A hacker szó hallatán mindannyian különbözően reagálunk.
Van akinek azonnal egy sötét szobában ülő, furcsa, zárkózott, pizzás dobozokkal és kávés poharakkal körbevett szemüveges fickó jut eszébe, aki egész nap a gépét bújja, másnak a mára már jelképnek számító Anonymous-maszkban pózoló, fekete kapucni mögé bújó fickó ugrik be.
Az elképzelésekben azonban van egy közös pont: mind úgy gondolják, hogy a hackerek valami rosszat tesznek, jelszavakat törnek fel, adatokat lopnak, visszaélnek vele, indokolatlanul vírussal fertőzik meg eszközeinket.
A mostani cikkünkben a hackelés egy különleges fajtájáról írunk, az etikus hackelésről lesz szó.
Abban biztosak lehetünk, hogy a hacker egy IT szakember, és ha néztük a Mr. Robot című sorozatot, akkor tudjuk, hogy akár egy teljesen átlagos hétköznapi ember is lehet hacker. A főszerepet a huszonéves Rami Malek játsza Elliot szerepében, aki munkaidőben az Allsafe nevű vállalatnál biztonsági szakemberként dolgozik, éjszakáit pedig hackerkedéssel tölti. Elliot a cégnél dolgozók email fiókját feltöri, elolvassa a leveleket, hozzáfér a személyes adataikhoz, tud mindenkiről mindent, esetleg ha úgy látja jónak egy anoním hackertámadással segít megoldani egy-egy problémát.
Elég hamar megkedveljük, mert valahol mindenkit vonz egy jelszó feltörése, sőt, szinte mindenki próbálta már meg kitalálni valaki más belépőkódját. A monitoron pörgő számsorok látványa elvarázsol minket, hatalmas érdeklődéssel bámuljuk, ahogyan Rami Malek az E(vil) Corp vállalat ellen száll harcba egy csapat másik hackerrel.
Ez a fajta érdeklődés fogta meg azokat a szakembereket, akik az etikus hackelés világát választották hivatásul.
Etikus hackelés? Létezik ilyen?! Igen!
Az etikus hacker egy olyan IT szakember, aki segít megtalálni a potenciális veszélyforrásokat és gyengeségeket a megbízója rendszerében. Az etikus hacker pontosan úgy dolgozik, mint egy „igazi”, ugyanazokat a módszereket és eszközöket veti be, mint a rosszindulatú támadó. Azonban ezt nem károkozási céllal teszi, épp ellenkezőleg; megkeresi és összegzi azokat a biztonsági réseket, amelyek veszélyeztetik a cég informatikai biztonságát.
Törvényes ez?
Persze, az etikus hackelés egy hivatalos munka. Fehér-kalapos hackereknek nevezzük őket, CeH (Certified Ethical Hacker) akkreditációval rendelkező képzett szakemberek.
Ők a tehetségüket arra használják, hogy segítsenek biztonságos rendszereket kialakítani, amik megfelelően védik a kiberbűnözők elől.
Amikor egy white-hat hackert bízol meg, szerződéssel garantálja, hogy a céged adatai és minden információd biztonságban lesz a tesztelés során. Munkájuk közben egy éles hackelést szimulálnak, feltérképezik a cég hálózatát, analizálják a ki/bemenő adatforgalmat és az ezeket védő módszereket. Analizálják, hogy esetleg a dolgozók mennyire jelentenek veszélyt a rendszerre adathalászat szempontjából. Minden incidensről jelentést írnak, illetve javaslatot tesznek a probléma elhárítására.
A fehér-kalapos heckerek sok kellemetlenségtől és veszteségtől kímélhetik meg a cégeket.
Egy vállalat életében, felelős döntéshozóként, az ilyen ütemben feltárásra kerülő új kockázatokkal kiemelten fontos foglalkozni, és naprakészen felkészültnek lenni.
Egy-egy ilyen megrendelés gyakran sokkoló eredménnyel zárul, de a szolgáltatásunk nem merül ki a tesztelésben, megoldást is szállítunk a feltárt biztonsági rések megszüntetésére, szükség esetén részt veszünk a rendszer biztonság-centrikus újrafejlesztésében.
IT biztonságtechnikával kapcsolatban van kérdésed?
http://computerpont.hu/it-biztonsag/
– Kovács Zsolt –