Forem

Cover image for Ura hakkerina - Mitä eri värit tarkoittaa tietoturvassa?
minjahakkeroi
minjahakkeroi

Posted on

1 1 1 1

Ura hakkerina - Mitä eri värit tarkoittaa tietoturvassa?

Oot saattanut joskus kuulla tietoturvasta puhuttaessa mainintaa erivärisistä hatuista. Yleisimmät lienee valkohattuhakkeri ja mustahattuhakkeri.

Mä en itse tykkää näitä termejä käyttää (teen tähän ja inklusiivisuuteen liittyen julkaisua myöhemmin), mutta koska nämä edelleen ovat varsin yleisessä käytössä niin ajattelin että olisi hyvä niistä mainita.

Mitä, siis miksi käytetään hattuja?

Pelkällä hakkeri-sanalla on aika negatiivinen vivahde. Hakkeri mielletään ihmiseksi, joka tekee rikoksia.

Nämä eriväriset hatut on otettu käyttöön kuvastamaan sitä, mitä kyseessä oleva hakkeri tekee.

Mitä erivärisiä hattuja sitten on?

Yleisimmin käytössä ovat termit valkohattu-, mustahattu- ja harmaahattuhakkeri.

Valkohattuhakkerilla tarkoitetaan henkilöä, joka käyttää hakkerointia hyvään. Eli esimerkiksi tietoturvatestaajat ovat valkohattuhakkereita. Suosittelen kuitenkin käyttämään tämän sijaan termejä hyvishakkeri tai eettinen hakkeri.

Mustahattuhakkerit taas käyttävät hakkerointia rikollisiin tarkoituksiin. Sanoisin ennemmin ihan vain pahantahtoinen hakkeri, pahishakkeri tai kyberkriminaali.

Harmaahattuhakkerit ovat jossakin edellisten välimaastossa. He eivät välttämättä ole pahantahtoisia, mutta saattavat mennä pidemmälle, kuin vaikka eettisen hakkerin on luvallista mennä. Esimerkkinä voisi olla, että he etsivät haavoittuvuuksia ilman rikollisia aikeita, mutta saattavat käyttää laittomia keinoja niiden löytämiseen.

Onko vielä muita värejä?

Muita tietoturvassa yleisesti käytössä olevia värejä ovat sininen, punainen ja violetti. Näistä kuitenkin yleensä puhutaan tiimeinä. Esimerkiksi englanniksi termit ovat blue team, red team ja purple team.

Blue team on kyberturvallisuuden ammattilaisista koostuva tiimi, joka suojaa organisaation järjestelmiä ja verkkoja hyökkäyksiltä. He havaitsevat, estävät ja reagoivat uhkiin sekä huolehtivat tietoturvatoimenpiteistä, kuten haavoittuvuuksien korjaamisesta ja käyttäjien koulutuksesta.

Red team taas on tiimi, joka testaa organisaation turvallisuutta simuloimalla pahantahtoisten hakkereiden toimintaa. He etsivät haavoittuvuuksia ja kokeilevat murtautua järjestelmiin, jotta blue team voi parantaa puolustuskykyään.

Purple team auttaa yhdistämään dataa, jota red ja blue tiimit ovat löytäneet tutkimustensa aikana. Tätä dataa voidaan käyttää kehittämään tehokkaita puolustuskeinoja organisaation suojaksi.

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read more →

Top comments (0)

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

👋 Kindness is contagious

Dive into an ocean of knowledge with this thought-provoking post, revered deeply within the supportive DEV Community. Developers of all levels are welcome to join and enhance our collective intelligence.

Saying a simple "thank you" can brighten someone's day. Share your gratitude in the comments below!

On DEV, sharing ideas eases our path and fortifies our community connections. Found this helpful? Sending a quick thanks to the author can be profoundly valued.

Okay