Cyberbezpieczeństwo
Haker – przyjaciel czy wróg? White, grey i blackhat
Autor. Satheesh Sankaran, https://pixabay.com/pl/illustrations/ai-generowane-hakerstwo-haker-8659546/
Określenie „haker” zazwyczaj wiąże się z negatywnymi skojarzeniami. Zgodnie z definicją to osoba, która znajduje podatności w systemach i umie je wykorzystać. Oznacza to, że może działać zarówno w celu wzmocnienia zabezpieczeń w danym środowisku, jak i na czyjąś szkodę, atakując serwery.
Nie każdy haker próbuje włamać się do systemu w celu kradzieży wrażliwych danych lub wymuszenia okupu (ataki z wykorzystaniem ransomware). Coraz częściej można spotkać się z pojęciem etycznego hakera, którego działanie jest w pełni legalne i pożądane przez zleceniodawców. Hakerów dzieli się na trzy grupy, tzw. white hat (biały kapelusz), grey hat (szary) i black hat (czarny). Te kolory mają istotne znaczenie w ocenie ich działalności
Czytaj też
White hat, czyli etyczni hakery
Na miano białych kapeluszy zasługują tak zwani etyczni hakerzy. To co, którzy swoje zdolności w przełamywaniu zabezpieczeń wykorzystują w celu zabezpieczenia serwerów. Działają na podstawie pozwoleń udzielanych przez administratorów danego systemu. Zakres ich działań powinien być szczegółowo opisany.
Najlepszym przykładem postępowania etycznych hakerów są testy penetracyjne. Są zlecane przez daną organizację w celu wykrycia luk w zabezpieczeniach. Ma to istotny sens dla firm/instytucji, ponieważ o wiele lepszym wariantem jest znalezienie luki przez pentestera niż osobę, która chce zaszkodzić danej organizacji.
Etyczny haker dostarcza raport ze swoich działań wraz z konkretnym opisem możliwego wykorzystania podatności, dzięki czemu organizacja może wprowadzić konieczne poprawki przed wykorzystaniem podatności przez hakera w „czarnym kapeluszu”.
Czytaj też
Black hat, czyli cyberprzestępcy
Czarne kapelusze to hakerzy, którzy nie liczą się z etyką w swoim postępowaniu. Ich celem zazwyczaj jest przełamanie zabezpieczeń m.in. w celu wyłudzenia okupu lub pobudek polityczno-społecznych. To właśnie ta grupa stoi za atakami hakerskimi, gdzie ofiarami zazwyczaj są firmy lub organy państwowe.
Hakerzy black hat działają nielegalnie, co znacząco odróżnia ich od etycznych kolegów.
Postrzeganie „hakera” bardzo często jest utożsamiane właśnie z czarnymi kapeluszami, co nie jest właściwe. Dla odróżnienia nazywani są często crackerami.
Czytaj też
Grey hat, czyli nielegalnie i nieszkodliwie
Pomiędzy białymi i czarnymi kapeluszami są tzw. grey hat, czyli szare kapelusze. Bardzo często mają dobre zamiary, lecz działają bez zgody właściciela danego systemu. Czasem łamią prawo podczas swoich działań, lecz szare kapelusze nie mają na celu złośliwego działania.
Do grey hat zalicza się haktywistów, czyli osoby, których celem jest protest w ważnej społecznie sprawie, np. sprzeciw wobec łamania wolności słowa. Ważne jest jednak to, że ich postępowanie jest nieszkodliwe dla ludzi. Przykładowo, szare kapelusze nie dzielą się danymi użytkowników systemu, nawet jeżeli uzyskali do nich dostęp bez zgody administratora.
Czytaj też
Legalna nauka hackowania jest możliwa
Etyczny haker nie musi zaczynać swojej kariery od nielegalnych działań. Obecnie wiele firm działa w programach bug bounty. Oznacza to, że dane organizacje pozwalają na sprawdzanie swoich zabezpieczeń przez zainteresowane osoby. Uprzednio określone są zasady, których muszą trzymać się chętni.
W internecie dostępnych jest również wiele platform szkoleniowych, które pozwalają na naukę bez narażania się na konsekwencje prawne.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
