A Hacker Bir bilgi sistemine erişmeye çalışan veya erişim sağlayan yetkisiz kullanıcıdır. Bu, bir bilgisayar sistemi, sunucusu veya ağındaki savunmaları aşmak ve zayıflıklardan yararlanmak için çeşitli yöntemler kullanan kişidir.
Hacker'lar, iddia ettikleri saldırı motivasyonlarına ve beklenen sonuçlara göre üç ana gruba ayrılır:
Beyaz Şapkalı Hackerlar: Beyaz Şapkalı bilgisayar korsanları, ağlarda ve yazılımlarda güvenlik açıklarını tespit eder ve hasar oluşmadan önce bunları yetkililere, şirketlere veya yazılım geliştiricilerine bildirir. Örneğin, Beyaz Şapkalılar Hata Ödülü programlarına katılır.
Gri Hat Hackerları: Gri Şapkalı bilgisayar korsanları, kişisel çıkarları için değil, kişisel başarılarını, ünlerini ve şöhretlerini artırmak için bilgisayar korsanlığı yaparlar. Bilgilerini ve başarılarını kişisel çıkarları için satabilirler, ancak amaçları her zaman fedakarlık değildir.
Siyah Şapka Hackerları: Çeşitli yollarla kişisel kazanç elde etmeye çalışan büyük bir hacker grubudur. Aşağıda gösterildiği gibi yaklaşık 4 farklı alt gruptan oluşurlar: (1) Script Kiddie'ler, (2) Organize Suç, (3) Ulus Devletler ve (4) Hacktivistler (sağdaki kutuda açıklanmıştır).
İlgili terimler: Siber Suçlular
Kaynak: CNSSI 4009
Kara Şapkalı Hacker Türleri:
komut KiddiesBaşkalarının yazılımlarını kullanarak saldırı gerçekleştiren bilgisayar korsanları. Bu bilgisayar korsanları genellikle kendi saldırılarını yazma veya kendi saldırılarını kodlama becerisine sahip değildir.
Organize suç: Bu hackerlar finansal çıkar sağlamak için hackerlık yapıyor. Bu hackerlar mafya örgütleri adına çalışıyor olabilir.
Ulus Devletler: Bu hacker örgütleri, fikri mülkiyet hırsızlığı, fiziksel koruma veya küresel avantaj perspektifleri ve motivasyonları yoluyla ülkelerine fayda sağlamak için hackerlık yapmaktadırlar.
Hactivistler: Hactivistler sosyal, politik veya aktivist bir amaç uğruna hackerlık yaparlar. Amaçları maddi kazanç, merak veya ulusal çıkar değildir.
İşletmenizi korumak için yeterince çaba gösteriyor musunuz?
Üst düzey yönetici kılığına girme dolandırıcılıklarını, sahte CEO'nun gerçek bir para transferi yapmadan önce nasıl tespit edeceğinize dair bir rehber.
Yapay Zeka (veya YZ), kimlik avı e-postalarını daha akıllı hale getiriyor, kötü amaçlı yazılımları daha sinsi kılıyor ve kimlik bilgilerinin çalınmasını kolaylaştırıyor...
