Термините „хакерство“ и „хакер“ често се свързват с незаконна дейност, опасни пробиви в данните и открадната информация. Но чували ли сте някога за законно и етично хакерство? Да, чухте правилно. Съществува вид хакерство, за което органите на реда не могат да ви арестуват: хакерство с бяла шапка, бяло хакерство.

И така, какво представлява белият хакер? С напредването на киберпрестъпността трябва да се прилагат и техники за превенция. С други думи, на белите хакери се плаща, за да проникват законно в данни и информационни системи, за да откриват слабости и да ги докладват на организацията, която им плаща.

Докато вие може да сте в състояние да изтеглите защита за домашните си системи, по-големите организации плащат на бели хакери, за да им покажат къде системите им може да се нуждаят от ремонт. Продължете да четете това ръководство, за да научите какво още отличава хакерите в бяло от киберпрестъпниците.

Определение за бяла шапка

Накратко, белият  хакер е хакер, който е законно нает от организация или лице, за да проникне в информационните  инфраструктури и да открие потенциални слабости.   Въпреки че тези лица умишлено нарушават системите за сигурност, те действат с разрешение, което ги отличава от другите хакери, включително от хактивистите.

Терминът „бяла шапка“ се отнася до старите уестърн филми: добрите момчета обикновено носят бели шапки, а лошите – черни. В сферата на компютърното хакерство много бели шапки са бивши хакери с черни шапки, които по една или друга причина са преминали към легално и етично хакерство.

За разлика от киберпрестъпниците, белите шапки помагат на организациите да извършват оценки на уязвимостите и да уведомяват компаниите, отговорни за създаването на пачове, за всички слабости. Вместо да хакват за информация и лична или политическа изгода, белите хакери проникват в системите, за да повишат безопасността и да намалят злонамерените атаки. И нарушавайки системите за сигурност, те действат с разрешение, което ги прави бели хакери.

 

Видове хакери

Освен хакерите с бяла шапка, има още две категории хакери с шапка: хакери със сива шапка и хакери с черна шапка.

Хакерите с черна шапка са добре познати, защото са противоположност на хакерите с бяла шапка. Хакерите с черна шапка използват уменията си за лична или политическа изгода. Освен това, когато става въпрос за хакери с черна шапка срещу хакери с бяла шапка, хакерите с черна шапка ще продават или използват всички уязвимости в инфраструктурата, които откриват, оставяйки организациите отворени за атаки.

От друга страна, хакерите със сива шапка се намират по средата. Въпреки че е по-малко вероятно да причинят щети на системите, които пробиват, сивите шапки обикновено не искат разрешение от организацията, преди да я хакнат. Казано по-просто, те смятат, че могат да променят правилата, когато става въпрос за етично хакерство, и дават приоритет на личния си морал пред закона.

Техники на белия хакер

Белите и черните хакери използват едни и същи инструменти и техники за пробив в системите за сигурност. Вместо обаче да излагат организацията на опасност, белите  помагат за защита на нейния статус на сигурност. Обикновено те използват техники като:

Тестване за проникване: Тестът за проникване помага да се определят слабите места на инфраструктурата и потенциалните точки за проникване. След това те се съобщават на организацията.
Фишинг по електронна поща: Правните фишинг измами – известни още като антифишинг кампании – се прилагат, за да се открият потенциални уязвимости. Те се използват и за обучение на потребителите на инфраструктурата как може да изглежда една фишинг схема.
DoS и DDoS атаки: Атаката за отказ на услуга спира или променя работата на мрежа или система за сигурност. Белите хакери ще възпроизвеждат тези видове атаки, за да могат организациите да адаптират своите планове за реакция.
Социално инженерство: Атаките, при които се използва социално инженерство, манипулират човешката природа и човешките реакции. Белите хакери  симулират тези атаки, за да тестват сигурността на организацията и да обучат потребителите на стратегии за атаки.
Сканиране на сигурността: Хакерите с бели шапки  използват инструменти за автоматично сканиране на уеб приложения и системи с отворен код за слабости.

Правни съображения и ограничения

Въпреки че законът е на страната на белите хакери, все пак има някои правни съображения и ограничения, които трябва да се вземат предвид.

 

Правни съображения:

Писмено разрешение: За да могат „белите шапки“ законно да хакнат системата на дадена организация, те трябва да получат писмено разрешение. Това разрешение отличава хакерите с бяла шапка от хакерите със сива или черна шапка.
Второстепенно бизнес съгласие: Ако хакерът с бяла шапка бъде помолен да проникне в системата на бизнес партньор, той също трябва да даде съгласието си. Ако второстепенният бизнес не даде съгласие за какъвто и да е вид тест за проникване, белите шапки могат да бъдат юридически отговорни за щетите и незаконната дейност.
Извличане на информация: Ако бяла шапка успее да проникне в система със защитена информация, това трябва незабавно да бъде съобщено на организацията. Тогава бялата шапка е имала достъп до лична информация. Това е важно да се има предвид, тъй като клиентите може да не знаят, че е получен достъп до тяхната информация. Това разрешение отличава хакерите с бяла шапка от хакерите със сива или черна шапка.

