Oot saattanut joskus kuulla tietoturvasta puhuttaessa mainintaa erivärisistä hatuista. Yleisimmät lienee valkohattuhakkeri ja mustahattuhakkeri.
Mä en itse tykkää näitä termejä käyttää (teen tähän ja inklusiivisuuteen liittyen julkaisua myöhemmin), mutta koska nämä edelleen ovat varsin yleisessä käytössä niin ajattelin että olisi hyvä niistä mainita.
Mitä, siis miksi käytetään hattuja?
Pelkällä hakkeri-sanalla on aika negatiivinen vivahde. Hakkeri mielletään ihmiseksi, joka tekee rikoksia.
Nämä eriväriset hatut on otettu käyttöön kuvastamaan sitä, mitä kyseessä oleva hakkeri tekee.
Mitä erivärisiä hattuja sitten on?
Yleisimmin käytössä ovat termit valkohattu-, mustahattu- ja harmaahattuhakkeri.
Valkohattuhakkerilla tarkoitetaan henkilöä, joka käyttää hakkerointia hyvään. Eli esimerkiksi tietoturvatestaajat ovat valkohattuhakkereita. Suosittelen kuitenkin käyttämään tämän sijaan termejä hyvishakkeri tai eettinen hakkeri.
Mustahattuhakkerit taas käyttävät hakkerointia rikollisiin tarkoituksiin. Sanoisin ennemmin ihan vain pahantahtoinen hakkeri, pahishakkeri tai kyberkriminaali.
Harmaahattuhakkerit ovat jossakin edellisten välimaastossa. He eivät välttämättä ole pahantahtoisia, mutta saattavat mennä pidemmälle, kuin vaikka eettisen hakkerin on luvallista mennä. Esimerkkinä voisi olla, että he etsivät haavoittuvuuksia ilman rikollisia aikeita, mutta saattavat käyttää laittomia keinoja niiden löytämiseen.
Onko vielä muita värejä?
Muita tietoturvassa yleisesti käytössä olevia värejä ovat sininen, punainen ja violetti. Näistä kuitenkin yleensä puhutaan tiimeinä. Esimerkiksi englanniksi termit ovat blue team, red team ja purple team.
Blue team on kyberturvallisuuden ammattilaisista koostuva tiimi, joka suojaa organisaation järjestelmiä ja verkkoja hyökkäyksiltä. He havaitsevat, estävät ja reagoivat uhkiin sekä huolehtivat tietoturvatoimenpiteistä, kuten haavoittuvuuksien korjaamisesta ja käyttäjien koulutuksesta.
Red team taas on tiimi, joka testaa organisaation turvallisuutta simuloimalla pahantahtoisten hakkereiden toimintaa. He etsivät haavoittuvuuksia ja kokeilevat murtautua järjestelmiin, jotta blue team voi parantaa puolustuskykyään.
Purple team auttaa yhdistämään dataa, jota red ja blue tiimit ovat löytäneet tutkimustensa aikana. Tätä dataa voidaan käyttää kehittämään tehokkaita puolustuskeinoja organisaation suojaksi.
Yhteenveto
Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!
Top comments (0)