Obsah
- Profesionálové z bílého klobouku
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Etické hackery a penetrační testování
- Etické hackery, sociální inženýrství a povědomí uživatelů
- Kvalifikace pro etické hackery
Zdroj: Daniil Peshkov / Dreamstime.com
Odnést:
Etičtí hackeři vykonávají pro zaměstnavatele důležitou práci tím, že simulují útoky a snaží se přijít na to, jak narušit hackery v černém klobouku.
Ve světě podnikových IT se pojem „etický hacker“ rychle prosazuje. Co ale tito profesionálové dělají? Jak vypadá den v životě etického hackera?
Na velmi základní úrovni jsou etičtí hackeři profesionálové, kteří pronikají do podnikových systémů, aby zjistili slabiny a zranitelnosti.
„Etičtí hackeři jsou v podstatě odborníci v oblasti IT bezpečnosti, kteří využívají své znalosti k pronikání do systémů, jako jsou servery a zaměstnanecké počítače, k nalezení jakýchkoli slabých stránek v zabezpečení, které jejich zaměstnavatel má,“ říká Ryan Jones, výkonný ředitel digitálního marketingu ve společnosti Imaginaire Digital. "Poté vytvoří zprávu o slabinách, které našli, a poradí nejlepší postup."
"Etický hacker nebo penetrační tester je osoba, která testuje počítačová zařízení a sítě hledající zranitelná místa," dodává Nathan House, generální ředitel a zakladatel společnosti cybersecurity StationX. „Místo toho, aby to dělali se zákeřným nebo zločinným úmyslem, dělají to proto, aby hlásili zranitelnosti, aby mohli být opraveni.“ (Chcete-li se dozvědět více o tom, co mohou etičtí hackeři udělat pro organizace, přečtěte si článek Jak může vaše organizace těžit z etického hackování.)
Profesionálové z bílého klobouku
Dalším výrazem pro etické hackery je „bílé klobouky“. Na rozdíl od hackerů v oblasti černých klobouků jsou hackeři v oblasti bílých klobouků jako zdvořilí zloději internetu - dělají některé stejné věci, jaké hackeři v oblasti černých klobouků dělají, ale ne z ničivých důvodů.
"Abychom si byli opravdu jisti, že je někdo chráněn, měly by se na systém zvnějšku uskutečnit skutečné útoky, které simulují skutečnou hrozbu, a proto by měly být schopny rozpoznat a opravit je co nejdříve," říká Kaiss Bouali, řídící partner a CTO v Iodeedu. „Existují firmy, které se specializují na hackerství White Hat, kde mají týmy speciálních hackerů, kteří (pracují na testování perem) a prezentují vám bezpečnostní úniky, kroky potřebné k jejich nápravě a poplatky, které vám budou účtovat za opravu je pro vás. “
Zde je důležité slovo „simulovat“.
Chcete-li se vrátit k analogii vloupání, pokud máte doma mnoho drahých a efektních věcí, můžete investovat do zámků, nebo získat další úroveň zabezpečení, můžete si najmout někoho, kdo simuluje vloupání. Mohou najít otevřené okno v suterénu nebo nějaký prolézací prostor, který jim umožní dostat se do domu a ukrást to, co máte. Když ale předem investujete do simulovaného vloupání, víte, co je třeba opravit, aby neoprávněné strany získaly přístup ještě těžší.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
To je to, co je etické hackování, v kostce. Je to blbnout se systémy, aby zjistil, kde jsou slabá místa - aby je klient mohl napravit a zabránit skutečnému hackování někdy se vyskytujících nebo poškozujících systémů.
Etické hackery a penetrační testování
Jedním z hlavních úkolů etického hackera je provádění tzv. Penetračního testu nebo penového testu.
„(Etičtí hackeři) používají penetrační testování jako součást svého arzenálu při ochraně systémů svých klientů před počítačovou kriminalitou,“ říká Karen Franse z komunikační strategie Group.
Přemýšlejte o tom - společnosti mají široké spektrum automatizačních nástrojů, které jim pomohou zachytit zranitelnosti v systému. Digitální nástroje mohou vyhledávat otevřené přístupové body v síti, problémy s rozhraním API, slabé systémy hesel nebo jakýkoli počet dalších potenciálních problémů. Ale dělají to na automatizovaném základě. Bez etického hackera v křesle kapitána není lidský dohled.
Etický hacker dodává tento lidský element. Sedí v rozhodovacím bodě a úhledné nové bezpečnostní nástroje, které dodavatelé softwaru nabízejí, fungují jako software pro podporu rozhodování. O etickém hackerovi si můžete myslet jako o orchestru všech těchto automatizovaných nástrojů a pozorně sledovat jejich úspěchy a neúspěchy.
Jednou z nejzákladnějších částí penetračního testování je však hlášení, které se stane později.
Etičtí hackeři se vrátí zpět ke klientům a ukážou jim, co přesně se stalo během penetračního testu. Pokud došlo k narušení nebo průniku, je tato chyba zabezpečení opravena. To opravdu zpřísňuje obvod, řídne povrch útoku a chrání společnosti před poškozením.
Etické hackery, sociální inženýrství a povědomí uživatelů
Tady je další velká část toho, co etičtí hackeři dělají.
Termín „sociální inženýrství“ se používá k označení všech těch hackerských snah, které se snaží získat přístup podváděním koncového uživatele.
Ty podvodné útoky? Sociální inženýrství.
Spear-phishing je další běžná forma sociálního inženýrství, kde se škodlivé strany vydávají za důvěryhodné osoby nebo používají jiné prostředky, aby se pokusily nalákat koncové uživatele, aby se vzdali cenných údajů nebo údajů o přístupu k síti. V některých případech jednoduše zkazí výplatní listinu a přimějí zaměstnance, aby se vzdali svých finančních informací.
To vše je obvykle velmi destruktivní - společnosti proto najímají etické hackery, kteří simulují tyto typy útoků, a poté najdou slabá místa a podají zprávu zpět. Dalším a posledním krokem je školení uživatelů. Společnost investuje do toho, aby všem zaměstnancům ukázala, co je třeba hledat, a oni si vytvoří důvtipnější zaměstnaneckou základnu, pracovní sílu, která není známkou pro všechny tyto bezohledné hackery s černými klobouky. (Mohou se etičtí hackeři při výkonu své práce dostat do legálních potíží? Další informace naleznete v části Vyžadují etičtí hackeři právní ochranu?)
Kvalifikace pro etické hackery
Ve skutečnosti se kvalifikace hemží ve světě etického hackování. Společnosti chtějí vědět, že odborníci jsou dobře zkušení a mají licenci k provádění penetračních testů a provádění dalších druhů bezpečnostních prací na bílém klobouku.
Společnosti často žádají, aby byli etičtí hackeři obeznámeni se třemi kritickými částmi internetu: povrchovým, hlubokým a temným. Tato část Střední ukazuje, jak se tyto tři části webu liší a co to znamená pro bezpečnostní profesionály.
K dispozici jsou také taktické techniky a postupy nebo protokol TTP, protokol pro ověřování etického hackování a certifikace Open Source Intelligence (OSINT).
Další kvalifikace zahrnují:
- Certifikovaný etický hacker (CEH)
- GIAC Certified Incident Handler (GCIH)
- GIAC Cyber Threat Intelligence (GCTI)
Etičtí hackeři pracují na předních místech zabezpečení klimatizace pro společnosti a ve velkém schématu věcí mohou být životně důležití při ochraně organizace před hrozbami.