A hacker szó hallatán a legtöbb emberben egy rosszindulatú, tevékenységével ártani akaró, arcával sötétbe burkolózó, számítástechnikában jártas fiatal képe idéződik fel. A gondolattársítás érthető, a helyzet azonban korántsem ilyen egyértelmű. Kibertámadásoknak fokozottan kitett cégek életében például egy etikus hacker alkalmazása életmentő lehet.

Aki képes feltörni egy rendszert, veszélyt jelent. Az állítás vitathatatlan. Fontos azonban megvizsgálni, hogy ki a támadó és mi a célja. White hat, black hat vagy gray hat? Tegyünk különbséget!

Etikus hacker, fehérkalapos (white hat) hacker

• Rendelkezik felhatalmazással.
• Szerződés szabályozza a tevékenységét.
• Célja, hogy a biztonsági rések felfedésével javítási megoldást kínáljon.

Nem etikus hacker, feketekalapos (black hat) hacker

• Nem rendelkezik felhatalmazással.
• A tevékenysége teljes mértékben illegális.
• Célja a haszonszerzés, a károkozás és a biztonsági rések kijátszása.

A white és a black hat hacker-ek mellett fontos még megemlíteni a „határvonalon elhelyezkedő” szürkekalapos (gray hat) hacker-eket, akik ugyan illegálisan végzik a tevékenységüket – felhatalmazás nélkül támadnak meg rendszereket –, a biztonsági rések feltárása után azonban értesítik az érintett személyt vagy vállalatot.

Ezúton is szeretnénk felhívni a figyelmet, hogy a „gray hat hacking” az esetek jelentős részében büntetőeljárással zárul – erre Magyarországon is számos példa volt az elmúlt években.

Miért érdemes elgondolkodni egy etikus hacker alkalmazásán?

Emberek vagyunk. Hibázhatunk. Nincs ez másképp a fejlesztők esetében sem. Nagyobb projektek során – amikor előfordul, hogy több csapat együtt, de egymástól függetlenül dolgozik – fokozottan érdemes egy független, harmadik féllel is átnézetni, teszteltetni az alkalmazott vagy épp élesítés előtt álló rendszert. Az etikus hacker:

• tisztában van a legújabb kiskapukkal, módszerekkel és technológiákkal;
• szükséges időközönként teszteli és jelenti a felmerülő biztonsági problémákat;
• segít megismertetni és elmélyíteni a munkavállalókban a biztonságtudatosságot;
• minimálisra csökkenti egy esetleges támadásból adódó veszteségeket.

Hogyan mérhető fel egy etikus hacker megbízhatósága?

Egy etikus hacker alkalmazása előtt az alábbi pontok segíthetnek eldönteni, hogy a kiszemelt szakember alkalmas-e a pozíció betöltésére.

• Érdemes megnézni, hogy rendelkezik-e CeH (Certified Ethical Hacker) vagy OSCP (Offensive Security Certified Professional) minősítéssel.
• Növelheti a bizalmat, ha a felkért szakember egy kiberbiztonsággal foglalkozó cég munkatársa. A felmerülő kétségek ebben az esetben minimálisra csökkenthetők.
• És természetesen az emberi oldal sem elhanyagolható. Amennyiben nincs meg a megbízó és az etikus hacker között az összhang, elképzelhetetlen a bizalmi viszonyon alapuló együttműködés.

Miben nyújthat segítséget cégednek az InnoCube?

Az InnoCube által végzett sérülékenységvizsgálat célja a megelőzés, a potenciális gyengeségek, sebezhetőségek feltárása és lehetőség szerinti eliminálása – mielőtt azokat sikeres támadások során kihasználhatnák. CeH minősítéssel rendelkező szakembereink tevékenységüket a legjobb iparági gyakorlatokra épülő szabványoknak és előírásoknak megfelelő módszertan alapján végzik.

Biztonságban szeretnéd érezni magad a rosszindulatú hackerek támadásaival szemben? Növelni akarod az üzemmenet biztonságát, az ügyfelek bizalmi szintjét és a cég reputációját? Fordulj hozzánk bizalommal!

TOVÁBB A KAPCSOLATFELVÉTELHEZ!