Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Black hat hackeři, také nazývaní blackhats, jsou ti zlí v hackerském světě. Blackhats neberou ohled na žádná pravidla, často ignorují zákony a nezáleží jim na tom, jaké škodu napáchají. Tito hackeři útočí převážně za účelem vlastního zisku.
White hat hackeři, jiným slovom etičtí hackeři, jsou hackeři, kteří svoje znalosti využívají na zlepšení kybernetické bezpečnosti určité firmy. Hloubkově skenují systémy a sítě, koukají na svůj cíl tak, jak by se koukali black hat hackeři a dokonce sa snaží přesvědčit zaměstnance firmy, aby klikli na link, který jejich počítač následně nakazí malwarem. K tomu všemu však mají povolení a to z těchto neetických činností dělá etické.
Gray hat hackeři představují střed mezi white hat hackery a black hat hackery. Tito hackeři hledají zranitelnosti v systémech bez jakéhokoli povolení nebo bez špatného úmyslu. Jako příklad gray hat hackera můžeme uvést někoho, kdo najde a využije bezpečnostní zranitelnost za účelem obeznámení veřejnosti o dané zranitelnosti. Aktivita gray hat hackerů je však též považovaná za ilegální.
Odhalování zranitelností a slabin ve webových aplikacích, v mobilních aplikácích, v systému nebo přímo u lidí. Toto všechno a ješte mnohem více je práce etických hackerů. Techniky, taktiky a postupy mají častokrát do detailů stejné jako neetičtí hackeři.
Etičtí hackeři vykonávají investigativu systému nebo sítě aby našli slabiny, které by mohli využít neetičtí hackeři. Sbírají a analyzují informace k tomu, aby našli způsoby jakými by mohli poslinit bezpečnost systému, sítě alebo aplikace.
Etičtí hackeři jsou najatí různými organizacemi, aby otestovali jejich systémy a sítě, detekovali a definovali bezpečnostní zranitelnosti, zjistili, jestli zavedené bezpečnostní opatření fungují tak, jak by měli a následně našli řešení, kterým by se dalo předejít jakékoli krádeži dat nebo podobnému incidentu.
Etický hacker (penetrační tester) se musí držet určitých pravidel na to, aby mohl hackování vykonávat legálně. Zkušený penetrační tester pozná svoje povinnosti a dodržuje všechny etické zásady.
Nejdůležitější pravidla etického hackerství:
Web Application Hacking
Infrastructure Hacking
Wireless Network Hacking
Social Engineering
Security Reviews
Red Teaming
Jak je vídět výše, cílem je simulovat kompletní řetěz útoků. Kromě samotné bezpečnosti systémů a obezřetnosti užívatelů/zaměstnanců (ve fázi Phishingu) se též vyhodnocuje efektivita bezpečnostních řešení (firewall, antivirus), ale i zaměstnanců oddělení jako například SOC (Security Operations Center).
Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
---|---|---|---|---|
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 |
1 den
(8:00 - 14:00)
|
Online |
6 900,00 CZK
8 349,00 CZK s DPH
|
23.09.2024
+ 1
|
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
23.09.2024, 27.09.2024
+ 1
|
TISAX - Trusted Information Security Assessment Exchange |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
14.10.2024 - 15.10.2024
+ 2
|
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001 |
2 dny
|
Firemní školení | Na vyžádání |
Podle Vás
|
Každá činnost zatěžuje lidské tělo. Zátěž závisí na charakteru pracovní činnosti, pracovním prostředí, organizačních a technických podmínkách, v nichž je vykonávána. Závisí také na samotném pracovníkovi, tj. na jeho osobních předpokladech, zdravotním stavu a dalších individuálních faktorech.
Zobrazit vícJedna ze základních otázek, kterou pokládám svým posluchačům, na školení Managementu, pro společnost CeMS.
Zobrazit vícPříručka Control Plan....jaké změny přináší nová edice této AIAG příručky?
Zobrazit vícVíte, jaké změny přináší nové vydání příručky AIAG APQP ?
Zobrazit víc