TM_175

6 18|11|2022 #175 Μεταξύ των πολλών τύπων hacker που δραστηριοποιούνται στον κυβερνοχώ- ρο, υπάρχει ένας τον οποίο δεν μπορούν να καταδικάσουν οι αρχές: Αυτός είναι ο White Hat Hacker. Με απλά λόγια, ένας White Hat Hacker είναι ένας κυβερνοεγκληματίας που προσλαμβάνεται νόμιμα από κάποιον/α, ώστε να χακάρει υποδομές πληροφοριών άλλων και να βρει πιθανές αδυναμίες. Ενώ αυτοί οι άνθρωποι παραβιάζουν σκόπιμα τα συστήματα ασφαλείας, προχωρούν με άδεια, η οποία τους διακρίνει από άλλους παράνομους hackers. Ο όρος «white hat» είναι εμπνευσμέ- νος από τις παλιές ταινίες western, στις οποίες οι «καλοί» της υπόθεσης συνήθως φορούσαν λευκά καπέλα, ενώ οι «κακοί» μαύρα. Στον τομέα της κυβερνοπειρα- τείας πάντως, πολλοί White Hat Hackers υπήρξαν πρώην Black Hat Hackers, οι οποίοι προσχώρησαν στη νόμιμη πλευρά της υπόθεσης. Σε αντίθεση με άλλους εγκληματίες του κυβερνοχώρου, οι White Hat Hackers βοηθούν τους οργανισμούς να πραγμα- τοποιούν αξιολογήσεις ευπάθειας και να ενημερώνουν τις εταιρείες που είναι υπεύ- θυνες για τη δημιουργία ενημερώσεων κώδικα για τυχόν αδυναμίες. Αντί να πα- ραβιάζουν για πληροφορίες και προσωπι- κό ή πολιτικό όφελος λοιπόν, οι White Hat Hackers εισβάλλουν σε συστήματα για να αυξήσουν την ασφάλεια και να μειώσουν τις κακόβουλες επιθέσεις. Μιας και αναφέρθηκαν οι κατηγορίες White Hat και Black Hat Hackers, ενδια- φέρον έχει να εστιάσουμε στις επιμέρους κατηγορίες των hackers και τις διαφορές που τις χαρακτηρίζουν. Ξεκινώντας από τους Black Hat Hackers, την πλέον γνωστή κατηγορία, είναι οι hackers αυτοί που χρησιμοποιούν τη δύ- ναμή τους για δικό τους προσωπικό ή πο- λιτικό όφελος, δηλαδή να πουλήσουν ή να εκμεταλλευτούν τυχόν ευπάθειες που θα βρουν, αφήνοντας τους οργανισμούς ευάλωτους σε επιθέσεις. Επιπλέον, υπάρχει και η κατηγορία των Gray Hat Hackers, οι οποίοι βαδίζουν σε μια μέση οδό. Αν και είναι λιγότερο πιθα- νό να προκαλέσουν ζημιά στα συστήμα- τα που παραβιάζουν, οι Gray Hat Hackers δεν ζητούν άδεια οργάνωσης πριν τα παραβιάσουν. Με απλά λόγια, αισθάνο- νται ότι μπορούν να αλλάξουν τους κα- νόνες όσον αφορά στο ηθικό hacking και δίνουν προτεραιότητα στα προσωπικά τους ήθη έναντι του νόμου. Τόσο οι White Hat Hackers, όσο και οι Black Hat Hackers χρησιμοποιούν τα ίδια εργαλεία και τεχνικές για να παραβιάσουν τα συστήματα ασφαλείας. Ωστόσο, αντί να εκθέσουν έναν οργανισμό σε κίνδυνο, οι White Hat Hackers βοηθούν στην προ- στασία του καθεστώτος ασφαλείας του. Γενικά, χρησιμοποιούν τεχνικές όπως: Δοκιμή διείσδυσης: Μια δοκιμή διείσ- δυσης βοηθά στον προσδιορισμό των αδυναμιών και των πιθανών σημείων ει- σόδου μιας υποδομής. Αυτά στη συνέχεια αναφέρονται στον οργανισμό. E-mail phishing: Οι νόμιμες απάτες ηλε- κτρονικού «ψαρέματος» – επίσης γνω- στές ως καμπάνιες κατά του ψαρέματος – θεσπίζονται για την εύρεση πιθανών τρωτών σημείων. Επιθέσεις DoS και DDoS: Οι White Hat Hackers αναπαράγουν τις επιθέσεις αυ- τές, ώστε οι οργανισμοί να μπορούν να προσαρμόσουν τα σχέδια και τους χρό- νους απόκρισής τους. Σάρωση ασφαλείας: Οι White Hat Hackers χρησιμοποιούν εργαλεία για την αυτόματη σάρωση εφαρμογών ιστού και συστημάτων ανοιχτού κώδικα για αδυνα- μίες. Η Data Ally μάς υπενθυμίζει πως είναι σημαντικό να μην ξεχνάμε ότι οι Black Hat Hackers αναζητούν πάντα αδυναμίες και τρωτά σημεία, όπου οι παραβιάσεις ασφάλειας στα συστήματα πληροφορι- ών είναι πιθανές. Περισσότεροι από 30 εκατομμύρια χρήστες βασίζονται στις premium υπηρεσίες της Panda Security για να τους προστατεύσουν, ενώ σερφά- ρουν στο διαδίκτυο στο σπίτι ή αποθη- κεύουν προσωπικά δεδομένα στην εργα- σία τους. Data Ally: Τι κάνουν οι White Hat Hackers