Hacker Türleri

Bilgisayar korsanları genellikle farklı renk “şapkalara” göre kategorize edilir. Kötü adamların her zaman siyah şapka taktığı ve iyi adamların beyaz şapka taktığı eski tarz western filmlerine bir saygı duruşu olduğu düşünülüyor. Bu nedenle, endüstri tipik olarak bilgisayar korsanlarını güdülerine ve eylemlerine göre ayırır.

  • Beyaz şapka
  • Gri şapka
  • Siyah şapka
  • Mavi şapka
  • Yeşil şapka
  • Kırmızı şapka
  • Peki, bu farklı hacker türleri arasındaki farklar nelerdir? Hadi kontrol edelim.

1) Siyah Şapkalı Hacker

Siyah şapka korsanları, teknik becerilerini başkalarını dolandırmak ve şantaj yapmak için kullanmak isteyen kötü adamlardır. Genellikle sahiplerinin izni olmadan bilgisayar ağlarına girme, güvenlik açıklarından yararlanma ve güvenlik protokollerini atlatma uzmanlığına ve bilgisine sahiptirler. Para kazanmak için, aşağıdakiler gibi tüm yasa dışı faaliyetleri yapmaya hazırlar:

2) Beyaz Şapkalı Hacker

Farklı hacker türlerini anlamak söz konusu olduğunda, beyaz ve siyah şapka hackerları arasında var olan uçurumdan daha büyük bir fark olamaz. Beyaz şapka bilgisayar korsanları (etik bilgisayar korsanları olarak da bilinir), siyah şapkalı meslektaşlarının tam tersidir. Dünyayı kötü hackerlardan korumak için teknik becerilerini kullanırlar.

Şirketler ve devlet kurumları, bilgi güvenliği analistleri, siber güvenlik araştırmacıları, güvenlik uzmanları, sızma testi uzmanları, vb. Olarak beyaz şapkaları işe alırlar. Bağımsız danışmanlar veya serbest çalışanlar olarak da çalışırlar. Beyaz şapka bilgisayar korsanları, siyah şapka bilgisayar korsanları ile aynı hackleme tekniklerini kullanır, ancak bunu sistem sahibinin izniyle yaparlar ve niyetleri asildir.

  • Siyah şapka bilgisayar korsanları bunları kullanmadan önce sistemdeki güvenlik açıklarını bulur ve düzeltir.
  • Siber saldırıları tespit edebilen ve hafifletebilen veya engelleyebilen araçlar geliştirir.
  • Yazılım ve donanım bileşenlerinin genel güvenlik duruşunu güçlendirir
  • Antivirüs, kötü amaçlı yazılımdan koruma, casus yazılımdan koruma, güvenlik duvarları vb. Gibi güvenlik yazılımları oluşturur.

Beyaz şapka bilgisayar korsanları, genellikle çeşitli siber tehditleri daha iyi anlamak ve başkalarını bunlar hakkında eğitmek isteyen akademisyenler ve araştırmacılardır. Şirketler ve hükümetler, siber saldırılara ve diğer en kötü durum senaryolarına hazırlanmak için acil durum planları hazırlamak için onları genellikle danışman ve uygulayıcı olarak işe alır. Beyaz şapka korsanları, şirketlerin HIPAA, PCI DSS , GDPR, vb. Gibi güvenlik ve gizlilik odaklı düzenlemelerde belirtilen güvenlik yönergelerine uymalarına da yardımcı olur.

Diğer bilgisayar korsanlarının aksine, beyaz şapka bilgisayar korsanları, faaliyetlerinin yasal çerçeveye girmesini sağlar. Ve bu nokta, onları makalenin ilerleyen bölümlerinde bahsedeceğimiz kırmızı şapka korsanlarından farklı kılıyor.

3) Gri Şapkalı Hacker

Farklı hacker türleri listemizde bir sonraki adım gri şapkalar. Bu bilgisayar korsanları, beyaz şapka ve siyah şapka korsanları arasında bir yere düşer. Gri şapka bilgisayar korsanlarının niyetleri genellikle iyidir, ancak bilgisayar korsanlığı tekniklerinde her zaman etik yolu seçmezler. Örneğin, sizin izniniz olmadan güvenlik açıklarını aramak için web sitenize, uygulamanıza veya BT sistemlerinize sızabilirler. Ancak genellikle herhangi bir zarar vermeye çalışmazlar.

Gri şapka bilgisayar korsanları, sahibinin dikkatini mevcut güvenlik açıklarına çeker. Genellikle bir şirket, devlet sunucularında ve web sitelerinde beyaz şapkalarla aynı tür siber saldırıları başlatırlar. Bu saldırılar güvenlik açıklarını ortaya çıkarır ancak herhangi bir hasara neden olmaz. Ancak yine, bunu sahibinin bilgisi veya izni olmadan yapıyorlar. Gri şapka bilgisayar korsanları bazen aşağıdakiler için bir ücret talep eder:

  • Hataları veya güvenlik açıklarını düzeltir.
  • Kuruluşun güvenlik savunmasını güçlendirmesi için ücret talep eder.
  • Güvenlik açıklarını düzeltmek için öneriler, çözümler veya araçlar sağlar.

Bazı gri şapka bilgisayar korsanları, yamalandıktan sonra halka açıktaki güvenlik açıkları hakkında bilgi verir. Ancak çoğu durumda, güvenlik açıkları hakkında bilgi vermek için önce etkilenen şirketlere ulaşırlar. Bir şirket yeterince hızlı yanıt vermezse veya harekete geçmezse, bilgisayar korsanı, hata düzeltilmemiş olsa bile bilgileri kamuya açıklamayı seçebilir.

Gri şapkalar bunu siber güvenlik topluluğunda popülerlik ve tanınırlık kazanmak için yapar ve bu da dolaylı olarak güvenlik uzmanları olarak kariyerlerini büyütmelerine yardımcı olur. Ancak bu adım, güvenlik açıkları veya istismarları kamuya ifşa ettikleri şirketlerin itibarına zarar verir.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir