Етичното хакерство

Белите хакери са етични хакери по сигурността, които тестват сигурността на различни видове мрежи, софтуер и хардуер. Тези лица използват ИТ познания и хакерски умения, за да идентифицират уязвимостите в киберсигурността, без да се възползват лично от тях. Вместо това те откриват и съобщават за пропуски, преди те да бъдат използвани.

Хакерите с бяла шапка спазват принципите на хакерството и се смятат за добрите момчета, които биха позволили на доставчиците да поправят уязвимостите, преди да споделят знанията си за проблемите със сигурността с другите. От друга страна, да бъдеш хакер с бяла шапка може да бъде доходоносно, тъй като доставчиците и правителствата често възнаграждават етичните хакери за дискретно докладване на такива открития.

Компаниите често провеждат програми за награждаване на грешки и имат специализирани служители по ИТ риска, които търсят основно уязвимости. Да бъдеш етичен хакер обаче изисква работа и е свързано с принципи, които трябва да се спазват. Въпреки че правителствените агенции предлагат сертификати за етично хакерство, няма стандартни образователни критерии за етичен хакер.

Ето някои от основните моменти, които етичните хакери трябва да вземат предвид, докато търсят грешки в сигурността.

Върховенство на закона

Етичните хакери зачитат върховенството на закона и не пресичат чувствителни правни граници. Те често използват същите знания и инструменти като злонамерените хакери, но познаването на това, което е законно, им помага да извършват разследвания и тестове законно и легитимно. Белите хакери могат да бъдат консултанти, служители или лица на свободна практика, в зависимост от различните сценарии.

Документална следа

Хакерите с бяла шапка водят подробни записки за своето пътуване. Не само за да се предпазят от правни проблеми, но и за да направят справка за своите открития по разбираем начин, така че доставчиците да могат да проучат пропуските и да издадатактуализации. Колкото повече подробности има белият хакер, толкова по-добре и по-лесно ИТ експертите могат да подготвят кръпка, която да отстрани уязвимостта.

Да останем от светлата страна

Понякога за етичните хакери може да е трудно да останат от светлата страна. Белите хакери получават средна заплата от 100 хил. долара годишно в САЩ, но знанието за значителни пропуски в сигурността може да се продаде за много повече на черния пазар. От съществено значение е да устоите на изкушението да станете мошеник.

Етичното хакерство се насърчава от разузнавателните агенции като NSA. Министерството на отбраната на САЩ дори предлага сертификати на лица, които завършат определен набор от курсове по сигурност на информационните системи. Въпреки това само няколко хакери се съгласяват да споделят откритията и знанията си с правителствените агенции, още по- малко  пък остават на светло. Само през 2022г. хакерите са откраднали милиарди долари и са причинили значителни смущения. Има повече злонамерени хакери, отколкото хакери с бяла шапка, и да бъдете защитени никога не е било по-критично. Антивирусният софтуер, инсталиран на интелигентни устройства, гарантира, че хората остават на правилния път, като значително се намаляват шансовете да станат жертви.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
20/09/2023

Microsoft: Кибератаките "Pe...

Microsoft предупреждава, че глобална кампания за...
16/09/2023

Retool обвинява за нарушени...

Софтуерната компания Retool съобщава, че акаунтите...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!