Wat is een ethische hacker?

Het woord 'hacker' roept het beeld op van iemand die slechte bedoelingen heeft met mensen, websites en informatiesystemen van bedrijven. Het heersende idee is, dat hackers manieren zoeken om bedrijfsgegevens te verzamelen of informatie van klanten te vernietigen of te wijzigen. Dat soort 'slechte jongens' bestaat wel en wordt in de cybersecuritybranche onethische hackers of Black Hats genoemd. In werkelijkheid zijn het niet de enige hackers die in cyberspace ronddolen.

De goede jongens

Er zijn namelijk ook ethische hackers of White Hats, de goede heren (en dames) die hun vaardigheden gebruiken om je organisatie schade toe te brengen, hypothetisch dan. Het werkelijke doel is om beveiligingslekken in je systemen te vinden en om je te helpen je bedrijf te beschermen tegen gevaarlijke hackers.

Bedrijven huren ethische hackers in om hun informatiesystemen te onderwerpen aan stresstests. Ze scannen hele netwerken af op zoek naar malware, proberen informatiesystemen te hacken met methodes die Black Hats ook gebruiken en proberen zelfs medewerkers over te halen om op links te klikken die tot besmetting met malware leiden.

Ethische hackers zijn een van de redenen waarom grote organisaties doorgaans minder last hebben van downtime en problemen met hun websites. De meeste hackers weten dat het moeilijker is om systemen van grote bedrijven te kraken dan die van kleine bedrijven, die vaak niet de middelen hebben om alle mogelijke veiligheidslekken te onderzoeken.

Daarom is het voor elk online bedrijf heel belangrijk om sterke, preventieve maatregelen te nemen door hoogwaardige anti-malwarebeveiliging, spywareverwijderingstools en firewallbeschermingssoftware te installeren. Klanten moeten de zekerheid hebben dat online dienstverleners hun gegevens beschermen, want anders gaan ze naar de concurrent.

Iets ertussenin

Er zijn niet alleen maar goede of slechte hackers. Ertussenin zitten de Gray Hats. Sommige Gray Hats maken zichzelf graag wijs dat ze bedrijven een dienst bewijzen door zonder toestemming hun websites te hacken en hun netwerken binnen te dringen, maar bedrijfseigenaren stellen zelden prijs op ongeautoriseerde invasies van hun bedrijfsinformatiesystemen.

In werkelijkheid gaat het de Gray Hats er in de meeste gevallen om hun vaardigheden te laten zien, in de publiciteit te komen en misschien zelfs waardering te krijgen voor wat zij beschouwen als een bijdrage aan cybersecurity.

Gray Hats zeggen vaak dat ze geen kwade bedoelingen hebben met hun invallen. Soms zijn ze gewoon benieuwd of het hen lukt om grote systemen te hacken, zonder daarbij te letten op privacywetgeving en talloze andere wetten.

Gray Hats beweren dat internet niet veilig genoeg is om zaken op te doen en ze zien het als hun missie om het voor mensen en organisaties veiliger te maken. Dat doen ze door websites en netwerken te hacken en chaos te veroorzaken om de wereld te laten zien dat ze gelijk hebben.

In de meeste gevallen bieden Gray Hats bedrijven waardevolle informatie. Desondanks worden hun methoden door de White Hat-community en een groot deel van de rest van de cyberwereld niet als ethisch beschouwd.

Dingen veranderen

Nog maar enkele decennia geleden liepen mensen nog vol vertrouwen de deur uit zonder die op slot te doen. Nu worden huizen hermetisch afgesloten en hebben veel mensen een alarmsysteem om huis en haard te beschermen. Huiseigenaren gaan er vanuit dat er buiten iemand staat te wachten om toe te slaan als ze even niet opletten.

Bedrijven met websites en informatiesystemen hebben te maken met dezelfde realiteit als huiseigenaren. Ze weten dat er iemand door hun internetwijk dwaalt, wachtend op het juiste moment om in te breken en gegevens van klanten te stelen.

Bovendien kunnen onethische hackers malware installeren om de activiteiten van medewerkers en klanten te bespioneren.

Hoewel ethische hackers worden ingehuurd om de informatiesystemen van een bedrijf voortdurend te testen en te beschermen tegen dreigingen, is het voor bedrijven toch essentieel om alle nodige voorzorgsmaatregelen te nemen. Dat begint met het installeren en bijwerken van anti-virussoftware, spywareverwijderingstools en een sterke firewall.

Niet alleen de bedrijfsvoering loopt gevaar. Ook de gegevens van klanten en hun vertrouwen in de integriteit van een bedrijf staan op het spel.

Gerelateerde producten:

Ethische hackers: goed, slecht of iets ertussenin?

Kaspersky

Niet alle hackers hebben slechte bedoelingen. Veel bedrijven betalen ethische hackers om in hun informatiesystemen te zoeken naar beveiligingslekken die moeten worden gerepareerd.