فرادرس
هکر کلاه خاکستری چیست، چه تفاوتی با دیگر هکرها دارد؟
هکر کسی است که میتواند بدون جواز رسمی، به شبکهها و سیستمهای کامپیوتری دسترسی پیدا کند. اگرچه میتوان به همین سادگی به نتیجهگیری رسید و هکرها را مجرم سایبری به حساب آورد، اما عمل هک میتواند به افزایش امنیت سایبری نیز منتهی شود. برای اینکه بتوان مقاصد و تواناییهای هکرها را از یکدیگر تمیز داد، هکرها معمولا در دو دستهبندی «کلاه سفید» یا «کلاه سیاه» قرار میگیرند. اگر هدف آنها جرائم سایبری باشد، تحت عنوان هکر کلاه سیاه شناخته میشوند و اگر هم بهبود امنیت را دنبال کنند، هکر کلاه سفید نام میگیرند. اما برخی هکرها در یک دستهبندی سوم جای میگیرند. در ادامه این مقاله میگوییم هکر کلاه خاکستری چیست و چه تفاوتی با دیگر هکرها دارد.
هکر کلاه خاکستری چیست؟
هکر کلاه خاکستری جایی در میان هکرهای کلاه سفید و کلاه سیاه قرار میگیرد. علت این نامگذاری آن است که چنین هکری مقاصدی بدخواهانه را دنبال نمیکند، اما همچنان بدون جواز رسمی وارد شبکهها میشود.
اگرچه کلاه سفیدها تنها زمانی وارد کار میشوند که به استخدام یک کسبوکار درآمده باشند، هکر کلاه خاکستری ممکن است یک کسبوکار را هدف کار خود قرار دهد. در مراحل بعدی ممکن است اطلاعات محرمانه به دست هکر بیفتند و اساسا مشخص شود که شبکه کسبوکار آنقدرها که به نظر میرسد امن نیست.
کلاه خاکستریها با انجام این کار میتوانند به افزایش امنیت، یافتن مشاغل درآمدزا و یا خیلی ساده، اثبات یک نکته مشغول شوند. برخی این بحث را پیش میکشند که هکرهای کلاه خاکستری در مجموع به نفع جهان امنیت سایبری عمل میکنند. این هکرها آسیبپذیریهایی را به شرکتها نشان میدهند که ممکن بود از چشم دور بمانند. بنابراین میتوان گفت که آنها نیز قادر به جلوگیری از حملات سایبری هستند.
هکر کلاه سیاه چیست؟
هکر کلاه سفید را میتوان مجرمی سایبری توصیف کرد که در صدد ورود غیرقانونی به شبکههای امن برمیآید. او معمولا این کار را با هدف و امید سرقت اطلاعات انجام میدهد، زیرا میتوان چنین دادهای را فروخت یا از طریق آن، امکان نفوذ بدافزار را مهیا ساخت.
کلاه سیاهها معمولا متخصصانی در حوزه کامپیوتر هستند، اما لازم نیست حتما متخصص باشید تا در این دستهبندی جای بگیرید. برخی از این هکرها مهارتهای محدودی داشته و خیلی ساده به سرقت رمزهای عبور یا استفاده از برنامههای نرمافزاری برای ورود خودکار به سیستمهای کامپیوتری اکتفا میکنند.
هکر کلاه سفید چیست؟
هکر کلاه سفید هم درست مانند کلاه سیاهها تلاش میکند وارد شبکههای امن شود. اما تفاوت اصلی این است که کار را با اجازه صاحب شبکه انجام میدهد. این هکرها معمولا از سوی کسبوکارها و سازمان های مختلف استخدام میشوند تا به تست نفوذ و بهبود امنیت بپردازند. به هکرهای کلاه سفید، هکرهای اخلاقمدار نیز گفته میشود.
هکرهای کلاه سفید هم در کار خود متخصص به حساب آمده و از دانش خود برای جلوگیری از حملات استفاده میکنند. ایده کلی این است که کسبوکارها میتوانند با استخدام هکرهای کلاه سفید، خود به یافتن نقاط ضعف مشغول شوند و از حملاتی که قطعا در آینده رخ خواهند داد، جلوگیری کنند.
انگیزههای هکر کلاه خاکستری چیست؟
انگیزههای پشت اعمال یک هکر کلاه خاکستری چیزی نیست که همواره واضح و شفاف باشد. گذشته از این حقیقت که آنها مقاصدی بدخواهانه را دنبال نمیکنند، ممکن است به هر دلیلی وارد شبکهها و سیستمهای مختلف شوند. برخی کلاه خاکستریها میخواهند امنیت را بهبود داده و از حملات سایبری جلوگیری کنند. آنها باور دارند اینترنت فضایی خطرناک است و میتوانند از مهارتهای خود برای بهبود آن کمک بگیرند. این هکرها ممکن است در ازای مبلغی مشخص، برطرفسازی آسیبپذیریهایی که یافتهاند را پیشنهاد دهند و بنابراین بدین ترتیب قادر به یافتن فرصتهای شغلی برای هک اخلاقمدارانه هستند.
