شکلها و اندازههای مختلف
هکرها، مانند حملاتی که مرتکب میشوند، تنوع بسیاری دارند، و با انگیزههای مختلفی از مسائل مالی گرفته تا سیاسی و اخلاقی ظاهر میشوند. شناختن انواع مختلف هکرها و انگیزههایشان میتواند به شما کمک کند تا حملاتی که شما یا سازمانتان مستعد ضربه خوردن از آن هستید را شناسایی کرده و پیشگیریهای لازم را دربرابر آن انجام دهید. تراویس فرال ،مدیر استراتژی امنیت شرکت آنومالی، ۱۰ نوع از هکرهایی را که شما در رادارتان باید داشته باشید را به تصویر کشیده.
هکرهای کلاه سفید
اینها به عنوان هکرهای اخلاقی دنیای سایبری شناخته میشوند. این نوع از هکرها که معمولا محققان و کارشناسان امنیتی هستند، به طور فعال تهدیدها را ردیابی و مانیتور می کنند. آنها ممکن است دامنهها را سینکهول کنند یا باتنتها را تصاحب یا حذف کنند. آنها ممکن است کاملا درچارچوب قانون باشند یا نباشند، اما قصدشان این است که با هکرهای مخرب مقابله کنند. آنهایی که در چارچوب قانون عمل نمیکنند را اغلب «کلاه خاکستری» میگویند.
مزدوران سایبری
اینها فروشندگان سلاح در دنیای سایبری هستند که به عنوان شخص ثالت به مهاجمین کمک میکنند. مزدوران سایبری در برخی موارد، درون یک «تهدید فشرده مستمر» یا APT bucket جایگیری شدهاند.
هکرهای ملی
هکرهای دولتی که ممکن است خودشان کارمند دولت نباشند ولی به علت مجوزی که دارند، به خاطر فعالیتهایشان تحت پیگرد قانونی قرار نمیگیرند. بعضی از این گروهها هم ممکن است داخل APT bucket باشند.
مجرمان سازمانیافته
اینها گروههایی هستند که در کسب درآمد از یافتههایشان بسیار کارآمد هستند. آنها یک زنجیره تامین پابرجا دارند و معمولا وظایف مختلف را توسط افراد مختلف تامین میکنند(مثل عملیات اسپم، عملیات درب پشتی، عملیات کارتهای بانکی، عملیات میزبانی و …). گروه هکری «Business Club» در این دسته قرار میگیرند.
مجرمان سابقهدار
اینها افراد یا گروههایی مانند LulzSec و Sabu یا بازیگرهایی مثل th3J3st3r هستند که مهارتی کسب کردهاند و ارتباطاتی دارند تا به خوبی کسب درآمد کنند اما از ارتباطات قوی مجرمانه که سایر گروهها دارند بی بهرهاند.
هکتیویستها
گروههای بزرگتری مثل انواع Anon-sects که قصد دارند از طریق تکنیکهای متداول مثل حملات DDoS یا دیفیس کردن وبسایتها بیانیهای را انتشار دهند. انگیزهی اینها معمولا ایدئولوژیک یا سیاسی است و از طریق آشفته یا افشاگری طرف مقابل به هدف خود میرسند.
بازیگران دولت حاکم
اینها نظامیان و دستگاههای اطلاعاتی واقعی هستند. دارای بودجهای عظیم و برنامههایی مستمر و در حال اجرا هستند اما اغلب روی اطلاعات واقعی و اهداف نظامی متمرکز میباشند. ابزار مورد استفادهشان میتواند بسیار پیچیده باشد، اما خب ممکن است برای قربانیان سادهتر در همان سطح باشد تا از سوختن ابزارهای خود جلوگیری کنند. این ابزارهای پیچیده اغلب برای حملات واقعا پیشرفته و به شدت پیگیر در APT bucket استفاده میشوند.
مجرمان بدون تشکیلات
افرادی مثل ShadowCrew با Gonzalez و Stephen Watt که قدری مهارت دارند ولی بدون تشکیلات هستند و تا حدی میتوانند با یافتههایشان کسب درآمد کنند.
اسکریپت کیدیها
مجرمان معمولی دنیای سایبری، نوجوانهایی که با دزدی دنبال جلب توجه هستند. اسکریپت کیدیها معمولا مهارت اندکی دارند، ممکن است یک سری ویروس یا تروجان نوشته باشند و اینجا و آنجا در حملات DDoS شرکت کرده باشند، اما معمولا قادر به کسب درآمد نیستند. هکرهایی که دنبال دیفیس کردن وبسایتها و نوشتن نام خود در آنها هستند در این دسته قرار می گیرند.
تهدید خودیها
هرگز قدرت یک کارمند ناراضی را دست کم نگیرید. تهدید خودیها که معمولا به آن خودیهای مخرب نیز میگویند. میتواند کارمندی کینهتوز و افشاگر باشد که با برتری در داشتن دسترسی اقدام به ربودن و افشای اطلاعات حساس کند.
- برچسب ها:
- هکر