Кто такие хакеры?

Хакер — лицо, обладающее глубокими знаниями в компьютерных системах, сетях и принципах их функционирования. Но, в отличии от программиста, хакер использует их для выявления и эксплуатации уязвимостей в кибербезопасности. 

Представьте, что хакер — это талантливый автомеханик, только вместо машин он копается в кибербезопасности вашей компании. И тут появляются 2 варианта развития событий:

Первый — полезный для вашего бизнеса. Хакер может использовать свои знания во благо, например, найти слабые места в безопасности и помочь их устранить. 

Второй — опасный для вашего бизнеса. Хакер будет использовать свои умения во вред: взламывать системы, воровать данные и ломать оборудование.  

Шесть видов хакеров: их цели, принципы и методы

Белые хакеры (White hats)

Также известные как этичные хакеры, они являются специалистами по кибербезопасности и имитируют кибератаки на инфраструктуры компаний, иначе говоря, проводят пентест. О нём мы подробно рассказали тут.

В чём их интерес?
Обычно это неплохой заработок в случае, если хакер работает официально и по договору с заказчиком. Однако некоторые белые хакеры тестируют безопасность компаний ради личного интереса. И, не смотря на то, что они также предоставляют всю полученную информацию владельцу, — это незаконно и является уголовным правонарушением. 

Пример белого хакера — Кевин Митник.
Изначально он промышлял незаконными взломами баз данных и закономерно оказался в тюрьме — его сдала девушка одного из участников хакерской банды, в которой он состоял. Уже после срока Кевин перешёл на светлую сторону и раскрыл в своих книгах множество схем чёрных хакеров, чем очень помог сфере кибербезопасности.

Черные хакеры (Black hats)

Это злоумышленники, которые используют свои навыки для незаконного проникновения в системы, кражи данных, нанесения ущерба и других преступных действий.

В чём их интерес?
Обычно чёрные хакеры, с помощью взлома систем или распространения вредоносного ПО, получают ценную информацию, которую можно продать. Они также проводят DDos-атаки на различные компании, которых заказали их конкуренты. 

Bug bounty hunter

Или наёмник, или охотник за наживой. Промысел такого хакера заключается в выполнении заказов людей, чей интерес зачастую политический — о нём мы расскажем чуть позже.

Серые хакеры (Gray hats)

Находятся где-то посередине между белыми и черными хакерами. Промышляют выявлением уязвимостей, которые могут быть использованы черными хакерами, но не за бесплатно. Их действия являются незаконными и частенько нарушают работу систем, но всё же результат работы серого хакера — выявленные дыры в системе безопасности.

В чём их интерес?
Можно сказать, что интерес серого хакера — это навязывание пентеста, чтобы условная жертва не могла отказаться от результатов и оплатила их по названной цене. В случае отказа от услуг серого хакера, он выкладывает уязвимости на стоки чёрных хакеров.

Почему быть серым хакером выгоднее всего?
При любом раскладе серый хакер оказывается в выигрыше, ведь получает доходы как с легального рынка, так и с чёрного.

Скрипт-кидди

Это начинающие хакеры, которые используют готовые инструменты и скрипты, написанные другими людьми, для проведения атак. Обычно они не обладают глубокими знаниями в области кибербезопасности и не понимают, как работают используемые ими инструменты.

В чём их интерес?
Он крайне разный. Кто-то хочет опробовать свои способности, некоторые попросту ребячатся, а другие ищат лёгкой наживы. Их основные цели — компании, которые не думают о кибербезопасности от слова совсем или уделяют ей мало внимания.

Почему скрипт-кидди — это тараканы?
Понятно, что такие новички вряд ли взломают вполне достойную систему безопасности, но неприятности точно доставят. Для них взлом не стоит почти ничего, а для защищающегося — это дополнительная оплата труда сотрудников безопасности, постоянная реакция на атаки и обновление систем в качестве перестраховки. 

Хактивисты

Необычные хакеры, которые используют свои навыки для политического или социального протеста. Они взламывают системы, чтобы привлечь внимание к определенным проблемам, выразить свое мнение или нанести ущерб тем, кого считают виновными в несправедливости.

Что является результатом их работы?
1. Публикация личных или закрытых данных, например, переписки или секретные документы.

2. Взлом сайтов и замена контента на политические лозунги. Самые частые случаи — действия экоактивистов против нефтяных компаний.

3. Классическая методика хактивистов — DDos-атаки на свои цели.

Что самое опасное в хактивистах?
Запомните, что их нельзя недооценивать или скидывать со счетов. Зачастую они промышляют в личных интересах и мотивированы своими идеалами, а результат их работы больше, чем просто взлом. Основная цель хактивиста — репутация компании, а не её ценная информация. 

Есть и обратная сторона медали.
Среди чёрных хакеров существуют свои воры в законе, которые с удовольствием соглашаются на сотрудничество с государствами, становясь bug bounty hunters, о которых мы упоминали ранее. Фактически – суперзлодеи в сфере кибербезопасности. 

Возникает хороший вопрос — как защититься от хакеров?

Начните с малого, но необходимого: надежных паролей, обновления данных и обучения сотрудников. Если у вас уже есть система безопасности, но вы хотите быть уверенным в ней, то необходимо провести аудит безопасности вашей инфраструктуры.