Hacking og type hackerePexels

Hackere har god teknisk kompetanse, og formålene med hackingen kan være mange. Noen ønsker å oppnå bestemte mål for for å kunne få bekreftet egen kompetanse, andre jobber med sikkerhet og det å finne svakheter i systemer, men så finnes det selvsagt politisk og økonomisk motiverte hackere som enten er ute etter å gjøre skade eller å tjene penger.

Ofte klassifiserer man hackere i disse gruppene:

  • Script kiddies
  • White hat
  • Black hat
  • Grey hat

Script kiddies

Script kiddies bruker ofte ferdige script/verktøy (utviklet av andre) for å ta seg ulovlig inn i systemer eller å hacke tilfeldige ofre. Disse personene har ofte ikke dybdekunnskap, men har lært nok til å vite hvordan de skal bruke ulike verktøy for å oppnå ulike formål. De elsker å «leke» med nettverk og systemer for å føle spenningen eller få en mestringsfølelse.

White hat (lovlig hacking)

White hat hackere har ikke onde intensjoner, men prøver å finne svakheter ved systemer (f.eks. som innleid sikkerhetsekspert hos kunde – eller i egen virksomhet). Penetrasjonstester utføres for å finne sårbarheter, og her benyttes både ferdige verktøy, men også egenutviklede verktøy. Kali Linux (tidligere Back Track) er en god Linux distribusjon (enkelt forklart en plattform med applikasjoner) som gir en rekke muligheter når det gjelder penetrasjonstesting m.m. (et tema du vil få vite mer om i kommende artikler på Cybersikkerhet.no).

White hat hackere betegnes også som etiske hackere. Denne type hackere har god kompetanse på IT.

De klarer å sette seg inn i et tankesett som hackere med onde intensjoner har, slik at de kan finne svakheter i systemer og tjenester (og gjøre nødvendige sikkerhetstiltak) før de med onde hensikter rekker å utnytte disse sårbarhetene.

Slike etiske hackere er også mye involvert i blant annet forskning. Man kan i tillegg utdanne seg til å bli etisk hacker (vi vil snart publisere mye nyttig informasjon om nettopp det å utdanne seg innen dette svært interessante og fremtidsrettede området, så følg med!) – og en rekke konkurranser verden over kjøres for å finne de råeste white hat hackerne (testmiljø settes opp for å ikke gjøre noen skade i produksjonsmiljøer).

Black hat (ulovlig hacking)

Black hat hackere har ofte personlige, økonomiske eller ideologiske motiv. Det kan være at de tar seg inn i systemer på eget initativ eller gjør dette på oppdrag fra noen. Målet kan f.eks. være å legge ut eller å endre informasjon på nettet for å villede verdens borgere (skape fake news) for politisk vinning, stjele data for å videreselge disse (kredittkortinformasjon m.m. – som kan brukes til ID-tyveri), ødelegge data, stjele bedrifts- eller statshemmeligheter m.m.

Grey hat (ofte ulovlig hacking)

Grey hat hackere ligger i gråsonen. De har stort sett ikke som formål å gjøre noen skade, men å avdekke svakheter i systemer uten å ha blitt «invitert» til å gjøre dette.

Hacking «på egenhånd» i nettverk og systemer som ikke er ens egne, er ulovlig.

Noen informerer virksomheter om sårbarheter de finner – og gir beskjed om at de kan rette «feilen/sårbarheten» mot betaling, mens andre ganger så publiserer grey hat hackere informasjonen om svakhetene på nett, uten å kontakte virksomheten det gjelder. Dette kan føre til at andre bruker publisert informasjon til å skaffe seg uautorisert tilgang, gjøre skade på virksomhetens systemer etc.

Grey hat hackere kan også ofte bli provosert hvis virksomhetene de kontakter, ikke gir noen tilbakemelding eller setter inn tiltak basert på informasjonen de har fått ang. svakheter. Da går ofte grey hat hackeren til neste steg og publiserer informasjonen til andre. Dette kan ofte være en «invitasjon» til at andre bør «leke seg med systemet», slik at virksomheten faktisk må ta saken på alvor. Kanskje ikke en helt god måte å gjøre dette på, men det er virkeligheten.

Altfor mange virksomheter har i en årrekke nedprioritert sikkerheten i egen virksomhet – men trenden har begynt å snu. Stadig flere virksomheter ser viktigheten av å fokusere på sikkerhet, både når det gjelder systemer, men også kompetanse blant ansatte. Akkurat derfor er utdannelse og erfaring innen dette området noe som er svært viktig å ha – da jobbmulighetene vil komme til å bli mange.

Cybersikkerhet.no