Белите хакери са етични хакери по сигурността, които тестват сигурността на различни видове мрежи, софтуер и хардуер. Тези лица използват ИТ познания и хакерски умения, за да идентифицират уязвимостите в киберсигурността, без да се възползват лично от тях. Вместо това те откриват и съобщават за пропуски, преди те да бъдат използвани.
Хакерите с бяла шапка спазват принципите на хакерството и се смятат за добрите момчета, които биха позволили на доставчиците да поправят уязвимостите, преди да споделят знанията си за проблемите със сигурността с другите. От друга страна, да бъдеш хакер с бяла шапка може да бъде доходоносно, тъй като доставчиците и правителствата често възнаграждават етичните хакери за дискретно докладване на такива открития.
Компаниите често провеждат програми за награждаване на грешки и имат специализирани служители по ИТ риска, които търсят основно уязвимости. Да бъдеш етичен хакер обаче изисква работа и е свързано с принципи, които трябва да се спазват. Въпреки че правителствените агенции предлагат сертификати за етично хакерство, няма стандартни образователни критерии за етичен хакер.
Ето някои от основните моменти, които етичните хакери трябва да вземат предвид, докато търсят грешки в сигурността.
Етичните хакери зачитат върховенството на закона и не пресичат чувствителни правни граници. Те често използват същите знания и инструменти като злонамерените хакери, но познаването на това, което е законно, им помага да извършват разследвания и тестове законно и легитимно. Белите хакери могат да бъдат консултанти, служители или лица на свободна практика, в зависимост от различните сценарии.
Хакерите с бяла шапка водят подробни записки за своето пътуване. Не само за да се предпазят от правни проблеми, но и за да направят справка за своите открития по разбираем начин, така че доставчиците да могат да проучат пропуските и да издадатактуализации. Колкото повече подробности има белият хакер, толкова по-добре и по-лесно ИТ експертите могат да подготвят кръпка, която да отстрани уязвимостта.
Понякога за етичните хакери може да е трудно да останат от светлата страна. Белите хакери получават средна заплата от 100 хил. долара годишно в САЩ, но знанието за значителни пропуски в сигурността може да се продаде за много повече на черния пазар. От съществено значение е да устоите на изкушението да станете мошеник.
Етичното хакерство се насърчава от разузнавателните агенции като NSA. Министерството на отбраната на САЩ дори предлага сертификати на лица, които завършат определен набор от курсове по сигурност на информационните системи. Въпреки това само няколко хакери се съгласяват да споделят откритията и знанията си с правителствените агенции, още по- малко пък остават на светло. Само през 2022г. хакерите са откраднали милиарди долари и са причинили значителни смущения. Има повече злонамерени хакери, отколкото хакери с бяла шапка, и да бъдете защитени никога не е било по-критично. Антивирусният софтуер, инсталиран на интелигентни устройства, гарантира, че хората остават на правилния път, като значително се намаляват шансовете да станат жертви.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.