keresés

2019. december 18., szerda

Hackerek a jó oldalon: etikus hackelés


Kik az etikus hackerek, hogyan tevékenykednek?


Az elmúlt időszakok médiája profi hackerek által elkövetett digitális támadásoktól volt hangos. Sokat hallani ravasz ügyeskedéseik példáját. Ám ez csupán a hackerek egyik típusa. Pedig rajtuk kívül munkálkodnak a háttérben hasonlóan profi szakemberek is, ők a fehér kalaposok. 
De vajon kik ők valójában?




Mindenekelőtt tisztázzunk néhány fontos fogalmat! 

Hacker: Az informatika hőskorában még pozitív jelzőnek számított. Leginkább azokra használták ezt a kifejezést, akik értették a programozás nyelvét, és olyan technikai bravúrok végrehajtására voltak képesek, amiket csak nagyon kevesen tudtak. Ám a játékok feltörése okán a szó negatív jelentésűvé vált, s később (ahogy ma is) a digitális támadók szinonímájaként alkalmazták. 

Nem etikus hacker: Olyan személy, aki önös érdekből „pusztít”, általában anyagi javak jogszerűtlen megszerzése, vagy a hírnév hajhászása céljából. Ők a fekete kalaposok. 

Etikus hackerek: A fehér kalaposok olyan fizetett hackerek, akiket azért bérelnek fel, hogy betörjenek cégek saját informatikai rendszereibe, feltérképezve azok sérülékenységeit, azokat a bizonyos „réseket a falon”. 

A szoftverekkel szembeni alapvető elvárás az, hogy biztonságosan és megfelelően működjenek. Az informatika megszületése óta léteznek hibabejelentések is, ámde nem mindegy, hogy a felmerülő problémákat ki, s mi módon jelenti be. Az etikus hackerek zárt módon, csak megbízójuknak jelentik a hibákat, míg nem etikus társaik szívesen teszik közzé a nagy nyilvánosságnak (akár fenyegetőzve is), ezzel félelmet keltve a felhasználókban. Némely esetben el is adhatják, vagy fel is használhatják a megszerzett információkat. A nem etikus hackerek szeretnek magányosan, saját jól felszerelt kuckójukban munkálkodni, míg fehér kalapos társaik nagyobb csoportokban dolgoznak, irodákban, IT szakemberekként. Ők nem 10 perc alatt törik fel a rendszereket, hanem többnyire hetekig tart egy-egy szoftver sérülékenységeinek alapos feltérképezése. 

Gyorstalpaló – Hogyan válhatsz etikus hackerré? 

Egy etikus hacker problémák feltárásán és megoldásán dolgozik. Új dolgokat hoz létre, hisz a szabadságban, valamint a kölcsönös önkéntes segítségnyújtásban. Ez a hozzáállás, és ebben a szellemben végzett tevékenység mind-mind elősegíti azt, hogy befogadjanak egy-egy ilyen közösségbe. Ám ahhoz, hogy ez a szövetség létrejöhessen, vannak írott és íratlan szabályok, amiket be kell tartani. Mindezek segítenek abban, hogy még többet tanuljon és tapasztaljon egy jövőbeli hacker. Lássuk, mik is a legfőbb szabályok! 
  1. Tele a világ megoldandó problémákkal, fejts meg minél többet! 
  2. Egy problémára egyszer kell megoldást találni! 
  3. Kerüld az unalmat és a robotolást! 
  4. Élvezd a szabadságot! 
  5. Magatartás vagy kompetencia? 

Természetesen a megszerzett szakmai tudás a hackerek személyes hasznára válik. A munkaerőpiac pillanatok alatt beszippantja őket. A számítógépes biztonságtechnika nagyfokú változásokon esett át az évek során, és a felhasználók gyakran saját kárukon okulva válnak egyre magabiztosabbá atekintetben, hogy bizony rászorulnak egy-egy fehér kalapos segítségére. 

Hogyan válhatsz etikus hackerré? – Avagy mik a képzési lehetőségek? 

Tény, hogy a hackerek élete folyamatos tanulás. Rengeteg időt és pénzt áldoznak be minderre, de mert állhatatosak és ez hajtja őket, kitartanak a végsőkig. Hazánkban a legelitebb etikus hackerképzés például évente csak 20 főt foglalkoztathat, akik 240 óra kurzust, 970 óra tanulást, és egy C típusú nemzetbiztonsági átvilágítást tudhatnak maguk mögött a képzés sikeres elvégzése esetén. Hogy ez mit is jelent pontosan? 

Két elfogadott képzéstípus van, változó, hogy épp melyiket választják. A CEH (Certified Ethical Hacker) és az OSCP (Offensive Security Certified Professional) minősítés megszerzése folyton vitás helyzeteket teremt. Míg előbbi több szakma alapjainak megismerését teszi lehetővé, utóbbi főként gyakorlati ismereteket nyújt, behatolás-vizsgálatból.Láthatjuk tehát, hogy a megfelelő minősítés kiválasztása inkább célfüggő. Amennyiben valaki az információbiztonságot (jogi szabályozás – informatikai támadások elleni készültség) általánosságában szeretné komolyabban megismerni, annak a CEH képes releváns tudással szolgálni. Ezzel szemben az OSCP az információbiztonság informatikai oldalát jelenti, magába foglalva a sérülékenységvizsgálat és a penetrációs teszt fontosságát. 

Összegezve tehát:
A fehér kalaposoktól nem kell félni, nem harapnak. Nem morognak, nem vitáznak, ők a rendszerbiztonság hősei. Szakmájuk jelenleg az egyik legkeresettebb. Jelenlétük és munkájuk több mint hasznos. Velük szemben, a fekete kalaposok markában lévő adataink, vagy a rólunk online fellelhető információk nincsenek biztonságban. 


Források: 




Nincsenek megjegyzések:

Megjegyzés küldése