Skip to main content
Hermes Banner 1
DIGITAL TV 196
ilka aggelia
securityreport e mag odhgos 2021
21 Νοεμβρίου 2022 10:29

Data Ally: Τι κάνουν οι White Hat Hackers

hackers 2fa01f3d

Μεταξύ των πολλών τύπων hacker που δραστηριοποιούνται στον κυβερνοχώρο, υπάρχει ένας τον οποίο δεν μπορούν να καταδικάσουν οι αρχές: Αυτός είναι ο White Hat Hacker.

Με απλά λόγια, ένας White Hat Hacker είναι ένας κυβερνοεγκληματίας που προσλαμβάνεται νόμιμα από κάποιον/α, ώστε να χακάρει υποδομές πληροφοριών άλλων και να βρει πιθανές αδυναμίες. Ενώ αυτοί οι άνθρωποι παραβιάζουν σκόπιμα τα συστήματα ασφαλείας, προχωρούν με άδεια, η οποία τους διακρίνει από άλλους παράνομους hackers.

Ο όρος «white hat» είναι εμπνευσμένος από τις παλιές ταινίες western, στις οποίες οι «καλοί» της υπόθεσης συνήθως φορούσαν λευκά καπέλα, ενώ οι «κακοί» μαύρα. Στον τομέα της κυβερνοπειρατείας πάντως, πολλοί White Hat Hackers υπήρξαν πρώην Black Hat Hackers, οι οποίοι προσχώρησαν στη νόμιμη πλευρά της υπόθεσης.

Σε αντίθεση με άλλους εγκληματίες του κυβερνοχώρου, οι White Hat Hackers βοηθούν τους οργανισμούς να πραγματοποιούν αξιολογήσεις ευπάθειας και να ενημερώνουν τις εταιρείες που είναι υπεύθυνες για τη δημιουργία ενημερώσεων κώδικα για τυχόν αδυναμίες. Αντί να παραβιάζουν για πληροφορίες και προσωπικό ή πολιτικό όφελος λοιπόν, οι White Hat Hackers εισβάλλουν σε συστήματα για να αυξήσουν την ασφάλεια και να μειώσουν τις κακόβουλες επιθέσεις.

Μιας και αναφέρθηκαν οι κατηγορίες White Hat και Black Hat Hackers, ενδιαφέρον έχει να εστιάσουμε στις επιμέρους κατηγορίες των hackers και τις διαφορές που τις χαρακτηρίζουν.

Ξεκινώντας από τους Black Hat Hackers, την πλέον γνωστή κατηγορία, είναι οι hackers αυτοί που χρησιμοποιούν τη δύναμή τους για δικό τους προσωπικό ή πολιτικό όφελος, δηλαδή να πουλήσουν ή να εκμεταλλευτούν τυχόν ευπάθειες που θα βρουν, αφήνοντας τους οργανισμούς ευάλωτους σε επιθέσεις.

Επιπλέον, υπάρχει και η κατηγορία των Gray Hat Hackers, οι οποίοι βαδίζουν σε μια μέση οδό. Αν και είναι λιγότερο πιθανό να προκαλέσουν ζημιά στα συστήματα που παραβιάζουν, οι Gray Hat Hackers δεν ζητούν άδεια οργάνωσης πριν τα παραβιάσουν. Με απλά λόγια, αισθάνονται ότι μπορούν να αλλάξουν τους κανόνες όσον αφορά στο ηθικό hacking και δίνουν προτεραιότητα στα προσωπικά τους ήθη έναντι του νόμου.

Τόσο οι White Hat Hackers, όσο και οι Black Hat Hackers χρησιμοποιούν τα ίδια εργαλεία και τεχνικές για να παραβιάσουν τα συστήματα ασφαλείας. Ωστόσο, αντί να εκθέσουν έναν οργανισμό σε κίνδυνο, οι White Hat Hackers βοηθούν στην προστασία του καθεστώτος ασφαλείας του. Γενικά, χρησιμοποιούν τεχνικές όπως:

Δοκιμή διείσδυσης: Μια δοκιμή διείσδυσης βοηθά στον προσδιορισμό των αδυναμιών και των πιθανών σημείων εισόδου μιας υποδομής. Αυτά στη συνέχεια αναφέρονται στον οργανισμό.

E-mail phishing: Οι νόμιμες απάτες ηλεκτρονικού «ψαρέματος» – επίσης γνωστές ως καμπάνιες κατά του ψαρέματος – θεσπίζονται για την εύρεση πιθανών τρωτών σημείων.

Επιθέσεις DoS και DDoS: Οι White Hat Hackers αναπαράγουν τις επιθέσεις αυτές, ώστε οι οργανισμοί να μπορούν να προσαρμόσουν τα σχέδια και τους χρόνους απόκρισής τους.

Σάρωση ασφαλείας: Οι White Hat Hackers χρησιμοποιούν εργαλεία για την αυτόματη σάρωση εφαρμογών ιστού και συστημάτων ανοιχτού κώδικα για αδυναμίες.

Η Data Ally μάς υπενθυμίζει πως είναι σημαντικό να μην ξεχνάμε ότι οι Black Hat Hackers αναζητούν πάντα αδυναμίες και τρωτά σημεία, όπου οι παραβιάσεις ασφάλειας στα συστήματα πληροφοριών είναι πιθανές. Περισσότεροι από 30 εκατομμύρια χρήστες βασίζονται στις premium υπηρεσίες της Panda Security για να τους προστατεύσουν, ενώ σερφάρουν στο διαδίκτυο στο σπίτι ή αποθηκεύουν προσωπικά δεδομένα στην εργασία τους.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...