Računalništvo, telefonija
Digitalizacija
Poslovne rešitve
Varnost
26.10.2021 14:13
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Etični hekerji: virtualni heroji in zadnji branik kibernetskega sveta

Hekerji sami po sebi niso slabi. Prepričanje, da si vsak heker želi zavladati svetu ali oškodovati podjetja, je namreč daleč od resnice. Hekerje, ki jih hiter in predvsem masten zaslužek ni premamil ter so ostali znotraj zakona, imenujemo etični hekerji ali beli klobuki.

Poznamo še črne in sive klobuke. Tako kot vsi hekerji imajo tudi črni klobuki obsežno znanje o računalniških omrežjih in obhodu varnostnih protokolov. Odgovorni so tudi za pisanje zlonamerne programske opreme, ki se uporablja za dostop do sistemov. Njihova motivacija je osebna in finančna korist, lahko pa so vpleteni tudi v kibernetsko vohunjenje ali pa so morda le odvisni od adrenalina, ki ga dobijo prek ilegalnih kibernetskih vdorov. Nekateri črni klobuki želijo le ukrasti podatke in s pomočjo le-teh zaslužiti, spet drugi pa si želijo povzročiti kaos, tako da uničijo ali spremenijo podatke.

Tako kot v življenju tudi v kibernetskem svetu obstajajo siva področja. Sivi klobuki so mešanica etičnih in zlonamernih hekerjev. Hekerji s sivimi klobuki pogosto iščejo ranljivosti v sistemu brez dovoljenja ali vednosti lastnika. Nekateri odkrito ranljivost prijavijo lastniku in včasih zahtevajo manjšo nagrado za odkritje. Včasih pa ranljivost objavijo na spletu. Te vrste hekerjev sami po sebi niso zlonamerni, saj ranljivosti običajno ne izkoristijo. Vseeno pa gre za nezakonito dejanje, saj niso dobili dovoljenja lastnika za poseganje v sisteme.

Potem pa so tu še beli klobuki, skrivnostni hekerji, ki svoje znanje uporabljajo za dobrobit vseh.

V kapuco oviti virtualni heroji ali povsem običajni ljudje?

Od analitikov informacijske varnosti in pentesterjev do raziskovalcev in svetovalcev kibernetske varnosti – etični hekerji so povsod in svoje veščine uporabljajo, da bi ustvarili varnejši digitalni svet.

etični-hekerji-kibernetska-varnost-ISF-Team-3

Na kaj najprej pomislite, ko slišite besedo heker, ne glede na barvo klobuka? Tako kot vsi zagotovo najprej pomislite na skrivnostnega posameznika, ovitega v kapuco in ohlapna oblačila, ki v nekem skritem in temnem kotičku uresničuje svoje podle načrte. Ta razdelitev na črne, bele in sive klobuke pravzaprav izhaja iz kavbojskih filmov (vesternov), kjer je hudobnež običajno nosil črn klobuk, junak pa belega.

Nekateri etične hekerje povezujejo z junaki, super heroji, s čarovnikoma Gandalfom ali Dumbledorom, ki svoje znanje uporabljata za dobro in ne zlo. Še posebej v primeru Gandalfa je to zelo ustrezna primerjava, če pomislimo, da Gandalf pogosto nosi siv ali bel klobuk in s svojo čarobno palico vodi ljudstvo v boljši svet. Osebno me črni, beli in sivi klobuki bolj spominjajo na Jedi in Sith bojevnike iz vesolja Star Wars. Samo pomislite – vsi so oviti v kapuce in dolge halje, imajo znanje in sposobnosti, o katerih drugi le sanjajo … Nekateri so dobri (Jedi = etični hekerji), drugi slabi (Sith = črni klobuki) in potem sivi posamezniki, ki niso ne črni in ne beli. Namesto svetlobnega meča vihtijo programsko kodo za dobre ali slabe namene.

Seveda v realnem svetu hekerji ne sledijo uveljavljenim stereotipom. V večini primerov je heker povsem običajen posameznik. Kjerkoli ste, vedno obstaja možnost, da je v vaši bližini ena vrsta hekerja. Janez iz računovodstva je lahko v prostem času sivi klobuk ali beli klobuk. Niko iz uredništva je lahko zamaskirani črni klobuk, ki v svoje članke skriva zlonamerno programsko kodo, s katero preži na nič hudega sluteče bralce. Brez skrbi, Janez vas bo zaščitil pred Nikom. Kako?

Kaj delajo etični hekerji?

Etični hekerji pomagajo podjetjem in organizacijam pridobiti in okrepiti ozaveščenost o kibernetski varnosti. Obstaja veliko načinov in orodij, s katerimi etični hekerji opravljajo svoje delo in dopolnjujejo svoje veščine. Pravzaprav uporabljajo podobne trike kot črni klobuki, razlika je le, da imajo dovoljenje za vdiranje in preizkušanje sistemov. S tem podjetjem pomagajo pravočasno odkriti ranljivosti v omrežju in ostali IT infrastrukturi. Za to uporabljajo virtualna in fizična sredstva:

  • Socialni inženiring: uporabijo ga za preizkušanje varnostnega znanja zaposlenih.
  • Penetracijski testi: so glavno orodje etičnega hekerja. Obstaja več različnih testov, njihov končni cilj pa je odkriti ranljivosti v obrambi in končnih točkah.
  • Izvidništvo in raziskava: z raziskovanjem pridobijo dovolj podatkov za identifikacijo načinov, kako zaobiti varnostne protokole in mehanizme, ne da bi povzročili škodo.
  • Programiranje: ustvarjanje t. i. honeypotsov, navideznih sistemov, ki služijo kot vaba za kibernetske kriminalce in s katerimi jim preprečijo dostop do ključnih sistemov.
  • Uporaba različnih digitalnih in fizičnih orodij: to vključuje strojno opremo in naprave, ki pentesterjem omogočajo zaobiti fizične ključavnice, klonirati ID dostopne kartice, namestiti bote ali drugo programsko opremo ter pridobiti dostop do omrežja.

Če želite izvedeti, kako izgledajo slovenski etični hekerji ali pa najeti njihove veščine, potem obiščite spletno stran www.isf.si, kjer vas bodo pričakali virtualni heroji podjetja ISF Team.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem OptiCyber3 d.o.o.
Za več informacij so vam na voljo pri OptiCyber3 d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

ISF Team logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OptiCyber3 d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901