
Hacking innebærer at ondsinnede aktører setter i gang ulike typer nettangrep for å stjele sensitiv data og informasjon, vanligvis for økonomisk vinning. Disse angrepene kan være utrolig skadelige for enkeltpersoner, og enda mer for organisasjoner.
For å motvirke disse angrepene, henvender mange organisasjoner seg til sertifiserte etiske hackere for å teste systemene sine og hjelpe dem med å styrke systemene sine mot ondsinnede hackere. Men hva er etisk hacking og hvordan fungerer det?
Hva er en etisk hacker?
En etisk hacker – noen ganger kjent som en white hat hacker – er en person som, med tillatelse fra den involverte personen eller organisasjonen, forsøker å bryte et datasystem, nettverk eller applikasjon, eller fremprovosere et datainnbrudd. Formålet med etisk hacking er å etterligne strategiene til et ondsinnet angrep for å identifisere sikkerhetssårbarheter, med mål om å adressere disse før de kan utnyttes av nettkriminelle. Som sådan fokuserer de fleste definisjoner av etisk hacking på det proaktive elementet i disse sikkerhetsvurderingene.
Noen av ansvarsområdene til etisk hacking og cybersikkerhet inkluderer:
- Identifisere sårbarheter i operativsystem og nettverk
- Bruke penetrasjonstesting for å identifisere angrepsvektorer
- Simulering av nettangrep for å bevise hvordan de kan gjennomføres
- Rapportere alle sårbarheter og brudd til eieren av nettverket eller systemet
- Komme med forslag for å forbedre sikkerheten og eliminere sårbarheter i systemet
- Opprettholde et høyt nivå av konfidensialitet
For å utføre arbeidet sitt – og holde seg på rett side av loven – forventes det at sertifiserte etiske hackere følger helt spesifikke retningslinjer. Den viktigste av disse er å få godkjent sine sikkerhetsvurderinger fra systemeier.
Etiske hackere kontra ondsinnede hackere
Det er en hårfin grense mellom sertifiserte etiske hackere og ondsinnede – eller black hat – hackere. Enkelt sagt er forskjellen at den første har tillatelse til å kjøre angrep som en del av sin sikkerhetsvurdering og har som mål å forbedre systemeierens cybersikkerhet mens sistnevnte starter angrep med skadelig plan, ofte for økonomisk vinning. Her er et dypere blikk mellom etisk hacking og ondsinnet hacking:
- En etisk hacker tester et systems sårbarheter og svakheter, men stjeler ikke noen data eller utfører skadelige handlinger.
- Etisk hacking innebærer en streng etisk kode som ikke gjelder for black hat-hackere.
- Rapportering er et sentralt aspekt ved etisk hacking, i tillegg til å reparere sikkerhetsmangler.
- Etisk hacking innebærer å simulere nettangrep for å bevise hvordan de kan gjennomføres.
- Etisk hacking er lovlig, mens ondsinnet hacking ikke er det.
- White hat-hackere er ikke motivert av ondsinnede hensikter, men black hat-hackere er det.
Det er imidlertid viktig å merke seg at for å gjennomføre vurderingene sine, vil en sertifisert etisk hacker bruke mange av de samme teknikkene som en black hat-hacker gjør. Dette er fordi de må kunne replikere ondsinnede handlinger og angrep for å finne så mange sikkerhetsbrister som mulig og finne ut hvordan de kan løse disse.
Hvordan fungerer etisk hacking?
I de fleste tilfeller er en vurdering fra en etisk hacker en kompleks, men likevel omfattende prosess i fem trinn. Ved å gå møysommelig gjennom hvert trinn kan assessor avsløre flest mulig sårbarheter og komme med grundigere anbefalinger om utbedringstiltak.
Her er de forskjellige trinnene i en vurdering av etisk hacking:
- Planlegging og spaning: Det innledende stadiet er der den etiske hackeren skal samle inn informasjon om systemet, skissere omfanget av vurderingen og sette seg mål. De kan samle inn informasjon som passord, ansattinformasjon, IP-adresser og tjenester.
- Skanning: For å starte vurderingen, kan en rekke automatiske verktøy – for eksempel oppringingsprogrammer, feieprogrammer og portskannere – brukes til å starte objektive tester som kan avsløre noen svakheter i systemet og gi angripere den informasjonen de trenger.
- Få tilgang: Går inn i neste fase av vurderingen, begynner den etiske hackeren å forstå systemets tilgangsvektorer og kartlegge potensielle angrep. Dette er egentlig hackingsfasen, der hackeren utnytter systemet med en rekke angrep, for eksempel phishing-e-post og skadelig programvare .
- Opprettholde tilgang: Bedømmeren tester tilgangsvektorene for å se hvor langt han kan skyve dem og om de kan opprettholdes for angrep. Her kan de starte DDoS-angrep , stjele databaser eller på annen måte utnytte systemtilgangen deres ytterligere.
- Sletter bevis: I det siste stadiet av vurderingen sin, fjerner de sertifiserte etiske hackerne alle spor etter angrepene sine, gjenoppretter systemet til det opprinnelige oppsettet og – avgjørende – sikrer at ingen virkelige angripere kan utnytte de avdekkede sårbarhetene. Dette kan omfatte sletting av hurtigbuffer og historikk og reversering av HTTP-skall.
Etter å ha fullført vurderingen, ville den etiske hackeren levere en rapport til personen eller organisasjonen som leide dem. Enten den er skriftlig eller muntlig, vil rapporten være en oversikt over arbeidet som er utført og verktøyene som er brukt, sårbarhetene som er funnet, de potensielle implikasjonene av eventuelle avdekkede svakhetene, og anbefalinger for å reparere disse sårbarhetene og styrke systemets sikkerhet.
Fordeler og ulemper med etisk hacking
For det meste blir etisk hacking og dets cybersikkerhetsimplikasjoner sett positivt på. Tross alt kan denne spesielle bestrebelsen formidle et vell av fordeler for eiere og administratorer av nettverkene og systemene som vurderes. For eksempel kan en sikkerhetsvurdering utført av en sertifisert etisk hacker:
- Avslør sårbarheter, som deretter kan løses.
- Bidra til å utvikle et sikkert nettverk som er mindre sårbart for brudd.
- Gi forsikringer som øker tilliten til organisasjonens systemer og nettverk.
- Bidra til å bekjempe nettterrorisme og øke nasjonal sikkerhet.
- Sikrer en organisasjons overholdelse av data- og cybersikkerhetsforskrifter.
- Gi veiledning for fremtidig beslutningstaking og utvikling.
Det er imidlertid noen ulemper og begrensninger ved etisk hacking – det er bare så mye en etisk hacker kan gjøre med vurderingen sin, for uansett hvor grundig de er, kan en dårlig skuespiller alltid finne en annen måte å utføre angrepet på. Her er et par ting du bør huske på:
- Etiske hackere har et begrenset arbeidsomfang – de kan ikke gå utover visse scenarier under vurderingen.
- Det kan være visse ressursbegrensninger som begrenser hvor langt en etisk hackers vurdering kan gå – dette kan være tid, budsjett eller til og med datakraft, metoder og verktøy.
- Vurderingene kan være begrenset hvis den hvite hatt-hackeren ikke har den nødvendige kunnskapen og ekspertisen.
- Vurderinger kan føre til ødelagte data eller systemhavari.
- Det kan være dyrt å ansette en etisk hacker.
Hvordan jobber etiske hackere?
Lovlighet er den viktigste forskjellen mellom en ondsinnet angriper og en etisk hacker. På grunn av dette må den hvite hatten-hackeren alltid være bevisst sitt ansvar og overholde en uoffisiell etikkkodeks. For å sikre at de forblir innenfor grensene for etisk hacking, er det viktig at disse sikkerhetsekspertene:
- Hold deg innenfor lovlige rammer ved å innhente de nødvendige godkjenningene før du starter arbeidet.
- Opprette og avtale et definert arbeidsområde som deres sikkerhetsvurdering kan bli enig om med den enkelte eller organisasjon de jobber med
- Rapporter alle sårbarheter som blir avslørt under vurderingen, og gi råd om hvordan du kan reparere eller dempe disse.
- Behandle all informasjon, data og oppdagelser med personvern og sensitivitet, og signer taushetserklæringer der det er nødvendig.
- Utslett alle bevis på deres etiske hackingaktivitet – disse kan utnyttes av potensielle black hat-hackere som angrepsvektorer.
Hvilke problemer identifiserer en etisk hacker?
En sertifisert etisk hacker har én veldig spesifikk jobb: å teste og identifisere sårbarheter i et bredt utvalg av applikasjoner, nettverk, systemer og enheter. Målet er i hovedsak å utføre et rekognoseringsoppdrag om hvilke sikkerhetsmangler som finnes, og bevise hvordan en målbevisst angriper kan utnytte disse. Mens de utfører vurderingene sine, etterligner hackere i hovedsak ondsinnede aktører, ved å bruke automatiserte testverktøy og manuelle teknikker. Det er vanligvis en sjekkliste over sikkerhetsproblemer som etiske hackere ser etter, for eksempel:
- Injeksjonsangrep
- Feilkonfigureringer
- Dataeksponering
- Sårbare komponenter som kan utnyttes som tilgangspunkter
- Ødelagt eller brutt autentisering
- Uventede endringer i sikkerhetsinnstillinger
Slik blir du en sertifisert etisk hacker
For å få kunnskapen og erfaringen de trenger for å utføre oppgavene sine på riktig måte, velger mange potensielle white hat-hackere å gjennomgå opplæring i etisk hacking. Dette er et vidtfavnende foretak som inkluderer en rekke dataferdigheter i jakten på ett mål: å lære etisk hacking. På et helt grunnleggende nivå bør opplæring i etisk hacking inneholde:
- Få ekspertise med forskjellige skriptspråk som JavaScript, HTML og Python.
- Bli kjent med nyansene til forskjellige operativsystemer, inkludert Windows, MacOS og Linux.
