+

• เมษายน 16, 2021
• Tong Systems
• in Uncategorized @th
• 0Comments

[av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” av_uid=’av-kmjvhmfy’ admin_preview_bg=”]

Hacker stealing information from the office computer.

แฮคเกอร์ไวท์แฮท แบล็คแฮท และเกรย์แฮทต่างกันอย่างไร

เมื่อได้ยินคำว่า “แฮคเกอร์” คุณอาจนึกถึงเรื่องผิดกฎหมายขึ้นมาทันที ซึ่งคนส่วนใหญ่ก็คิดเหมือนกับคุณ เพราะมีแฮคเกอร์จำนวนมากที่ใช้ทักษะการแฮคทำเรื่องผิดกฎหมาย แต่ก็มีแฮคเกอร์กลุ่มอื่นที่ใช้ทักษะในการเจาะและอ้อมผ่านระบบรักษาความปลอดภัยของคอมพิวเตอร์เพื่อจุดประสงค์ที่ดีด้วยเช่นกัน อย่างเช่น แฮคเกอร์ที่รับว่าจ้างจากบริษัทดูแลความปลอดภัยหรือองค์กรของรัฐให้แฮคเพื่อทำสอบระบบคอมพิวเตอร์ที่เพิ่งวางใหม่ เพื่อไม่ให้เข้าใจผิดเหมารวมว่าแฮคเกอร์คนไหนก็ทำผิดกฎหมายเหมือนกันหมด เรามาทำความรู้จักกันก่อนว่าแฮคเกอร์ไวท์แฮท (หมวกขาว) แบล็คแฮท (หมวกดำ) และเกรย์แฮท (หมวกเทา) แตกต่างกันอย่างไร โดยเราจะอธิบายให้รู้จักทีละกลุ่ม

แฮคเกอร์แบล็คแฮท (หมวกดำ)

แฮคเกอร์แบล็คแฮทคือกลุ่มที่คนส่วนใหญ่จะนึกถึงเมื่อได้ยินคำว่า “แฮคเกอร์” ซึ่งแฮคเกอร์กลุ่มนี้คืออาชญากรที่เจาะระบบรักษาความปลอดภัยของคอมพิวเตอร์เพื่อผลประโยชน์ส่วนตัวหรือผลประโยชน์ทางการเงิน แฮคเกอร์กลุ่มนี้อาจทำงานผิดกฎหมายให้กับองค์กรของรัฐหรือองค์กรการก่อการร้าย บางครั้งแฮคเกอร์แบล็คแฮทก็เป็นลูกจ้างบริษัท เป็นกลุ่มคนวงในใกล้ชิด หรือรู้จักกับเหยื่อ ซึ่งแฮคเกอร์จะใช้วิธีหลอกให้คุณไว้วางใจแล้วฉวยโอกาสเจาะระบบคอมพิวเตอร์เพื่อผลประโยชน์ส่วนตัว

แฮคเกอร์กลุ่มนี้มักมุ่งเป้าขโมยข้อมูลลับทางการเงินที่สามารถนำไปขายต่อได้ บางครั้งก็จ้องเล่นงานบริษัทต่างๆ เพื่อขโมยเงินหรือขโมยข้อมูลลับสำคัญ แฮคเกอร์แบล็คแฮทมักใช้มัลแวร์ การรุกเข้าระบบ การโจมตีเซอร์วิส และการเจาะข้อมูลเพื่อขโมยข้อมูล ในบางทีก็มีแฮคเกอร์แบล็คแฮทที่กลับใจผันตัวมาเป็นผู้นำกลุ่มแฮคเกอร์ไวท์แฮทให้เห็นอยู่บ้างเหมือนกัน

แฮคเกอร์ไวท์แฮท (หมวกขาว)

แฮคเกอร์ไวท์แฮทมีทักษะด้านคอมพิวเตอร์สูงและสามารถตรวจหาจุดบกพร่องและช่องโหว่ด้านความปลอดภัยที่อาชญากรสามารถใช้เจาะระบบได้ ผู้เชี่ยวชาญเหล่านี้มีความสำคัญต่ออุตสาหกรรมไอทีเป็นอย่างสูงเพราะสามารถช่วยป้องกันการเจาะระบบและสร้างระบบรักษาความปลอดภัยที่แน่นหนาขึ้นได้

