Wat zijn de verschillende soorten ethisch hacken?
Ethisch hacken wordt voornamelijk gebruikt voor penetratietests, waarbij wordt gezocht naar de zwakke punten in een computersysteem om beveiligingsproblemen te identificeren. Sommige vormen van hacktivisme, politiek activisme door middel van hacken, kunnen ook onder de paraplu van ethisch hacken vallen. Dergelijke computerspecialisten werken aan het aanpakken van kwetsbaarheden om mensen en organisaties te beschermen tegen kwaadaardig gedrag op internet en via netwerken. Ze kunnen dit doen met toestemming en op uitdrukkelijk verzoek, in het geval van penetratietesten, hoewel hacktivisten meestal handelen zonder eerst toestemming te verkrijgen.
Bij penetratietesten gebruikt een ethische hacker dezelfde technieken die een kwaadwillende persoon kan gebruiken, waaronder het scannen van het systeem, proberen informatie uit werknemers te krijgen, enzovoort. De hacker kan aanvallen simuleren, nepbestanden planten en andere activiteiten ontplooien. Hackers willen weten waar de kwetsbaarheden zijn en hoe deze kunnen worden gebruikt. Ze kunnen bijvoorbeeld aantonen dat het mogelijk is om informatie op een netwerk te planten of om toegang te krijgen tot vertrouwelijke gegevens.
De informatie die tijdens dergelijke tests wordt verzameld, kan worden gebruikt om de beveiliging aan te scherpen. Dit kan het dichten van de programmeergat omvatten, evenals het opleiden van personeel in sommige beveiligingsprocedures. Bedrijven kunnen stappen ondernemen, zoals het instellen van rollover-servers om over te nemen in het geval van een aanval, of een krachtig detectieprogramma opzetten voor denial of service-aanvallen om ze in hun sporen te stoppen. Voortdurende beveiligingsmonitoring kan voortdurende ethische hackpogingen omvatten om te bevestigen dat het systeem nog steeds goed werkt.
Hacktivisme neemt vele vormen aan, maar omvat soms activiteiten die mensen als ethisch hacken kunnen beschouwen. Een hacker kan bijvoorbeeld met succes een website, database of netwerk binnendringen en een kennisgeving sturen naar de eigenaars om het probleem te melden. In dit geval worden de activiteiten van de hacker niet op verzoek uitgevoerd, maar als een openbare dienst. Er zijn wettelijke aansprakelijkheden voor hackers die dergelijke activiteiten uitvoeren, omdat penetratiepogingen meestal illegaal zijn, tenzij ze worden uitgevoerd op specifieke bestelling van de eigenaar van een site, systeem of netwerk.
Het identificeren van lacunes in de beveiliging en het geven van suggesties om deze op te lossen vereist de ontwikkeling van een breed scala aan computervaardigheden. Sommige mensen die als kwaadwillende hackers werken, kunnen zich later wenden tot privaat beveiligingsadvies en hun ervaring omzetten in nuttige toepassingen. Anderen kunnen een voortgezette opleiding volgen om de vaardigheden te ontwikkelen die nodig zijn om bekwame en uitgebreide penetratietests uit te voeren. Aangezien aanvalsmethoden zich in een constante staat van evolutie bevinden, is regelmatig voortgezet onderwijs om bij te houden wat hackers doen, evenals hun methoden, een belangrijk aspect van ethisch hacken.