Kdo je etický hacker?

Když se řekne hacker, spousta lidí si vybaví tajemnou osobu v tmavé mikině s nosem nalepeným na monitoru počítače. Když jsme za účelem napsání tohoto článku zpovídali hackera Martina, který u nás vyučuje úspěšný kurz Etického hackingu, prozradil nám:

„Kdybych před pěti lety někomu řekl, že jsem hacker, považoval by to za něco špatného. Dnes je to jinak. Spousta firem služby etických hackerů vyhledává a nejčastěji jsou to firmy, které si nemohou dovolit vlastní security oddělení.“

Etický hacker (neboli White Hat) je ve skutečnosti přezdívka specialisty na počítačovou bezpečnost. Jeho úkolem je pomáhat firmám chránit se před hrozbami, které na ně číhají. Každý den je totiž napadeno až 37 000 stránek či aplikací a existuje přes 100 000 typů zranitelností.

Je několik typů etických hackerů. Martin se například zaměřuje na tzv. penetrační testy, které jsou v praxi velmi časté. Jak název napovídá, cílem takového testu je proniknout hluboko do systému firemního webu nebo aplikace a najít díry, které pak hacker nahlásí provozovateli.

Nabourání na zakázku: Proč si firmy najímají hackery?

Jednoduše řečeno, etický hacker si vydělává tím, že se firmě cíleně nabourá do systému. Proč ale za takové služby platit?

„Představte si banku, pojišťovnu nebo třeba magistrát. Tyto organizace pracují s citlivými údaji, které musí chránit v zájmu svých klientů, často to po nich vyžaduje i zákon. Velké firmy si zaplatí drahý audit, ale pro ty, které nemají velký rozpočet, je alternativním řešením poptat služby etického hackera,“ popisuje Martin své zkušenosti z praxe.

Hacker dokáže firmě ušetřit zbytečné náklady spojené s nápravou chyb (například čas programátorů strávený opětovným „oživováním“ webu po napadení virem) nebo únikem cenných dat.

Pomáhá také ochránit reputaci firmy jako takové: například tím, že vás upozorní na zranitelnost webu dříve, než ji “objeví” vaši konkurenti, kteří si tajemství nemusí nechat pro sebe.

Věděli jste?

Na co si dát při spolupráci s hackerem pozor?

Bez ohledu na to, jestli si na prověrku webu najmete hackera na volné noze nebo malou firmu, která se penetračním testingem zabývá, měli byste mít na zřeteli několik zásad:

Nepodceňte také budování vzájemné důvěry. Dobrý hacker vám rád objasní, jaké nástroje používá nebo co bude obsahovat report, který vám odevzdá na konci analýzy.

Měl by také zvládnout opravit menší chyby, upozornit na kritické slabiny webu a doporučit další kroky k co nejlepšímu zabezpečení.

Co dál?

Zajímá vás téma zabezpečení a etického hackingu? Napište nám komentář. Nebo si přečtěte náš další článek, ve kterém se dozvíte například to, jak se chovat na webu bezpečně.

Pravidelně také pořádáme intenzivní dvoudenní kurz Etického hackingu v Praze a Brně vhodný nejen pro programátory, ale i nadšence do etického hackingu, administrátory webů nebo správce sítí. Rádi vás na něm uvidíme.

Přihlaste se k odběru našich novinek a dáme vám vědět, jakmile vypíšeme další termíny!