- Bygge opp en omfattende kunnskap om nettverksformater, inkludert LAN, WAN og WLAN, i tillegg til perimeter hacking-teknikker
- Etablere grunnleggende kunnskap om prinsippene for informasjon og cybersikkerhet.
- Tilegne deg bred kunnskap om servere og søkemotorer.
- Utvikle en grundig forståelse av databaser og databasestyringssystemer, for eksempel SQL.
- Lære en rekke populære hackingverktøy.
- Forstå spanings- og angrepsteknikker
- Lære forskjellige metoder for kryptografi
- Bli kjent med operasjonene til nettsky.
For å utvikle ekspertisen white hat hackere trenger, er det mange etiske hacking-klasser, kurs og sertifiseringer tilgjengelig. Derfor kan det være nyttig for de som er interessert i dette, å se nærmere på noen av kursene som tilbys av Kaspersky Expert Training Portal
For de som lærer seg etisk hacking gjennom formelle kurs, er regelmessig resertifisering og etterutdanning nødvendig for å holde seg oppdatert med den siste utviklingen i bransjen. I tillegg vil de fleste etiske hackere - hvis de ønsker å jobbe profesjonelt - forventes å ha en bachelorgrad i informatikk eller informasjonsteknologi.
De forskjellige typene etisk hacking
Fokuset til en etisk hacker er å teste forskjellige systemer, prosesser, nettsteder og enheter for å oppdage sårbarhetene deres og tillate eiere og utviklere å reparere disse for å gjøre dem sikrere. Fordi det finnes forskjellige måter en sertifisert etisk hacker kan jobbe på, følger det at det finnes flere forskjellige måter å teste etisk hacking og cybersikkerhet på. Her er noen av hovedformatene:
- Hacking av nettapplikasjoner: White hat-hackeren fokuserer på å avsløre sårbarheter på nettsteder og nettbaserte applikasjoner ved å utnytte HTTP-programvare gjennom nettlesere eller forstyrre URI-en.
- Systemhacking: Å hacke seg inn i et system og få tilgang til enheter gjennom et nettverk/
- Hacking av nettserver: Bruke teknikker som social engineering, liming og sniffing for å stjele informasjon gjennom sanntidsinformasjon tilgjengelig gjennom nettapplikasjonsservere.
- Hacking av trådløse nettverk: Få tilgang til systemer og enheter ved å identifisere og infiltrere lokale trådløse nettverk.
- Social engineering: Manipulere potensielle mål til å dele sensitiv informasjon.
5 tips for å unngå hacking
Selv med de beste intensjoner til en etisk hacker, kan angrep skje. Her er fem tips for å være trygg :
- Bruk alltid et virtuelt privat nettverk (VPN)
- Generer sterke, komplekse passord og lagre dem for enkel tilgang i en passordbehandling
- Bruk antivirus og programvare for skanning av e-post
- Behandle uønskede e-poster med mistenksomhet – unngå å klikke på ukjente lenker eller nedlastede ukjente vedlegg
- Bruk multifaktor- eller biometrisk autentisering der det er mulig
Behovet for etisk hacking
En etisk hacker kan være svært nyttig for organisasjoner som ønsker å være sikre på at deres nettverk og systemer er så sikre som mulig. Arbeidet til disse sikkerhetsekspertene kan identifisere eventuelle svakheter ved disse systemene og prøve å reparere dem for å gjøre dem mindre sårbare for ondsinnede aktører. Av denne grunn bør organisasjoner se på etisk hacking og cybersikkerhet som to deler av en større helhet.
Ofte stilte spørsmål
Hva er etisk hacking?
Dette bestemte aspektet ved nettsikkerhet innebærer at en etisk hacker får autorisasjon – vanligvis fra en organisasjon – til å forsøke å bryte deres systemer eller starte bestemte nettangrep. Målet med etisk hacking er å identifisere flest mulig svakheter i systemet for å finne ut hvordan de kan repareres og øke systemets sikkerhet slik at ondsinnede aktører har mindre sjanse til å sette i gang vellykkede nettangrep.
Hva er typene etisk hacking?
Selv om definisjonen av etisk hacking er klar, kan en etisk hacker bruke forskjellige teknikker for å gjennomføre sine sikkerhetsvurderinger og identifisere sårbarheter i systemet. Det er fem hovedtyper av etisk hacking: hacking av nettapplikasjoner, systemhacking, hacking av nettserver, hacking av trådløse nettverk og sosial manipulering. Hver av disse innebærer å målrette mot forskjellige aspekter av et system for å avsløre så mange potensielle angrepsvektorer og sårbarheter som mulig.
Kaspersky mottok ni AV-TEST-priser i kategorien hjem og bedrift for beste avanserte beskyttelse, best ytelse, brukervennlighet og Mac OS-sikkerhet.
Relaterte artikler og lenker:
- Kaspersky Premium Antivirus – last ned gratis prøveversjon i 30 dager
- Hva skadelig programvare trenger for å trives
- E-posten min er blitt hacket! Hva bør jeg gjøre videre?
- Hva er endepunktsikkerhet, og hvordan fungerer det?