TOP

Platforma kybernetické bezpečnosti

Etický hacker – útok na zlatém podnose

minulém díle jsme si ujasnili, že není hacker jako hacker. Klasicky se rozlišují do tří typů. Bílí, šedí a černí (z anglického white hat, grey hat, black hat).

 

  • White hat = počítačový specialista či programátor s detailními znalostmi fungování systému
  • Black hat = své zkušenosti a vědomosti využívá k narušení sítě či systému
  • Grey hat = pendluje někde mezi tou dobrou a špatnou stranou

 

Etický hacker

Etičtí hackeři používají docela stejné metody i prostředky jako ti neetičtí, s rozdílem povolení od majitele systému. Cílem je odhalit bezpečnostní chyby – tento proces je tedy zcela etický a legální.

 

Jak vám může pomoci etický hacker?

Takový hacker vám za vás odhalí potenciální hrozby, analyzuje a vyhodnotí rizika i dodá návrh na jejich případné opatření. Když si uvědomíme množství útoků za poslední dobu, uvědomíme si i důležitost pravidelnosti testování zranitelnosti systémů.

 

Fáze útoku

  1. Identifikace cílů
  2. Návrh scénáře útoků
  3. Detekce aplikací a služeb
  4. Identifikace zranitelností
  5. Odhalení nedostatků
  6. Návrh opatření

 

Druhy etického hackingu

  • Externí penetrační testy – simulace napadení informačního systému zvenku
  • Interní penetrační testy – simulace napadení informačního systému zevnitř
  • Audit wifi sítě – prověření
  • Testy sociálním inženýrstvím – prověření úrovně bezpečnostní znalosti zaměstnanců
  • DDoS testy – prověření připravenosti organizace na DDoS útoky

 

Lepší objednat svůj vlastní útok, než čekat ten nečekaný, ne?

 

 

Zdroj: https://www.synopsys.com/glossary/what-is-ethical-hacking.html