Μεταξύ των πολλών τύπων hacker που δραστηριοποιούνται στον κυβερνοχώρο, υπάρχει ένας τον οποίο δεν μπορούν να καταδικάσουν οι αρχές: Αυτός είναι ο White Hat Hacker.
Με απλά λόγια, ένας White Hat Hacker είναι ένας κυβερνοεγκληματίας που προσλαμβάνεται νόμιμα από κάποιον/α, ώστε να χακάρει υποδομές πληροφοριών άλλων και να βρει πιθανές αδυναμίες. Ενώ αυτοί οι άνθρωποι παραβιάζουν σκόπιμα τα συστήματα ασφαλείας, προχωρούν με άδεια, η οποία τους διακρίνει από άλλους παράνομους hackers.
Ο όρος «white hat» είναι εμπνευσμένος από τις παλιές ταινίες western, στις οποίες οι «καλοί» της υπόθεσης συνήθως φορούσαν λευκά καπέλα, ενώ οι «κακοί» μαύρα. Στον τομέα της κυβερνοπειρατείας πάντως, πολλοί White Hat Hackers υπήρξαν πρώην Black Hat Hackers, οι οποίοι προσχώρησαν στη νόμιμη πλευρά της υπόθεσης.
Σε αντίθεση με άλλους εγκληματίες του κυβερνοχώρου, οι White Hat Hackers βοηθούν τους οργανισμούς να πραγματοποιούν αξιολογήσεις ευπάθειας και να ενημερώνουν τις εταιρείες που είναι υπεύθυνες για τη δημιουργία ενημερώσεων κώδικα για τυχόν αδυναμίες. Αντί να παραβιάζουν για πληροφορίες και προσωπικό ή πολιτικό όφελος λοιπόν, οι White Hat Hackers εισβάλλουν σε συστήματα για να αυξήσουν την ασφάλεια και να μειώσουν τις κακόβουλες επιθέσεις.
Μιας και αναφέρθηκαν οι κατηγορίες White Hat και Black Hat Hackers, ενδιαφέρον έχει να εστιάσουμε στις επιμέρους κατηγορίες των hackers και τις διαφορές που τις χαρακτηρίζουν.
Ξεκινώντας από τους Black Hat Hackers, την πλέον γνωστή κατηγορία, είναι οι hackers αυτοί που χρησιμοποιούν τη δύναμή τους για δικό τους προσωπικό ή πολιτικό όφελος, δηλαδή να πουλήσουν ή να εκμεταλλευτούν τυχόν ευπάθειες που θα βρουν, αφήνοντας τους οργανισμούς ευάλωτους σε επιθέσεις.
Επιπλέον, υπάρχει και η κατηγορία των Gray Hat Hackers, οι οποίοι βαδίζουν σε μια μέση οδό. Αν και είναι λιγότερο πιθανό να προκαλέσουν ζημιά στα συστήματα που παραβιάζουν, οι Gray Hat Hackers δεν ζητούν άδεια οργάνωσης πριν τα παραβιάσουν. Με απλά λόγια, αισθάνονται ότι μπορούν να αλλάξουν τους κανόνες όσον αφορά στο ηθικό hacking και δίνουν προτεραιότητα στα προσωπικά τους ήθη έναντι του νόμου.
Τόσο οι White Hat Hackers, όσο και οι Black Hat Hackers χρησιμοποιούν τα ίδια εργαλεία και τεχνικές για να παραβιάσουν τα συστήματα ασφαλείας. Ωστόσο, αντί να εκθέσουν έναν οργανισμό σε κίνδυνο, οι White Hat Hackers βοηθούν στην προστασία του καθεστώτος ασφαλείας του. Γενικά, χρησιμοποιούν τεχνικές όπως:
Δοκιμή διείσδυσης: Μια δοκιμή διείσδυσης βοηθά στον προσδιορισμό των αδυναμιών και των πιθανών σημείων εισόδου μιας υποδομής. Αυτά στη συνέχεια αναφέρονται στον οργανισμό.
E-mail phishing: Οι νόμιμες απάτες ηλεκτρονικού «ψαρέματος» – επίσης γνωστές ως καμπάνιες κατά του ψαρέματος – θεσπίζονται για την εύρεση πιθανών τρωτών σημείων.
Επιθέσεις DoS και DDoS: Οι White Hat Hackers αναπαράγουν τις επιθέσεις αυτές, ώστε οι οργανισμοί να μπορούν να προσαρμόσουν τα σχέδια και τους χρόνους απόκρισής τους.
Σάρωση ασφαλείας: Οι White Hat Hackers χρησιμοποιούν εργαλεία για την αυτόματη σάρωση εφαρμογών ιστού και συστημάτων ανοιχτού κώδικα για αδυναμίες.
Η Data Ally μάς υπενθυμίζει πως είναι σημαντικό να μην ξεχνάμε ότι οι Black Hat Hackers αναζητούν πάντα αδυναμίες και τρωτά σημεία, όπου οι παραβιάσεις ασφάλειας στα συστήματα πληροφοριών είναι πιθανές. Περισσότεροι από 30 εκατομμύρια χρήστες βασίζονται στις premium υπηρεσίες της Panda Security για να τους προστατεύσουν, ενώ σερφάρουν στο διαδίκτυο στο σπίτι ή αποθηκεύουν προσωπικά δεδομένα στην εργασία τους.
