De term hacker kan worden gebruikt om mensen te beschrijven die informatie stelen van computers, maar dat is slechts de duistere kant van het verhaal.

Net als de cowboyhelden uit de kindertijd, zijn er witte en zwarte hoeden, en de eerste zijn juridische hackers: beveiligingsprofessionals die proberen de wildernis van internet een veiligere plek voor ons allemaal te maken, om de heldendaden die in gevaar komen te traceren en op te helderen. onze computers.

Lees meer: ​​Piriform CCleaner Professional

De film sportschoenen bevat een team van hackers die bedrijven gebruiken om bedrijven te laten zien waar hun zwakke plekken liggen.

De film is misschien wat gedateerd, maar veiligheidsexperts zijn het erover eens dat het nog steeds een van de beste afbeeldingen is van hoe ze het doen, waarbij ze zowel netwerken als systemen onderzoeken om misbruik te vinden op basis van zowel sociale als technologische zwakheden.

Het Amerikaanse leger voert oefeningen uit waarbij 'tijgerteams' van goede kerels denken aan slechteriken om veilige faciliteiten binnen te dringen en te testen hoe veilig ze echt zijn.

Dat is het idee achter netwerkpenetratietests, waar beveiligingsadviseurs worden uitgedaagd om binnen een systeem of netwerk te komen om gaten te vinden, die dan worden opgevuld met patches, beleid of andere veiligheidsmaatregelen.

Penetratietestteams omvatten mensen met een brede mix van verschillende vaardigheden, van sociale ingenieurs en netwerkspecialisten tot hardware- en software-ingenieurs. De exploits die ze vinden variëren, maar ze delen allemaal een fundamenteel element: het zijn wegen in een netwerk dat zowel gegevens als computersystemen compromitteren.

Het maken van een juridische hacker

Niet iedereen is uitgesneden als veiligheidsanalist; Ten eerste is het niet gemakkelijk om dat niveau van professionele paranoia te ontwikkelen. Een van de beroemdste beveiligingsanalisten, Bruce Schneier, vertelt een verhaal over hoe hij als kind besefte dat een bedrijf dat mierboerderijen verkocht (en levende tubes mieren uitzend) kan worden gebruikt om mieren overal en altijd naar toe te sturen.

Dat is een heel andere denkwijze dan die van de meesten van ons, en in essentie betekent het kijken naar de wereld om te zien hoe het kan worden verbroken of ondermijnd. Een veiligheidsanalist zou een winkel binnenlopen en drie verschillende manieren bedenken om het te beroven en nog een tiental om het te bedriegen. Het is een goed werk dat die geesten aan de kant staan ​​van goed en dienen om ons te helpen beschermen tegen hun minder dan eerbare tegenhangers.

Kansen zijn overal. Mogelijk ziet u een USB-oplaadpoort op een luchthaven als een snelle manier om uw telefoon of iPod te laten opladen tussen vluchten, maar een veiligheidsanalist telt de verbindingen in de poort en vraagt ​​zich af hoeveel gegevens iemand kan stelen van een niet-actieve telefoon met behulp van niets meer dan een USB-verbinding.

Penetratietests spelen in op die beveiligingsmindset. Witte hoed hackers die werken voor beveiligingsbedrijven proberen hun vaardigheden te gebruiken (en de tools die de zwarte hoeden gebruiken) om manieren te vinden in een bedrijfsnetwerk.

Als u een groot netwerk met gegevens beheert dat beveiligd moet zijn, heeft u waarschijnlijk een certificering nodig van een van de grote beveiligingsadviesbureaus voordat u een verzekering kunt afsluiten - en die certificering vereist een of meer belangrijke penetratietesten.

Deze tests zijn niet alleen beperkt tot de computerzijde van de dingen. Netwerkbeveiliging gaat over mensen, beleid en technologie. Terwijl u misschien denkt aan het versleutelen van uw netwerkverkeer en het gebruik van tweefactorauthenticatie, kunnen uw penetratietesters waarschijnlijk uw sociale netwerk gamen, achterdeurtjes in uw netwerk opsporen door medewerkers die misschien een keer te veel wachtwoorden zijn vergeten en zich een weg naar binnen banen het kantoorgebouw.

De kleinste scheur in het harnas van je netwerk en alle wachtwoorden ter wereld worden weergegeven als nutteloos om die kostbare gegevens veilig te houden.