Друзья, всех приветствую!

В этой статье мы поговорим о том, кто такие на самом деле этичные хакеры.

Этичный хакер, также называемый "белой шляпой", - это эксперт по информационной безопасности (инфобезопасности), который проникает в компьютерную систему, сеть, приложение или другой вычислительный ресурс от имени владельцев - и с их разрешения. Организации обращаются к этичным хакерам для выявления потенциальных уязвимостей безопасности, которыми могут воспользоваться злонамеренные хакеры.

Целью этичного хакинга является оценка безопасности и выявление уязвимостей в целевых системах, сетях или системной инфраструктуре. Этот процесс подразумевает поиск и последующую попытку использования уязвимостей для определения возможности несанкционированного доступа или других вредоносных действий.

Истоки этичного хакинга

Бывшему руководителю IBM Джону Патрику часто приписывают создание термина "этичный хакинг" в 1990-х годах, хотя сама концепция и практика ее применения возникли гораздо раньше.

Термин "хакерство" впервые появился в 1960-х годах в связи с деятельностью Массачусетского технологического института и обозначал применение творческих инженерных методов для "взлома" машин и повышения эффективности их работы. В то время хакерство считалось комплиментом для тех, кто обладал исключительными навыками в компьютерном программировании.

Вредоносные взломы стали более частыми в последующие десятилетия, параллельно с коммерциализацией компьютерных технологий, ориентированных на потребителя. Хакеры поняли, что языки программирования можно использовать для манипулирования телекоммуникационными системами и совершать междугородние звонки бесплатно, что получило название "фрикинг".

Фильм 1983 года "War Games", в котором студент по неосторожности взламывает суперкомпьютер для военных игр, управляемый американскими военными, помог привлечь внимание к уязвимости больших вычислительных систем. В 2000-х годах нормативные акты, такие как Закон о переносимости и подотчетности медицинского страхования, регулирующие хранение и безопасность оцифрованных медицинских и деловых данных, повысили роль этичных хакеров в сфере кибербезопасности.

Коммерциализация хакерских навыков, известная как "взлом как услуга" (HaaS), сделала кибербезопасность более сложной. С положительной стороны, фирмы, занимающиеся кибербезопасностью, и поставщики информационных технологий (ИТ) безопасности начали предлагать корпоративным клиентам опциональные этические услуги HaaS по контракту. Однако в темной паутине процветает подпольный рынок, в том числе онлайн-площадки для начинающих хакеров, часто занимающихся незаконной деятельностью.

Пандемия коронавируса создала новые возможности для преследования киберпреступников. В докладе "Скрытые издержки киберпреступности", опубликованном в июле 2020 года Центром стратегических и международных исследований и компанией McAfee, денежные потери от киберпреступлений в 2020 году оцениваются в 945 миллиардов долларов. Кроме того, по оценкам авторов доклада, организации потратят 145 миллиардов долларов на услуги и технологии кибербезопасности.

Что такое этичный хакинг?

Этичный хакер должен обладать глубокими техническими знаниями в области информационной безопасности, чтобы распознавать потенциальные векторы атак, угрожающие бизнесу и оперативным данным. Люди, работающие в качестве этичных хакеров, обычно демонстрируют прикладные знания, полученные в результате признанных отраслевых сертификатов или университетских программ по информатике, а также практического опыта работы с системами безопасности.

Этичные хакеры обычно находят уязвимости безопасности в незащищенных конфигурациях систем, известных и неизвестных уязвимостях аппаратного или программного обеспечения, а также недостатки в процессах или технических мерах противодействия. Потенциальные угрозы безопасности при злонамеренном взломе включают распределенные атаки типа "отказ в обслуживании", при которых несколько компьютерных систем взламываются и перенаправляются для атаки на определенную цель, которая может включать любой ресурс в вычислительной сети.

Этичный хакер получает от организации широкую свободу действий для законных и неоднократных попыток взлома ее вычислительной инфраструктуры. Это предполагает использование известных векторов атак для проверки устойчивости системы информационной безопасности организации.

Этичные хакеры используют для проверки мер ИТ-безопасности многие из тех же методов и приемов, что и их неэтичные коллеги, или "черные шляпы". Однако этичные хакеры не используют уязвимости в корыстных целях, а документируют данные об угрозах, чтобы помочь организациям исправить ситуацию с сетевой безопасностью с помощью усиления политики, процедур и технологий в области информационной безопасности.

Любая организация, имеющая сеть, подключенную к Интернету, или предоставляющая онлайн-услуги, должна рассмотреть возможность проведения этичными хакерами тестирования на проникновение (pentesting) своей операционной среды.

Чем занимаются этичные хакеры?

Этичные хакеры (пентестеры) могут помочь организациям различными способами, включая следующие:

1. Поиск уязвимостей. Этичные хакеры помогают компаниям определить, какие из их мер ИТ-безопасности являются эффективными, какие нуждаются в обновлении, а какие содержат уязвимые места, которые могут быть использованы. Когда этичные хакеры заканчивают оценку систем организации, они сообщают руководителям компании об уязвимых местах, которые могут включать отсутствие достаточного шифрования паролей, небезопасные приложения или открытые системы с непропатченным программным обеспечением. Организации могут использовать данные этих тестов для принятия обоснованных решений о том, где и как улучшить свою защиту для предотвращения кибератак.

2. Демонстрация методов, используемых киберпреступниками. Такие демонстрации показывают руководителям компаний методы взлома, которые злоумышленники могут использовать для атаки на их системы и создания хаоса в их бизнесе. Компании, обладающие глубокими знаниями о методах, которые злоумышленники используют для проникновения в их системы, имеют больше возможностей для предотвращения таких вторжений.

3. Помощь в подготовке к кибератаке. Кибератаки могут искалечить или уничтожить бизнес - особенно малый - но большинство компаний все еще не готовы к кибератакам. Этичные хакеры понимают, как действуют субъекты угроз, и знают, как эти плохие субъекты будут использовать новую информацию и методы для атак на системы. Специалисты по безопасности, работающие с этичными хакерами, лучше подготовлены к будущим атакам, поскольку они могут лучше реагировать на постоянно меняющуюся природу онлайн-угроз.

Всем спасибо за внимание! :)

Подписывайтесь на меня в соц. сетях, буду всем рад!