هکر کیست؟
در حال حاضر، واژه هکر جهت توصیف شخصی که در پی کشف آسیب پذیری های سیستم های کامپیوتری است تا از آن سوءاستفاده کند، کاربرد دارد. هکرها، از نقاط آسیب پذیر جهت جمع آوری اطلاعات، مسدود نمودن دسترسی به سیستم یا دسترسی به سیستم های بیش تری در یک شبکه استفاده می کنند.
برای مثال، هکر ممکن است برای آسیب رساندن به افراد، اطلاعاتی را از طریق سرقت هویت یا خراب کردن یک سیستم به دست آورد، این هکرها معمولا از این اطلاعات برای باج گیری استفاده می کنند، به این هکرها، هکرهای مخرب گویند. اما اگر هکر از دانش خود برای افزایش امنیت شبکه استفاده کند، به آن هکر قانونمند می گویند. این هکرها درک بالایی از رایانه، شبکه، برنامه نویسی و یا سخت افزار دارند.
انواع هکر بر اساس رنگ کلاه
هکرهای کلاه سفید
هکر کلاه سفید یا هکرهای اخلاقی به عنوان تست نفوذ عمل می کنند. این هکرها، دارای مجوز هستند و کاملا به طور قانونی فعالیت می کنند. هکرهای کلاه سفید سعی می کنند تا نقاط ضعف و آسیب پذیر یک سیستم را به صورت قانونی کشف کنند. لذا، هدف هکرهای کلاه سفید یافتن آسیب پذیری های سیستم و نیز بهبود امنیت سیستم می باشد.
فعالیت هکرهای کلاه سفید به صورت استخدام در شرکت ها و یا سازمان های دولتی در جهت کشف آسیب پذیری های امنیتی می باشد. این هکرها، تکنیک های مربوط به امنیت سایبری از جمله تست نفوذ و ارزیابی دقیق را اجرا می کنند تا از وجود امنیت در شبکه یا سیستم های کامپیوتری مطمئن شد.
هکرهای کلاه سیاه
هکرهای کلاه سیاه به صورت غیر قانونی فعالیت می کنند و هدف آن ها بهره برداری از سیستم ها برای منافع شخصی می باشد. این هکرها با گسترش و یا ایجاد بد افزارها به سیستم ها و شبکه ها نفوذ می کنند. به این هکرها، هکرهای مخرب یا بد نیز گفته می شود. انگیزه هکر کلاه سیاه معمولا اخاذی و دریافت پول از قربانی می باشد. البته این هکرها گاهی برای تفریح نیز دست به هک می زنند.
لذا، هر کسی از آماتورها تا مجرمان سایبری متخصص، تا وقتی که با هدف سرقت اطلاعات شخصی به گسترش بدافزارها می پردازند، می توانند یک هکر کلاه سیاه باشند.
هکرهای کلاه خاکستری
هکرهای کلاه خاکستری به مانند تیغ دو لبه عمل می کنند. لذا، این هکرها ممکن است در شرایطی با نیت خوب هک کنند و در شرایطی دیگر کاملاً غیر اخلاقی یا غیر قانونی به انواع هک بپردازند.
این هکرها شخصیت هایی بسیار کنجکاو با مهارت های کافی در خصوص سسیستم های کامپیوتری می باشند. هکرهای کلاه خاکستری از مهارت ها و دانسته های خود در جهت پیدا کردن نقاط ضعف سیستم های کامپیوتری و شبکه ها استفاده می کنند. این افراد، سپس مدیر سیستم را از ضعف های کشف شده آگاه می سازند و در قبال آن پول درخواست می کنند. اما در صورتی که هکر کلاه خاکستری از لحاظ مالی تامین نشود، ممکن است با استفاده از همین نقاط آسیب پذیر کشف شده، اقدام به آسیب رسانی به سیستم کنند.
هکرها چگونه هک می کنند؟
هک معمولاً دارای ماهیتی فنی است و هکرها از مهارت های فنی برای سوء استفاده از سیستم های دفاعی امنیت سایبری استفاده می کنند. اما، هکرها با استفاده از روانشناسی می توانند کاربر را فریب دهند تا روی یک پیوست مخرب کلیک کرده و یا داده های شخصی ارائه دهد. به این تاکتیک ها مهندسی اجتماعی می گویند.
در حقیقت، می توان هک را به عنوان یک اصطلاح فراگیر برای فعالیت هایی در پس اکثر بدافزارها و حملات سایبری مخرب دانست که می تواند آسیب هایی را به مردم، کسب و کارها و دولت ها وارد کند. علاوه بر مهندسی اجتماعی و تبلیغات بد، تکنیک های رایج برای انواع هک عبارتند از:
· بات نت ها (Botnet)
· مرورگر ربا (Browser hijacks)
· حملات عدم پذیرش سرویس (DDoS)
· باج افزار
· روت کیت ها
· تروجان ها
· ویروس ها
· کرم ها
درآمد هکرها
درآمد یک هکر قانونمند به چه میزان است؟ متوسط حقوق هکرهای اخلاقی در ایالات متحده تا 28 ژوئن 2022 در حدود 103866 دلار است، البته محدوده حقوق معمولاً بین 92654 تا 118497 دلار می باشد. محدوده حقوق می تواند به طور گسترده ای بسته به عوامل مهم بسیاری از جمله تحصیلات، گواهینامه ها، مهارت های اضافی و تجربه کاری متفاوت باشد.
به طور کلی،
به هکر می توان هم از دید مثبت نگاه کرد و هم از دید منفی، بدین ترتیب که اگر هکر با هدف بالا بردن سطح امنیت شبکه یا سیستم های کامپیوتری عمل کند، هکری اخلاقمند خواهد بود که این هکرها در استخدام شرکت ها و سازمان ها مختلف در می آیند. اما اگر هکر با هدف سوء استفاده از اطلاعات به دست آمده پیش رود، هکری مخرب به حساب خواهد آمد. لذا لازم است تا صاحبان کسب و کار یا سازمان ها در مورد هک و انواع هک ها آشنا باشند.