Säkerhetsblogg

Hackers – Vilka är de?

hacker sitting by computer

Under de senaste åren har hackers varit ett hett ämne i media. De har tagit mycket plats i nyhetsrapporteringar men också inom underhållningsindustrin. I filmer finns det ett populärt tema med antagonisten som en allsmäktig hacker med förmågan att hacka nästan vad som helst. Men vad är en hacker egentligen? I cybersäkerhetsvärlden finns det ett flertal olika klassificeringar. Jag kommer att gå igenom dem i detta inlägg.

Det vanligaste sättet att kategorisera hackers är genom att använda sig av färgade hatt kategoriseringen som är hämtad från gamla westernfilmer.

Vithattar

Dessa är de goda hackarna. De är ofta etiska hackers som hackar organisationer för att sedan informera dem om deras säkerhetsbrister och ge råd om hur de kan åtgärda dem. Följande klipp är ett bra exempel på en vithatt, som pekade ut en XSS-sårbarhet i TweetDeck:

Cybersäkerhetskonsulter kan antingen kategoriseras som vithattar eller blåhattar. De kan hjälpa till med identifiering och minimering av organisationers säkerhetsbrister. Dessutom kan de konsultera och revidera organisationer när det gäller efterlevnad av lagar och säkerhetsstandarder, men de är inte direkt gratis.

Gråhattar

Dessa hackers agerar i gränslandet mellan det goda och det onda. De kan exempelvis hacka en organisation utan tillåtelse, och sedan kräva betalning eller arbete i utbyte mot att inte avslöja organisationens säkerhetsbrister. Personligen placerar jag även Hacktivister i denna kategori. Hacktivister hackar människor/organisationer som går emot deras ideologiska värderingar. Den mest kända Hacktivist-gruppen är Anonymous. De är ett världsfenomen och har blivit en symbol för moderna hackers i allmänhet med sina Guy Fawkes masker.

Svarthattar

Dessa är de elaka hackarna, där somliga är ren ondska. Det finns ett antal underkategorier av svarthattar:

Script kiddies: Script kiddies är amatörer och de får ingen som helst respekt från övriga hackers. De laddar ner programvara som andra har gjort och använder dem för hacking. Script-kiddies kan inte programmera, varför många inte ser dem som hackers utan bara wannabes.

Organiserade kriminella hackers: Dessa människor hackar av monetära skäl. De kan vara en del av en maffia eller annan typ av brottssyndikat. De är ofta ute efter kortdata, hemlig information och annat som kan användas för utpressning eller för att få en orättvis fördel på aktiemarknaden.

Bedragare/Svindlare/Social engineers: Vem sa att hacking endast kräver tekniska färdigheter? Varför ödsla energi på att få tag på lösenord med hjälp av ”brute force scripts” när du istället kan lura människor att ge dem till dig? Social engineering handlar om att hacka människors hjärnor genom att använda psykologiska trick eller bara utnyttja sårbara människor. De använder en teknik som heter phishing, vilket ger offren en falsk känsla av förtroende och incitament som gör att de avslöjar användarnamn, lösenord, kreditkortsuppgifter etc. En vanlig metod är att skicka e-postmeddelanden till potentiella offer med en bilaga som innehåller skadlig kod. En annan metod är att skapa webbplatser som ser legitima ut (spoofing-webbplatser) och kräva att du skapar ett konto med din email och ett lösenord. Det är mycket vanligt att folk använder samma lösenord för många konton, vilket betyder att lösenordet som gavs till webbplatsen troligtvis kommer att vara samma för e-postkontot. E-postkontot hackas strax efteråt om så är fallet.

Insiders: Kanske är den största fienden den som finns på insidan? Människor ges mycket ansvar och tillgång när de arbetar för organisationer. Ibland kan det leda till problem. Enligt Verizon 2016 Data Breach Investigations Report, orsakas 1/5 säkerhetsöverträdelser av insiders. Det är därför av största vikt att bibehålla loggar, ha åtkomstkontroll, dela upp arbetsuppgifter och ta bort tillträde från uppsagda anställda.

Stater: Det är ingen hemlighet att det finns statliga myndigheter som hackar allierade, neutrala och fientliga länder för att få användbar information och politiska övertag.

Hackers som gör det för skojs skull: Det finns hackers som hackar bara för att få en reaktion från offren 1 – 2 troll. Hacking har blivit lite av en sport, där status är kopplat till hur mycket kaos man kan skapa.

 

Fler blogginlägg:

Hur du kan skydda dig mot Ransomware

Säkerhet/Privacy by design och programvaruutveckling

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com