اما برخی دیگر از کلاه خاکستریها را داریم که لزوما به دنبال بهبود امنیت اینترنت یا یافتن شغل بعدی خود نیستند. این افراد خیلی ساده از هک کردن لذت میبرند و به عنوان سرگرمی وارد شبکههای ایمن میشوند. گروهی دیگر هم داریم که صرفا برای اثبات تواناییهای خود، به شبکههای امن رخنه میکنند. گاهی از اوقات هم هکر کلاه خاکستری در صدد مجازات کسبوکاری برمیآید که به خوبی از اطلاعات مشتریان خود محافظت نکرده است.
آیا هکرهای کلاه خاکستری قانون را زیر پا میگذارند؟
تلاش برای ورود به سیستمها و شبکههای امن، آن هم بدون دریافت جواز صاحب سیستم، همواره کاری غیرقانونی به حساب میآید. این یعنی حتی اگر هکر کلاه خاکستری به سرقت داده مشغول نشود هم صرفا با ورود به سیستم قانون را زیر پا گذاشته است. در واقع این قانونگذاری نشان میدهد که در صورت به دست آوردن انگیزههای لازم، روی آوردن به فعالیتهای کلاه سیاه آنقدرها دور از ذهن نیست.
از سوی دیگر باید اشاره کرد که آن دسته از هکرهای کلاه خاکستری که میخواهند امنیت را بهبود دهند، به روشهای قانونی متنوع قادر به دنبال کردن اهداف خود خواهند بود، از جمله برنامههای باگیابی که هکرهای علاقهمند را دعوت به همکاری و دریافت پاداش میکنند. این حقیقت که با وجود تمام این روشهای قانونی کماکان تصمیم به زیر پا گذاشتن قانون میگیرند، نشان میدهد که باید در مواجهه با هکرهای کلاه خاکستری محافظهکار بود.
آیا همکاری با هکرهای کلاه خاکستری امن است؟
اینکه آیا یک شرکت باید هکری کلاه خاکستری را به استخدام خود در آورد یا خیر، جای بحث فراوان دارد. تعریف هکر کلاه خاکستری به ما میگوید که او حاضر و مایل به زیر پا گذاشتن قوانین است. اگر او بدون اجازه وارد شبکهای امن شده باشد، طبیعی است که صاحبان کسبوکار حاضر به اعتماد به او نخواهند بود.
از سوی دیگر اما اگر چنین هکری یک آسیبپذیری یافته و آن را به مالک سایت اطلاع دهد، در حال نمایش مجموعهای از مهارتهای تخصصی است. از سوی دیگر نشان میدهد که میان حمله به کسبوکار و یا کمک به آن، گزینه دوم را برگزیده است.
چطور از خود در برابر هکرها محافظت کنیم؟
اکنون که میدانیم هکر کلاه خاکستری چیست، باید این را هم بدانیم که درست مانند هکرهای کلاه سیاه، خطری بالقوه برای تمام کسبوکارها به حساب میآیند. کلاه خاکستریها شاید در قلب خود در پی آسیب وارد کردن به شبکهای امن نباشند، اما این بدان معنا نیست که آسیبهایی اتفاقی وارد نخواهند کرد.
اگر مدیریت یک کسبوکار را برعهده دارید، روشهای زیر را برای محافظت از خود در برابر هکرهای کلاه خاکستری و کلاه سیاه در پیش بگیرید:
- استفاده از رمزهای عبور امن: تمام کارمندان شرکت باید از رمزهای عبور امن برای سیستمها و حسابهای کاربری خود استفاده کنند. علاوه بر این نباید از رمزهای یکسان برای حسابهای کاربری مختلف بهره گرفت.
- استفاده از احراز هویت دو مرحلهای: بهرهگیری از سیستمهای احراز هویت دو مرحلهای (Two Factor Authentication) باید اجباری باشد. بدین ترتیب بدون دسترسی به دستگاهی که سیستم احراز هویت روی آن نصب شده، امکان ورود به حسابها وجود نخواهد داشت. این یعنی حتی اگر هکر قادر به سر در آوردن از رمز عبور باشد، باز هم نمیتواند وارد حساب خصوصی شما شود.
- هشیاری در برابر حملات بدافزاری و فیشینگ: تمام کارمندان باید راجع به تهدیدهای بالقوه مانند ایمیلهای فیشینگ، باج افزارها، جاسوسافزارها و تروجانها باخبر باشند و بتوانند آنها را شناسایی کنند.
- نصب نرمافزارهای آنتیویروس: شرکتها باید در سراسر شبکه و سیستمهای خود از نرمافزارهای آنتیویروس امن استفاده کنند. گاهی از اوقات نمیتوان از دانلود یک بدافزار از سوی یکی از کارمندان جلوگیری کرد. یک آنتیویروس خوب اما از به اجرا درآمدن چنین فایلی و باز شدن درها به روی هکر جلوگیری میکند.
- بهروز نگه داشتن نرمافزار: حملات سایبری پیچیده معمولا با اتکا بر سوء استفاده از آسیبپذیریهای نرمافزاری ترتیب داده میشوند. تنها راه کنار زدن چنین آسیبپذیریهایی، بهروز نگه داشتن تمام نرمافزارها است. بسیار مهم است به خاطر بسپاریم که هکرها دقیقا به دنبال شرکتهایی میگردند که چنین کاری انجام نداده باشند.
