Wat is ethisch hacken

Wat is ethisch hacken

Hacken is het proces van het vinden van gevoeligheden in een systeem en deze gevoeligheden gebruiken om ongeautoriseerd toegang te krijgen in het systeem om kwaadaardige activiteiten uit te voeren die kunnen variëren van het verwijderen van documenten tot het stelen van gevoelige informatie. Hacken is illegaal en kan lijden tot juridische consequenties. Hacken kan legaal zijn op het moment dat er afspraken worden gemaakt met duidelijke vastgestelde regels. Dit heet ethisch hacken. Een bedrijf kan mensen zonder een kwaadaardige bedoeling inhuren om hun systeem te testen.

Soorten hackers

Laten we beginnen met de zogenoemde white hat hacker. Een white hat hacker is een andere benaming voor een ethische hacker. Ze hacken een systeem, met toestemming, om gevoeligheden op te sporen voordat een andere hacker met kwaadaardige intenties deze gevoeligheden vind en heer misbruik van maakt.

Black hat hackers zijn hackers die een systeem binnen dringen om schade aan te richten of om informatie te stelen. Black hat hackers zijn criminelen die illegaal bezig zijn, als ze gepakt worden dan kunnen ze hiervoor bestraf worden.

Grey hat hackers zijn hackers die opereren voor een doel dat volgens hun goed is, maar dat volgens de wet niet zo is, denk hierbij aan de organisatie Anonymous. Grey hat hackers hebben geen toestemming van bedrijven om dit soort activiteiten uit te voeren, maar soms kunnen ze een vergoeding krijgen als ze een bedrijf hebben gehackt en de kwetsbaarheid hebben gemeld.

Soorten hacking

Allereerst hebben we computer hacking, dit is het proces om een computer ID te stelen en het wachtwoord te hacken. We hebben ook wachtwoord hacken. Hackers proberen ook vaak een email te hacken. Een van je belangrijkste accounts is je email, want als iemand toegang heeft tot je email kan die persoon verschillende aanvragen doen. Als de hacker op een account zegt dat je je wachtwoord bent vergeten dan wordt een herstel link naar je email gestuurd. Dit betekent dus dat een hacker jouw wachtwoord van een ander account kan veranderen zonder dat je dat door hebt of te laat door hebt. Als vierde hebben we nog netwerk hacking. Een netwerk hacken is informatie van een netwerk af te tappen door een programma te gebruiken, als Nmap of wireshark. De meest voorkomende vorm van hacking is een website hacking. Als een website wordt gehackt dan wordt er vaak ingebroken in een server of database. Er zijn nog ander voorkomende vormen maar dit zijn de vijf meest voorkomende vormen.

Stappen die een ethische hacker neemt

Allereerst bestudeert een hacker het bedrijf. Hij kijkt waar de meest gevoelige informatie ligt, zodat de hacker weet wat het doelwit is van de black hats. Daarnaast bekijkt hij de vorige aanvallen op het bedrijf.

Stap twee voor de ethische hacker is de maatregelen testen die al genomen zijn door het bedrijf en kijken of die ook worden nageleefd. Voorbeelden van die maatregelen zijn kijken of het intrusion detection systeem (IDS), en de firwalls ontwijken zijn. Maar ook kijken of de veiligheidsmaatregelen in het bedrijf worden nageleefd door het personeel, zoals dat een bedrijfslaptop alleen gebruikt mag worden voor werk en niet dat het kind van de werkgever er spelletjes op gaat spelen, want op die manier kan de laptop virussen krijgen en is het mogelijk dat bedrijfsgevoelige informatie verloren gaat of gestolen wordt. Als bepaalde gegevens terecht komen bij een concurrent dan kan dat een probleem opleveren voor het bedrijf.

De derde actie die wordt ondernomen is het scannen van poorten en het opzoeken van kwetsbaarheden. Als een poort open is dan kan iemand toegang krijgen tot het netwerk in het bedrijf en dus de gegevens. Met behulp van programma’s die poorten scannen zoals bijvoorbeeld Nmap kan een hacker open poorten thuisbrengen die op een server worden uitgevoerd.

Stap vier is het uitvoeren van onderzoek op patches. Een patch is het updaten van software. Oude software is makkelijk te hacken, omdat het systeem er al langer is hebben hackers lekken gevonden in de software waar misbruik van gemaakt kan worden. Het is belangrijk om continu te patchen, zodat je hackers geen kans geeft om bugs in de software te vinden. Op dit moment doen weinig bedrijven moeite om patches te implementeren. Informatiebeveiliging kost voor een bedrijf alleen maar geld en de opbrengsten zijn moeilijk te meten. De taak van een ethische hacker is dan om uit te zoeken welke kwetsbaarheden er zijn in de huidige software die een bedrijf gebruikt en of er een patch beschikbaar is.

Ethische hackers houden zich ook bezig met het zoeken naar fysieke en digitale opslagplekken voor wachtwoorden en andere informatie. Een andere methode die een ethische hacker kan gebruiken is het letterlijk meekijken over iemand zijn schouders om te kijken wat voor informatie er op het scherm staat. De ethische hacker heeft altijd een contract met zijn werkgever waar duidelijk in staat hoe ver hij mag gaan, wat voor informatie hij mag vergaren, of hij informatie op bijvoorbeeld een USB-stick mag zetten et cetera.

De laatste stap is het melden van de kwetsbaarheden die hij heeft gevonden aan zijn werkgever.

Conclusie

Kortom, technologieën zijn waardevol in de strijd tegen cybercriminaliteit én ethische hackers weten daar kennis en kunde aan toe te voegen. Alleen deze hackers snappen hoe cybercriminelen werken en welke gegevens het doelwit zijn. Deze bijdrage maakt het wellicht mogelijk om bedrijfsgegevens beter te beschermen.

Nieuwe Account Aanmaken
Herstel Wachtwoord
Vergelijk items
  • Totaal (0)
Vergelijken
0