แฮคเกอร์ไวท์แฮทมีทั้งที่เป็นพนักงานบริษัท เป็นผู้ทำงานตามสัญญาจ้าง หรือแฮคแบบไวท์แฮทเป็นงานอดิเรก ซึ่งเมื่อตรวจพบจุดอ่อนก็จะแจ้งให้ทางองค์กรหรือผู้ผลิตระบบนั้นๆ ทราบ บริษัทบางแห่งก็การจัดโครงการหาจุดบกพร่องของระบบ ซึ่งแฮคเกอร์ที่หาจุดบกพร่องพบจะได้รับเงินหรือของรางวัลตอบแทน บริษัทบางแห่งก็ขอความช่วยเหลือจากแฮคเกอร์ไวท์แฮทให้ตรวจสอบระบบรักษาความปลอดภัยของข้อมูล หรือทดสอบว่าระบบรักษาความปลอดภัยในปัจจุบันสามารถถูกเจาะได้ยากหรือง่ายอย่างไร

แฮคเกอร์เกรย์แฮท (หมวกเทา)

กลุ่มเกรย์แฮทนี้มีพฤติกรรมที่ก้ำกึ่งระหว่างเป็นผู้หวังดีและเป็นผู้กระทำผิดกฎหมาย แฮคเกอร์กลุ่มนี้บางคนก็ทำงานเป็นนักวิจัยด้านความปลอดภัย ทำงานในบริษัท หรือแฮคเป็นงานอดิเรก เแฮคเกอร์เกรย์แฮทจะเข้าไปตรวจหาจุดบกพร่องโดยไม่ได้รับอนุญาตและแจ้งปัญหาให้เจ้าของระบบทราบโดยไม่นำข้อมูลที่เจาะได้ไปใช้เพื่อผลประโยชน์ส่วนตัว

บางครั้งแฮคเกอร์เกรย์แฮทก็เรียกร้องขอเงินตอบแทนแลกกับข้อมูลที่แจ้งให้ทราบ หรือข่มขู่ว่าจะนำจุดบอดที่พบไปให้กับอาชญากรถ้าทางบริษัทไม่ยอมตอบกลับภายในเวลาที่กำหนด ด้วยเหตุที่เกรย์แฮทไม่ได้รับอนุญาตให้ตรวจสอบระบบคอมพิวเตอร์ ทำให้พฤติกรรมของพวกเขามักถูกถือว่าผิดกฎหมาย แม้ว่าตั้งใจที่จะแจ้งให้เจ้าของระบบทราบถึงจุดบกพร่องก็ตาม

tired hacker without face in a hood on a dark background

อุดช่องโหว่ด้านความปลอดภัย

เมื่อเข้าใจแล้วว่าแฮคเกอร์ไม่ใช่อาชญากรไปหมดทุกคน และการแฮคก็ไม่ได้ผิดกฎหมายในทุกกรณี คุณก็ได้รู้จักกับวิธีทดสอบระบบความปลอดภัยในแบบคุณอาจไม่เคยรู้ ถ้าหากมีแฮคเกอร์ที่เจาะระบบของคุณได้ติดต่อมา ก็เป็นไปได้ว่าเขาต้องการช่วยเหลือคุณไม่ได้อยากทำร้ายคุณ ถ้าคุณสนใจให้แฮคเกอร์ที่มีจริยธรรมช่วยทดสอบระบบของคุณ ก็สามารถจัดโครงการหาจุดบกพร่องของระบบหรือติดต่อแฮคเกอร์ไวท์แฮทได้ แล้วคุณอาจได้รู้จุดบกพร่องที่คุณคาดไม่ถึง

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการจัดการระบบรักษาความปลอดภัยทางคอมพิวเตอร์ในบริษัทของคุณ สามารถอ่านบล็อกของเราเพิ่มเติมหรือติดต่อเราได้ตลอดเวลา
[/av_textblock]

[av_social_share title=’แชร์บทความ’ buttons=” yelp_link=’https://www.yelp.com’ style=” alb_description=” id=” custom_class=” av_uid=’av-kmlhki9n’ admin_preview_bg=”]