Рачунарски хакер је неко ко приступа рачунарима или мрежама без овлашћења. Иако можете пребрзо доносити закључке и назвати то сајбер криминалом, они такође могу да хакују како би повећали безбедност.
Да би се омогућила ова разлика, хакери се често називају или црним шеширом или белим шеширом. Ако је циљ хаковања сајбер криминал, глумац је познат као хакер црних шешира. Али, ако је циљ побољшање безбедности, они су познати као хакер са белим шеширима.
Неки хакери, међутим, спадају у другу категорију, наиме у хакере са сивим шеширима. Па у чему је разлика?
Шта је Блацк Хакер?
Блацк хат хакер је сајбер криминалац који покушава илегално да провали у сигурне мреже. Често то чине у нади да ће украти информације које се могу продати или инсталирати рансомваре за изнуду.
Блацк хат хакери су често компјутерски стручњаци, али то није нужно услов. Неки црни шешири имају ограничену стручност и једноставно краду лозинке или користе софтверске програме да би аутоматски провалили у рачунарске системе.
Шта је хакер са белим шеширима?
А бели шешир хакер такође покушава да провали у безбедне мреже. Разлика је у томе што то раде само уз дозволу. Обично их ангажују предузећа за тестирање и побољшање безбедности. Хакери са белим шеширима се такође називају етичким хакерима.
Хакери са белим шеширима су компјутерски стручњаци и користе то знање да спрече нападе, а не да их изводе. Идеја је да предузеће може ангажовати хакера белог шешира да пронађе све безбедносне слабости и поправи их пре него што дође до сајбер напада.
Шта је сиви хакер?
Хакер са сивим шеширима седи негде између црно-белих хакера. Дефинисани су чињеницом да немају злонамерне намере већ и да проваљују у мреже без дозволе.
Док ће хакер са белим шеширима почети да ради тек након што га предузеће ангажује, хакер са сивим шеширима може циљати било који посао. Ово може укључивати приступ поверљивим информацијама или показивање да мрежа предузећа није тако безбедна као што се тврди.
Неко може да изврши хаковање сивог шешира да би повећао безбедност, пронашао посао који се плаћа или једноставно доказао поенту. Неки људи тврде да су сиви хакери уопште корисни. Често истичу рањивости за које предузеће иначе не би знало. У неким околностима, они су стога способни да спрече сајбер нападе.
Шта мотивише хакере сивих шешира?
Мотивација сивог хакера није увек очигледна. Осим што немају злу намеру, могли би да уђу у мрежу из било ког разлога. Неки сиви шешири желе да побољшају безбедност како би спречили сајбер нападе. Верују да је интернет опасно место и да имају неопходне вештине да га унапреде.
Они такође могу понудити да поправе све рањивости које открију. Хаковање сивих шешира се стога може користити као начин за проналажење посла.
Неки сиви шешири не желе нужно да побољшају сигурност или да нађу посао. Они једноставно уживају у хаковању и покушавају да уђу у сигурне мреже као хоби. Други проваљују сигурне мреже да би једноставно доказали да могу. Они то могу користити као начин да казне предузећа која не штите информације својих клијената.
Да ли сиви хакери крше закон?
Покушај приступа безбедној мрежи без дозволе је увек незаконит. То значи да чак и ако сиви хакер не украде ништа, они и даље крше закон. Ово може указивати на то да би уз адекватан подстицај могли да пређу на активности црног шешира.
Такође је вредно напоменути да ако хакер сивог шешира жели да повећа безбедност, има много правних могућности на располагању, укључујући награде за грешке које буквално позивају на хаковање. Чињеница да су одлучили да прекрше закон значи да им треба прићи са опрезом.
Да ли је безбедно радити са сивим хакерима?
О томе да ли компанија треба да ангажује хакера са сивим шеширима, отворено је за дебату. По дефиницији, сиви хакер је спреман да прекрши закон. Ако је хакер ушао у безбедну мрежу без дозволе, многа предузећа разумљиво нису вољна да верују тој особи.
С друге стране, ако хакер са сивим шеширима открије рањивост и контактира предузеће да би је пријавио, он показује високу вештину. Они такође указују да су, када су добили избор да нападну компанију или да јој помогну, изабрали ово друго.
Како се заштитити од хакера
Хакери црних и сивих шешира претња су свим предузећима. Сиви хакери можда не желе да нашкоде безбедној мрежи, али то не значи да то неће учинити случајно. Ако водите посао, ево неколико начина да се заштитите од њих.
1. Користите јаке и чврсте лозинке
Сви запослени би требало да буду обавезни да користе јаке лозинке. Лозинке такође не би требало поново користити на више налога.
2. Користите двофакторску аутентификацију
Двофакторска аутентификација требало би да буде обавезно. Ово онемогућава пријављивање на налог без приступа 2ФА уређају. То значи да чак и ако хакер открије лозинку за безбедну мрежу, неће моћи да се пријави.
3. Пазите на пхисхинг нападе
Сви запослени треба да буду свесни разне врсте пхисхинг напада, посебно претње које представљају пхисхинг поруке е-поште, и треба их обучити да их препознају.
4. Инсталирајте антивирусни софтвер
Компаније би требало да се ослањају на антивирусни софтвер широм мреже. Није увек могуће спречити запослене да преузимају малвер. Антивирус може спречити покретање таквих датотека пре него што обезбеде улазну тачку за хакера.
5. Одржавајте свој софтвер ажурираним
Софистицирани сајбер напади се често ослањају на искоришћавање софтверских рањивости. Једини начин да се уклоне ове рањивости је да се сав софтвер ажурира. Важно је напоменути да многи хакери посебно траже предузећа која то не успеју.
Сва предузећа треба да се заштите од хакера
Хакери су претња које би све компаније требало да буду свесне. И док је дефинитивно боље бити на мети сивих хакера, сваки неоправдани упад у мрежу је потенцијално проблематичан.
Хакери, и сиви и црни, првенствено циљају предузећа која користе застарели софтвер. Блацк хат хакери такође шаљу пхисхинг е-поруке у великим серијама и циљају свакога ко се заљуби у њих. То значи да компанија може да спречи већину упада у мрежу тако што ће адекватно обучити све запослене и одржавати сав свој софтвер ажурним.