Etické hackerstvo a etický hacker sú termíny používané na opisovanie hackingu vykonávaného spoločnosťou alebo jednotlivcom s cieľom pomôcť identifikovať potenciálne hrozby na počítači alebo sieti. Etický hacker sa pokúša obísť bezpečnosť systému a hľadať slabé miesta, ktoré by mohli byť zneužité škodlivými hackermi. Tieto informácie potom organizácia využíva na zlepšenie bezpečnosti systému, minimalizáciu alebo elimináciu prípadných útokov.

Čo predstavuje etické hackovanie?

Aby bol hacker považovaný za etický, musí hacker dodržiavať nasledujúce pravidlá:

1. Vyjadrené (často písomné) povolenie sondovať sieť a pokúsiť sa identifikovať potenciálne bezpečnostné riziká.
2. Rešpektujete súkromie jednotlivca alebo spoločnosti.
3. Zatvoríte svoju prácu a nenecháte nič otvorené pre vás alebo niekoho iného, ​​aby ste ju mohli neskôr využívať.
4. Dovoľte vývojárovi softvéru alebo výrobcovi hardvéru vedieť, aké chyby zabezpečenia nájdete v ich softvéri alebo hardvéri, ak ich spoločnosť ešte nepozná.

Termín "etický hacker" občas dostal kritiku od ľudí, ktorí hovoria, že neexistuje taká vec ako "etický" hacker. Hacking je hacking, bez ohľadu na to, ako sa na to pozeráte a tí, ktorí robia hacking, sa bežne označujú ako počítačoví zločinci alebo počítačoví zločinci. Práca, ktorú etickí hackeri robia pre organizácie, však pomohla zlepšiť bezpečnosť systému a dá sa povedať, že je veľmi účinná a úspešná. Jednotlivci, ktorí majú záujem stať sa etickým hackerom, môžu pracovať na certifikácii, aby sa stali certifikovaným etickým hackerom alebo CEH . Túto certifikáciu poskytuje Medzinárodná rada Rady ES (konzultanti pre elektronický obchod). Samotná skúška stojí okolo 500 dolárov a skladá sa zo 125 otázok s viacerými možnosťami vo verzii 8 testu (verzia 7 pozostávala zo 150 otázok s viacerými možnosťami).

BackBox, Certifikácia, Hacker, Bezpečnostné termíny, Biely klobúk