黑客有不同的形式,就像攻击一样。黑客的动机可以从财富到权力再到正义。了解不同类型的黑客及其动机可以帮助您识别最容易受到攻击的攻击者,并正确保护您和您的公司免受网络攻击。
以下是业内众所周知的 10 种黑客类型:
1. 白帽黑客
在网络世界中,这些人被认为是道德黑客。这些黑客通常由安全研究人员和安全操作人员组成,主动跟踪和监控威胁。他们可以关闭领域,捕获或关闭僵尸网络。他们的行为可能不完全符合法律,但他们的目的是阻止恶意黑客。在法律之外经营的黑客有时被称为“灰帽子”。
2.网络雇佣兵
这些人是网络世界的军火商,为其他攻击者提供第三方支持。在某些情况下,网络雇佣军有时也与更广泛的高级持续威胁 (APT) 相关联。
3. 民族主义黑客
国家甚至允许国家创造的黑客可能不是民族国家,但不能因其活动而被起诉。这些黑客的入侵往往与“APT”有关。
4. 有组织的犯罪团伙
这些团伙擅长货币他们获得的数据。他们拥有完善的供应链,将不同的任务分配给不同的人(垃圾邮件、后门、信用卡、托管机构)。“商业俱乐部”包括 ZeuS 的作者 Slavik 和 PCI 入侵者 Dmitry Smiranec。
5. 违法者
像 LulzSec 和 Sabu 这样的人或团体,或 th3J3st3r 这样的黑客,有点技术,有点网络,有点钱,但不像其他帮派那样与犯罪密切相关。
6. 黑客主义者
希望通过 DDoS 攻击或 Web 中断等大型组织发表声明并表明自己的立场。他们经常被驱使在意识形态或政治上羞辱或暴露目标。
7. 国家黑客
这些都是真正的军事和情报组织。他们有大量的预算和长期持续的项目,但通常只用于真正的情报和军事目标。这些组织使用的工具可能非常复杂,但简单的工具也可以根据目标水平使用,而不消耗昂贵的工具和不必要的漏洞。这些通常是非常先进或持久的攻击,完全值得 APT 的称号。
8. 无组织犯罪分子
ShadowCrew 帮派, Gonzalez 和 Stephen Watt 等人。它们有点技术性,组织松散,有一点货币化数据的能力。
9. 脚本小子
网络世界中常见的罪犯。把他们当作叛逆的年轻小偷。脚本男孩通常不熟练。他们在信息布告栏上闲逛,也许他们试图编译 RAT,或者他们是“匿名”组织的小追随者是 DDoS 做出了一些贡献。但他们通常无法从中赚钱。过去已知破坏网络焦点的黑客团伙属于这一类。
10. 内心的幽灵
永远不要低估不满的员工的力量。内部威胁,也被称为恶意的内部人员,可以是怨恨的员工或利用职位窃取敏感信息的举报人。