Hacker là một bộ phận gây ảnh hưởng nghiêm trọng đến an ninh mạng máy tính hiện nay. Nhiều hacker đã ăn cắp và phá hỏng nhiều hệ thống dữ liệu máy tính của các tổ chức và cá nhân nhằm mục đích xấu.
1.Hacker là gì?
Hacker là người có thể viết hay chỉnh sửa phần cứng hay phần mềm máy tính và trong đó bao gồm lập trình, quản trị và bảo mật. Hacker nắm được hoạt động của hệ thống máy tính, mạng máy tính và dùng khả năng của mình để làm thay đổi chúng theo nhiều mục đích tốt hay xấu.
Trong bối cảnh bảo mật máy tính, một hacker xấu hay còn gọi là tin tặc là người luôn tìm kiếm và khai thác những điểm yếu trong hệ thống máy tính hoặc mạng máy tính. Các hacker có thể được thúc đẩy từ nhiều nguyên nhân, chẳng hạn như lợi nhuận, sự phản đối, tính thách thức, thích hưởng thụ. Việc tìm ra các điểm yếu để hỗ trợ trong việc loại bỏ chúng là vô cùng quan trọng. Các hacker đã phát triển một môi trường văn hóa xung quanh họ còn được gọi là “máy tính ngầm”.
2.Phân loại Hacker
Hacker mũ trắng
Là người phá vỡ an ninh vì những lý do không gây hại, học có thể kiểm tra hệ thống của mình, thực hiện kiểm tra thâm nhập hoặc đánh giá lỗ hổng cho một khách hàng – hoặc khi họ làm việc cho một công ty an ninh và làm về phần mềm bảo mật. Họ được đào tạo trực tuyến về các lĩnh vực đa dạng của một hacker có đạo đức thông qua các lớp học, chứng chỉ, chương trình học.
Hacker mũ đen
Hacker mũ đen là những người vi phạm an ninh máy tính do một số lý do xấu, cố tình làm hại hay vì mục đích làm lợi cho cá nhân. Tương phản với mục đích của hacker mũ trắng là thâm nhập hệ thống để tìm ra lỗi và sửa chữa thì các hacker mũ đen lại có mục đích xấu nhằm thu lợi hoặc phá hoại. Nhóm hacker mũ đen bất hợp pháp được hình thành và được khuôn mẫu trong nền văn hóa riêng, là hình ảnh thu nhỏ của tất cả những lỗi sợ hãi trong bộ phận tội phạm máy tính.
Hacker mũ xám
Hacker mũ xám là người đứng giữa hacker mũ đen và mũ trắng. Một hacker mũ xám có thể lướt trên Internet và hack vào một hệ thống máy tính và mục đích duy nhất là thông báo cho người quản trị hệ thống đó về một khuyết điểm an ninh tồn tại trong đó. Sau đó, họ có thể cung cấp dịch vụ sửa chữa khuyết điểm đó với một khoản phí. Trong nhiều trường hợp, hacker mũ xám có thể tìm thấy những khuyết điểm của một hệ thống và công bố thông tin đó cho thế giới biết thay vì một nhóm người. Mặc dù hacker mũ xám có thể không nhất thiết phải thực hiện hacker cho lợi ích cá nhân của họ, nhưng việc truy cập trái phép vào hệ thống có thể coi là bất hợp pháp và vô đạo đức.
Hacker Elite
Là một địa vị xã hội giữa các hacker, được sử dụng để mô tả người có những kỹ năng ưu tú nhất. Mới được phát hiện khai thác và lưu hành ở các tin tặc. Ví dụ một nhóm Elite được biết rộng rãi như Masters of Deception MOD, trong nhóm này được trao một sự tin tưởng giữa các thành viên.
Cript kiddie
Cript kiddie là từ để gọi một hacker không có tay nghề, họ đột nhập vào hệ thống máy tính bằng cách sử dụng công cụ tự động được viết bởi những người khác (thường là do các hacker mũ đen khác), vì vậy thường theo một kịch bản ( tức là được thiết lập các kế hoạch hoạt động trước). Kiddie ( tức là đứa trẻ, hay còn gọi là trẻ em để chỉ một cá nhân thiếu kiến thức và kinh nghiệm, chưa trưởng thành), thường có ít hiểu biết về các khái niệm cơ bản.
Tân đảng viên
Một tân đảng viên là một người mới thực hiện các hoạt hack Phreaking (thao túng và khai thác hệ thống viễn thông), hầu như không có kiến thức hoặc kinh nghiệm về các công việc của công nghệ và hack.
Hacker mũ xanh
Hacker mũ xanh là một người nào đó chuyên tư vấn về lĩnh vực an ninh máy tính, người mà có thể thử nghiệm, kiểm tra một hệ thống trước khi tung ra thị trường bên ngoài, tìm kiếm khai thác hệ thống máy tính, phần mềm đó trước . Microsoft cũng sử dụng thuật ngữ “Bluhat” để đại diện cho các cuộc họp sự kiện an ninh.
Hacktivist
Là một hacker sử dụng công nghệ để công khai một thông điệp xã hội, tư tưởng, tôn giáo hoặc thông điệp chính trị. Hacktivist có thể được chia làm hai nhóm chính:
+ Cryberrorism: hoạt động liên quan đến Deface websie (là cuộc tấn công vào một trang web làm thay đổi diện mạo của trang web) hoặc Denial-of-service attacks;
+ Freedom of information: làm cho thông tin không được công khai hoặc công khai trong các định dạng không đọc được bằng máy, tiếp cận với công chúng.
- Quốc gia dân tộc: cơ quan tình báo và chiến tranh mạng của quốc gia dân tộc.
- Băng nhóm tội phạm có tổ chức: các nhóm hacker thực hiện các hoạt động tội phạm có tổ chức vì lợi nhuận.
Một số bài viết tham khảo:
Pingback: itemprop="name">Cách hoạt động của phần mềm chống virus - Cứu dữ liệu máy tính