Търсене
Close this search box.

Етичното хакерство

Белите хакери са етични хакери по сигурността, които тестват сигурността на различни видове мрежи, софтуер и хардуер. Тези лица използват ИТ познания и хакерски умения, за да идентифицират уязвимостите в киберсигурността, без да се възползват лично от тях. Вместо това те откриват и съобщават за пропуски, преди те да бъдат използвани.

Хакерите с бяла шапка спазват принципите на хакерството и се смятат за добрите момчета, които биха позволили на доставчиците да поправят уязвимостите, преди да споделят знанията си за проблемите със сигурността с другите. От друга страна, да бъдеш хакер с бяла шапка може да бъде доходоносно, тъй като доставчиците и правителствата често възнаграждават етичните хакери за дискретно докладване на такива открития.

Компаниите често провеждат програми за награждаване на грешки и имат специализирани служители по ИТ риска, които търсят основно уязвимости. Да бъдеш етичен хакер обаче изисква работа и е свързано с принципи, които трябва да се спазват. Въпреки че правителствените агенции предлагат сертификати за етично хакерство, няма стандартни образователни критерии за етичен хакер.

Ето някои от основните моменти, които етичните хакери трябва да вземат предвид, докато търсят грешки в сигурността.

Върховенство на закона

Етичните хакери зачитат върховенството на закона и не пресичат чувствителни правни граници. Те често използват същите знания и инструменти като злонамерените хакери, но познаването на това, което е законно, им помага да извършват разследвания и тестове законно и легитимно. Белите хакери могат да бъдат консултанти, служители или лица на свободна практика, в зависимост от различните сценарии.

Документална следа

Хакерите с бяла шапка водят подробни записки за своето пътуване. Не само за да се предпазят от правни проблеми, но и за да направят справка за своите открития по разбираем начин, така че доставчиците да могат да проучат пропуските и да издадатактуализации. Колкото повече подробности има белият хакер, толкова по-добре и по-лесно ИТ експертите могат да подготвят кръпка, която да отстрани уязвимостта.

Да останем от светлата страна

Понякога за етичните хакери може да е трудно да останат от светлата страна. Белите хакери получават средна заплата от 100 хил. долара годишно в САЩ, но знанието за значителни пропуски в сигурността може да се продаде за много повече на черния пазар. От съществено значение е да устоите на изкушението да станете мошеник.

Етичното хакерство се насърчава от разузнавателните агенции като NSA. Министерството на отбраната на САЩ дори предлага сертификати на лица, които завършат определен набор от курсове по сигурност на информационните системи. Въпреки това само няколко хакери се съгласяват да споделят откритията и знанията си с правителствените агенции, още по- малко  пък остават на светло. Само през 2022г. хакерите са откраднали милиарди долари и са причинили значителни смущения. Има повече злонамерени хакери, отколкото хакери с бяла шапка, и да бъдете защитени никога не е било по-критично. Антивирусният софтуер, инсталиран на интелигентни устройства, гарантира, че хората остават на правилния път, като значително се намаляват шансовете да станат жертви.

Източник: Panda Media Center

Подобни публикации

29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
28/05/2024

Хакерите се насочват към VP...

Заплахите се насочват към VPN устройствата...
27/05/2024

Атаките от типа "нулев ден"...

Атаките от типа „нулев ден“ продължават...
25/05/2024

Хакери избягаха с 3 000 гал...

Почти всеки ден новинарските агенции съобщават...
Последно добавени
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
29/05/2024

Рутерът за игри TP-Link Arc...

Рутерът за игри TP-Link Archer C5400X...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!