آشنایی با انواع هکرها-انواع هک-هکرسفید-هکرسیاه-هکرخاکستری-جلوگیری ازهک

آشنایی با موضوع هک :

هکر ها و بد افزارهایی که آنها می‌سازند و استفاده می‌کنند دردهه‌ی اخیر رشد جشمگیری داشته .هنگامی که رایانه‌ها تاره به وجود آمده بودند و جعبه‌های رنگی بزرگی بیش نبودند، تفریح هکر ها آموزش شوخی‌های بچگانه بود تا شاید بتوانند نرم افزارهای مخرب و فلش را ایجاد کنند یا صفحه‌ی Yankee doodle را برروی رایانه‌ی شما نمایش دهند.

پروفایل هکرها به گونه‌ایی متفاوت است، و راهی برای کسب قدرت و درآمد است. اما هکرها به طور کل به ۳ دسته اصلی تقسیم میشوند که در ادامه به توضیح آنها می پردازیم.

در همان حین که رایانه‌ی شما به یک دستگاه جادویی تبدیل شد و روز به روز پیشرفت میکرد هکر ها نیز به همین نسبت پیشرفت کرده وجامعه‌ی امروزی رفته رفته با پیشرفت تکنولوژِی و استفاده روزمره از اینترنت و شبکه های اجتماعی غرق در فضای مجازی شده و همین امر باعث افزایش هکرها نسبت به قبل شده امروزه هکرها متخصصانی ماهر با مشاغلی خطرناک هستند. درآمدهای زیاد و منابع انسانی بالایی دارند بطوریکه حتی تعطیلات هم ندارند.

هک و انواع هکرها در جهان

هک بیشتر به نفوذ غیر مجاز به یک شبکه یا رایانه اشاره دارد. این کار به طور معمول توسط هکر یا هکرها انجام می‌شود . با این حال، هکر می‌تواند هر کسی باشد. آنها می‌توانند فردی مثل من و یا شما باشند. آنها میتوانند به تنهایی کار کنند و یا عضوی از یک سازمان یا موسساتی باشند که انگیزه‌ای برای ایجاد اختلال در کار یا وارد کردن ضرر و زیان به فرد یا افراد خاصی یا موسسات و شرکت های مختلفی را دارند.

بیشتر آنها برای رسیدن به هدف، به دنبال تغییر سیستم های امنیتی هستند. واژه هک و هکر برای نخستین بار در موسسه فناوری ماساچوست در سال ۱۹۶۰ به کار برده شد که در معنای اصلی، هدف از هک استفاده از یک روش سریع و هوشمندانه برای حل مشکل یا مشکلات تکنیکی بود.

اما در حال حاضر سازمان های زیادی وجود دارند که هکرها را به عنوان بخشی از کارکنان خود استخدام می‌کنند. این هکر ها از مهارت‌هایی که دارند، برای کشف نقص ها، مناطق آسیب پذیر و نقاط ضعف در سیستم امنیتی سازمان استفاده می‌کنند. هدف از اینکار در  واقع، یافتن مناطق نفوذ و رفع نقاط ضعف و مسدود کردن راه های نفوذ برای هکر‌های مخرب به سیستم امنیتی است.

هکر‌ها انواع مختلفی دارند و تقسیم بندی هکر‌ها به سه دسته : هکرسفید، هکرسیاه و هکرخاکستری میباشد که این تقسیم بندی بر اساس نحوه ارتباط بین هکر و نحوه هک و هدف از هک سیستم‌های مورد حمله آنها صورت میگیرد که به شرح زیر میباشد:

هکرهای سیاه :

اصلاح «کلاه سیاه» برگرفته از فیلم های سینمایی است. چرا که در بیشتر این فیلم ها عمدتا ، آدم های بد کلاه‌های سیاه بر سر دارند و افراد مثبت فیلم کلاه سفید بر سر می‌گذارند. یک هکر کلاه سیاه یا به طور خلاصه هکر سیاه فردی است که تلاش میکند با ورود یا نفوذ غیر مجاز به یک سیستم یا شبکه و یا حتی یک سایت با کنترل آن سیستم به سرقت اطلاعات و یا دستکاری آن بپردازد.

