Etisk hacking og etisk hacker er termer som brukes til å beskrive hacking utført av et selskap eller individ for å hjelpe til med å identifisere potensielle trusler på en datamaskin eller et nettverk. En etisk hacker forsøker å omgå systemets sikkerhet og søke etter svake punkter som kan utnyttes av ondsinnede hackere. Denne informasjonen blir deretter brukt av organisasjonen for å forbedre systemets sikkerhet, for å minimere eller eliminere potensielle angrep.

Hva utgjør etisk hacking?

For hacking å bli ansett som etisk, må hackeren overholde følgende regler:

1. Uttrykt (ofte skrevet) tillatelse til å teste nettverket og forsøke å identifisere potensielle sikkerhetsrisiko.
2. Du respekterer enkeltpersonens eller selskapets personvern.
3. Du lukker arbeidet ditt ut, ikke lar noe åpne for deg eller noen andre å utnytte på et senere tidspunkt.
4. Du lar programvareutvikleren eller maskinvareprodusenten vite om eventuelle sikkerhetsproblemer du finner i programvaren eller maskinvaren, hvis den ikke allerede er kjent av selskapet.

Begrepet "etisk hacker" har til tider mottatt kritikk fra folk som sier at det ikke er noe som en "etisk" hacker. Hacking er hacking, uansett hvordan du ser på det, og de som gjør hackingen blir ofte omtalt som datakriminelle eller cyberkriminelle. Men det arbeidet som etiske hackere gjør for organisasjoner har bidratt til å forbedre systemets sikkerhet og kan sies å være ganske effektiv og vellykket. Personer som er interessert i å bli en etisk hacker kan jobbe mot en sertifisering for å bli en sertifisert etisk hacker eller CEH . Denne sertifiseringen er gitt av Det internasjonale rådet for EC-Council (E-handelskonsulenter). Eksamenen koster omtrent $ 500 for å ta og består av 125 multiple choice-spørsmål i versjon 8 av testen (versjon 7 besto av 150 multiple choice-spørsmål).

BackBox, Sertifiseringer, Hacker, Sikkerhetsbetingelser, Hvit lue