Термините „хакерство“ и „хакер“ често се свързват с незаконна дейност, опасни пробиви в данните и открадната информация. Но чували ли сте някога за законно и етично хакерство? Да, чухте правилно. Съществува вид хакерство, за което органите на реда не могат да ви арестуват: хакерство с бяла шапка, бяло хакерство.
И така, какво представлява белият хакер? С напредването на киберпрестъпността трябва да се прилагат и техники за превенция. С други думи, на белите хакери се плаща, за да проникват законно в данни и информационни системи, за да откриват слабости и да ги докладват на организацията, която им плаща.
Докато вие може да сте в състояние да изтеглите защита за домашните си системи, по-големите организации плащат на бели хакери, за да им покажат къде системите им може да се нуждаят от ремонт. Продължете да четете това ръководство, за да научите какво още отличава хакерите в бяло от киберпрестъпниците.
Определение за бяла шапка
Накратко, белият хакер е хакер, който е законно нает от организация или лице, за да проникне в информационните инфраструктури и да открие потенциални слабости. Въпреки че тези лица умишлено нарушават системите за сигурност, те действат с разрешение, което ги отличава от другите хакери, включително от хактивистите.
Терминът „бяла шапка“ се отнася до старите уестърн филми: добрите момчета обикновено носят бели шапки, а лошите – черни. В сферата на компютърното хакерство много бели шапки са бивши хакери с черни шапки, които по една или друга причина са преминали към легално и етично хакерство.
За разлика от киберпрестъпниците, белите шапки помагат на организациите да извършват оценки на уязвимостите и да уведомяват компаниите, отговорни за създаването на пачове, за всички слабости. Вместо да хакват за информация и лична или политическа изгода, белите хакери проникват в системите, за да повишат безопасността и да намалят злонамерените атаки. И нарушавайки системите за сигурност, те действат с разрешение, което ги прави бели хакери.
Освен хакерите с бяла шапка, има още две категории хакери с шапка: хакери със сива шапка и хакери с черна шапка.
Хакерите с черна шапка са добре познати, защото са противоположност на хакерите с бяла шапка. Хакерите с черна шапка използват уменията си за лична или политическа изгода. Освен това, когато става въпрос за хакери с черна шапка срещу хакери с бяла шапка, хакерите с черна шапка ще продават или използват всички уязвимости в инфраструктурата, които откриват, оставяйки организациите отворени за атаки.
От друга страна, хакерите със сива шапка се намират по средата. Въпреки че е по-малко вероятно да причинят щети на системите, които пробиват, сивите шапки обикновено не искат разрешение от организацията, преди да я хакнат. Казано по-просто, те смятат, че могат да променят правилата, когато става въпрос за етично хакерство, и дават приоритет на личния си морал пред закона.
Белите и черните хакери използват едни и същи инструменти и техники за пробив в системите за сигурност. Вместо обаче да излагат организацията на опасност, белите помагат за защита на нейния статус на сигурност. Обикновено те използват техники като:
Тестване за проникване: Тестът за проникване помага да се определят слабите места на инфраструктурата и потенциалните точки за проникване. След това те се съобщават на организацията.
Фишинг по електронна поща: Правните фишинг измами – известни още като антифишинг кампании – се прилагат, за да се открият потенциални уязвимости. Те се използват и за обучение на потребителите на инфраструктурата как може да изглежда една фишинг схема.
DoS и DDoS атаки: Атаката за отказ на услуга спира или променя работата на мрежа или система за сигурност. Белите хакери ще възпроизвеждат тези видове атаки, за да могат организациите да адаптират своите планове за реакция.
Социално инженерство: Атаките, при които се използва социално инженерство, манипулират човешката природа и човешките реакции. Белите хакери симулират тези атаки, за да тестват сигурността на организацията и да обучат потребителите на стратегии за атаки.
Сканиране на сигурността: Хакерите с бели шапки използват инструменти за автоматично сканиране на уеб приложения и системи с отворен код за слабости.
Въпреки че законът е на страната на белите хакери, все пак има някои правни съображения и ограничения, които трябва да се вземат предвид.
Писмено разрешение: За да могат „белите шапки“ законно да хакнат системата на дадена организация, те трябва да получат писмено разрешение. Това разрешение отличава хакерите с бяла шапка от хакерите със сива или черна шапка.
Второстепенно бизнес съгласие: Ако хакерът с бяла шапка бъде помолен да проникне в системата на бизнес партньор, той също трябва да даде съгласието си. Ако второстепенният бизнес не даде съгласие за какъвто и да е вид тест за проникване, белите шапки могат да бъдат юридически отговорни за щетите и незаконната дейност.
