Loading...

Какво е "white hat"?

avatar Георги Кацаров 1 минута
Какво е "white hat"?

Терминът „White hat“ е интернет жаргон, който се отнася за компютърни хакери или експерти по компютърна сигурност, които са специализирани в тестовете чрез проникване и други тестови методи, чрез които проверяват и гарантират сигурността на информационните системи на дадена организация. Друго популярно название за този тип специалисти е „етични хакери“. Въпреки, че споделят едни и същи умения, това което ги различава от зловредните хакери (които се наричат жаргонно „black hat“) е именно целта, с която прилагат своите умения. Идеята за асоциацията с бялата шапка и черната шапка най-вероятно е вдъхновена от старите щатски уестърни, в които главният герой и главният антагонист носят бяла и съответно черна шапка. След като посочихме от какво е вдъхновено жаргонното название, нека погледнем и каква е историята на самата дейност.

Каква е историята на етичното хакерство?

Един от първите случаи на прилагане на етичното хакерство е за „Оценка на сигурността на Мултикс“ – прочуване, което е проведено от военновъздушните сили на САЩ в средата на 70-те години на ХХ-ти век, които по това време използвали операционна система „Мултикс“. Операционната система била тествана с цел евентуална употреба като система на две нива (секретно и строго секретно). Според получената оценка въпреки че „Мултикс е значително по-добра от други конвенционални операционни системи“ тя също така имала „...уязвимости по отношение на хардуерната сигурност, софтуерната и процедурната сигурност“, които можели да бъдат открити с „относително малко усилия“.

За да съставят тази оценка, авторите провели редица тестове на операционната система, включващи както най-просто събиране на информация, така и атаки срещу системата, които биха могли да увредят нейната цялост. По този начин тяхната дейност била използвана с етична цел спрямо организацията, която ги е наела.

Ако хората преди 40 години са разбирали значението на проверката на сигурността на информационните системи, когато те са били ограничено разпространени, какво остава за днес, когато всяка една икономика и отделен бизнес зависят от дигиталните технологии? Именно затова постоянно нараства нуждата от квалифицирани кадри в сферата на кибер сигурността.

Най-добрият начин да се опознае материята и да се положат основите на необходимите умения, е курсът „Ethical Hacking Basics - юни 2019“. Запишете се още днес!