Skip to main content
tech2024 02 28 at 08 01 46 TM 458
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
21 Νοεμβρίου 2022 10:29

Data Ally: Τι κάνουν οι White Hat Hackers

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F11%2Fhackers

Μεταξύ των πολλών τύπων hacker που δραστηριοποιούνται στον κυβερνοχώρο, υπάρχει ένας τον οποίο δεν μπορούν να καταδικάσουν οι αρχές: Αυτός είναι ο White Hat Hacker.

Με απλά λόγια, ένας White Hat Hacker είναι ένας κυβερνοεγκληματίας που προσλαμβάνεται νόμιμα από κάποιον/α, ώστε να χακάρει υποδομές πληροφοριών άλλων και να βρει πιθανές αδυναμίες. Ενώ αυτοί οι άνθρωποι παραβιάζουν σκόπιμα τα συστήματα ασφαλείας, προχωρούν με άδεια, η οποία τους διακρίνει από άλλους παράνομους hackers.

Ο όρος «white hat» είναι εμπνευσμένος από τις παλιές ταινίες western, στις οποίες οι «καλοί» της υπόθεσης συνήθως φορούσαν λευκά καπέλα, ενώ οι «κακοί» μαύρα. Στον τομέα της κυβερνοπειρατείας πάντως, πολλοί White Hat Hackers υπήρξαν πρώην Black Hat Hackers, οι οποίοι προσχώρησαν στη νόμιμη πλευρά της υπόθεσης.

Σε αντίθεση με άλλους εγκληματίες του κυβερνοχώρου, οι White Hat Hackers βοηθούν τους οργανισμούς να πραγματοποιούν αξιολογήσεις ευπάθειας και να ενημερώνουν τις εταιρείες που είναι υπεύθυνες για τη δημιουργία ενημερώσεων κώδικα για τυχόν αδυναμίες. Αντί να παραβιάζουν για πληροφορίες και προσωπικό ή πολιτικό όφελος λοιπόν, οι White Hat Hackers εισβάλλουν σε συστήματα για να αυξήσουν την ασφάλεια και να μειώσουν τις κακόβουλες επιθέσεις.

Μιας και αναφέρθηκαν οι κατηγορίες White Hat και Black Hat Hackers, ενδιαφέρον έχει να εστιάσουμε στις επιμέρους κατηγορίες των hackers και τις διαφορές που τις χαρακτηρίζουν.

Ξεκινώντας από τους Black Hat Hackers, την πλέον γνωστή κατηγορία, είναι οι hackers αυτοί που χρησιμοποιούν τη δύναμή τους για δικό τους προσωπικό ή πολιτικό όφελος, δηλαδή να πουλήσουν ή να εκμεταλλευτούν τυχόν ευπάθειες που θα βρουν, αφήνοντας τους οργανισμούς ευάλωτους σε επιθέσεις.

Επιπλέον, υπάρχει και η κατηγορία των Gray Hat Hackers, οι οποίοι βαδίζουν σε μια μέση οδό. Αν και είναι λιγότερο πιθανό να προκαλέσουν ζημιά στα συστήματα που παραβιάζουν, οι Gray Hat Hackers δεν ζητούν άδεια οργάνωσης πριν τα παραβιάσουν. Με απλά λόγια, αισθάνονται ότι μπορούν να αλλάξουν τους κανόνες όσον αφορά στο ηθικό hacking και δίνουν προτεραιότητα στα προσωπικά τους ήθη έναντι του νόμου.

Τόσο οι White Hat Hackers, όσο και οι Black Hat Hackers χρησιμοποιούν τα ίδια εργαλεία και τεχνικές για να παραβιάσουν τα συστήματα ασφαλείας. Ωστόσο, αντί να εκθέσουν έναν οργανισμό σε κίνδυνο, οι White Hat Hackers βοηθούν στην προστασία του καθεστώτος ασφαλείας του. Γενικά, χρησιμοποιούν τεχνικές όπως:

Δοκιμή διείσδυσης: Μια δοκιμή διείσδυσης βοηθά στον προσδιορισμό των αδυναμιών και των πιθανών σημείων εισόδου μιας υποδομής. Αυτά στη συνέχεια αναφέρονται στον οργανισμό.

E-mail phishing: Οι νόμιμες απάτες ηλεκτρονικού «ψαρέματος» – επίσης γνωστές ως καμπάνιες κατά του ψαρέματος – θεσπίζονται για την εύρεση πιθανών τρωτών σημείων.

Επιθέσεις DoS και DDoS: Οι White Hat Hackers αναπαράγουν τις επιθέσεις αυτές, ώστε οι οργανισμοί να μπορούν να προσαρμόσουν τα σχέδια και τους χρόνους απόκρισής τους.

Σάρωση ασφαλείας: Οι White Hat Hackers χρησιμοποιούν εργαλεία για την αυτόματη σάρωση εφαρμογών ιστού και συστημάτων ανοιχτού κώδικα για αδυναμίες.

Η Data Ally μάς υπενθυμίζει πως είναι σημαντικό να μην ξεχνάμε ότι οι Black Hat Hackers αναζητούν πάντα αδυναμίες και τρωτά σημεία, όπου οι παραβιάσεις ασφάλειας στα συστήματα πληροφοριών είναι πιθανές. Περισσότεροι από 30 εκατομμύρια χρήστες βασίζονται στις premium υπηρεσίες της Panda Security για να τους προστατεύσουν, ενώ σερφάρουν στο διαδίκτυο στο σπίτι ή αποθηκεύουν προσωπικά δεδομένα στην εργασία τους.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...