trắng
Tim Berners-Lee : Nổi tiếng với việc phát minh ra World Wide Web , HTML và hệ thống URL .
Vinton Cerf : Được biết đến như là "cha đẻ của Internet", Cerf đã có công cụ rất cao trong việc tạo ra Internet và Web khi chúng ta sử dụng nó ngày nay.
Dan Kaminsky : Chuyên gia bảo mật có uy tín cao nổi tiếng với vai trò của anh trong việc phát hiện ra vụ bê bối rootkit bảo vệ bản quyền của Sony BMG.
Ken Thompson : Đồng sáng tạo UNIX, một hệ điều hành và ngôn ngữ lập trình C.
Donald Knuth : Một trong những người có ảnh hưởng nhất trong lĩnh vực lập trình máy tính và khoa học máy tính lý thuyết.
Larry Wall : Tác giả của PERL, một ngôn ngữ lập trình bậc cao có thể được sử dụng cho nhiều tác vụ khác nhau.
Tin tặc: không phải là vấn đề màu đen hoặc trắng
Trong khi hầu hết các hoạt động khai thác, chúng tôi sẽ nghe về tin tức đến từ những người có ý định độc hại, có nhiều người tài năng và tận tâm hơn, những người đang sử dụng kỹ năng hacking của họ vì lợi ích tốt hơn. Điều quan trọng là phải hiểu sự khác biệt.