البته یک هکر سیاه، اجازه ندارد هنگام کار، دست به کاری بزند که مغایر با اهداف از قبل تعیین شده، در آسیب زدن به سیستم هدف باشد. آنها سعی می‌کنند با آسیب رساندن به سیستم های امنیتی، تغییر توابع وبسایت ها و شبکه ها یا اختلال در عمکرد سیستم‌های هشدار دهنده دفاعی، سیستم‌ها را به کلی از کار بیندازند یا آنها را دچار توقف و دست کم اختلال جدی کنند.

آنها معمولا اینکار را به منظور سرقت یا دسترسی کامل به رمزهای عبور و اطلاعات مالی و انواع اطلاعات شخصی انجام می‌دهند. به طورکلی هرگونه دستکاری در اطلاعات، پخش انواع ویروس ها در فضای مجازی حاصل فعالیت و حضور هکرهای سیاه است.

هکرهای سفید:

از سوی دیگر، «هکرهای کلاه سفید» به عنوان شخصیت های مثبت داستان، به هکرهایی اشاره دارد که بیشتر به طور مجاز، قانونی و با هدف حمایت از سیستم های رایانه ای در سازمان‌ها و موسسات مشخص، به کار گرفته می‌شوند.

هدف مهم این هکرها تقویت امنیت یک سیستم و شناسایی مناطق آسیب پذیر و بستن مسیرهایی است که می‌تواند راه ورود غیر مجاز برای هکرهای سیاه را باز کند. هکرهای سفید افراد باهوش و متخصص هستند که اجازه دارند در صورت لزوم درگیر هدف هایی شوند که از قبل مورد نظر نبوده و یا از اهداف ازپیش تعیین شده، فراتر بروند.

هکرهای سفید به عنوان هکر های اخلاقی نامگذاری می‌شوند. هکر سفید فردی است که بدون اهداف تهاجمی در زمینه ضدهک، متخصص در کاربرد ابزارها، فناوری ها و روش هایی هستند که امنیت سیستم اطلاعات را در سازمان های قانونی و مجاز تامین می‌کند.

هکرهای سفید برخلاف هکر های سیاه از شبکه های امنیتی متعددی برخوردارند و با استفاده از مجوزهای قانونی درجستجو کشف ورودهای مخفی هستند که میتواند راه نفوذ را برای هکرهای سیاه باز کند.

هکرهای سفید برخلاف هکر های سیاه، اطلاعات را دستکاری نمی‌کنند، جاسوسی نمی‌کنند و به پخش ویروس نیز نمی‌پردازند. امروزه بعضی شرکت ها همانند فیسبوک،ماکروسافت و گوگل نیز از هکرهای سفید استفاده می‌کنند.

هکرهای خاکستری:

هکرهای «کلاه خاکستری» یا به طور مختصر هکرهای خاکستری درست به همان روش هکرهای سیاه از شبکه ها و سیستم های کامپیوتری استفاده می‌کنند. آنها نیز همانند هکرهای سیاه گاهی قوانین یا استانداردهای اخلاقی را نقض می‌کنند، با این تفاوت که هیچ گونه هدف مخربی ندارند و برعکس درصدد نفوذ به سیستم های اطلاعاتی هستند تا در عمل، همه نقاط ضعف و آسیب پذیری های احتمالی را در شبکه ها یا سازمان ها کشف و افشا کنند.

روش کار هکرهای خاکستری معمولا این گونه است که درست در جایگاه یک هکر سیاه با اهداف فرضی به قصد کلاهبرداری در شبکه و سیستم های کامپیوتری نفوذ می‌کنند و به اصلاح آنها را هک می‌کنند تا به مدیر یا صاحب آن اطلاع دهند که سیستم شبکه آنها دارای یک یا چند مورد نقص امنیتی است که باید فورا اصلاح شود.

گاهی بعضی از هکرهای خاکستری نیز ممکن است سیستمی را به طور پنهانی هک کنند ولی عملیات خود را به مدیر موسسه  مورد نفوذ اطلاع دهند تا در قبال دریافت مبلغی، نقض فنی موجود را اصلاح کنند.