owaspAdmin 
Izraz »heker« pogosto razumemo kot negativen sinonim za kibernetske napadalce. Zlonamerni hekerji namreč izkoriščajo računalniški sistem ali zasebno omrežje znotraj računalnika oziroma poskušajo pridobiti nepooblaščen dostop do vira z namenom kraje, spremembe ali uničenja informacij, finančno korist ali osebno priznanje.
Vdiranje je pogosto povezano z nezakonito dejavnostjo in krajo podatkov s strani kibernetskih kriminalcev, ni pa vedno zlonamerno.
Etični hekerji imajo vse veščine kibernetskega kriminalca, vendar svoje znanje uporabljajo za izboljšanje organizacij in ne za njihovo izkoriščanje ali namerno poškodovanje. Etični hekerji uporabljajo svoje znanje za zaščito in izboljšanje tehnologije organizacij ter organizacijam zagotavljajo iskanje ranljivosti, ki bi lahko vodile do kršitve varnosti.
Obstaja šest različnih vrst hekerjev, ki imajo različne motive in cilje:
- Beli hekerji (white hat);
- Sivi hekerji (grey hat);
- Črni hekerji (black hat);
- Modri hekerji (blue hat);
- Zeleni hekerji (green hat);
- Rdeči hekerji (red hat).
Črni hekerji uporabljajo svoje tehnične sposobnosti za goljufanje in izsiljevanje drugih. Običajno imajo strokovno znanje in izkušnje, da brez dovoljenja lastnikov vdrejo v računalniška omrežja, izkoriščajo varnostne ranljivosti in zaobidejo varnostne protokole. Običajno je del njihove prakse tudi izsiljevanje žrtev z grožnjami, da bodo javnosti razkrili njihove zaupne podatke, poslovne dokumente, osebne fotografije ali posnetke, če jim v zameno ne bodo plačali. Njihov glavni namen je zaslužek.
Beli hekerji so popolno nasprotje črnim hekerjem. Svoje tehnične veščine uporabljajo za zaščito sveta pred slabimi hekerji. Podjetja in vladne agencije najemajo bele hekerje kot analitike informacijske varnosti, raziskovalce kibernetske varnosti, varnostne strokovnjake, preizkuševalce penetracije itd. Delujejo tudi kot neodvisni svetovalci ali samostojni delavci. Beli hekerji uporabljajo popolnoma enake tehnike vdiranja kot črni hekerji, vendar to počnejo z dovoljenjem lastnika sistema. Za razliko od drugih hekerjev, beli hekerji zagotavljajo, da so njihove dejavnosti izvedene v zakonskem okviru.
Sivi hekerji se nahajajo med belimi in črnimi. Njihovi nameni so pogosto dobri, vendar s tehniko ne uberejo vedno etične poti. Na primer, lahko prodrejo v vaše spletno mesto, aplikacijo ali sisteme IT in poiščejo ranljivost brez vašega soglasja. Toda običajno ne povzročajo nobene škode. Njihov namen je pridobiti priljubljenost in prepoznavnost v skupnosti kibernetske varnosti, kar jim posredno pomaga pri rasti kariere varnostnih strokovnjakov.
Rdeči hekerji so dokaj podobni belim hekerjem, le da za dosego svojih ciljev izberejo ekstremne in včasih nezakonite poti. Rdeči hekerji uberejo napačno pot, da naredijo pravo stvar. Ko najdejo črnega hekerja pa proti njemu uporabijo kibernetske napade.
Na področju kibernetske varnosti prevladujeta dve različni definiciji modrega hekerja, ki nimata skoraj nič skupnega.
Prva definicija pravi, da so iskalci maščevanja. Tem hekerjem ni nujno mar za denar ali slavo. Njihov namen je osebno maščevanje za resnično ali domnevno prevaro osebe, delodajalca, institucije ali vlade. Uporabljajo zlonamerno programsko opremo in uporabljajo različne kibernetske napade na strežnike ali omrežja svojih sovražnikov, da poškodujejo njihove podatke, spletna mesta ali naprave.
Druga definicija pa pravi, da so modri hekerji strokovnjaki za varnost, ki delajo zunaj organizacije. Podjetja jih pogosto povabijo, da preizkusijo novo programsko premo in poiščejo varnostne ranljivosti, preden jo izdajo. Včasih podjetja organizirajo redne konference za modre hekerje, da bi našli napake v svoji ključnih spletnih sistemih.
Če te zanima še več o poklicu etičnega hekerja si oglej ta posnetek.