Vad är en white hat-hacker?

I en tid av avancerad teknik behöver organisationer ett bra defensivt säkerhetssystem. En stark försvarslinje hjälper företagen att ligga före sina konkurrenter och behålla kundernas förtroende. Det är då en white hat-hacker kommer in i bilden.

Tvärtemot den allmänna uppfattningen är det inte alla hackare som utnyttjar en organisations värdefulla datatillgångar. En hackare som använder hackerkunskaper för att skydda organisationer från hotaktörer kallas för en ”white hat hacker”. De söker aktivt efter sårbarheter i ett säkerhetssystem så att bristerna kan åtgärdas innan en cyberkriminell kan utnyttja dem för att tränga in i systemet.

De olika hackartyperna

Konventionella roller och ansvarsområden för en white hat-hacker

Som allmänt erkänns är white hat-hackare (eller etiska hackare), bortsett från sårbarhetstester, ansvariga för flera andra ansvarsområden. Deras viktigaste uppgift är dock att imitera en svart hats aktiviteter för att stärka säkerhetsförsvaret.

• Scanning av portar för att identifiera brister – White hat-hackare använder verktyg för portscanning (t.ex. Nessus eller Nmap) för att ta reda på om det finns några öppna portar. De studerar dessa portar i detalj för att komma fram till motåtgärder för att försvara dem mot cyberattacker.
• Undersöka patchinstallationer – De undersöker också patchinstallationer så att hotbildare inte kan utnyttja dem.
• Metoder för social ingenjörskonst – De använder sig av metoder för social ingenjörskonst, till exempel axelsurfning, för att samla in viktig information. Stegen som kan hjälpa alla cyberkriminella att få tillgång till känsliga uppgifter.
• Undvika honeypots, IDS eller andra system – White hat-hackare prövar också olika metoder och tillvägagångssätt för att kringgå honeypots som organisationen har satt upp. De letar efter kryphål som kan ge black hats tillgång till att undvika brandväggar, IDS/IPS ((Intrusion Detection Systems/Intrusion Prevention Systems), eller honeypots.
• Sniffning – De utför även nätverkssniffning, kapar webbservrar och andra nätverksrelaterade kryphål.

Lön för en white hat-hacker

Enligt Payscale är den genomsnittliga lönen för en Ethical Hacker i USA. är 84 497 dollar, med de mest populära arbetsuppgifterna:

• Ethical Hacker
• Informationssäkerhetsanalytiker
• Cybersäkerhetsanalytiker
• Säkerhetsanalytiker
• Säkerhetsingenjör
• Säkerhetskonsult, (Databehandling/Nätverk/Informationsteknik)
• Penetrationstestare

Däremot är den genomsnittliga lönen för en certifierad etisk hackare i U.

De mest populära företagen som anställer Certified Ethical Hackers är bland annat:

• Booz, Allen och Hamilton
• S. Army
• S. Air Force (USAF)
• General Dynamics Information Technology Inc
• Northrop Grumman Corporation

Hur man blir en White Hat Hacker?

Certified Ethical Hacker (C|EH) Master

Certifierad etisk hackare (C|EH) Master-programmet omfattar 340 angreppstekniker fördelade på 140 realtidslaborationer. Programmet har inte bara ANSI-ackreditering utan är också erkänt av Förenta staternas försvarsdepartement (DoD) som ett baslinjeprogram. Programmet omfattar grundläggande och avancerade moduler, inklusive IoT-hackning och sårbarhetsanalys. Det är konstruerat av experterna i branschen och är avsett för revisorer, säkerhetspersonal, platsadministratörer och alla som tillhör nätverksinfrastruktur.

Programmet är också skapat i enlighet med NICE 2.0-ramverket. Detta fastställer en taxonomi och ett gemensamt lexikon som beskriver cybersäkerhetsarbete och arbetstagare oavsett var eller för vem arbetet utförs.

Det prov med flervalsfrågor som testar ens kunskaper åtföljs av ett sex timmar långt praktiskt prov, där du måste bevisa dina färdigheter i etisk hackning. Inom ramen för detta program kommer du att testas i identifiering av hotvektorer, nätverksskanning, sårbarhetsanalys och olika hackningsmetoder.

Faqs