Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

// Etikus hackelés

Penetrációs tesztelés

A penetrációs tesztelés (betörési tesztelés) során a szakértőink a feltárt sérülékenységek után emberi kreativitással kiegészítve (etikus hacker), egy hacker viselkedését lemodellezve végzik el a rendszereken a dokumentált behatolási vizsgálatokat. A vizsgálatok során sosem a károkozás a cél, hanem szabályozott, dokumentált módon feltárni a rendszerek feltörhetőségét. A vizsgálatok után részletes vizsgálati jelentést adunk át, amely tartalmazza a biztonsági intézkedések fejlesztését szolgáló javaslatok leírását is.

Etikus hacker (más néven: White-hat hacker, fehér kalapos hacker)

Azokat a kiemelt tudással rendelkező informatikai szakembereket nevezzük ily módon, akik tudásukat arra használják fel, hogy egy adott cég megbízása alapján biztonsági hibákat tárjanak fel és azokra megoldási javaslatokat adjanak, ezáltal elkerülve és megelőzve a black-hat hackerek betörési kísérleteit.

Minden átadott vizsgálat (penetrációs teszt) után személyes konzultációt is biztosítunk a talált eredmények egyeztetésére.

A számítógépes vírusoktól a célzott digitális támadásokig: miért van szükség etikus hackerekre?

Mai napig megoszlanak a vélemények arról, hogy mikor is ütötte fel a fejét az első számítógépes vírus a világon. Sokan az 1982-ben még csak 15 éves, középiskolás Rich Skrentanek tulajdonítják a károkozó megjelenését, aki barátait akarta megtréfálni egy floppy lemezen terjedő programmal. Vannak azonban olyan felvetések is, hogy már a 70-es években megjelent az első ilyen szoftver, az internet elődjeként számon tartott APRANET-en, amely az amerikai katonaság számítógépes hálózata volt. Az viszont bizonyos, hogy már Neumann János kijelentette az 50-es években, hogy létre lehet hozni olyan programokat, amelyek képesek önmaguk automatikus másolására.

Ahogy a számítógépek egyre elterjedtebbek lettek a világon, úgy jelentek meg az eleinte csak bosszantó, későbbiekben pedig konkrét kárt okozó szoftverek. A fejlesztőcégek megtalálták a piacot ezen a területen, így jelentek meg a különböző vírusírtók, kémprogram eltávolítók és tűzfalrendszerek, ezáltal elkezdődött egy véget nem érő versenyfutás: a rosszindulatú programok készítői mindig egy lépéssel voltak a védelmet képviselő cégek előtt, akik reaktívan igyekeztek megoldást találni a problémákra.

A fejlesztői lét sötét oldala más meglepetéseket is tartogatott a digitális világnak. A vírusok fő célja jellemzően az, hogy minél több számítógépet meg tudjanak fertőzni, különböző okok miatt. Azonban megjelentek azok a hackerek, akik célzottan, egy-egy rendszer feltörésére szakosodtak. Számukra nem a mennyiség, hanem a minőségi munkavégzés volt a fő feladat, és ezernyi lehetséges ok áll a működésük háttérben.

Milyen főbb hacker típusok vannak?

Már az 1995-ben bemutatott Hálózat Csapdájában című film keretében is megismerhettük azt, hogy a kibertérben komoly veszély leselkedhet akár egy egyszerű állampolgárra is, illetve azt, hogy vannak jó, és rossz szándékú hackerek.

A hacker szót általában azokra az úgynevezett black hat típusú fejlesztőkre használjuk, akiknek a motivációjuk a károkozás, vagy digitális információk ellopása. Ők vagy saját szakállukra, vagy külső megrendelésre dolgoznak, az érintett vállalkozás tudta és leginkább beleegyezése nélkül. Őket tekinthetjük online bűnözőknek is, akiknek tevékenysége valamilyen negatív hatással van az általuk megtámadott szervezetre.

Minden éremnek két oldala van, így megjelentek az úgynevezett etikus hackerek (white hat hackerek) is, akiknek ugyanúgy megvan a tudásuk a különböző rendszerek feltörésére, azonban ezt nem károkozásra, hanem éppen annak megelőzésére ajánlják fel a cégeknek. Itt a cél az, hogy proaktív módon fény derüljön a digitális rendszerek sebezhetőségeire, és így csökkenteni tudják a vállalatok a sebezhetőségüket, támadási felületeiket.

Léteznek még grey hat típusú fejlesztők is. Az ő céljuk sosem a károkozás, sokkal inkább hobbiból, vagy segítő szándékból cselekszenek, azonban az érintett vállalkozás tudta nélkül indítanak támadást. Sajnos számos példát láttunk a hazai piacon is arra, hogy ezeknek a vége sokszor büntetőfeljelentés, annak ellenére, hogy üzleti veszteség nem éri az érintettet.

Milyen etikus hackelési eszközök vannak?

Két fő területe van az etikus hackelési eszközöknek: az úgynevezett sérülékenységi vizsgálat, valamint a penetrációs teszt (behatolási teszt). Előbbi azt jelenti, hogy egy szervezet megbíz egy ezzel a területtel foglalkozó céget annak érdekében, hogy derítsék fel a lehetséges réseket a digitális pajzsban, és ennek dokumentációját adják át a megbízónak.

Utóbbi nem csak a felderítést tartalmazza, hanem azt is, hogy az etikus hackelés során a hackerek gyakorlatban is megpróbálják kihasználni a hibákat. Az eredményeket szintén dokumentálják, ellenőrzött körülmények között dolgoznak, és valódi károkozást nem csinálnak.

Milyen cégeknek ajánlott igénybe venni az etikus hackereket?

Ma már szinte bármilyen gazdálkodó, nonprofit és állami szervezet számára szükség lehet etikus hackerek igénybevételére, hiszen rengeteg üzleti és személyes adat rendelkezésre áll az információs adatbázisokban. Segítségükkel sokszor megelőzhetőek, vagy csökkenthetőek a black hat típusú fejlesztők károkozásai, megvédhetőek a gazdasági érdekek és a cégek vásárlóinak, dolgozóinak személyes adatai is.