هکر کلاه سفید | White Hat Hacker

هکر کلاه سفید (White Hat Hacker) چیست؟

واژه هکر کلاه سفید (به انگلیسی: White Hat Hacker)  به نام هکر اخلاقی یا متخصص امنیت کامپیوتر نیز شناخته می‌شود، این فرد متخصص در آزمایش نفوذ به سیستم‌های کامپیوتری است تا امنیت یک سیستم اطلاعاتی را تضمین کند. هکر اخلاقی کاری گسترده‌تر از آزمایش‌های نفوذ انجام می‌دهد و وظیفه او طبقه بندی و بررسی کامل سیستم از لحاظ امنیتی و ارزیابی کلیه حفره‌ها و مکان‌های نشت اطلاعات است. کار هکر کلاه سفید در راستای سیاست‌های امنیتی سازمان است و برعکس آن، هکر کلاه سیاه اهداف مخربی دارد.

نام این هکرها از فیلم‌های وسترن برگرفته شده است که در آن گاوچران‌های کلاه سفید اهداف سازنده و گاوچران‌های کلاه سیاه اهداف مخربی داشته‌اند. هکرهای کلاه سفید با اجازه مدیران سازمان و با هدف امنیت سایبری سازمان، آزمایش‌ها و اقدامات لازم را انجام می‌دهند، این در حالی است که از سوی مدیران دسترسی کامل و مجوزهای مربوطه به آنها داده شده است. در نقطه مقابل، کلاه سیاه‌ها فقط هدف نابودی و ضربه زدن به سیستم سایبری و سیستم های اطلاعاتی را دارند.

یک هکر اخلاقی ممکن است ارسال ایمیل به کارکنان را انجام دهد تا از ایشان رمز عبور را درخواست کند و بررسی نماید آیا آگاهی بخشی امنیت سایبری در سازمان به خوبی انجام شده است یا خیر. بررسی و نظارت عملکرد و گزارش کلاه سفیدها را مدیران ارشد سازمان بر عهده دارند. این هکرها برای بررسی باگ‌های نرم افزاری یا سیستم‌های اطلاعاتی ممکن است ماه‌ها و یا سال‌ها در سیستم به فعالیت بپردازند.

هکرهای کلاه سفید با استفاده از مهارت‌های خود در جهت بهبود امنیت سیستم‌هایی که در معرض آسیب‌پذیری هستند عمل می‌کنند. هکر‌های کلاه سفید قبل از هکرهای مخرب (به نام کلاه سیاه) مشکلات و آسیب‌پذیری سیستم‌ها را شناسایی کرده و با رفع مشکل، از سیستم بهینه شده بهره برداری می‌کنند. با وجودی که روش‌های استفاده شده در کلاه سفید‌ها و کلاه سیاه‌ها مشابه هم هستند، مجوز استخدام و اهداف مثبت فقط برای هکرهای کلاه سفید در نظر گرفته شده است.

خروج از نسخه موبایل