DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
21 Νοεμβρίου 2022 10:29

Data Ally: Τι κάνουν οι White Hat Hackers

hackers 8e83d64e

Μεταξύ των πολλών τύπων hacker που δραστηριοποιούνται στον κυβερνοχώρο, υπάρχει ένας τον οποίο δεν μπορούν να καταδικάσουν οι αρχές: Αυτός είναι ο White Hat Hacker.

Με απλά λόγια, ένας White Hat Hacker είναι ένας κυβερνοεγκληματίας που προσλαμβάνεται νόμιμα από κάποιον/α, ώστε να χακάρει υποδομές πληροφοριών άλλων και να βρει πιθανές αδυναμίες. Ενώ αυτοί οι άνθρωποι παραβιάζουν σκόπιμα τα συστήματα ασφαλείας, προχωρούν με άδεια, η οποία τους διακρίνει από άλλους παράνομους hackers.

Ο όρος «white hat» είναι εμπνευσμένος από τις παλιές ταινίες western, στις οποίες οι «καλοί» της υπόθεσης συνήθως φορούσαν λευκά καπέλα, ενώ οι «κακοί» μαύρα. Στον τομέα της κυβερνοπειρατείας πάντως, πολλοί White Hat Hackers υπήρξαν πρώην Black Hat Hackers, οι οποίοι προσχώρησαν στη νόμιμη πλευρά της υπόθεσης.

Σε αντίθεση με άλλους εγκληματίες του κυβερνοχώρου, οι White Hat Hackers βοηθούν τους οργανισμούς να πραγματοποιούν αξιολογήσεις ευπάθειας και να ενημερώνουν τις εταιρείες που είναι υπεύθυνες για τη δημιουργία ενημερώσεων κώδικα για τυχόν αδυναμίες. Αντί να παραβιάζουν για πληροφορίες και προσωπικό ή πολιτικό όφελος λοιπόν, οι White Hat Hackers εισβάλλουν σε συστήματα για να αυξήσουν την ασφάλεια και να μειώσουν τις κακόβουλες επιθέσεις.

Μιας και αναφέρθηκαν οι κατηγορίες White Hat και Black Hat Hackers, ενδιαφέρον έχει να εστιάσουμε στις επιμέρους κατηγορίες των hackers και τις διαφορές που τις χαρακτηρίζουν.

Ξεκινώντας από τους Black Hat Hackers, την πλέον γνωστή κατηγορία, είναι οι hackers αυτοί που χρησιμοποιούν τη δύναμή τους για δικό τους προσωπικό ή πολιτικό όφελος, δηλαδή να πουλήσουν ή να εκμεταλλευτούν τυχόν ευπάθειες που θα βρουν, αφήνοντας τους οργανισμούς ευάλωτους σε επιθέσεις.

Επιπλέον, υπάρχει και η κατηγορία των Gray Hat Hackers, οι οποίοι βαδίζουν σε μια μέση οδό. Αν και είναι λιγότερο πιθανό να προκαλέσουν ζημιά στα συστήματα που παραβιάζουν, οι Gray Hat Hackers δεν ζητούν άδεια οργάνωσης πριν τα παραβιάσουν. Με απλά λόγια, αισθάνονται ότι μπορούν να αλλάξουν τους κανόνες όσον αφορά στο ηθικό hacking και δίνουν προτεραιότητα στα προσωπικά τους ήθη έναντι του νόμου.

Τόσο οι White Hat Hackers, όσο και οι Black Hat Hackers χρησιμοποιούν τα ίδια εργαλεία και τεχνικές για να παραβιάσουν τα συστήματα ασφαλείας. Ωστόσο, αντί να εκθέσουν έναν οργανισμό σε κίνδυνο, οι White Hat Hackers βοηθούν στην προστασία του καθεστώτος ασφαλείας του. Γενικά, χρησιμοποιούν τεχνικές όπως:

Δοκιμή διείσδυσης: Μια δοκιμή διείσδυσης βοηθά στον προσδιορισμό των αδυναμιών και των πιθανών σημείων εισόδου μιας υποδομής. Αυτά στη συνέχεια αναφέρονται στον οργανισμό.

E-mail phishing: Οι νόμιμες απάτες ηλεκτρονικού «ψαρέματος» – επίσης γνωστές ως καμπάνιες κατά του ψαρέματος – θεσπίζονται για την εύρεση πιθανών τρωτών σημείων.

Επιθέσεις DoS και DDoS: Οι White Hat Hackers αναπαράγουν τις επιθέσεις αυτές, ώστε οι οργανισμοί να μπορούν να προσαρμόσουν τα σχέδια και τους χρόνους απόκρισής τους.

Σάρωση ασφαλείας: Οι White Hat Hackers χρησιμοποιούν εργαλεία για την αυτόματη σάρωση εφαρμογών ιστού και συστημάτων ανοιχτού κώδικα για αδυναμίες.

Η Data Ally μάς υπενθυμίζει πως είναι σημαντικό να μην ξεχνάμε ότι οι Black Hat Hackers αναζητούν πάντα αδυναμίες και τρωτά σημεία, όπου οι παραβιάσεις ασφάλειας στα συστήματα πληροφοριών είναι πιθανές. Περισσότεροι από 30 εκατομμύρια χρήστες βασίζονται στις premium υπηρεσίες της Panda Security για να τους προστατεύσουν, ενώ σερφάρουν στο διαδίκτυο στο σπίτι ή αποθηκεύουν προσωπικά δεδομένα στην εργασία τους.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design