Artikel top billede

(Foto: Pixabay)

Hvid, sort eller grå hat - kender du alle de forskellige hacker-typer på farvepaletten? Tag quizzen her

Ved du mere om nuancerne i hackermiljøet end din kollega? Tag testen her.

Der er mange nuancer inden for hackermiljøet. Hacking fremstilles oftest som en superkraft, man selv har ansvar for at forvalte etikken af, hvis man er en af de indviede.

Og det sker med meget forskellige udgangspunkter kloden over.

Kender du alle de forskellige hackertyper og deres motiver? Så har du muligheden for at flashe din viden her.

Du kan starte med at tage quizzen og se, hvor mange af nedenstående punkter du kendte i forvejen. Eller du kan tage den efter at have læst de nedenstående punkter, og se hvor meget klogere du er blevet på få minutter.

Tag quizzen her:

De forskellige farver indeler hackerne i forskellige etiske kategorier, og under nogen af kategorierne bliver hackeren motiver markeret i yderligere specifikke termer.

Her er hele listen:

1. Black hat hackeren er nok den type hacker langt de fleste af os tænker på, når nogen siger ordet "hacker" generelt. Det er den kriminelle hacker, som angriber virksomheder med ransomware elelr andre digitale våben for at opnå økonomisk gevinst.

1. a Statsstøttede hackere vil vi som oftest sætte lighedstegn til black hat hackeren. Men det er en sandhed med modifikationer, og er nok mest afhængig af øjet der ser.

Den statstøttede hacker er finansieret af en stat, og har til opgave at tiltvinge sig adgang til andre nationers computersystemer for at spionere ved at indhente fortrolige oplysninger eller generelt holde et øje på potentielle trusler fra denne nation.

Flere russiske hackergrupper, som vi betragter som fuldblods it-kriminelle er også statsstøttede. Og når disse hackere rammer vores egne virksomheder og organisationer, så kalder vi dem black hat. Havde Danmark haft statsstøttede hackere, havde vi nok været mere tøvende med at putte det negative mærkat på.

1. b Whistleblower hackeren - eller insider hackeren - vil vi også typisk kalde black hat. Dette er en person der lancerer et cyberangreb mod den virksomhed, som vedkommende arbejder for. Dette hacker er ofte motiveret af et personligt nag mod arbejdsgiveren, eller af mulig økonomisk gevinst.

1. c Hacktivisten er en politisk motiveret person, der hacker sig ind i typisk offentlige netværkssystemer for at skabe opmærksomhed på en politisk eller social sag. Nogen vil måske argumentere for, at den aktivistiske handling hører mere til under grey hat hackeren, som der er flere detaljer om længere nede på listen.

Dog bruger personen typisk hacket til at indhente følsomme eller hemmelige regeringsoplysninger, som bruges i vedkommendes politiske agenda.

1. d Cryptojackers er betegnelsen for de hackere, hvis formål med deres kriminelle gerninger er, at stjæle computerressourcer til udvinding af kryptovalutaer. Deres malware arbejder stille i baggrund på ofrenes computere, derfor er det svært at opdage, at min er blevet hacket.

1. e Script Kiddies er amatørhackere, der ikke har færdigheder til selv at lancere malware og redskaber til angreb. Disse køber eksistyerende malware af andre hackere for at udføre cyberangreb.

2. White hat hackere er på den anden side de mennesker med færdigheder inden for hacking, som leder efter sårbarheder i virksomheders og organisationers systemer med det formål at rapportere dem før en black hat finder vej til samme sårbarhed.

De hvide hatte er som udgangspunkt hyret af en virksomhed eller myndighed.

3. Grey hat hackere er en mere speciel størrelse, da vedkommende ofte ikke er styret af økonomiske motiver, men heller ikke nødvendigvis har ædle hensigter. Den gråhattede hacker tiltvinger sig adgang til organisationers systemer simpelthen fordi vedkommende kan.

De kan vælge at informere virksomheden om bristen efterfølgende, men gør det ofte ikke. Det kan der være forskellige grunde til - blandt andet at nogen virksomheder ikke altid tage advarslen alvorligt eller decideret anmelder gråhatten.

4. Red hat hackere - ikke at forvenksle med en "red teamer" - er hyret af offentlige myndigheder til at jage og nedkæmpe black hat hackere.

Den rødhattede hacker er kendt for at bruge særligt aggressive metoder i kampen for at lægge de it-kriminelle ned. De går langt og bruger ofte de samme værktøjer og angrebsmetod mod black hats.

Det kan blandt andet indebære destruktive hackerangreb i målet om at ødelægge sorthattens server eller andre former for systemer.

5. Red team derimod er betegnelsen over en person eller gruppe med evner indefor hacking, der er ansat i en sikkerhedsvirksomhed, som kunder betaler for at angribe sin virksomhed med det formål at opdage eventuelle sårbarheder i det digitale forsvarværk før black hat hackerne gør det.

Dette arbejde kræver tilladelser og klare aftaler sikkerhedsvirksomheden og kunden imellem.

Og for at få den på plads med det samme:

6. Blue teameren er red teamerens modsvar. Denne person står på den anden side af kundens forsvarsværk og skal prøve at holde red team ude af systemerne.

7. Blue hat hackeren er imidlertid it-kyndige hyret af virksomheder til at fejlteste ny software eller nye systemer før det rulles ud til brugere. Deres opgave er at finde huller og sårbarheder i produktet og lappe dem før softwaren lanceres.

8. Green hat hackere er ikke en særlig form for miljøbevidst hacker - hvis det var din første tanke. Farven grøn refererer til det purunge potentiale, som denne hacker in spe måtte have.

En grønhattet hacker er en hacker under oplæring. Og man bruger oftest termen om de nybegyndere, hvis mål er at blive en fulderfaren black hat.

9. Purple hat hacker eller yellow hat hackeren er måske den mest afdæmpede form for hacker. Det er ganske simpelt en person, der tester sine hacker skills på sin egen computer. Altså vedkommende hacker sig selv, som at se, hvor sikkert et forsvarsværk vedkommende har bygget.



CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital