Pojam haker često izaziva paniku jer asocira na krađu, iznudu i prijevare. Naime, hakere se smatralo kao vrlo vještim programerima koji imaju napredna računalna znanja. Osim što hakiranje općenito ima negativnu konotaciju, postalo je i najveća cyber sigurnosna prijetnja u današnjem digitalnom svijetu.
Kao odgovor na maliciozno hakiranje, pojavili su se takozvani etički hakeri kojima je svrha zaštititi operacijske sustave pomoću raznih testiranja i dopuštenih ‘prodora’ u IT sustav.
Cilj etičkih hakera je koristiti svoje vještine za identifikaciju slabosti informatičkih sustava organizacija i tvrtki diljem svijeta.
Vrste hakera
Black hat ili crni šeširi
„Crni hakeri“ su cyber kriminalci koji rade kriminalne radnje u svoju korist – može biti financijska ili nefinancijska.
Njajčešća motivacija ‘crnih šešira’ je ostvariti financijsku dobit ili nanijeti štetu.
Najčešće aktivnosti: krađa informacija, iznuda novaca (ransomware), nanošenje štete i disrupcija IT sustava organizacija, ustanova i pojedinaca…
White hat ili bijeli šeširi
Bijeli hakeri to jest etički hakeri, hakiraju službeno i uz dopuštenje kako bi napravili testiranja i locirali ranjivosti IT sustava. Time pružajući rješenja za unaprjeđenje kibernetičke sigurnosti.
To su najčešće cyber stručnjaci koje organizacije angažiraju kako bi testirali prodore u IT sustav.
Najčešće aktivnosti: kibernetičko testiranje, razvijanje anti-phishing kampanja, simulacija Ddos napada i socijalnog inženjeringa, skeniranje cyber sigurnosti sustava…
Grey hat ili sivi šeširi
Hakeri u sivoj zoni su kombinacija „bijelih“ i „crnih“ hakera. Sivi hakeri hakiraju bez malicioznih namjera – iz zabave. No, oni svejedno hakiraju bez dopuštenja.
Najčešće aktivnosti: pronalaze slabosti u IT sustavima bez dopuštenja ili znanja drugih. Ako pronađu problem, prijavljuju ga vlasniku (ponekad traže i mali naknadu za njihove usluge).
Crveni, plavi i zeleni hakeri
Uz crne, bijele i sive hakere spominju se crveni, plavi i zeleni hakeri.
Crveni šeširi su hakeri koji imaju iste motive kao i bijeli hakeri. Razlika je u tome što crveni hakeri osim što štite od crnih hakera, pokušavaju i ‘uzvratiti’ uništenjem mreže i resursa napadača.
Hacktivisti su hakeri poput Anonymous-a koji koriste svoje vještine za politički ili socijalni cilj. Najčešće izvršavaju kibernetičke napade na vlade i kompanije te otkrivaju osjetljive informacije javnosti.
Plavi šeširi su hakeri koji su eksterni konzultanti za kompanije te koriste iste metode kao etički hakeri. Microsoft je prvi počeo surađivati s plavim šeširima te koristi njihove usluge kako bi otkrili bug-ove u Windows sustavima.
Zeleni šeširi su početnici koji se tek uče o hakiranju. Početnike još zovu i ‘ScriptKiddies‘ koji koriste već napisana kodiranja i skripte kako bi izvršili napade. Najčešće izvršavaju zloglasne DdoS napade.
Faktori etičkog hakiranja:
Dopuštena tehnika hakiranja
Etički hakeri dupliciraju metode kojima se koriste zlonamjerni hakeri kako bi otkrili probleme u informatičkim sustavima. Simulirajući korake black hat hakera, otkrivaju najnovije metode kibernetičkih napada.
Legalnost
Iako bijeli hakeri koriste iste tehnike kao i crni, etičko hakiranje je legalno jer se koristi u svrhu zaštite od malicioznih napada.
Procjenjuje se da je prosječna mjesečna zarada hakera u SAD-u između 4.166 – 9,750 dolara.
Izvještavanje slabosti IT sustava
Etičko hakiranje je dio cyber zaštite koje uključuje legalno ‘prodiranje’ kroz sigurnosne mjere IT sustava.
Kevin Mitnick jedan od prijašnjih najtraženijih hakera u Americi 90-ih godina, nakon zatvorske kazne je postao etički haker koji trenutno vodi uspješnu security konzalting tvrtku.
Etički hakeri vrše izvođenje procjena rizika te testiranja IT sustava za sigurnosna pitanja. Ovi testovi se provode protiv svih mogućih proboja sigurnosti, iskorištavanja i scenarija ranjivosti koji štite organizacije od kibernetičkih napada.
Ako pronađu slabu točku u IT sustavu ili mreži, odmah ju prijave i popravljaju.
Kako se postaje etički haker?
Iako često crni šeširi nakon odslužene kazne postaju etički hakeri i koriste svoje vještine za opću dobrobit, osobe se mogu educirati o etičkim načinima hakiranja.
Robert ‘RSnake’ Hansen je poznati etički haker koji je izumio termin clickjacking (krađa klikova).
Postoje razne edukacije i certifikacije kako biti cyber stručnjak iliti etički haker. No, vrlo je učestalo da su najuspješniji etički hakeri prije bili black hat hakeri.
Duplico cyber stručnjaci
DuplicoIT nudi cjelokupnu informatičku podršku i mjere kibernetičke zaštite za vašu tvrtku. Zaštitite svoju IT infrastrukturu i osigurajte optimalno poslovanje pomoću informatičke podrške.
Kontaktirajte naše cyber stručnjake i osigurajte potrebnu kibernetičku zaštitu za svoju tvrtku.