تفاوت بین هکرهای کلاه سیاه، کلاه سفید و کلاه خاکستری چیست؟

17 آبان 1404
خواندن این مطلب 8 دقیقه زمان میبرد

هکرها را می توان بر اساس نوع «کلاه» استعاری که بر سر دارند، دسته بندی کرد. تفاوت بین هکرهای کلاه سیاه، کلاه سفید و کلاه خاکستری چیست؟ در ادامه بخوانید.

وقتی به هکر فکر می کنید، شاید کسی را تصور کنید که مشتاق است لپ تاپ شما را با بدافزار آلوده کند یا شاید چهره ای سایه وار که کامپیوترهای ادارات دولتی شهر شما را قفل می کند و سپس برای باز کردن آن ها باج می خواهد.

یا شاید مجرمان سایبری را در ذهن دارید که شماره حساب های بانکی، کارت های اعتباری و شماره های تأمین اجتماعی هزاران قربانی را می دزدند و این اطلاعات را در دارک وب می فروشند.

اگر چنین است، شما همان چیزی را تصور کرده اید که به عنوان هکرهای کلاه سیاه شناخته می شوند. این ها همان مجرمان سایبری هستند که با حملات باج افزاری خبرساز می شوند، اطلاعات شرکت ها و دولت ها را می دزدند و باعث نشت داده هایی می شوند که اطلاعات کارت اعتباری مصرف کنندگان را فاش می کند.

اما همه هکرها «کلاه سیاه» به سر ندارند.

برخی ، که به عنوان هکرهای کلاه خاکستری یا کلاه سفید شناخته می شوند ، به دنبال آسیب رساندن به دیگران با مهارت های خود نیستند. در عوض، ممکن است با شرکت ها و دولت ها همکاری کنند تا نقص های امنیتی شبکه های رایانه ای را پیدا کنند. یا اگر هم به آسیب پذیری های این سیستم ها دسترسی پیدا کنند، ممکن است آن را به صاحبانشان گزارش دهند و سپس انتظار دریافت پاداش داشته باشند.

تفاوت بین هکرهای کلاه سیاه، کلاه خاکستری و کلاه سفید چیست؟ در ادامه خواهید فهمید.

هکر کلاه سیاه چیست؟

مانند همه هکرها، هکرهای کلاه سیاه معمولاً دانش گسترده ای درباره نفوذ به شبکه های رایانه ای و دور زدن پروتکل های امنیتی دارند. آن ها همچنین بدافزارهایی می سازند، برنامه هایی که به آن ها اجازه می دهد به شبکه ها دسترسی پیدا کنند، فعالیت های آنلاین قربانیان را زیر نظر بگیرند یا دستگاه های آن ها را قفل کنند.

هکرهای کلاه سیاه معمولاً به دنبال منافع شخصی یا مالی هستند، اما ممکن است در جاسوسی سایبری یا اعتراض های دیجیتالی هم نقش داشته باشند. برخی نیز به هیجان ناشی از جرم سایبری معتادند.

هکرهای کلاه سیاه می توانند از افراد تازه کار که فقط بدافزار پخش می کنند تا هکرهای حرفه ای که داده ها ، به ویژه اطلاعات مالی، شخصی و داده های ورود ، را می دزدند، متغیر باشند. بسیاری از آن ها سپس این اطلاعات را در دارک وب می فروشند. برخی دیگر نه تنها داده ها را می دزدند، بلکه آن ها را تغییر داده یا نابود می کنند.

هکرهای کلاه سیاه در عمل

هکرهای کلاه سیاه همان هایی هستند که پشت نشت های بزرگ داده ای قرار دارند که هر سال تیتر اخبار می شوند. در یک نشت داده، هکرها اطلاعات شخصی و مالی شرکت ها یا دولت ها را می دزدند، از جمله شماره کارت اعتباری، نام کاربری و شماره تأمین اجتماعی مصرف کنندگان، بیماران یا شهروندان.

این هکرها ممکن است برای شرمسار کردن یک شرکت یا نهاد دولتی این اطلاعات را منتشر کنند، آن را در وب عمیق بفروشند یا شرکت ها، سازمان ها یا افراد را باج خواهی کنند.

طبق گزارش «مرکز منابع سرقت هویت» در سال ۲۰۲۱، ایالات متحده شاهد ۱۸۶۲ مورد نشت داده بود که رکوردی جدید محسوب می شود.

نشت داده ها مدت هاست که روندی رو به رشد دارد. شاید بزرگ ترین نمونه آن، نفوذ هکرهای کلاه سیاه به شرکت Yahoo باشد که طی سال های ۲۰۱۳ تا ۲۰۱۴ سه میلیارد حساب کاربری را به سرقت بردند. در اکتبر ۲۰۱۶ نیز هکرها بیش از ۴۱۲ میلیون رکورد کاربری از وب سایت Adult Friend Finder دزدیدند. همچنین اداره اعتبار ملی آمریکا (Equifax) قربانی حمله ای از سوی هکرهای کلاه سیاه شد که در آن بیش از ۱۴۵ میلیون رکورد اطلاعات مشتریان بین ماه های مه تا ژوئیه ۲۰۱۷ افشا شد.

هکر کلاه سفید چیست؟

هکرهای کلاه سفید نیز در نفوذ به شبکه ها و شناسایی آسیب پذیری ها در سیستم های رایانه ای خرده فروشان بزرگ، سازمان های دولتی، ارائه دهندگان خدمات درمانی و شرکت ها مهارت دارند. اما این هکرها از توانایی های خود برای کارهای خیر استفاده می کنند، نه شر. آن ها که با عنوان «هکرهای اخلاقی» نیز شناخته می شوند، ممکن است کارمندان یا پیمانکارانی باشند که به عنوان متخصصان امنیتی برای شرکت ها کار می کنند تا با هک کنترل شده، حفره های امنیتی را پیدا کنند.

هکرهای کلاه سفید از همان روش هایی استفاده می کنند که هکرهای کلاه سیاه به کار می برند، با یک تفاوت: آن ها پیش از اقدام، از صاحب سیستم اجازه می گیرند و همین باعث می شود کارشان کاملاً قانونی باشد. هکرهای کلاه سفید تست نفوذ انجام می دهند، سیستم های امنیتی موجود را آزمایش می کنند و به دنبال آسیب پذیری ها در شبکه های شرکت ها می گردند. حتی دوره ها، آموزش ها، کنفرانس ها و گواهینامه هایی برای آموزش اصول هک اخلاقی وجود دارد.

هکرهای کلاه سفید در عمل

هکرهای کلاه سفید زیادی هستند که به شرکت ها و نهادهای دولتی کمک می کنند تا از خود در برابر مجرمان سایبری محافظت کنند. «چارلی میلر» نمونه ای خوب است. او با کشف آسیب پذیری هایی در محصولات اپل، اعتبار هکری خود را به دست آورد و برای آژانس امنیت ملی ایالات متحده به عنوان هکر کلاه سفید کار کرده است.

«جف ماس» نیز یکی دیگر از هکرهای معروف کلاه سفید است. او در شورای مشورتی امنیت داخلی دولت باراک اوباما خدمت کرده و ریاست مشترک گروه ویژه مهارت های سایبری آن شورا را بر عهده داشته است.

هکر کلاه خاکستری چیست؟

همان طور که در زندگی مناطق خاکستری وجود دارد، در دنیای هک نیز بخش هایی هستند که نه کاملاً سیاه اند و نه کاملاً سفید. هکرهای کلاه خاکستری جایی میان دو سر طیف، یعنی هکرهای کلاه سیاه و کلاه سفید، فعالیت می کنند. آن ها لزوماً قصد آسیب یا سرقت از قربانیان خود را ندارند، اما اغلب بدون اجازه یا اطلاع صاحبان سیستم، به شبکه های هدف نفوذ می کنند تا نقاط ضعف امنیتی را پیدا کنند.

و اگر چنین آسیب پذیری هایی را پیدا کنند؟ آن را به صاحب سیستم گزارش می دهند، اما معمولاً در ازای رفع مشکل درخواست مبلغی می کنند. اگر صاحب سیستم پاسخ ندهد یا همکاری نکند، گاهی این هکرها آسیب پذیری کشف شده را به صورت عمومی منتشر می کنند تا همه آن را ببینند.

این نوع هکرها ذاتاً بدخواه نیستند؛ فقط به دنبال کسب منفعتی از کشفیات خود هستند. معمولاً هکرهای کلاه خاکستری از آسیب پذیری هایی که پیدا می کنند سوءاستفاده نمی کنند. مثلاً اطلاعات مالی مشتریان را نمی دزدند و منتشر نمی کنند. با این حال، این نوع هک هنوز هم غیرقانونی محسوب می شود، زیرا هکرها بدون اجازه مالک، اقدام به نفوذ می کنند.

هکرهای کلاه خاکستری در عمل

«خلیل شریتح» یکی از شناخته شده ترین هکرهای کلاه خاکستری است. در تابستان سال ۲۰۱۳، او صفحه فیس بوک «مارک زاکربرگ» بنیان گذار این شرکت را هک کرد. چرا؟ برای مجبور کردن فیس بوک به رفع نقصی که به او اجازه می داد بدون رضایت کاربران، در صفحات آن ها پست بگذارد. پس از این اقدام، فیس بوک آسیب پذیری مورد نظر را برطرف کرد.

چگونه از هکرها در امان بمانیم

شما نمی توانید تهدید هکرها را به طور کامل از بین ببرید. اگر یک هکر کلاه سیاه داده های جمع آوری شده توسط فروشگاه محبوبتان را افشا کند، ممکن است اطلاعات شما در دارک وب منتشر شود، هر کاری هم که بکنید.

اما می توانید اقداماتی انجام دهید تا خطر دسترسی هکرها به اطلاعات شخصی و مالی خود را کاهش دهید.

میزان اطلاعاتی را که به دیگران می دهید محدود کنید

گاهی نمی توان از ارائه اطلاعات شخصی خودداری کرد؛ مثلاً هنگام ثبت نام فرزندان در مدرسه، باید اطلاعات زیادی بدهید. اما در موارد دیگر، می توانید محتاط تر باشید.

ممکن است مطب دندان پزشک از شما اطلاعات شخصی بخواهد. نیازی نیست همه موارد درخواستی را ارائه دهید. هیچ دلیلی ندارد که دندان پزشک شما شماره تأمین اجتماعی تان را بداند. به آن ها بگویید از دادن چنین اطلاعاتی راحت نیستید.

در فروشگاه ها هم همین طور عمل کنید. اگر صندوقدار هنگام خرید از شما شماره تلفن خواست، ندهید. همچنین بهتر است از ثبت نام برای کارت های اعتباری فروشگاه ها خودداری کنید. بیشتر این کارت ها ضروری نیستند ، کارت های اعتباری بانکی معمولاً نرخ بهره و پاداش های بهتری دارند ، و با این کار، اطلاعات شخصی کمتری در اختیار خرده فروشان قرار می دهید.

حساب های مالی آنلاین خود را مرتب بررسی کنید

شما همیشه نمی توانید جلوی افشای اطلاعات شخصی و مالی تان را بگیرید، اما می توانید حساب های بانکی و کارت های اعتباری خود را زیر نظر داشته باشید تا مطمئن شوید هیچ خرید غیرمجاز انجام نمی شود.

این حساب ها را به طور منظم بررسی کنید. اگر تراکنش مشکوکی دیدید ، مثلاً خریدی که احتمالاً یک مجرم سایبری با اطلاعات دزدیده شده تان انجام داده ، فوراً با بانک یا شرکت کارت اعتباری تماس بگیرید. معمولاً در صورت اقدام سریع، می توانید مبلغ خریدهای جعلی را بازپس بگیرید.

گزارش های اعتباری خود را دریافت کنید

سه مؤسسه ملی اعتبار، یعنی Experian، Equifax و TransUnion، گزارش هایی از سابقه اعتباری شما نگه می دارند. این گزارش ها شامل حساب های فعلی و گذشته شماست. می توانید این گزارش ها را به رایگان از سایت AnnualCreditReport.com دریافت کنید ، معمولاً سالی یک بار از هر مؤسسه، و در دوران همه گیری کووید-۱۹ تا آوریل ۲۰۲۲ هفته ای یک بار ، و آن ها را با دقت بخوانید.

اگر حساب های اعتباری یا وام هایی یافتید که به یاد ندارید گرفته باشید، احتمالاً فردی با اطلاعات شما حساب جعلی باز کرده است. بلافاصله با مؤسسات اعتباری و بانک های مربوطه تماس بگیرید.

اعتبار خود را فریز کنید

برای محافظت در برابر سرقت هویت، می توانید اعتبار خود را در سه مؤسسه فوق فریز کنید. وقتی اعتبارتان فریز است، وام دهندگان نمی توانند وضعیت اعتباری تان را بررسی کنند. در نتیجه، اگر کسی به جای شما برای گرفتن کارت اعتباری یا وام درخواست دهد، درخواست او رد می شود.

منجمد کردن اعتبار رایگان است، اما باید این کار را در هر سه مؤسسه انجام دهید. کافی است به صفحه اصلی هر سایت بروید و بخش مربوط به «انجماد اعتبار» را پیدا کنید. به خاطر داشته باشید، اگر بعداً خواستید برای کارت اعتباری یا وام اقدام کنید، باید ابتدا اعتبار خود را باز کنید و پس از تأیید دوباره آن را ببندید.

سؤالات متداول (FAQ)

هکر کلاه سیاه چیست؟

هکرهای کلاه سیاه معمولاً به دنبال منافع شخصی یا مالی هستند. در برخی موارد نیز در جاسوسی یا اعتراضات سایبری نقش دارند. برخی از آن ها به هیجان جرم سایبری اعتیاد دارند.

هکر کلاه خاکستری چیست؟

هکرهای کلاه خاکستری لزوماً قصد آسیب یا سرقت ندارند، اما اغلب بدون اجازه به شبکه های هدف نفوذ می کنند تا آسیب پذیری ها را بیابند. آن ها معمولاً مشکلات پیدا شده را به مالک گزارش می دهند، اما در ازای رفع آن ها هزینه ای درخواست می کنند.

هکر کلاه سفید چیست؟

هکرهای کلاه سفید، که به عنوان «هکرهای اخلاقی» نیز شناخته می شوند، ممکن است کارمند یا پیمانکار باشند که برای شرکت ها به عنوان متخصص امنیت کار می کنند تا با شبیه سازی حملات، حفره های امنیتی را پیدا کنند. آن ها در نفوذ به شبکه ها و شناسایی آسیب پذیری های سیستم های بزرگ مهارت دارند.

آیا هک کلاه خاکستری غیرقانونی است؟

هکرهای کلاه خاکستری معمولاً از آسیب پذیری هایی که کشف می کنند سوءاستفاده نمی کنند و مثلاً اطلاعات مالی را نمی دزدند، اما چون بدون اجازه اقدام به نفوذ می کنند، فعالیتشان همچنان غیرقانونی محسوب می شود.

مطالب پرطرفدار سایت:

  1. تفاوت ورق سیاه و ورق گالوانیزه
  2. اهمیت کلاه آشپزی در صنایع غذایی چیست؟
  3. نقطه های سیاه کوچک روی شیشه جلو خودرو چیست؟
  4. هاآرتص مدعی دسترسی هکرهای مرتبط با ایران به اطلاعات مهم سران تل آویو شد
دسته بندی مطلب
17 آبان 1404
خواندن این مطلب 8 دقیقه زمان میبرد
نازک نارنجی صاحب تمامی حقوق این وب سایت می باشد.
ertebat@nazok-narenji.ir
دکمه بازگشت به بالا