Ordet "hacker" fremmaner billedet af en person med onde hensigter mod enkeltpersoner, websteder, og virksomheders informationssystemer. Den fremherskende teori er, at de leder efter måder at udnytte virksomhedens data og destruere eller ændre kundeoplysninger. Disse typer af "skurke" findes helt bestemt – i it-branchen kaldes de Black Hats, men i realiteten er de ikke de eneste hackere, der ligger på lur i cyberspace.
De gode
Ind på scenen kommer White Hat-hackeren, den gode, der bruger sine evner til at skade din organisation – men kun i teorien. I virkeligheden er det egentlige formål at afdække sikkerhedsmæssige svagheder i dit computersystem for at hjælpe dig med at beskytte din virksomhed mod de farlige hackere.
Virksomheder ansætter White Hats til at stressteste deres informationssystemer. De gennemfører dybe scanninger af netværk for malware, forsøger at hacke informationssystemer med metoder, som Black Hats ville bruge, og de prøver endda at narre personalet til at klikke på links, der fører til malwareangreb.
White Hats er en af grundene til, at store organisationer typisk har mindre nedetid og oplever færre problemer med deres hjemmesider. De fleste hackere ved, at det bliver sværere at trænge ind i systemer, der drives af store virksomheder, end i dem, der anvendes af små virksomheder, som sandsynligvis ikke har ressourcer til at undersøge alle tænkelige sikkerhedsbrister.
Derfor er det meget vigtigt for enhver onlinevirksomhed at sikre, at den iværksætter stærke forebyggende foranstaltninger ved at installere førsteklasses antimalwaresikkerhed, sværktøjer til fjernelse af spyware og firewallsoftware. Kunderne skal føle sig sikre på, at onlineserviceudbydere beskytter deres data – ellers benytter de sig af en anden udbyder.
De onde
Et sted mellem det hvide og det sorte ligger de onde – kaldet Gray Hats. Nogle Gray Hat-hackere vil gerne bilde sig ind, at de gør noget godt for virksomhederne ved at hacke deres websteder og invadere deres netværk uden tilladelse, men virksomhedsejere påskønner sjældent uautoriseret indtrængen i virksomhedens informationsinfrastruktur.
I de fleste tilfælde er en Gray Hats egentlige hensigt at vise sine færdigheder og tiltrække sig opmærksomhed – måske endda påskønnelse – for hvad han anser for at være et bidrag til sikkerheden på internettet.
Gray Hats hævder ofte, at de ikke gør nogen fortræd med deres indtrængen. Nogle gange drives de blot af nysgerrighed efter at hacke et højt profileret system – uden hensyntagen til privatlivets fred og mange andre love.
Gray Hats hævder, at internettet ikke er sikkert for virksomheder, og de mener, at det er deres opgave at gøre noget ved sikkerheden for enkeltpersoner og organisationer. Dette gør de ved at hacke websteder og netværk og skabe kaos for at vise verden, at de har ret.
I de fleste tilfælde leverer Gray Hats værdifulde informationer til virksomheder. Ikke desto mindre betragter White Hats – og en stor del af cyberverdenen – ikke deres metoder som etiske.
Jo mere tingene ændrer sig
For blot nogle få årtier siden lod naboer i USA døren til deres hjem være ulåst. Nu om dage er dørene sjældent ulåste, og de fleste husstande har installeret sikkerhedsalarmer for at beskytte deres ejendom. Husejerne er vant til at tro, at der er nogen, der lurer i skyggerne og venter på, at de skal blive uforsigtige.
Virksomheder med hjemmesider og informationssystemer er ved at nå frem til samme konklusion som husejerne. De ved, at nogen formentlig lusker rundt i deres internet-kvarter og venter på det rette øjeblik til at bryde ind og stjæle kundeoplysninger.
Selv om White Hat-hackere fungerer som eksperter, der er hyret til lejligheden og løbende tester en virksomheds informationsinfrastruktur for at sikre, at den forbliver fri for trusler, er det stadig nødvendigt for virksomhederne at iværksætte alle de rette forebyggende foranstaltninger. Det starter med installation og vedligeholdelse af antivirus, værktøjer til fjernelse af spyware og et effektivt firewall-forsvar.
Det er ikke kun virksomhedernes drift, der står på spil. Kundernes oplysninger – og deres tillid til en virksomheds integritet – er på vippen.
Relaterede artikler:
- • De Mest Berygtede Black Hat-hackere
- Hvad er adware?
- Hvad er en trojaner?
- Fakta og ofte stillede spørgsmål om computervira og malware
- Spam og phishing