En computerhacker er en person, der får adgang til computere eller netværk uden tilladelse. Selvom du kan drage konklusioner og kalde det cyberkriminalitet, kan de også hacke for at øge sikkerheden.
For at tillade denne skelnen omtales hackere ofte som enten sort hat eller hvid hat. Hvis målet med et hack er cyberkriminalitet, er skuespilleren kendt som en black hat hacker. Men hvis målet er at forbedre sikkerheden, er de kendt som en white hat hacker.
Nogle hackere falder dog ind under en anden kategori, nemlig den grå hat-hacker. Så hvad er forskellen?
Hvad er en Black Hat Hacker?
En black hat hacker er en cyberkriminel, der forsøger at bryde ind i sikre netværk ulovligt. De gør det ofte i håbet om at stjæle information, der kan sælges, eller installere ransomware til afpresning.
Black hat hackere er ofte computereksperter, men dette er ikke nødvendigvis et krav. Nogle sorte hatte har begrænset ekspertise og stjæler simpelthen adgangskoder eller bruger softwareprogrammer til automatisk at bryde ind i computersystemer.
Hvad er en White Hat Hacker?
EN hvid hat hacker forsøger også at bryde ind i sikre netværk. Forskellen er, at de kun gør det med tilladelse. De hyres typisk af virksomheder for at teste og forbedre sikkerheden. White hat hackere omtales også som etiske hackere.
White hat hackere er computereksperter og bruger den viden til at forhindre angreb i stedet for at udføre dem. Tanken er, at en virksomhed kan hyre en hacker med hvid hat til at finde eventuelle sikkerhedssvagheder og rette dem, før et cyberangreb finder sted.
Hvad er en Grey Hat Hacker?
En grå hat hacker sidder et sted midt imellem sort/hvid hat hackere. De er defineret ved, at de ikke har ondsindede hensigter, men også bryder ind i netværk uden tilladelse.
Mens en hacker med hvid hat først vil begynde at arbejde, efter at en virksomhed har ansat dem, kan en hacker med grå hat målrette enhver virksomhed. Dette kan involvere adgang til fortrolige oplysninger eller demonstrere, at en virksomheds netværk ikke er så sikkert, som det hævder.
Man kan udføre grey hat hacking for at øge sikkerheden, finde betalende arbejde eller blot bevise en pointe. Nogle mennesker hævder, at hackere med grå hat generelt er gavnlige. De påpeger ofte sårbarheder, som en virksomhed ellers ikke ville have kendt til. I nogle tilfælde er de derfor i stand til at forhindre cyberangreb.
Hvad motiverer Gray Hat Hackere?
Motivationen for en hacker med grå hat er ikke altid indlysende. Bortset fra det faktum, at de ikke har ondsindede hensigter, kan de komme ind i et netværk af en eller anden grund. Nogle grå hatte ønsker at forbedre sikkerheden for at forhindre cyberangreb. De mener, at internettet er et farligt sted, og at de har de nødvendige færdigheder til at forbedre det.
De kan også tilbyde at rette eventuelle sårbarheder, som de opdager. Grey hat hacking kan derfor bruges som en måde at finde arbejde på.
Nogle grå hatte ønsker ikke nødvendigvis at forbedre sikkerheden eller finde arbejde. De nyder simpelthen at hacke og forsøger at komme ind på sikre netværk som en hobby. Andre bryder sikre netværk for blot at bevise, at de kan. De kan bruge det som en måde at straffe virksomheder, der ikke beskytter deres kunders oplysninger.
Bryder Gray Hat Hackere loven?
Forsøg på at få adgang til et sikkert netværk uden tilladelse er altid ulovligt. Det betyder, at selvom en hacker med grå hat ikke stjæler noget, så bryder de stadig loven. Dette kan tyde på, at de med tilstrækkeligt incitament kan skifte til aktiviteter med sort hat.
Det er også værd at bemærke, at hvis en hacker med grå hat ønsker at øge sikkerheden, har de mange juridiske muligheder til rådighed for dem, herunder bug-bounties, som bogstaveligt talt inviterer til hacking. At de vælger at bryde loven betyder, at man bør forholde sig til dem med varsomhed.
Er det sikkert at arbejde med Gray Hat Hackere?
Hvorvidt en virksomhed skal ansætte en hacker med grå hat eller ej, er åben for debat. Per definition er en gråhat-hacker villig til at bryde loven. Hvis en hacker er gået ind i et sikkert netværk uden tilladelse, er mange virksomheder forståeligt nok uvillige til at stole på denne person.
På den anden side, hvis en hacker med grå hat opdager en sårbarhed og kontakter en virksomhed for at rapportere den, udviser de en høj kvalifikationssæt. De angiver også, at når de får valget mellem at angribe en virksomhed eller hjælpe den, har de valgt det sidste.
Sådan beskytter du dig mod hackere
Hackere med sorte og grå hat er en trussel mod alle virksomheder. Gray hat hackere mener måske ikke at skade et sikkert netværk, men det betyder ikke, at de ikke vil gøre det ved et uheld. Hvis du driver en virksomhed, er her et par måder at beskytte dig mod dem.
1. Brug stærke og robuste adgangskoder
Alle medarbejdere bør være forpligtet til at bruge stærke adgangskoder. Adgangskoder bør heller ikke genbruges på tværs af flere konti.
2. Brug to-faktor-godkendelse
To-faktor autentificering bør være obligatorisk. Dette gør det umuligt at logge ind på en konto uden adgang til 2FA-enheden. Det betyder, at selvom en hacker finder ud af adgangskoden til et sikkert netværk, vil de ikke kunne logge ind.
3. Pas på phishing-angreb
Alle medarbejdere skal være opmærksomme på forskellige typer phishing-angreb, især truslerne fra phishing-e-mails, og bør trænes i at genkende dem.
4. Installer antivirussoftware
Virksomheder bør stole på antivirussoftware i hele et netværk. Det er ikke altid muligt at forhindre medarbejdere i at downloade malware. Antivirus kan forhindre sådanne filer i at køre, før de giver et indgangspunkt for en hacker.
5. Hold din software opdateret
Sofistikerede cyberangreb er ofte afhængige af udnyttelse af softwaresårbarheder. Den eneste måde at fjerne disse sårbarheder på er at holde al software opdateret. Det er vigtigt at bemærke, at mange hackere specifikt søger efter virksomheder, der undlader at gøre dette.
Alle virksomheder bør beskytte sig selv mod hackere
Hackere er en trussel, som alle virksomheder bør være opmærksomme på. Og selvom det bestemt er bedre at blive målrettet af hackere med grå hat, er enhver uberettiget netværksindtrængen potentielt problematisk.
Hackere, både grå og sorte, retter sig primært mod virksomheder, der bruger forældet software. Black hat hackere udsender også phishing-e-mails i store partier og målretter mod den, der falder for dem. Det betyder, at en virksomhed kan forhindre størstedelen af netværksindtrængen ved at træne alle medarbejdere tilstrækkeligt og holde al dens software opdateret.