Hacker มีกี่ประเภทอะไรบ้าง
แฮกเกอร์ คือกลุ่มคนที่มีความรู้เชี่ยวชาญด้านการเจาะระบบ โดยส่วนใหญ่มักเป็นโปรแกรมเมอร์มีความรู้เกี่ยวกับระบบปฏิบัติการและโปรแกรมต่าง ๆ เพื่อค้นหาช่องโหว่และเจาะระบบคอมพิวเตอร์ โดยมีเป้าหมายหลักเพื่อสร้างความเสียหายให้กับหน่วยงาน/องค์กร ทำลายระบบ ขโมยข้อมูล หรือแม้กระทั่งช่วยทดสอบประเมินความเสี่ยงระบบเครือข่ายของลูกค้าเพื่อปรับปรุงแก้ไข ซึ่งในบทความนี้ทีมงานจะแนะนำให้รู้จักกับแฮกเกอร์ ว่ามีอะไรบ้างค่ะ
1.White Hat Hackers แฮกเกอร์หมวกขาว
แฮกเกอร์กลุ่มนี้ พวกเขาเป็น“ แฮ็กเกอร์ที่มีจริยธรรม” โดยจะให้การช่วยเหลือรัฐบาล หรือบริษัทต่าง ๆ ในการเจาะระบบเพื่อพิจารณาว่าบริษัท/หน่วยงาน มีความปลอดภัยมากน้อยเพียงใด รวมถึงระบุจุดอ่อนและแก้ไขช่องโหว่เพื่อหลีกเลี่ยงการโจมตีจากภายนอก ซึ่งแฮกเกอร์กลุ่มนี้จะปฏิบัติตามกฎและข้อบังคับที่กำหนดโดยรัฐบาลซึ่งเป็นการกระทำที่ถูกกฎหมาย ตัวอย่างเช่นมีการว่าจ้างแฮกเกอร์หมวกขาวจำนวนมากเพื่อทดสอบระบบรักษาความปลอดภัยคอมพิวเตอร์ขององค์กร องค์กรอนุญาตให้แฮ็กเกอร์หมวกขาวพยายามประนีประนอมระบบของพวกเขา แฮกเกอร์หมวกขาวใช้ความรู้เกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์เพื่อประนีประนอมระบบขององค์กรเช่นเดียวกับแฮ็กเกอร์หมวกดำ อย่างไรก็ตามแทนที่จะใช้การเข้าถึงเพื่อขโมยจากองค์กรหรือทำลายระบบของพวกเขาแฮ็กเกอร์หมวกขาวจะรายงานกลับไปที่องค์กรและแจ้งให้พวกเขาทราบว่าพวกเขาเข้าถึงได้อย่างไรทำให้องค์กรสามารถปรับปรุงการป้องกันได้ สิ่งนี้เรียกว่า “การทดสอบการเจาะ”
2. Black Hat Hackers แฮกเกอร์หมวกดำ
วัตถุประสงค์ของกลุ่มแฮกเกอร์กลุ่มนี้แตกต่างจาก White Hat Hackers อย่างสิ้นเชิง คือจะพยายามเข้าถึงระบบสารสนเทศเป้าหมายอย่างไม่ถูกต้อง เช่น ข้อมูลส่วนบุคคล ข้อมูลความลับทางธุรกิจ ข้อมูลทางการเงิน เป็นต้น ซึ่งหากสามารถเข้าถึงหรือควบคุมระบบได้ก็จะขโมยข้อมูลหรือสร้างความเสียหายให้กับระบบนั้นและยากที่จะตรวจสอบ และหลังจากนั้นก็จะนำข้อมูลที่ได้ไปใช้ในทางที่ผิดกฎหมาย เช่น ขายในตลาดมืด เรียกค่าไถ่ พูดง่ายคือด้านที่ไม่ดีทั้งหลายจะเกิดจาก Black Hat ค่ะ
3. Gray Hat Hackers แฮกเกอร์หมวกเทา
แฮกเกอร์ประเภทนี้อยู่ตรงกลางระหว่าง White Hat Hackers กับ Black Hat Hackers
แฮกอาจมีเจตนาดีหรือไม่ดีก็ได้ แต่ก็มีความแตกต่างจากแฮกเกอร์ 2 ประเภทที่กล่างข้างต้นคือ แฮกเกอร์ประเภทนี้ไม่ต้องการขโมยหรือช่วยเหลือผู้อื่นแต่อย่างใด เพียงแต่ชอบเล่นกับระบบเพื่อค้นหาข้อบกพร่องเพื่อเอาชนะการป้องกันเพื่อฝึกฝนหรือเพื่อความบันเทิงส่วนตัวเท่านั้น ตัวอย่างเช่นแฮ็กเกอร์หมวกดำจะบุกรุกระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตขโมยข้อมูลภายในเพื่อผลประโยชน์ส่วนตัวหรือทำลายระบบ แฮ็กเกอร์หมวกขาวจะขออนุญาตก่อนที่จะทดสอบความปลอดภัยของระบบและแจ้งเตือนองค์กรหลังจากบุกรุก แฮ็กเกอร์หมวกสีเทาอาจพยายามบุกรุกระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตโดยแจ้งให้องค์กรทราบภายหลังจากข้อเท็จจริงและอนุญาตให้พวกเขาแก้ไขปัญหา แม้ว่าแฮ็กเกอร์หมวกเทาไม่ได้ใช้การเข้าถึงเพื่อจุดประสงค์ที่ไม่ดี แต่พวกเขาก็บุกรุกระบบความปลอดภัยโดยไม่ได้รับอนุญาตซึ่งผิดกฎหมาย
4. Script Kiddies สคริปต์คิดดี้ส์
บุคคลที่ไม่ทราบวิธีการแฮกจะถูกเรียกว่า Script Kiddies เป็นกลุ่มผู้เข้าใหม่ในวงการแฮกเกอร์ พวกเขามักใช้โปรแกรมที่สร้างโดยแฮกเกอร์รายอื่นเพื่อพยายามเข้าสู่ระบบและคอมพิวเตอร์ เครือข่าย หรือเว็บไซต์ ซึ่งเป้าหมายของการเจาะระบบส่วนใหญ่ก็เพื่อทำให้ผู้อื่นสนใจเพียงเท่านั้น โดยการโจมตีจะเป็นแบบ DoS หรือ DDoS ซึ่งหมายความว่าเว็บไซต์ของเหยื่อผู้ถูกโจมตีจะมีการรับส่งข้อมูลจำนวนมากจนทำให้เว็บไซต์ล่มได้
5. Green Hat Hackers แฮกเกอร์หมวกเขียว
แฮกเกอร์ประเภทนี้จะแตกต่างจาก Script Kiddies ตรงที่ประเภท Script Kiddies จะไม่เรียนรู้เทคนิคการเจาะระบบและการเขียนโปรแกรมแต่สนใจเพียงแค่ดาวน์โหลด ซื้อมัลแวร์ หรือซื้อเครื่องมือต่าง ๆ จากแฮกเกอร์ประเภทอื่น แต่ Green Hat Hackers แม้ว่าจะเป็นมือใหม่ในวงการแฮกเกอร์แต่จะเป็นผู้ที่ต้องการเรียนรู้การแฮกต่าง ๆ แฮกเกอร์ประเภทนี้อาจไม่มีความชำนาญมากพอที่ตระหนักถึงผลที่ตามมาจากเจาะระบบของตัวเอง
6. Blue Hat Hackers แฮกเกอร์หมวกฟ้า
แฮกเกอร์หมวกฟ้า คล้ายกับ Script Kiddies แต่จะทำการแฮกเพื่อสั่งสมชื่อเสียง และแฮกเพื่อทำคะแนนแข่งกัน ถือเป็นอีกหน่งกลุ่มที่อันตราย แฮกเกอร์กลุ่มนี้โดยมากต้องการเจาะระบบเพื่อการแก้แค้นส่วนบุคคล เช่น นายจ้าง หน่วยงาน หรือ รัฐบาล ฯลฯ
7. Red Hat Hackers แฮกเกอร์หมวกแดง
แฮกเกอร์หมวกแดง หรือ แฮกเกอร์ตาเหยี่ยว (Eagle-Eyed Hackers) แฮกเกอร์ประเภทนี้มีความคล้ายกับ White Hat Hackers แต่แตกต่างตรงมักที่จะเลือกเส้นทางที่รุนแรงหรือผิดกฎหมายเพื่อจัดการกับ Black Hat Hackers เช่น ทำลายเซิร์ฟเวอร์หรือปล่อยมัลแวร์ใส่แฮกเกอร์ที่เป็นภัยต่อสังคม
8. Hacktivist
เป็นสิ่งที่เจอมากที่สุดในวงการแฮกเกอร์ คือมีการรวมตัวกันเป็นกลุ่ม เช่น Anonymous มักจะเป็นกลุ่มวัยรุ่นหรือบุคคลที่มีอายุยังน้อย ประสบการณ์ยังไม่ช่ำชองนัก ส่วนใหญ่จะทำงานคนเดียวหรือเป็นกลุ่มเล็กๆ
9. State-Sponsored Operative
แฮกเกอร์ที่โจมตี โดยมีหน่วยงานรัฐเป็นผู้หนุนหลัง เข้าโจมตีในนามของหน่วยงานที่เกี่ยวข้องโดยตรง ส่วนใหญ่จะโจมตีเหยื่อโดยมีพื้นฐานจากเรื่องการเมือง และถือเป็นส่วนหนึ่งในหน่วยข่าวกรองของรัฐอีกด้วย ทักษะการรักษาความปลอดภัยทางไซเบอร์ของแฮกเกอร์ประเภทนี้จะถูกใช้ในการดึงข้อมูลที่เป็นความลับจากประเทศอื่น ๆ เพื่อเตรียมพร้อมสำหรับภัยคุกคาม
10. Malicious Insider หรือ Whistleblower
เเป็นพนักงานของบริษัทหรือหน่วยงานของรัฐที่ต้องการเปิดเผยหรือใช้ประโยชน์จากข้อมูลที่เป็นความลับขององค์กรที่ตนเองอยู่ เช่น แบล็กเมล์องค์กรด้วยกิจกรรมที่ผิดกฎหมายภายในองค์กรนั้น ๆ ถือเป็นแฮกเกอร์ที่น่ากลัวมากที่สุดด้วยเช่นกัน
ที่มา: cyfence.com, techspace.co.th
