Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.
Black hat hackeri, tiež nazývaní blackhats, sú tí zlí v hackerskom svete. Blackhats neberú ohľad na žiadne pravidlá, často ignorujú zákony a nezáleží im na tom, akú škodu napáchajú. Títo hackeri útočia prevažne za účelom vlastného zisku.
White hat hackeri, iným slovom etickí hackeri, sú hackeri, ktorí svoje znalosti využívajú na zlepšenie kybernetickej bezpečnosti určitej firmy. Hĺbkovo skenujú systémy a siete, pozerajú sa na svoj cieľ tak, ako by sa pozerali black hat hackeri a dokonca sa snažia presvedčiť zamestnancov firmy, aby klikli na link, ktorý ich počítač následne nakazí malwarom. K tomuto všetkému však majú povolenie a to z týchto neetických činností robí etické.
Gray hat hackeri predstavujú stred medzi white hat hackermi a black hat hackermi. Títo hackeri hľadajú zraniteľnosti v systémoch bez akéhokoľvek povolenia no bez zlého úmyslu. Ako príklad gray hat hackera môžeme uviesť niekoho, kto nájde a využije bezpečnostnú zraniteľnosť, no za účelom oboznámenia verejnosti o danej zraniteľnosti. Aktivita gray hat hackerov je však tiež považovaná za ilegálnu.
Odhaľovanie zraniteľností a slabín vo webových aplikáciách, v mobilných aplikáciách, v systéme či priamo u ľudí. Toto všetko a ešte oveľa viac je práca etických hackerov. Techniky, taktiky a postupy majú častokrát do detailov rovnaké ako neetickí hackeri.
Etickí hackeri vykonávajú investigatívu systému alebo siete aby našli slabiny, ktoré by mohli využiť neetickí hackeri. Zbierajú a analyzujú informácie k tomu aby našli spôsoby akými by mohli posliniť bezpečnosť systému, siete alebo aplikácie.
Etickí hackeri sú najatí rôznymi organizáciami aby otestovali ich systémy a siete, detegovali a definovali bezpečnostné zraniteľnosti, zistili, či zavedené bezpečnostné opatrenia fungujú tak ako by mali a následne našli riešenie akým by sa dalo predísť akejkoľvek krádeži dát alebo podobnému incidentu.
Etický hacker (penetračný tester) sa musí držať určitých pravidiel na to aby mohol hackovanie vykonávať legálne. Skúsený penetračný tester pozná svoje povinnosti a dodržiava všetky etické zásady.
Najdôležitejšie pravidlá etického hackerstva:
Web Application Hacking
Infrastructure Hacking
Wireless Network Hacking
Social Engineering
Security Reviews
Red Teaming
Ako je vidieť vyššie, cieľom je simulovať kompletnú reťaz útokov. Okrem samotnej bezpečnosti systémov a obozretnosti užívateľov/zamestnancov (vo fáze Phishingu) sa tiež vyhodnocuje efektivita bezpečnostných riešení (firewall, antivirus), ale aj zamestnancov oddelení ako napríklad SOC (Security Operations Center).
Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
---|---|---|---|---|
Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 |
1 deň
(8:00 - 14:00)
|
Online |
279,00 €
334,80 € s DPH
|
20.01.2025
+ 5
|
Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
20.01.2025, 24.01.2025
+ 5
|
TISAX - Trusted Information Security Assessment Exchange |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
11.02.2025 - 12.02.2025
+ 3
|
Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
Názov | Školenie | Cena |
---|---|---|
IT bezpečnosť pre verejný sektor |
38,- €
45,60 € s DPH
|
V posledných rokoch rastie trend pet-friendly kancelárií, teda pracovísk, kam si môžu zamestnanci priniesť svojich domácich miláčikov. Hoci sa môže zdať, že sa jedná a neobvyklý prístup, skúsenosti organizácií ukazujú, že prítomnosť maznáčikov na pracovisku pozitívne ovplyvňuje pracovné prostredie a produktivitu. Čo presne znamená Pet-Friendly kancelária a aké výhody z nej plynú?
Zobraziť viacPojem proces je v dnešnej dobe veľmi populárne slovo. Avšak ľudia častokrát nevedia, čo tento pojem znamená. Viete, čo to ten proces vlastne je?
Zobraziť viacSvetový deň kvality oslavujeme každý rok, druhý novembrový štvrtok. V roku 2024 je to 14. november. V tento deň sa zameriavame na dôležitosť kvality vo všetkých oblastiach nášho života, pretože kvalita je neodmysliteľnou súčasťou našich životov, či už pri výrobe produktov alebo poskytovaní služieb.
Zobraziť viacV dnešnom konkurenčnom prostredí sa firmy snažia neustále zlepšovať svoje služby a produkty. Jedným z nástrojov, ktorý im v tom pomáha, sú ISO normy. V tomto článku sa zameriame na štyri konkrétne normy – ISO 17100, ISO 28000, ISO 18788 a ISO 41001 – a vysvetlíme, prečo sú dôležité pre rôzne oblasti podnikania.
Zobraziť viac