Извличане на информация: Ако бяла шапка успее да проникне в система със защитена информация, това трябва незабавно да бъде съобщено на организацията. Тогава бялата шапка е имала достъп до лична информация. Това е важно да се има предвид, тъй като клиентите може да не знаят, че е получен достъп до тяхната информация. Това разрешение отличава хакерите с бяла шапка от хакерите със сива или черна шапка.
Време: хакерите с бяла шапка са ограничени до определен период от време при пробив на система за сигурност. За разлика от хакерите със сива и черна шапка, хакерите с бяла шапка не разполагат с месеци или години, за да изпробват различни хакерски техники и инструменти. Тяхната организация ще им предостави само ограничен период от време, за да открият и докладват уязвимости.
Обхват: Повечето хакери с бели шапки имат право да извършват само тестове за проникване. Във веригата на кибернетичните престъпления има повече стъпки отвъд проникването. Въпреки това обхватът на хакерството с бяла шапка обикновено включва само намирането на слаби места и осъществяването на пробиви в сигурността.
Въпреки че тези ограничения и правни съображения могат да направят хакерството с бяла шапка по-тясна професия, то има своите предимства:
Да станеш бял хакер е като всяка друга професия. Много желаещи да бъдат бели хакери се обучават и получават сертификат за бяло хакерство, който се издава от правителствени организации.
Съветът за електронна търговия (EC-Council) определя стандартното сертифициране в областта на етичните хакери. Тези сертификати за сертифицирани етични хакери (CEH), подобно на програмата на Глобалния технически съвет, вече могат да се намерят на различни места. Сертификатите CEH обаче са много взискателни и строги, затова Съветът насърчава използването на инструменти за сертифициране.
Инструменти за сертифициране:
След като получи сертификата си за бял хакер, завършилият успешно има различни работни места и кариерни пътища, които може да преследва, включително:
Белите хакери често обичат програмирането, адреналина или просто да откриват как да разбият пъзела, който представлява системата за сигурност. Освен това много от етичните хакери са влиятелни професионалисти в областта на компютърната сигурност, които са решили да използват уменията си за по-голямо добро, като тези петима известни хакери с бели шапки.
1. Кевин Митник
Наричан някога най-известния хакер в света, Кевин Митник започва хакерската си кариера като черна шапка през 80-те и 90-те години на миналия век. След като попада в списъка на най-издирваните лица на ФБР и излежава присъда за пробив в някои от най-големите корпорации, Митник става тестер на проникване с бяла шапка. Сега той е писател и консултант по киберсигурност, който е помогнал да се промени начинът, по който властите преследват киберпрестъпниците.
2. Джеф Мос
Известен още като „Тъмната тангента“, Джеф Мос е основател на хакерските конференции Black Hat и DEF CON. Като професионалист в областта на сигурността с бяла шапка, Мос е създал пространство, в което хакери и държавни служители се срещат, говорят и се учат един от друг. Освен това той е бил съветник на Министерството на вътрешната сигурност на САЩ..
3. Ричард Столман
Ричард Столман е компютърен програмист и защитник на свободния и отворения софтуер. Той е основател на проекта GNU – операционна система с отворен код, която насърчава проекти на различни създатели. Работил е в тясно сътрудничество с Джеймс Гослинг (разработил Java) и винаги е подкрепял идеята, че целият компютърен код трябва да бъде отворен за модифициране и споделяне.
4. Стив Возняк
Като съосновател на Apple, известен още като „Воз“, Стив Возняк е предприемач и филантроп, който започва като хакер с бяла шапка. Той помага за оформянето на компютърната индустрия със своите проекти на Apple I и II. Сега Возняк е основател на Фондация „Електронна граница“, получава наградата „Наследство за децата“ и основава Woz U, който обучава хора в областта на софтуерното и технологичното инженерство.
5. Тим Бърнърс-Лий
Тим Бърнърс-Лий основава World Wide Web през 1989г., след като хаква забранени зони в Оксфордския университет. Той също така е съосновател на компанията Inrupt, която насърчава използването на Solid. Solid е платформа с отворен код, която дава на потребителите възможност да управляват своите данни. Освен това Бърнърс-Лий е директор на консорциума World Wide Web.
Макар че има етични хакери, важно е да се помни, че хакерите с черна шапка винаги търсят слабости и уязвимости, при които са възможни пробиви в сигурността на информационните системи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.