Етичното хакерство

Белите хакери са етични хакери по сигурността, които тестват сигурността на различни видове мрежи, софтуер и хардуер. Тези лица използват ИТ познания и хакерски умения, за да идентифицират уязвимостите в киберсигурността, без да се възползват лично от тях. Вместо това те откриват и съобщават за пропуски, преди те да бъдат използвани.

Хакерите с бяла шапка спазват принципите на хакерството и се смятат за добрите момчета, които биха позволили на доставчиците да поправят уязвимостите, преди да споделят знанията си за проблемите със сигурността с другите. От друга страна, да бъдеш хакер с бяла шапка може да бъде доходоносно, тъй като доставчиците и правителствата често възнаграждават етичните хакери за дискретно докладване на такива открития.

Компаниите често провеждат програми за награждаване на грешки и имат специализирани служители по ИТ риска, които търсят основно уязвимости. Да бъдеш етичен хакер обаче изисква работа и е свързано с принципи, които трябва да се спазват. Въпреки че правителствените агенции предлагат сертификати за етично хакерство, няма стандартни образователни критерии за етичен хакер.

Ето някои от основните моменти, които етичните хакери трябва да вземат предвид, докато търсят грешки в сигурността.

Върховенство на закона

Етичните хакери зачитат върховенството на закона и не пресичат чувствителни правни граници. Те често използват същите знания и инструменти като злонамерените хакери, но познаването на това, което е законно, им помага да извършват разследвания и тестове законно и легитимно. Белите хакери могат да бъдат консултанти, служители или лица на свободна практика, в зависимост от различните сценарии.

Документална следа

Хакерите с бяла шапка водят подробни записки за своето пътуване. Не само за да се предпазят от правни проблеми, но и за да направят справка за своите открития по разбираем начин, така че доставчиците да могат да проучат пропуските и да издадатактуализации. Колкото повече подробности има белият хакер, толкова по-добре и по-лесно ИТ експертите могат да подготвят кръпка, която да отстрани уязвимостта.

Да останем от светлата страна

Понякога за етичните хакери може да е трудно да останат от светлата страна. Белите хакери получават средна заплата от 100 хил. долара годишно в САЩ, но знанието за значителни пропуски в сигурността може да се продаде за много повече на черния пазар. От съществено значение е да устоите на изкушението да станете мошеник.

Етичното хакерство се насърчава от разузнавателните агенции като NSA. Министерството на отбраната на САЩ дори предлага сертификати на лица, които завършат определен набор от курсове по сигурност на информационните системи. Въпреки това само няколко хакери се съгласяват да споделят откритията и знанията си с правителствените агенции, още по- малко  пък остават на светло. Само през 2022г. хакерите са откраднали милиарди долари и са причинили значителни смущения. Има повече злонамерени хакери, отколкото хакери с бяла шапка, и да бъдете защитени никога не е било по-критично. Антивирусният софтуер, инсталиран на интелигентни устройства, гарантира, че хората остават на правилния път, като значително се намаляват шансовете да станат жертви.

Източник: Panda Media Center

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
Бъдете социални
Още по темата
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
28/01/2023

Украйна: Sandworm удари ин...

Украинският екип за реагиране при компютърни...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!