Ethical hacking: wat is het en waarom wordt het gebruikt?
Als je de term ethical hacking hoort, denken veel mensen aan iemand die hun computer infecteert met een virus, een netwerk crasht en geld steelt. Of een bedrijf gijzelt en om ransomware vraagt.
Maar ethical hacking doet eigenlijk juist het tegenovergestelde. Ethische hackers worden ingehuurd om te denken als een hacker. Ze onderzoeken zorgvuldig de systemen van een bedrijf om eventuele zwakke punten te ontdekken en onder de aandacht van het bedrijf te brengen. Om te voorkomen dat een kwaadwillende hacker dit doet. Feitelijk is het een voorzorgsmaatregel die ervoor zorgt dat kwetsbaarheden in een systeem op tijd ontdekt worden en die een datalek helpt voorkomen.
Waarom niet alleen automatische hack tools gebruiken?
Natuurlijk zijn er ook andere mogelijkheden om de kwetsbaarheden van een bedrijf of systeem te ontdekken. Denk aan geautomatiseerde hulpmiddelen die goedkoper zijn om in te zetten dan ethische hackers (personen).
Echter, de meeste bedrijven hebben er moeite mee om de uitgebreide rapporten afkomstig van deze tools te interpreteren en te verwerken naar bruikbare maatregelen. Bovendien kunnen deze tools nooit de geavanceerde, voortdurende complexe activiteiten van een toegewijd hackteam vervangen.
Hackers denken anders dan programma’s en proberen op meerdere manieren een systeem te omzeilen en binnen te dringen. Ze worden experts in de systemen van het bedrijf, verzamelen alle informatie die ze kunnen vinden en gebruiken alles wat ze leren om een geavanceerde aanval te vormen. Automatische tools kunnen dit minder goed. Een vooraf bedacht hulpmiddel verkent alleen de vooraf bedachte situaties en verkent geen situaties die misschien wel bestaan maar waar in het programma geen rekening mee is gehouden. Een mens kan observeren, identificeren, leren en aanpassen.
Waarom ethische hacker teams inzetten?
Ieder bedrijf zal zijn best doen om gevoelige of vertrouwelijke informatie of systemen vooraf te beveiligen. Maar het is zeker aan te raden om daarna te valideren of de genomen (en vaak kostbare) maatregelen ook daadwerkelijk helpen te voorkomen dat een bedrijf of systeem kwetsbaar is. Zo’n immuniteitstest wordt het beste uitgevoerd door een cyber security bedrijf die de juiste kennis en ervaring heeft en beschikt over een team met ethical hackers.
Hoe vind je een goede ethical hacker?
Een goede ethische hacker beschikt over op kennis en ervaring gebaseerde vaardigheden, aangevuld met een voorliefde voor technologie. Maar die de techniek het liefste te slim af is, terwijl hij nog steeds de beste intenties heeft en betrouwbaar en eerlijk is. Deze laatste kwaliteiten maken het verschil tussen een gewone (op eigen gewin georiënteerde) hacker en een hacker met de intentie om zijn klant verder te helpen in plaats van zijn klant te benadelen: een ethische hacker.
Een goed ethisch hack team denkt strategisch en bestaat uit experts met verschillende complementaire vaardigheden. Samen voeren ze gecompliceerde handelingen uit en onderzoeken ze alle aspecten van het systeem via verschillende geavanceerde scenario's.
Wil je ook jouw bedrijf of systeem valideren en kwetsbaarheden in kaart brengen? Om deze vervolgens te versterken? Bekijk hier een overzicht met cyber security bedrijven die deze service aanbieden.