Възможни ограничения:

Време: хакерите с бяла шапка са ограничени до определен период от време при пробив на система за сигурност. За разлика от хакерите със сива и черна шапка, хакерите с бяла шапка не разполагат с месеци или години, за да изпробват различни хакерски техники и инструменти. Тяхната организация ще им предостави само ограничен период от време, за да открият и докладват уязвимости.
Обхват: Повечето хакери с бели шапки имат право да извършват само тестове за проникване. Във веригата на кибернетичните престъпления има повече стъпки отвъд проникването. Въпреки това обхватът на хакерството с бяла шапка обикновено включва само намирането на слаби места и осъществяването на пробиви в сигурността.
Въпреки че тези ограничения и правни съображения могат да направят хакерството с бяла шапка по-тясна професия, то има своите предимства:

  • Хакерството с бяла шапка е разрешено от закона.
  • Белите шапки получават законно заплащане и работата е доходоносна.
  • Организациите имат по-силна защита.
  • Разбирането на компютрите, кодирането и нарушенията на сигурността е призната професия.

 

Как да станете бял хакер

Да станеш бял хакер е като всяка друга професия. Много желаещи да бъдат  бели хакери се обучават и получават сертификат за бяло хакерство, който се издава от  правителствени организации.

Съветът за електронна търговия (EC-Council) определя стандартното сертифициране в областта на етичните хакери. Тези сертификати за сертифицирани етични хакери (CEH), подобно на програмата на Глобалния технически съвет, вече могат да се намерят на различни места. Сертификатите CEH обаче са много  взискателни и строги, затова Съветът насърчава използването на инструменти за сертифициране.

Инструменти за сертифициране:

 

  • Програма за обучение на EC-Council: Програмата за обучение CEH включва 20 модула, обхващащи повече от 300 атаки и 2000 хакерски инструмента. Трите акредитирани центъра за обучение са EC-Council, Affinity IT Security и Pearson VUE.
  • Наръчник и работна тетрадка за изпита CEH: Наръчникът и работната тетрадка на EC-Council предлагат практически въпроси за изпита CEH.
  • Подготвителни курсове: Подготвителни курсове за подготовка на бъдещи хакери с бяла шапка се предлагат в организации като Infosec Institute.
  • Практически тестове: Кандидатите за бяла шапка се насърчават да провеждат и полагат практически тестове преди официалния изпит CEH. Най-подходящите практически тестове са Online CEH Assessment и Infosec Skills на EC-Council.

 

След като получи сертификата си за бял хакер, завършилият успешно има различни работни места и кариерни пътища, които може да преследва, включително:

  • Работни места в частния сектор  при финансови институции, технологични компании, образователни институти, авиокосмически компании, здравни заведения и др.
  • Държавни длъжности в областта на сигурността на данните, мрежовата администрация и сигурност, инженерство, оценката на уязвимостта и др.

 

Петимата най- известни бели хакери

Белите хакери  често обичат програмирането, адреналина или просто да откриват как да разбият пъзела, който представлява системата за сигурност. Освен това много от етичните хакери са влиятелни професионалисти в областта на компютърната сигурност, които са решили да използват уменията си за по-голямо добро, като тези петима известни хакери с бели шапки.

1. Кевин Митник
Наричан някога най-известния хакер в света, Кевин Митник започва хакерската си кариера като черна шапка през 80-те и 90-те години на миналия век. След като попада в списъка на най-издирваните лица на ФБР и излежава присъда за пробив в някои от най-големите корпорации, Митник става тестер на проникване с бяла шапка. Сега той е писател и консултант по киберсигурност, който е помогнал да се промени начинът, по който властите преследват киберпрестъпниците.

2. Джеф Мос
Известен още като „Тъмната тангента“, Джеф Мос е основател на хакерските конференции Black Hat и DEF CON. Като професионалист в областта на сигурността с бяла шапка, Мос е създал пространство, в което хакери и държавни служители се срещат, говорят и се учат един от друг. Освен това той е бил съветник на Министерството на вътрешната сигурност на САЩ..

3. Ричард Столман 
Ричард Столман е компютърен програмист и защитник на свободния и отворения софтуер. Той е основател на проекта GNU – операционна система с отворен код, която насърчава проекти на различни създатели. Работил е в тясно сътрудничество с Джеймс Гослинг (разработил Java) и винаги е подкрепял идеята, че целият компютърен код трябва да бъде отворен за модифициране и споделяне.

4. Стив Возняк
Като съосновател на Apple, известен още като „Воз“, Стив Возняк е предприемач и филантроп, който започва като хакер с бяла шапка. Той помага за оформянето на компютърната индустрия със своите проекти на Apple I и II. Сега Возняк е основател на Фондация „Електронна граница“, получава наградата „Наследство за децата“ и основава Woz U, който обучава хора в областта на софтуерното и технологичното инженерство.

5. Тим Бърнърс-Лий
Тим Бърнърс-Лий основава World Wide Web през 1989г., след като хаква забранени зони в Оксфордския университет. Той също така е съосновател на компанията Inrupt, която насърчава използването на Solid. Solid е платформа с отворен код, която дава на потребителите възможност да управляват своите данни. Освен това Бърнърс-Лий е директор на консорциума World Wide Web.

Макар че има етични хакери, важно е да се помни, че хакерите с черна шапка винаги търсят слабости и уязвимости, при които са възможни пробиви в сигурността на информационните системи.

 

Източник: Panda Media Center

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
Бъдете социални
Още по темата
13/02/2025

Как киберпрестъпниците се в...

Денят на влюбените е време за...
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
02/02/2025

Неврокогнитивно въздействие...

В свят, в който компютърно генерираните...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!