Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Black hat hackeři, také nazývaní blackhats, jsou ti zlí v hackerském světě. Blackhats neberou ohled na žádná pravidla, často ignorují zákony a nezáleží jim na tom, jaké škodu napáchají. Tito hackeři útočí převážně za účelem vlastního zisku.
White hat hackeři, jiným slovom etičtí hackeři, jsou hackeři, kteří svoje znalosti využívají na zlepšení kybernetické bezpečnosti určité firmy. Hloubkově skenují systémy a sítě, koukají na svůj cíl tak, jak by se koukali black hat hackeři a dokonce sa snaží přesvědčit zaměstnance firmy, aby klikli na link, který jejich počítač následně nakazí malwarem. K tomu všemu však mají povolení a to z těchto neetických činností dělá etické.
Gray hat hackeři představují střed mezi white hat hackery a black hat hackery. Tito hackeři hledají zranitelnosti v systémech bez jakéhokoli povolení nebo bez špatného úmyslu. Jako příklad gray hat hackera můžeme uvést někoho, kdo najde a využije bezpečnostní zranitelnost za účelem obeznámení veřejnosti o dané zranitelnosti. Aktivita gray hat hackerů je však též považovaná za ilegální.
Odhalování zranitelností a slabin ve webových aplikacích, v mobilních aplikácích, v systému nebo přímo u lidí. Toto všechno a ješte mnohem více je práce etických hackerů. Techniky, taktiky a postupy mají častokrát do detailů stejné jako neetičtí hackeři.
Etičtí hackeři vykonávají investigativu systému nebo sítě aby našli slabiny, které by mohli využít neetičtí hackeři. Sbírají a analyzují informace k tomu, aby našli způsoby jakými by mohli poslinit bezpečnost systému, sítě alebo aplikace.
Etičtí hackeři jsou najatí různými organizacemi, aby otestovali jejich systémy a sítě, detekovali a definovali bezpečnostní zranitelnosti, zjistili, jestli zavedené bezpečnostní opatření fungují tak, jak by měli a následně našli řešení, kterým by se dalo předejít jakékoli krádeži dat nebo podobnému incidentu.
Etický hacker (penetrační tester) se musí držet určitých pravidel na to, aby mohl hackování vykonávat legálně. Zkušený penetrační tester pozná svoje povinnosti a dodržuje všechny etické zásady.
Nejdůležitější pravidla etického hackerství:
Web Application Hacking
Infrastructure Hacking
Wireless Network Hacking
Social Engineering
Security Reviews
Red Teaming
Jak je vídět výše, cílem je simulovat kompletní řetěz útoků. Kromě samotné bezpečnosti systémů a obezřetnosti užívatelů/zaměstnanců (ve fázi Phishingu) se též vyhodnocuje efektivita bezpečnostních řešení (firewall, antivirus), ale i zaměstnanců oddělení jako například SOC (Security Operations Center).
Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
---|---|---|---|---|
TISAX - Trusted Information Security Assessment Exchange |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
14.05.2024 - 15.05.2024
+ 2
|
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
27.05.2024, 31.05.2024
+ 3
|
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 |
1 den
(8:00 - 14:00)
|
Online |
6 900,00 CZK
8 349,00 CZK s DPH
|
27.05.2024
+ 3
|
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001 |
2 dny
|
Firemní školení | Na vyžádání |
Podle Vás
|
MMOG/LE V6 je logistický hodnotící nástroj, který pomáhá automobilovým společnostem získat větší transparentnost ohledně schopností a efektivity jejich dodavatelského řetězce. Tento nástroj umožňuje dodavatelům provádět samo-hodnocení a kontinuální zlepšování. Aktuální verze 6 obsahuje vylepšení v oblastech digitální transformace, plánování kapacit, ESG odpovědnosti, krizového řízení, kybernetické bezpečnosti a hodnocení SCM u subdodavatelů a nových účastníků...
Zobrazit vícUmělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Zobrazit vícOba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.
Zobrazit vícV roce 2025 vůjde v platnost povinnost reportovat ESG ukazatele pro mnohé firmy, kterých se dosud tato povinnost netýkala. Při přípravě ESG výkaznictví je třeba zpracovat více než 80 různých údajů, což představuje téměř 1000 kvalitativních či kvantitativních hodnot. Začněte s přípravou již nyní!
Zobrazit víc