etisk hacking

Etisk hacking er arbeidet en etisk hacker utfører på oppdrag fra eieren av et datasystem for å avdekke svakheter i systemet. Alle svakheter som oppdages rapporteres tilbake til eieren, slik at systemet kan forbedres, og dermed blir mer motstandsdyktig mot ondsinnet hacking.

Faktaboks

Også kjent som: white hat hacking, penetrasjonstesting, sikkerhetstesting

I motsetning til ondsinnede handlinger, som ofte forbindes med begrepene hacking og cracking, er etisk hacking en positiv handling som er ønsket. Etisk hacking er en av mange former for sikkerhetstesting.

En etisk hacker må kjenne til teknikker og verktøy som finnes, og benytte disse i en mest mulig realistisk situasjon. Intuisjon og tålmodighet er viktige egenskaper for en etisk hacker, og prøving og feiling er vanlige arbeidsmetoder.

Det er avgjørende for en etisk hacker og i størst mulig grad lære seg å tenke som en ondsinnet hacker for å lykkes. Av den grunn er mange av de beste etiske hackerne tidligere ondsinnede hackere som har skiftet side.

Tidligere la man kun vekt på tekniske angrep mot systemet. I dag vil man også ofte prøve angrepsforsøk mot ansatte gjennom sosial manipulasjon.

I begrepet etisk hacking ligger det implisitt at det er en ekstern aktør som utfører arbeidet. Avtaler regulerer hva som skal testes, hvordan funn rapporteres, tidsperiode testene skal foregå, hvordan konfidensiell informasjon håndteres med med.

Etisk hacking og penetrasjonstesting

Etisk hacking omtales også som penetrasjonstesting, selv om begrepene ikke er helt overlappende. En penetrasjonstest er en av mange former for etisk hacking, ofte med fokus på svært avgrensede og tekniske områder. En penetrasjonstest vil som regel utføres mot et system som alt er i drift, og gjentas rutinemessig, mens andre former for etisk hacking kan være en del av utviklingen til systemene.

Fordeler og ulemper ved etisk hacking

Etisk hacking, og spesielt penetrasjonstesting, har blitt en mye benyttet metode for sikkerhetstesting. Metoden har en styrke i at den ser systemet utenfra, og med en hackers øyne. Den er også en av få metoder som tester et system i en større setting, og ofte etter at det er satt i drift. Ved å se på applikasjoner, nettverk og brukere i ett, kan man avdekke mange sårbarheter som ikke er synlige i komponentene hver for seg.

Innvendingen mot etisk hacking er først og fremst at det er vanskelig å vite hvilke feil og sårbarheter som ikke er blitt oppdaget. Ettersom testene utføres mot en sort boks, vil det ikke være en strukturert og komplett sikkerhetsgjennomgang, slik andre sikkerhetstester kan gi. Kunnskapene, fremgangsmåten og ressursene til de som utfører hackingen vil påvirke resultatene i stor grad.

Den senere tid har etisk hacking også fått et nytt bruksområde. Mange flytter fokus bort i fra selve sårbarhetene som blir oppdaget, og over på å identifisere årsakene til at andre interne sikkerhetstester og rutiner ikke har forhindret sårbarhetene på et tidligere stadium.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold