هکر کلاه خاکستری؛ آنچه باید بدانید

هکر کلاه خاکستری؛ آنچه باید بدانید

توی فضای امنیت سایبری، دسترسی به یه شبکه کامپیوتری بدون مجوز معمولاً به عنوان هک شناخته میشه. این واژه به طور گسترده ای برای توصیف انواع مختلفی از فعالیت ها و حوادث به کار میره و تأثیرش روی جوامع یا افراد میتونه متفاوت باشه.

اما ممکنه با بعضی از اصطلاحات آشنایی نداشته باشید اصطلاحاتی که انواع مختلف هکرها رو توصیف میکنن و به‌صورت استعاری بر اساس رنگ کلاهی که میپوشن دسته بندی میشن.

هکر کلاه خاکستری؛ قهرمان یا شرور؟

توی این مقاله قراره با مفهوم هکر کلاه خاکستری آشنا بشیم و بررسی کنیم که این نقش در دنیای امنیت سایبری بیشتر به عنوان یک قهرمان شناخته میشه یا یک شرور.

با تعریف هکرهای کلاه خاکستری شروع میکنیم و بعد به مسائل حقوقی و اخلاقی که پشت فعالیت های اون ها قرار داره میپردازیم.

در نهایت هم با چند توصیه کاربردی بهتون میگیم چطور میتونید از خودتون در برابر هکرهای مخرب که خطرناک ترین مجرمان سایبری در دنیای به‌هم‌پیوسته امروز هستن محافظت کنید.

هکر کلاه خاکستری کیه؟

هکرهای کلاه خاکستری این اسم رو به این دلیل گرفتن که فعالیت هاشون توی یک محدوده خاکستری اخلاقی قرار میگیره؛ جایی بین هکرهای کلاه سفید که با اجازه صاحب سیستم بهش نفوذ میکنن تا آسیب پذیری ها رو شناسایی و رفع کنن و هکرهای کلاه سیاه که با نیت های مخرب و بدون مجوز به سیستم ها دسترسی پیدا میکنن.

هکرهای کلاه خاکستری بدون اجازه صاحب سیستم وارد اون میشن، آسیب پذیری ها رو شناسایی میکنن و بعد یافته هاشون رو به صاحب سیستم گزارش میدن.

این فعالیت ها میتونن برای صاحبان سیستم مفید باشن چون این هکرها نه داده ای میدزدن و نه به سیستم آسیبی میزنن و معمولا پیشنهاد میدن که خودشون مشکل رو برطرف کنن.

هکرهای کلاه خاکستری دنبال چی هستن؟

هدف اصلی این هکرها معمولا نشون دادن مهارت هاشونه، جلب توجه یا به دست آوردن احترام و قدردانی از صاحب سیستم. ولی خب همونطور که میشه حدس زد، صاحبان سیستم ها معمولا از این نفوذهای بدون اجازه استقبال نمیکنن.

حتی اگه اطلاعات مفیدی درباره آسیب پذیری های سیستم ارائه بدن، باز هم این اقدامات از نظر قانونی غیرقانونی محسوب میشه و جامعه امنیت سایبری هم این کارها رو غیراخلاقی میدونه. هکر کلاه خاکستری ممکنه قوانین رو خم کنه یا حتی بشکنه به این امید که کارش نیت خوبی داره، اما از نظر قانون، این موضوع فرق زیادی نداره و ممکنه به مشکلات قانونی جدی برخورد کنه.

یه نمونه معروف از هک کلاه خاکستری

یکی از معروف ترین نمونه های هک کلاه خاکستری مربوط به سال 2013 هست، زمانی که یه پژوهشگر بیکار به نام Khalil Shreateh صفحه مارک زاکربرگ (موسس فیسبوک) رو هک کرد. انگیزه ش چی بود؟
اون میخواست فیسبوک رو مجبور کنه تا یه باگی رو که پیدا کرده بود، برطرف کنه؛ این باگ بهش اجازه میداد بدون رضایت کاربر روی صفحه هر کسی پست بذاره.
بعد از اینکه Khalil یه پیام روی صفحه زاکربرگ گذاشت، فیسبوک دیگه نمیتونست این موضوع رو نادیده بگیره. در ابتدا شرکت این مشکل رو به عنوان یک باگ قبول نکرد، اما بعد از این اتفاق، آسیب پذیری رو برطرف کرد. با این حال، چون Khalil قوانین فیسبوک رو نقض کرده بود، هیچ پاداشی بهش داده نشد.

تفاوت هکرهای کلاه خاکستری، کلاه سفید و کلاه سیاه

تفاوت اصلی بین این سه دسته از هکرها توی نیت اون هاست. بیاید هرکدوم رو دقیق تر بررسی کنیم.

هکرهای کلاه سفید

این هکرها اغلب به عنوان کارمند یا پیمانکار برای شرکت هایی کار میکنن که مالک سیستم های اطلاعاتی هستن. اون ها به صورت قانونی و طبق استانداردهای اخلاقی کار میکنن و از روش هایی که به عنوان هک اخلاقی شناخته میشه برای بررسی و شناسایی ضعف های امنیتی سیستم ها و شبکه ها استفاده میکنن.

اون ها بعد از پیدا کردن آسیب پذیری ها، توصیه هایی ارائه میدن که میتونه به بهبود امنیت سیستم کمک کنه. ابزارهای این هکرها شامل نرم افزارهای برنامه نویسی، شبیه سازی بدافزارها، عملیات تحقیقاتی و جمع آوری اطلاعات هست. یکی از زیرمجموعه های این نوع هک، تست نفوذ هست که تمرکز اصلی اون پیدا کردن آسیب پذیری ها و ارزیابی ریسک توی سیستم های کامپیوتریه.

برای علاقه مندان به کار در حوزه امنیت سایبری، دوره های آموزشی، رویدادها و مدارک معتبر زیادی برای هک اخلاقی وجود داره.

هکرهای کلاه سیاه

این دسته از هکرها مجرمان سایبری هستن که با نیت مخرب وارد سیستم ها میشن. این هکرها ممکنه بدافزارهایی منتشر کنن که فایل ها رو نابود میکنه، سیستم ها و شبکه ها رو گروگان میگیره (حملات باج افزار)، یا اطلاعات حساس مثل رمز عبور و شماره حساب های بانکی رو سرقت میکنه.

هدف اصلی هکرهای کلاه سیاه معمولا سود مالی هست، اما گاهی اوقات ممکنه انگیزه های شخصی یا انتقامی هم داشته باشن. برخی از این هکرها حتی برای سازمان های جنایتکار بزرگ یا دولت ها کار میکنن و در حملاتی مثل فیشینگ تخصص دارن که از تکنیک های مهندسی اجتماعی برای فریب کاربران و دسترسی به شبکه های محافظت شده استفاده میکنه.

اگر در این رابطه می خواین بیشتر بدونین این مقاله رو مطالعه کنین.

هکرهای کلاه خاکستری

این هکرها دقیقا در نقطه میانی قرار دارن. مثل هکرهای کلاه سیاه، بدون اجازه صاحب سیستم به شبکه نفوذ میکنن. اما برخلاف هکرهای کلاه سیاه، نیت اون ها معمولا مخرب نیست.

وقتی آسیب پذیری پیدا میکنن، اغلب خودشون از اون سوءاستفاده نمیکنن، بلکه اون رو به صاحب سیستم گزارش میدن. بعضی از شرکت ها برای این کار برنامه های Bug Bounty دارن و به هکرهایی که آسیب پذیری ها رو گزارش بدن، پاداش مالی میدن؛ این پاداش ها میتونه از چند صد دلار تا بیش از 100,000 دلار هم باشه.

با این حال، اگه تلاش های هکرهای کلاه خاکستری برای همکاری با صاحبان سیستم ها نادیده گرفته بشه، ممکنه خودشون از این ضعف ها سوءاستفاده کنن یا اون ها رو به صورت عمومی منتشر کنن. این کار میتونه فرصتی برای هکرهای کلاه سیاه ایجاد کنه تا از این آسیب پذیری ها برای انجام حملات خودشون استفاده کنن.

آیا هک کلاه خاکستری ایمنه؟

این سوال که آیا هک کلاه خاکستری یه روش ایمن محسوب میشه یا نه، از چند زاویه مختلف قابل بررسیه؛ هم از نظر امنیت داده ها و هم از دیدگاه قانونی و اخلاقی.

هکرهای کلاه خاکستری معمولا به عنوان یه تهدید بزرگ در نظر گرفته نمیشن چون با نیت مخرب وارد سیستم ها نمیشن. اما با این حال، هر نوع دسترسی غیرمجاز به یه شبکه و اطلاعات موجود در اون باید به عنوان یه اقدام ناایمن در نظر گرفته بشه.

از نظر قانونی، فعالیت های هکرهای کلاه خاکستری چه وضعیتی دارن؟

این هکرها بدون رضایت صاحبان شبکه وارد سیستم ها میشن و این کار از نظر قانونی غیرقانونیه.
یه مثال ساده: تصور کنید یه سارق با شکستن یه پنجره وارد خونتون بشه و حتی اگه چیزی ندزده باشه، باز هم به خاطر ورود غیرقانونی و شکستن حریم خصوصی شما میتونه بازداشت و محاکمه بشه.

از نظر اخلاقی چطور؟

همونطور که قبلا هم گفتیم، هکرهای کلاه خاکستری دقیقا بین فعالیت های قانونی و اخلاقی هکرهای کلاه سفید و اقدامات مخرب و غیراخلاقی هکرهای کلاه سیاه قرار دارن.

چطور از خودتون در برابر هکرها محافظت کنید؟

تا اینجا تمرکز بحث ما بیشتر روی رابطه بین انواع مختلف هکرها و سازمان هایی بود که مالک سیستم های داده هستن. اما در بیشتر موارد، مصرف کنندگان اصلی ترین هدف مجرمان سایبری هستن. پس هر کسی باید بدونه چطور از اطلاعات حساس خودش محافظت کنه.

اینجا چند نکته کاربردی برای محافظت از خودتون آورده شده:

از رمزهای قوی استفاده کنید

رمزهای قوی شامل ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه هستن و حدس زدنشون برای هکرها سخت تره. بهترین روش های مدیریت رمز عبور شامل این موارده:

• به‌طور دوره ای رمزهای عبورتون رو تغییر بدید
• رمزها رو روی کاغذ ننویسید
• رمزها رو با کسی به اشتراک نذارید

ایمیل های مشکوک رو بررسی کنید

برای محافظت از خودتون و سازمانی که توش کار میکنید، هیچوقت روی لینک های داخل ایمیل های مشکوک کلیک نکنید. بیشتر حملات فیشینگ از طریق ایمیل انجام میشن و هدفشون دسترسی به اطلاعات حساس مثل شماره کارت اعتباری، رمزها یا اطلاعات حساب بانکی شماست.

قبل از کلیک کردن روی هر لینکی، مطمئن بشید ایمیل واقعا از طرف یه فرستنده معتبر ارسال شده. اگه مطمئن نیستید، با اون شخص تماس بگیرید و صحت ایمیل رو بررسی کنید.

از اطلاعات پرداختی خودتون محافظت کنید

وقتی به صورت آنلاین خرید میکنید، فقط از سایت هایی که از رمزگذاری SSL استفاده میکنن خرید کنید (که با “https” در ابتدای آدرس سایت مشخص میشه).
یه نکته دیگه اینه که اطلاعات پرداختتون رو روی سایت های خرید ذخیره نکنید، چون اگه اون سایت هک بشه، هکرها میتونن به اطلاعات کارت اعتباری شما دسترسی پیدا کنن.

از احراز هویت دو مرحله ای استفاده کنید

بعد از وارد کردن نام کاربری و رمز عبور، احراز هویت دو مرحله ای میتونه جلوی نفوذ هکرها رو بگیره. مثلا ارسال یه کد تایید از طریق پیامک به گوشی شما میتونه یه لایه محافظتی قوی ایجاد کنه. چون احتمال اینکه یه هکر همزمان به گوشی شما دسترسی داشته باشه خیلی کمه، این کار دسترسی غیرمجاز رو خیلی سخت تر میکنه.

با کمک DeVry مسیر شغلی خودتون رو به عنوان یه هکر اخلاقی شروع کنید

دانشگاه DeVry میتونه به شما کمک کنه تا برای یه شغل در حوزه امنیت سایبری آماده بشید.

با شرکت در دوره های آنلاین DeVry میتونید اولین قدم هارو برای تبدیل شدن به یه مدافع سایبری بردارید و از اطلاعات، زیرساخت های داده و برندها در برابر حملات مخرب محافظت کنید.

این دوره ها شامل این موارد هستن:

• گواهینامه کارشناسی آنلاین در امنیت سایبری
• مدرک کاردانی در امنیت سایبری و شبکه
• مدرک کارشناسی در امنیت سایبری و شبکه

این برنامه ها 100 درصد آنلاین هستن و میتونید با یه برنامه فشرده در 1 سال و 2 ماه یا با برنامه عادی در 1 سال و 6 ماه تمومش کنید.

دوره های این برنامه شما رو برای دریافت مدارک معتبر صنعت آماده میکنه، مثل:

• +CompTIA Security
• Certified Ethical Hacker (CEH) از EC-Council

در انتها اگر از این مقاله خوشتون اومد ممنون میشیم که نظرات و سولاتتون رو با ما به اشتراک بگذارین.