Hogyan legyünk etikus hackerek?

© hvg.hu

Külföldön már bevett gyakorlat, hogy a számítógépes hálózatok védelmét etikus (más néven fehérgalléros vagy whitehat) hackerek tesztelik. A hetvenes években már az Egyesült Államok Légiereje által bevetett megoldásban az adott cég alkalmazottja vagy külsős megbízottja a hackerek eszköztárának minél bővebb eszköztárával teszi próbára a vállalat informatikai rendszereinek ellenállóképességét. A próbabetörés eredményeként a hacker jelentést készít, amely tartalmazza a feltárt biztonsági kockázatokat és azok elhárítási módját.

Ez a módszer Magyarországon is egyre jobban előtérbe kerül. A NetAcademia Oktatóközpont szervezésében most induló Ethical Hacking képzés célja, hogy a vállalatok informatikáért felelős biztonsági szakembereit megismertesse a hackerek által használt betörési módszerekkel és a lehetséges védekezési lépésekkel.

„ Az első kurzus – maximális résztvevői számmal – alig 2 hete fejeződött be. A hallgatók vállalatok által delegált informatikai szakemberek, rendszergazdák voltak, akik a személyes beszélgetések alapján és az értékelőlapok tanulsága szerint is egyértelműen hasznosítani tudják az itt tanultakat munkájuk során ”– mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője.

Az öt napos tanfolyam keretében a hallgatók megismerhetik a jelenlegi legjellemzőbb támadások típusaival, többek között a portszkenneléssel, a trójai programokkal és a felhasználói jelszavak megszerzésének menetével is, valamint külön blokk szól az emberi hiszékenységre építő és azt kihasználó támadásokról, amelyeket a szaknyelv csak social engineeringnek nevez. A kurzus záróakkordjaként a saját informatikai rendszer ellen irányuló teszttámadás, az ún. penetration testing felépítésének és végrehajtásának lépéseit ismerhetik meg a hallgatók.