Mikä on valkohattuhakkeri?

Kehittyneiden teknologioiden aikakaudella organisaatiot tarvitsevat vankan puolustusjärjestelmän. Vahva puolustuslinja auttaa yrityksiä pysymään kilpailijoidensa edellä ja säilyttämään asiakkaiden luottamuksen. Silloin kuvaan astuu valkoisen hatun hakkeri.

Yleisen käsityksen vastaisesti kaikki hakkerit eivät hyödynnä organisaation arvokasta tietovarallisuutta. Hakkeria, joka käyttää hakkerointitaitojaan suojellakseen organisaatioita uhkatekijöiltä, kutsutaan ”valkohattuhakkeriksi”. He etsivät aktiivisesti tietoturvajärjestelmän haavoittuvuuksia, jotta puutteet voidaan korjata ennen kuin tietoverkkorikollinen voi hyödyntää niitä tunkeutuakseen järjestelmään.

Erilaiset hakkerityypit

Valkohattuhakkerin tavanomaiset roolit ja vastuut

Kuten laajalti tiedetään, haavoittuvuuksien testaamisen lisäksi valkohattuhakkerit (tai eettiset hakkerit) vastaavat useista muista tehtävistä. Silti heidän tärkein tehtävänsä on jäljitellä mustan hatun toimintaa tietoturvapuolustuksen vahvistamiseksi.

• Porttien skannaaminen puutteiden tunnistamiseksi – Valkoisen hatun hakkerit käyttävät porttien skannaustyökaluja (kuten Nessus tai Nmap) löytääkseen, onko avoimia portteja. He tutkivat näitä portteja yksityiskohtaisesti keksiäkseen vastatoimia, joilla niitä voidaan puolustaa verkkohyökkäyksiä vastaan.
• Korjausasennusten tutkiminen – He tutkivat myös korjausasennuksia, jotta uhkatoimijat eivät voi käyttää niitä hyväkseen.
• Sosiaalisen insinöörityön menetelmät – He käyttävät sosiaalisen insinöörityön menetelmiä, kuten olkapäillä surffailua, kerätäkseen ratkaisevia tietoja. Vaiheet, jotka voivat auttaa ketä tahansa tietoverkkorikollista pääsemään käsiksi arkaluontoisiin tietoihin.
• Kiertää honeypoteja, IDS-järjestelmiä tai muita järjestelmiä – Valkohattuhakkerit kokeilevat myös erilaisia menetelmiä ja lähestymistapoja kiertääkseen organisaation asettamia honeypoteja. He etsivät porsaanreikiä, joiden avulla mustat hatut pääsevät kiertämään palomuureja, IDS/IPS-järjestelmiä ((Intrusion Detection Systems/Intrusion Prevention Systems) tai honeypoteja.
• Nuuskiminen – He suorittavat myös verkon nuuskimista, verkkopalvelimien kaappaamista ja muita verkkoon liittyviä porsaanreikiä.

Valkohattuhakkerin palkka

Payscalen mukaan eettisen hakkerin keskipalkka Yhdysvalloissa. on 84 497 dollaria, ja suosituimpia työtehtäviä ovat:

• Eettinen hakkeri
• Informaatioturva-analyytikko
• Cyberturva-analyytikko
• Turva-analyytikko
• Turva-insinööri
• Turvallisuuskonsultti, (Computing / Networking / Information Technology)
• Penetration Tester

Mutta sertifioidun eettisen hakkerin keskipalkka U.S. on $91,000!

Suosituimpia yrityksiä, jotka palkkaavat Certified Ethical Hackereita, ovat muun muassa:

• Booz, Allen, and Hamilton
• S. Army
• S. Ilmavoimat (USAF)
• General Dynamics Information Technology Inc
• Northrop Grumman Corporation

Miten tulla White Hat Hackeriksi?

Certified Ethical Hacker (C|EH) Master

Sertifioidun eettisen hakkerin (Certified Ethical Hacker (C|EH) Master -ohjelma käsittää 340 hyökkäysteknologiaa, jotka on jaettu yli 140:een reaaliaikaiseen laboratorioon. Ohjelmalla ei ole ainoastaan ANSI-akkreditointia, vaan myös Yhdysvaltain puolustusministeriö (DoD) on tunnustanut sen perusohjelmaksi. Se kattaa perus- ja jatkomoduulit, kuten IoT-hakkeroinnin ja haavoittuvuusanalyysin. Se on alan asiantuntijoiden suunnittelema, ja se on tarkoitettu auditoijille, tietoturva-ammattilaisille, sivuston ylläpitäjille ja kaikille, jotka kuuluvat verkkoinfrastruktuuriin.

Ohjelma on myös luotu NICE 2.0 Frameworkin mukaisesti. Tämä luo taksonomian ja yhteisen sanaston, joka kuvaa kyberturvallisuustyötä ja -työntekijöitä riippumatta siitä, missä tai kenelle työtä tehdään.

Tietämyksen testaamiseksi järjestettävään monivalintakysymyksiä sisältävään tenttiin liittyy kuuden tunnin mittainen käytännön koe, jossa sinun on osoitettava eettisen hakkeroinnin taitosi. Nämä ammattilaiset vahvistavat yrityksen tietoturvaa ennen kuin hakkeri voi hyödyntää olemassa olevia puutteita.

Lue lisää: How to Become a White Hat Hacker