پرتره‌ی ۱۰ نوع هکر

shape
shape
shape
shape
shape
shape
shape
shape

شکل‌ها و اندازه‌های مختلف

هکرها، مانند حملاتی که مرتکب می‌شوند، تنوع بسیاری دارند، و با انگیزه‌های مختلفی از مسائل مالی گرفته تا سیاسی و اخلاقی ظاهر می‌شوند. شناختن انواع مختلف هکرها و انگیزه‌هایشان می‌تواند به شما کمک کند تا حملاتی که شما یا سازمانتان مستعد ضربه خوردن از آن هستید را شناسایی کرده و پیشگیری‌های لازم را دربرابر آن انجام دهید. تراویس فرال ،مدیر استراتژی امنیت شرکت آنومالی، ۱۰ نوع از هکرهایی را که شما در رادارتان باید داشته باشید را به تصویر کشیده.

هکرهای کلاه سفید

این‌ها به عنوان هکرهای اخلاقی دنیای سایبری شناخته می‌شوند. این نوع از هکرها که معمولا محققان و کارشناسان امنیتی هستند، به طور فعال تهدیدها را ردیابی و مانیتور می کنند. آن‌ها ممکن است دامنه‌ها را سینک‌هول کنند یا بات‌نت‌ها را تصاحب یا حذف کنند. آن‌ها ممکن است کاملا درچارچوب قانون باشند یا نباشند، اما قصدشان این است که با هکرهای مخرب مقابله کنند. آن‌هایی که در چارچوب قانون عمل نمی‌کنند را اغلب «کلاه خاکستری» می‌گویند.

مزدوران سایبری

این‌ها فروشندگان سلاح در دنیای سایبری هستند که به عنوان شخص ثالت به مهاجمین کمک می‌کنند. مزدوران سایبری در برخی موارد، درون یک «تهدید فشرده مستمر» یا APT bucket جایگیری شده‌اند.

هکرهای ملی

هکرهای دولتی که ممکن است خودشان کارمند دولت نباشند ولی به علت مجوزی که دارند، به خاطر فعالیت‌هایشان تحت پیگرد قانونی قرار نمی‌گیرند. بعضی از این گروه‌ها هم ممکن است داخل APT bucket باشند.

مجرمان سازمان‌یافته

این‌ها گروه‌هایی هستند که در کسب درآمد از یافته‌هایشان بسیار کارآمد هستند. آن‌ها یک زنجیره تامین پابرجا دارند و معمولا وظایف مختلف را توسط افراد مختلف تامین می‌کنند(مثل عملیات اسپم، عملیات درب پشتی، عملیات کارت‌های بانکی، عملیات میزبانی و …). گروه هکری «Business Club» در این دسته قرار می‌گیرند.

مجرمان سابقه‌دار

این‌ها افراد یا گروه‌هایی مانند LulzSec و Sabu یا بازیگرهایی مثل th3J3st3r هستند که مهارتی کسب کرده‌اند و ارتباطاتی دارند تا به خوبی کسب درآمد کنند اما از ارتباطات قوی مجرمانه که سایر گروه‌ها دارند بی بهره‌اند.

هکتیویست‌ها

گروه‌های بزرگتری مثل انواع Anon-sects که قصد دارند از طریق تکنیک‌های متداول مثل حملات DDoS یا دیفیس کردن وب‌سایت‌ها بیانیه‌ای را انتشار دهند. انگیزه‌ی این‌ها معمولا ایدئولوژیک یا سیاسی است و از طریق آشفته یا افشاگری طرف مقابل به هدف خود می‌رسند.

بازیگران دولت حاکم

این‌ها نظامیان و دستگاه‌های اطلاعاتی واقعی هستند. دارای بودجه‌ای عظیم و برنامه‌هایی مستمر و در حال اجرا هستند اما اغلب روی اطلاعات واقعی و اهداف نظامی متمرکز می‌باشند. ابزار مورد استفاده‌‌شان می‌تواند بسیار پیچیده باشد، اما خب ممکن است برای قربانیان ساده‌تر در همان سطح باشد تا از سوختن ابزارهای خود جلوگیری کنند. این‌ ابزارهای پیچیده اغلب برای حملات واقعا پیشرفته و به شدت پیگیر در APT bucket استفاده می‌شوند.

مجرمان بدون تشکیلات

افرادی مثل ShadowCrew با Gonzalez و Stephen Watt که قدری مهارت دارند ولی بدون تشکیلات هستند و تا حدی می‌توانند با یافته‌هایشان کسب درآمد کنند.

اسکریپت کیدی‌ها

مجرمان معمولی دنیای سایبری، نوجوان‌هایی که با دزدی دنبال جلب توجه هستند. اسکریپت کیدی‌ها معمولا مهارت اندکی دارند، ممکن است یک سری ویروس یا تروجان نوشته باشند و این‌جا و آن‌جا در حملات DDoS شرکت کرده باشند، اما معمولا قادر به کسب درآمد نیستند. هکرهایی که دنبال دیفیس کردن وب‌سایت‌ها و نوشتن نام خود در آن‌ها هستند در این دسته قرار می گیرند.

تهدید خودی‌ها

هرگز قدرت یک کارمند ناراضی را دست کم نگیرید. تهدید خودی‌ها که معمولا به آن خودی‌های مخرب نیز می‌گویند. می‌تواند کارمندی کینه‌توز و افشاگر باشد که با برتری در داشتن دسترسی اقدام به ربودن و افشای اطلاعات حساس کند.

+ منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *