Typy hackerů: Black Hats, White Hats a Gray Hats

Pokud sledujete zprávy a technologie, víte, co je hacker. Ne každý však ví, že hackeři se dělí do kategorií zvaných Černí klobouky, Bílí klobouky a Šedí klobouky. Tyto termíny pocházejí z amerických westernů, kde hlavní postavy nosily bílé nebo světlé klobouky a padouši černé klobouky. V podstatě je typ hackera určen jeho motivací a tím, zda porušuje zákon.

Definice black hat hackerů

Black hat hackeři jsou zločinci, kteří se zlomyslně vloupají do počítačových sítí. Vytvářejí také malware, který ničí soubory, zamyká počítače a krade hesla, čísla kreditních karet a další osobní údaje. Black hat hackeři jsou motivováni sobeckými cíli: finančním ziskem, pomstou nebo jednoduše snahou zasít chaos. Někdy může být jejich motivace ideologická – jejich útoky cílí na lidi, s nimiž silně nesouhlasí.

Kdo jsou Černí klobouci?

Black Hats často začínají jako amatéři a používají zakoupené hackerské nástroje k zneužití bezpečnostních chyb. Někteří jsou v hackování vyškoleni svými šéfy, kteří chtějí rychle vydělat peníze. Přední Black Hats jsou obvykle zkušení hackeři, kteří pracují pro velké zločinecké organizace, někdy poskytují svým zaměstnancům nástroje pro spolupráci a nabízejí zákazníkům servisní smlouvy stejně jako legitimní firmy. Malwarové sady vyvinuté Black Hats se prodávají na dark webu a někdy dokonce zahrnují záruku a zákaznický servis. Black Hats hackeři se často specializují na specifické oblasti, jako je phishing nebo správa nástrojů pro vzdálený přístup. Mnozí svou práci vykonávají na fórech nebo prostřednictvím kontaktů na dark webu. Někteří vyvíjejí a prodávají malware sami, zatímco jiní dávají přednost franšíze nebo pronájmu své práce, stejně jako v legitimním obchodním světě. Hacking se stal pro vlády nezbytným nástrojem pro shromažďování zpravodajských informací, ale Black Hats spíše pracují sami nebo s organizovanými zločineckými skupinami pro snadný zisk.

Jak fungují černé klobouky

Hacking může fungovat jako velký byznys, jehož rozsah usnadňuje distribuci malwaru. Organizace mají partnery, prodejce, dodavatele a spoluvlastníky, kteří nakupují a prodávají licence na malware jiným zločineckým organizacím pro použití v nových regionech a na nových trzích. Některé hackerské organizace mají dokonce call centra, která používají k odchozím hovorům, a vydávají se za zaměstnance známých technologických společností, jako je Microsoft. V tomto typu podvodu jsou potenciální oběti přesvědčovány, aby poskytly vzdálený přístup k počítačům nebo si stáhly software. Poskytnutím přístupu nebo stažením doporučeného softwaru oběť neúmyslně umožňuje zločincům získat hesla a bankovní informace, nebo unést počítač a použít ho k útoku na jiné uživatele. Kromě toho je oběti za tuto „pomoc“ obvykle účtován nepřiměřeně vysoký poplatek, což situaci ještě zhoršuje. Dalším typem hackingu je rychlý a automatizovaný, nevyžadující žádný lidský kontakt. V těchto případech útoční boti prohledávají internet a hledají nechráněné počítače a infiltrují se do nich, často pomocí phishingu, škodlivých příloh nebo odkazů na napadené webové stránky. Black hat hacky jsou globálním problémem, který je extrémně obtížné řešit. Vymáhání práva je ztíženo skutečností, že hackeři zanechávají jen málo důkazů, používají počítače nic netušících obětí a působí ve více jurisdikcích. Někdy mohou úřady zastavit hackerský web v jedné zemi, ale stejné akce mohou být provedeny na jiném místě, což zločinecké skupině umožní pokračovat v činnosti.

Příklady Black Hat Hackerů

Jedním z nejznámějších Black Hat hackerů je Kevin Mitnick, který byl kdysi nejhledanějším kyberzločincem na světě. Naboural se do více než 40 velkých korporací, včetně IBM a Motoroly, a dokonce i do varovného systému amerického ministerstva civilní obrany. Následně byl zatčen a odpykal si trest ve vězení. Po propuštění se stal konzultantem v oblasti kybernetické bezpečnosti a své znalosti využívá jako expert ke zlepšení bezpečnosti systémů. Dalším slavným příkladem je Tsutomu Shimomura, expert na kybernetickou bezpečnost, kterému se připisuje vypátrání Kevina Mitnicka. Shimomura, výzkumník v oblasti výpočetní fyziky, pracoval také pro Národní bezpečnostní agenturu USA. Byl jedním z předních výzkumníků, kteří jako první nastolili problém nejistoty a nedostatku soukromí v mobilních telefonech. Zakladatel společnosti Neofocal Systems využil své bezpečnostní znalosti k etickým účelům a sehrál klíčovou roli při postavení Kevina Mitnicka před soud. Jeho kniha. “Lámání” (Takedown) byl později použit jako scénář k filmu Rozbíjení (Vystopovat).

Definice white hat hackerů

White Hat Hackeři, známí také jako etičtí nebo dobří hackeři, jsou pravým opakem Black Hatů. Identifikují bezpečnostní nedostatky v počítačových systémech a sítích a předkládají doporučení ke zlepšení.

Kdo jsou Bílé klobouky?

Bílí hackeři využívají své znalosti a zkušenosti k vyhledávání bezpečnostních chyb a chrání organizace před nebezpečnými útoky hackerů. Někdy se může jednat o zaměstnance na plný úvazek nebo dodavatele, kteří pracují pro firmu jako bezpečnostní specialisté, jejichž úkolem je vyhledávat bezpečnostní chyby. Bílí hackeři jsou jedním z důvodů, proč větší organizace mívají méně výpadků a problémů s webovými stránkami. Většina hackerů ví, že systémy provozované velkými společnostmi je obtížnější proniknout než systémy provozované malými podniky, které nemusí mít zdroje na studium možných bezpečnostních zranitelností. Mezi etické hackery patří penetrační testeři, kteří se specializují na vyhledávání zranitelností a posuzování rizik v systémech.

Jak fungují bílé klobouky

White Hats používají stejné hackerské metody jako Black Hats, ale hlavní rozdíl spočívá v tom, že nejprve získají povolení od vlastníka systému, což činí proces zcela legálním. Místo zneužívání zranitelností k distribuci kódu White Hats spolupracují s provozovateli sítí a snaží se problém vyřešit dříve, než ho útočníci objeví. White Hats používají následující techniky a dovednosti:

1. Sociální inženýrství

Bílé klobouky obvykle používají sociální inženýrství (neboli „lidský hacking“) k nalezení slabin v lidském aspektu obrany organizace. Sociální inženýrství je akt klamání a manipulace obětí, aby dělaly věci, které by neměly (provádění bankovních převodů, zveřejňování přihlašovacích údajů atd.).

2. Penetrační testování

Penetrační testování si klade za cíl identifikovat zranitelnosti a slabiny v obraně organizace a jejích koncových bodů a následně tyto zranitelnosti odstranit.

3. Průzkum a výzkum

Tato fáze zahrnuje průzkum organizace s cílem odhalit zranitelnosti ve fyzické a IT infrastruktuře. Cílem je získat dostatek informací k identifikaci způsobů, jak legálně obejít bezpečnostní opatření a mechanismy, aniž by došlo k poškození nebo hacknutí čehokoli.

4. Programování

Bílé klobouky vytvářejí návnady, aby přilákaly kyberzločince, aby je zmátly nebo o nich získaly cenné informace.

5. Využití různých digitálních a fyzických nástrojů

Mezi tyto nástroje patří vybavení a zařízení, která umožňují penetračním testerům instalovat boty a další malware a získávat přístup k sítím a serverům. Pro některé se tento proces mění ve hru Bug Bounty – soutěže, ve kterých hackeři dostávají peněžní ceny za nahlášení zranitelností. Existují dokonce i školení, akce a certifikace věnované etickému hackingu.

Černé klobouky vs. bílé klobouky

Hlavní rozdíl mezi nimi je motivace. Na rozdíl od Black Hats, kteří získávají přístup k systémům nelegálně, se zlým úmyslem a často pro osobní zisk, White Hats spolupracují s firmami, aby jim pomohli identifikovat slabiny v jejich systémech a opravit odpovídající zranitelnosti, aby se útočníci nemohli nelegálně dostat k systémovým datům.

Příklady white hat hackerů

Zde jsou některé z nejznámějších příkladů White Hat hackerů:

Tim Berners-Lee

Tim Berners-Lee, tvůrce World Wide Webu, je členem tábora White Hat hackerů. Dnes je ředitelem World Wide Web Consortium (W3C), které dohlíží na vývoj internetu.

Greg Hoagland

Greg Hoagland je expert na počítačovou forenzní vědu, nejlépe známý pro svou práci a výzkum v oblasti detekce malwaru, rootkitů a hackování online her. Dříve pracoval pro americkou vládu a zpravodajské služby.

Richard M. Stallman

Richard M. Stallman, zakladatel projektu GNU a projektu svobodného softwaru, propaguje svobodu používání počítačů. V polovině 1980. let XNUMX. století založil hnutí svobodného softwaru, jehož základní myšlenkou je, že počítače jsou navrženy tak, aby usnadňovaly, nikoli bránily spolupráci.

Charlie Miller

Charlie Miller, známý objevováním zranitelností Applu a vítězstvím ve slavné hackerské soutěži Pwn2008Own v roce 2, pracoval také jako „etický hacker“ pro americkou Národní bezpečnostní agenturu (NSA).

Dan Kaminski

Dan Kaminsky je hlavním vědcem ve firmě White Ops, která se zabývá detekcí malwaru v JavaScriptu. Je nejvíce známý objevem zásadní chyby v protokolu DNS (Domain Name System), která umožňovala rozsáhlé útoky na poškození mezipaměti.

Jeff Moss

Jeff Moss působil za Obamovy administrativy v Poradním sboru pro národní bezpečnost USA a spolupředsedal pracovní skupině pro kybernetické dovednosti. Založil také hackerské konference Black Hat a DEFCON a je členem Globální komise pro stabilitu kyberprostoru.

Definice šedých hackerů

Mezi Bílými a Černými klobouky se nacházejí Šedí klobouky. Šedí klobouky fungují jako směsice Černých a Bílých klobouků. Šedí klobouky často hledají zranitelnosti v systému bez svolení nebo vědomí vlastníka. Když objeví zranitelnosti, nahlásí je vlastníkovi a někdy požadují malý poplatek za opravu problémů. Někteří hackeři z řad Šedých klobouků si rádi myslí, že pro firmy odvádějí dobrou práci tím, že hackují jejich webové stránky a narušují jejich sítě bez povolení. Majitelé firem si však zřídkakdy uvědomují neoprávněné narušení infrastruktury jejich obchodních dat. Skutečným motivem Šedých klobouků je často předvést své dovednosti a získat si proslulost, možná i uznání, za to, co považují za svůj přínos ke kybernetické bezpečnosti.

Kdo jsou Šedé klobouky?

Šedí klobouci mohou občas porušovat zákony a etické standardy, ale bez zlého úmyslu, který je typický pro černé klobouky. Pokud bílý klobouk objeví zranitelnost, bude ji zneužit pouze s jejím svolením; nikdo o ní nebude informován, dokud nebude zranitelnost opravena. Černý klobouk zranitelnost nelegálně zneužije nebo řekne ostatním, jak to udělat. Šedý klobouk zranitelnost nelegálně zneužije ani ostatním neřekne, jak to udělat. Mnoho šedých klobouků věří, že internet je pro podnikání nebezpečný a že jejich posláním je učinit jej bezpečnějším pro jednotlivce a organizace. Dělají to hackováním webových stránek a sítí, čímž způsobují chaos, aby světu dokázali, že mají pravdu. Šedí klobouci často říkají, že svými zásahy nemyslí nikomu ublížit. Někdy je prostě zajímá hacknutí známého systému bez respektování soukromí a dalších zákonů. Ve většině případů šedí klobouci poskytují společnostem cenné informace. Komunita bílých klobouků a velká část kybernetického světa však jejich metody nepovažují za etické. Hackerské útoky prováděné šedými klobouky jsou nelegální, protože k pokusu o proniknutí do systému organizace nezískali žádné povolení.

Jak fungují šedé klobouky

Poté, co Gray Hat získá nelegální přístup k systému nebo síti, může nabídnout správci systému, že ho nebo jednoho z jeho přátel najme k opravě problému za poplatek. Tato praxe však ustupuje kvůli rostoucí ochotě společností stíhat hackery. Některé společnosti používají programy odměn za nalezení chyb, aby Gray Hat povzbudily k hlášení svých hacků. V těchto případech organizace nabízí odměnu, aby se vyhnula riziku, že hacker zneužije zranitelnost pro osobní prospěch. Není tomu tak však vždy, takže získání povolení od společnosti je jediný způsob, jak zajistit, že hacker jedná legálně. Pokud však organizace reaguje pomalu nebo nedodrží pokyny, Gray Hat se může stát Blackem a zveřejnit informace o zranitelnosti online nebo ji dokonce zneužít.

Šedé klobouky vs. bílé klobouky

Hlavní rozdíl mezi šedými a bílými hackery spočívá v tom, že šedí hackeri nejsou vázáni pravidly etického hackingu ani pracovními smlouvami, a pokud organizace nevěnuje pozornost jejich jednání, mohou zneužívat zranitelnosti, které sami najdou, nebo je sdílet online s ostatními hackery.

Příklady šedých hackerů

Nejznámějším příkladem „šedého klobouku“ je Khalil Shraiteh, nezaměstnaný výzkumník v oblasti počítačové bezpečnosti, který v srpnu 2013 hackl facebookovou stránku Marka Zuckerberga. Jeho motivací bylo vynutit si opravu chyby, kterou objevil a která umožňovala komukoli publikovat na stránce bez jeho souhlasu. Chybu nahlásil Facebooku, ale Facebook odpověděl, že se o chybu nejedná. Po incidentu Facebook zranitelnost opravil, což mohla být silná zbraň v rukou profesionálních spammerů. Shraiteh však v rámci programu White Hat Rewards Program nedostal odměnu, protože porušil zásady Facebooku.

Jak se chránit před hackery

Deset způsobů, jak se chránit před hackery:

1. Používejte jedinečná a složitá hesla

Silné heslo není snadné uhodnout, ideálně by mělo být kombinací velkých a malých písmen, speciálních znaků a číslic. Lidé si hesla často nemění i několik let, což snižuje jejich bezpečnost. Jakmile je heslo prolomeno, hackeři jsou o krok blíž k vašim datům. Nezapisujte si hesla na papír ani je s nikým nesdílejte. Nástroj pro správu hesel je skvělý způsob, jak spravovat svá hesla.

2. Nikdy neklikejte na odkazy v nechtěných e-mailech

Mohou být použity k phishingovým účelům, jako pokus o získání hesel, čísel kreditních karet, údajů o bankovních účtech atd. Po kliknutí na tyto odkazy se může do vašeho zařízení stáhnout malware.

3. Používejte zabezpečené webové stránky

Při nakupování používejte weby šifrované protokolem SSL (Secure Sockets Layer). Chcete-li zkontrolovat, zda web používá SSL, podívejte se na jeho webovou adresu: měla by začínat HTTPS://, nikoli HTTP://. S na konci znamená „zabezpečené“. Vedle ní bude také ikona zámku, v závislosti na používaném prohlížeči. Neukládejte platební informace na nákupních webech. Pokud podvodníci web napadnou, budou mít přístup k vašim datům.

4. Použijte dvoufaktorovou autentizaci

Toto přidává do procesu přihlašování další vrstvu zabezpečení. U dvoufaktorového ověřování musíte kromě uživatelského jména a hesla ověřit svou identitu i druhým ověřovacím faktorem: často PINem zaslaným na váš mobilní telefon. To znamená, že útočník by k přihlášení potřeboval nejen vaše přihlašovací údaje, ale také váš mobilní telefon, což je méně pravděpodobné.

5. Buďte opatrní při používání veřejných Wi-Fi sítí

Nemusí být šifrované ani zabezpečené, takže jste zranitelní vůči hackerům, kteří se snaží ukrást informace, které poskytujete na webových stránkách, které navštěvujete. Vaše osobní údaje, jako jsou hesla nebo finanční údaje, mohou být ukradeny. V tomto případě může pomoci použití VPN.

6. Vypněte funkci automatického vyplňování

Šetří to čas, ale pokud je to pohodlné pro vás, je to pohodlné i pro hackery. Všechna data, která nahrazujete, musí být někde uložena, například ve složce profilu vašeho prohlížeče. Tam hacker nejprve vyhledá vaše jméno, adresu, telefonní číslo a další údaje potřebné pro přístup k vašim účtům.

7. Při výběru aplikace buďte kritičtí

Stahujte aplikace pouze z důvěryhodných zdrojů, jako je App Store a Google Play. Pravidelně aktualizujte software a aplikace a mažte staré, nepoužívané aplikace.

8. Sledování vašeho zařízení nebo mazání dat

Zajistěte, aby vaše data zůstala v bezpečí, pokud vám mobilní zařízení ukradnou nebo ztratíte. Můžete si nainstalovat software, který v případě ztráty telefonu vymaže data. Můžete si také nastavit, aby se zařízení po určitém počtu neúspěšných pokusů o přihlášení uzamklo.

9. Spravujte oprávnění aplikací třetích stran

Aplikace třetích stran stažené do mobilních telefonů mají bez vědomí majitele povolena určitá oprávnění. Při instalaci aplikací jsou tedy povolena oprávnění k určování polohy, automatickému stahování, zálohování dat a dokonce i veřejnému zobrazování osobních telefonních čísel. Správa těchto nastavení a oprávnění, zejména těch, které jsou připojeny ke cloudu, je nezbytná pro ochranu dat před vetřelci.

10. Nainstalujte robustní řešení kybernetické bezpečnosti na všechna zařízení

• Kaspersky Premium
• Bezplatná zkušební verze Kaspersky Premium po dobu 30 dnů

Související články:

• Jak hackeři porušují vaše online soukromí
• Videokonference: jak se chránit před vetřelci
• Jak VPN pomáhá skrýt historii vyhledávání
• Jak se vyhnout bezpečnostním rizikům ve veřejných sítích Wi-Fi