Arquidia Mantina

Artigos

Articles

Hvad er en white hat hacker?


I en tid med avancerede teknologier har organisationer brug for et solidt defensivt sikkerhedssystem. En stærk forsvarslinje vil hjælpe virksomhederne med at holde sig foran deres konkurrenter og bevare kundernes tillid. Det er her, at en white hat hacker kommer ind i billedet.

I modsætning til den populære opfattelse er det ikke alle hackere, der udnytter en organisations værdifulde dataaktiver. En hacker, der bruger hackerfærdigheder til at beskytte organisationer mod trusselsaktører, kaldes som en “white hat hacker”. De søger aktivt efter sårbarheder i et sikkerhedssystem, så fejlene kan lappes, før en cyberkriminel kan udnytte dem til at trænge ind i systemet.

De forskellige hackertyper

Konventionelle roller og ansvarsområder for en white hat-hacker

Som almindeligt anerkendt er white hat-hackere (eller etiske hackere) ud over sårbarhedstestning ansvarlige for flere andre ansvarsområder. Alligevel er deres vigtigste rolle at efterligne en black hat’s aktiviteter for at styrke sikkerhedsforsvaret.

  • Scanning af porte for at identificere fejl – White hat-hackere bruger portscanningsværktøjer (f.eks. Nessus eller Nmap) til at finde ud af, om der er nogen åbne porte. De undersøger disse porte i detaljer for at finde på modforanstaltninger til at forsvare dem mod cyberangreb.
  • Undersøge patchinstallationer – De undersøger også patchinstallationer, så trusselsaktører ikke kan udnytte dem.
  • Social engineering-metoder – De bruger social engineering-metoder, som f.eks. shoulder surfing, til at indsamle vigtige oplysninger. De trin, der kan hjælpe enhver cyberkriminel med at få adgang til følsomme data.
  • Undgå honeypots, IDS eller andre systemer – White hat-hackere prøver også forskellige metoder og tilgange for at omgå honeypots, der er opsat af organisationen. De leder efter smuthuller, der kan give black hats adgang til at omgå firewalls, IDS/IPS ((Intrusion Detection Systems/Intrusion Prevention Systems) eller honeypots.
  • Sniffing – De udfører også netværkssniffing, kapring af webservere og andre netværksrelaterede smuthuller.

Løn for en white hat hacker

Ifølge Payscale er gennemsnitslønnen for en Ethical Hacker i USA. er 84.497 dollars, med de mest populære jobroller som følger:

  • Ethical Hacker
  • Information Security Analyst
  • Cyber Security Analyst
  • Security Analyst
  • Security Engineer
  • Security Consultant, (Computing / Networking / Information Technology)
  • Penetration Tester

Den gennemsnitlige løn for en Certified Ethical Hacker i U.USA er $91.000!

De mest populære virksomheder, der ansætter Certified Ethical Hackers, omfatter, men er ikke begrænset til:

  • Booz, Allen, and Hamilton
  • S. Army
  • S. Air Force (USAF)
  • General Dynamics Information Technology Inc
  • Northrop Grumman Corporation

Hvordan bliver man White Hat Hacker?

Certified Ethical Hacker (C|EH) Master

Programmet Certified Ethical Hacker (C|EH) Master dækker 340 angrebsteknologier fordelt over 140 realtidslaboratorier. Programmet har ikke kun ANSI-akkreditering, men er også anerkendt af det amerikanske forsvarsministerium (DoD) som et baselineprogram. Det dækker grundlæggende og avancerede moduler, herunder IoT-hacking og sårbarhedsanalyse. Det er udviklet af eksperter fra branchen og er beregnet til auditorer, sikkerhedseksperter, siteadministratorer og alle, der hører til netværksinfrastruktur.

Programmet er også skabt i overensstemmelse med NICE 2.0 Framework. Dette etablerer en taksonomi og et fælles leksikon, der beskriver cybersikkerhedsarbejde og arbejdstagere, uanset hvor eller for hvem arbejdet udføres.

Den eksamen med multiple-choice-spørgsmål, der skal teste ens viden, ledsages af en seks timer lang praktisk eksamen, hvor man skal bevise sine etiske hackerfærdigheder. Under dette program vil du blive testet i identifikation af trusselsvektorer, netværksscanning, sårbarhedsanalyse og forskellige hackermetoder.

Faqs

Hvad laver en white hat hacker?

En white hat hacker evaluerer en organisations sikkerhedstilstand ved at identificere potentielle sårbarheder. Disse fagfolk styrker en virksomheds sikkerhed, før en hacker kan udnytte de eksisterende fejl.

Læs mere: Hvordan man bliver en white hat-hacker

Hvor meget tjener white hat-hackere?

White hat-hackere er også kendt som etiske hackere. Ifølge PayScale er gennemsnitslønnen for en etisk hacker 84.497 dollars. Nogle gange kommer den med bonusser og overskudsdeling.

Læs mere:

Hvem er en grey hat hacker?

En hacker, der udnytter et sikkerhedssystem uden ond hensigt, men uden nogen tilladelse, betegnes som en grey hat hacker.

Læs mere: Læs mere om: “Hackertyper og hvad de laver”: White, Black og Grey

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.