A technika fejlődése nemcsak könnyebbséget hozott az életünkbe, hanem a biztonsági rések tárházát is megnyitotta, melyeket a kiberbűnözők ki is használnak.
Ismerjük meg közelebbről ezeket a kiberbűnözőket, hiszen nemcsak rossz szándékú van közöttük, akadnak jók is.
1. Fekete kalapos hackerek
A fekete kalapos hacker olyan számítógépes bűnöző, aki rosszindulatú szándékkal tör be számítógépes rendszerekbe. Valószínűleg ők jutnak eszedbe, amikor valaki azt mondja, hogy hacker. Talán a filmekben láttál már hasonlót, egy sötét szobában, kapucni mögé bújva ábrázolják őket legtöbbször.
A valóságban azonban fejlett technikai tudással rendelkeznek, ez teszi lehetővé számukra a támadások elvégzését. A hackelés során mindent megtesznek, hogy sebezhető pontot találjanak a rendszerben, szoftverekben, alkalmazásokban, melyeket akár pénzügyi haszonszerzésre is felhasználnak.
A megszerzett adatokat titkosíthatják, és csak váltságdíj fejében juttatják őket vissza.
Ezek a személyek nemcsak szervezeteknek, egyéneknek is okozhatnak súlyos károkat. Ellophatnak személyes adatokat, fontos fájlokat, dokumentumokat, családi emlékeket, jelszavakat, bármit.
Mégis a szervezetek lehetnek leginkább veszélyben a fekete kalapos hackerek miatt, hiszen a vállalathoz tartozó ügyfelek adatai is veszélyben lehetnek, lopás esetén pedig súlyos reputációs veszteséget eredményezhet.
2. Fehér kalapos hacker
Talán nem is gondolnánk, hogy a rosszakaró hackerek mellett, jóakaró hackerek is léteznek. A fekete kalapos hackerekhez hasonlóan a fehér kalapos hackerek is kiberbiztonsági szakértők, azonban ők a képességeiket jó szándékkal használják fel.
Munkáik során sebezhetőségeket keresnek a rendszerekben, és legálisan „törnek be” a hálózatokba.
Céljuk, hogy a rosszakaró hackerek előtt fedezzék fel a sérülékenységeket, így a megbízó még időben kijavíthatja azokat.
A Bug Bounty programok során is fehér kalapos hackerek segítik a szervezetek munkáit. A sebezhetőségeket összegyűjtik, a megbízók pedig egy riportban összegyűjtve kapják kézhez a felfedezett biztonsági réseket.
3. Szürke kalapos hackerek
A szürke kalapos hacker egy kiberbiztonsági szakértő, aki megtalálja a módját a számítógépes hálózatok és rendszerek feltörésének, de egy fekete kalapos hacker rosszindulatú szándéka nélkül.
A hacker kategorizálásakor figyelembe vesszük a feltörés mögött meghúzódó szándékot. Így a szürke kalapos hacker a fekete kalapos hackerek és a fehér kalapos hackerek közé esik. Ha a szándék személyes haszonszerzés, akkor a hacker szürke kalapos hackernek minősül.
Ők általában azért vesznek részt a hackelési folyamatokban, mert élvezik, hogy hiányosságot találhatnak a rendszerben. Időnként még a tulajdonost is segítik azáltal, hogy jelzik neki a hiányosságot. Tevékenységeik során azonban nem mindig a legetikusabb utat választják, habár kárt okozni nem áll szándékukban.
4. „Script Kiddies” – amatőr hackerek
Script Kiddies-nek nevezzük azokat a hackereket, akik nem rendelkeznek ugyanolyan szakértelemmel és tudással, mint a fejlettebb hackerek. Így ők legtöbbször más hackerek által létrehozott rosszindulatú programokhoz fordulnak támadásaik végrehajtásához.
A fél tudás azonban mindig veszélyes, hiszen nem ismerik teljes mértékben a hackelési folyamatokat, a „nagyokat” próbálják utánozni.
5. Zöld kalapos hacker
A zöldkalapos hacker az, aki újonc a hackelés világában, de elszántan próbálkozik képességeinek tökéletesre fejlesztésén. Próbál ismereteket szerezni arról, hogyan hajtson végre egy támadást, és hogyan válhat végül fekete kalapos hackerré. Így idejüket azzal töltik, hogy tanulási lehetőségeket keressenek tapasztaltabb hackerektől.
Legtöbbször nincsenek tisztában például a web belső működésével, és habár nem feltétlenül károkozás a szándékuk, mégis megtehetik próbálkozásaik során.
Ártalmasak is lehetnek, mert nincsenek tisztában tetteik következményével.
Az amatőr hackerek és a zöld kalapos hackerek hasonlítanak egymásra, hiszen mindkét csoport „zöldfülű” a kiberbiztonsági témákban. De amíg a zöld kalapos hackerek valóban tanulnak és fejlődnek, az amatőrök csak rosszindulatú programokat használnak fel, szkripteket töltenek le, vagy megvásárolják őket és úgy használják fel.
6. Kék kalapos hackerek
A kék kalapos hackerek azok a biztonsági szakemberek, akik még azelőtt ellenőrizhetik a szoftverek sebezhetőségeit és hibáit, mielőtt a cég elindítaná azt. Ők a szervezeteken kívüli biztonsági szakemberek. Munkájuk szinte megegyezik a fehér kalapos hackerek munkájával.
7. Piros kalapos hackerek
A piros kalapos hackereket a kormányhivatalok bérlik fel, hogy felfedezzék a biztonsági rendszerek sérülékenységét, és kutassák fel a rosszakaró hackereket. Mindent bevetnek annak érdekében, hogy legyőzzék a fekete kalapos hackereket, ezért sokszor úgy tűnhet, hogy ugyanazt a taktikát alkalmazzák, mint a fekete kalaposok.
8. Az állam/nemzet által támogatott hackerek
Ezeket a típusú hackereket az adott ország kormánya jelöli ki, hogy hozzáférjenek egy másik nemzet számítógépes rendszereihez. Tudásukat arra használják, hogy bizalmas információkat szerezzenek más országoktól, például egy lehetséges támadással kapcsolatban. Ezáltal felkészülhetnek az országot fenyegető veszélyre.
9. Hacktivisták
A hacktivisták kormányzati webhelyeket akarnak feltörni. A kormányzati aktákból származó adatokat pedig személyes, politikai vagy társadalmi haszonszerzésre használják fel.
10. Rosszindulatú bennfentes hackerek
A rosszindulatú bennfentes hackerek olyan személyek, akik kibertámadást alkalmaznak azon a szervezeten belül, ahol dolgoznak. Céljuk változó lehet, haragból is támadhatnak, de akár az illegális tevékenységeket is leleplezhetik.