Računalni haker je netko tko neovlašteno pristupa računalima ili mrežama. Iako možete prerano donositi zaključke i nazvati to kibernetičkim kriminalom, oni također mogu hakirati kako bi povećali sigurnost.
Kako bi se omogućila ova razlika, hakeri se često nazivaju ili crnim ili bijelim šeširima. Ako je cilj hakiranja cyber kriminal, glumac je poznat kao haker s crnim šeširom. No, ako je cilj poboljšanje sigurnosti, poznati su kao hakeri s bijelim šeširom.
Neki hakeri, međutim, spadaju u drugu kategoriju, naime u hakere sa sivim šeširom. Pa u čemu je razlika?
Što je Black Hat Hacker?
Black hat haker je kibernetički kriminalac koji pokušava ilegalno provaliti u sigurne mreže. Često to čine u nadi da će ukrasti informacije koje se mogu prodati ili instalirati ransomware za iznudu.
Black hat hakeri često su računalni stručnjaci, ali to nije nužno uvjet. Neki crni šeširi imaju ograničenu stručnost i jednostavno kradu lozinke ili koriste softverske programe da automatski provale u računalne sustave.
Što je White Hat Hacker?
A haker s bijelim šeširom također pokušava provaliti u sigurne mreže. Razlika je u tome što to rade samo uz dopuštenje. Obično ih angažiraju tvrtke za testiranje i poboljšanje sigurnosti. Bijeli šešir hakeri se također nazivaju etički hakeri.
Hakeri s bijelim šeširom računalni su stručnjaci i koriste to znanje kako bi spriječili napade umjesto da ih izvedu. Ideja je da tvrtka može unajmiti hakera s bijelim šeširom da pronađe sve sigurnosne nedostatke i popravi ih prije nego što se dogodi kibernetički napad.
Što je Grey Hat Hacker?
Haker sa sivim šeširom sjedi negdje između crno-bijeli hakeri. Definira ih činjenica da nemaju zle namjere nego i da neovlašteno provaljuju u mreže.
Dok će haker s bijelim šeširom početi raditi tek nakon što ga tvrtka zaposli, haker sa sivim šeširom može ciljati na bilo koji posao. To može uključivati pristup povjerljivim informacijama ili dokazivanje da mreža tvrtke nije tako sigurna kao što se tvrdi.
Netko može izvesti hakiranje kako bi povećao sigurnost, pronašao plaćen posao ili jednostavno dokazao svoje mišljenje. Neki ljudi tvrde da su sivi hakeri općenito korisni. Često ističu ranjivosti za koje tvrtka inače ne bi znala. Stoga su u nekim okolnostima sposobni spriječiti kibernetičke napade.
Što motivira Grey Hat hakere?
Motivacija hakera sa sivim šeširom nije uvijek očita. Osim činjenice da nemaju zle namjere, mogli bi ući u mrežu iz bilo kojeg razloga. Neki sivi šeširi žele poboljšati sigurnost kako bi spriječili kibernetičke napade. Vjeruju da je internet opasno mjesto i da imaju potrebne vještine da ga poboljšaju.
Također mogu ponuditi popravak svih ranjivosti koje otkriju. Gray hat hakiranje se stoga može koristiti kao način pronalaska posla.
Neki sivi šeširi ne žele nužno poboljšati sigurnost ili pronaći posao. Oni jednostavno uživaju u hakiranju i pokušavaju ući u sigurne mreže iz hobija. Drugi provaljuju sigurne mreže kako bi jednostavno dokazali da mogu. Mogu ga koristiti kao način kažnjavanja tvrtki koje ne štite podatke svojih kupaca.
Krše li Gray Hat hakeri zakon?
Pokušaj pristupa sigurnoj mreži bez dopuštenja uvijek je protuzakonit. To znači da čak i ako sivi haker ne ukrade ništa, on i dalje krši zakon. To može značiti da bi se uz odgovarajući poticaj mogli prebaciti na aktivnosti crnog šešira.
Također je vrijedno napomenuti da ako sivi haker želi povećati sigurnost, ima mnogo pravnih načina koji su mu dostupni, uključujući nagrade za greške koje doslovno pozivaju na hakiranje. Činjenica da su odlučili prekršiti zakon znači da im treba pristupiti s oprezom.
Je li sigurno raditi s Grey Hat hakerima?
Otvoreno je za raspravu o tome treba li tvrtka zaposliti sivog hakera ili ne. Po definiciji, sivi haker spreman je prekršiti zakon. Ako je haker ušao u sigurnu mrežu bez dopuštenja, razumljivo je da mnoge tvrtke ne žele vjerovati toj osobi.
S druge strane, ako haker sa sivim šeširom otkrije ranjivost i kontaktira tvrtku da je prijavi, demonstrira visok skup vještina. Oni također pokazuju da su, kada su im dali izbor napasti tvrtku ili joj pomoći, odabrali ovo drugo.
Kako se zaštititi od hakera
Crni i sivi hakeri prijetnja su svim tvrtkama. Sivi hakeri možda ne namjeravaju naštetiti sigurnoj mreži, ali to ne znači da to neće učiniti slučajno. Ako vodite posao, evo nekoliko načina da se zaštitite od njih.
1. Koristite snažne i robusne lozinke
Svi bi zaposlenici trebali biti obavezni koristiti snažne lozinke. Lozinke se također ne bi trebale ponovno koristiti na više računa.
2. Koristite dvofaktorsku provjeru autentičnosti
Dvofaktorska autentifikacija treba biti obavezan. Zbog toga je nemoguće prijaviti se na račun bez pristupa 2FA uređaju. To znači da čak i ako haker otkrije lozinku za sigurnu mrežu, neće se moći prijaviti.
3. Pripazite na phishing napade
Svi zaposlenici trebaju biti svjesni razne vrste phishing napada, posebno prijetnje koje predstavljaju phishing e-poruke, i trebali bi biti obučeni da ih prepoznaju.
4. Instalirajte antivirusni softver
Tvrtke bi se trebale oslanjati na antivirusni softver u cijeloj mreži. Nije uvijek moguće spriječiti zaposlenike u preuzimanju zlonamjernog softvera. Antivirus može spriječiti pokretanje takvih datoteka prije nego što hakeru pruže ulaznu točku.
5. Redovno ažurirajte svoj softver
Sofisticirani kibernetički napadi često se oslanjaju na iskorištavanje softverskih ranjivosti. Jedini način da se uklone te ranjivosti je da se sav softver ažurira. Važno je napomenuti da mnogi hakeri posebno traže tvrtke koje to ne čine.
Sve tvrtke trebale bi se zaštititi od hakera
Hakeri su prijetnja koje bi sve tvrtke trebale biti svjesne. I dok je definitivno bolje biti meta sivih hakera, svaki neopravdani upad u mrežu potencijalno je problematičan.
Hakeri, i sivi i crni, prvenstveno ciljaju na tvrtke koje koriste zastarjeli softver. Black hat hakeri također šalju phishing e-poštu u velikim serijama i ciljaju na onoga tko padne na njih. To znači da tvrtka može spriječiti većinu upada u mrežu adekvatnom obukom svih zaposlenika i održavanjem svog softvera ažurnim.
