Carole Theriault, a Sophos hírszerkesztője és közösségi médiafelelőse, a Sophos NakedSecurity blogból
Egy nemrégiben megjelent BBC cikkben az elismert McAfee biztonsági cég részéről a következő hangzott el: „Sosem vettem fel a céghez számítógépes hackert, de nem mondanám, hogy sose tenném meg". Mindezt pedig Raj Samani, a McAfee Europe technikai igazgatója mondta.
Hűha, gondoltam. Valóban?
Ok, el kell ismerjem, hogy a hacker egy olyan kifejezést takar, amelynek jelentését az elmúlt évtizedben egy kicsit elhomályosították.
Általánosságban elfogadott használata egy olyan személyre utal, aki betör weboldalakra vagy adatbázisokba, ott körülnéz, vagy megváltoztat dolgokat, ellop dolgokat, megfertőz dolgokat, stb.
Manapság viszont sokkal többet jelent, de általában három hacker típust különböztetünk meg. Vannak az igazi rosszfiú hackerek vagy másnéven a fekete kalaposak, és vannak a jófiúk, mint a behatolásvizsgálók, őket pedig fehérkalaposaknak hívjuk.
Az alábbi ábra jól szemlélteti a harmadik csoportjukat.
A hackerek itt nem igazán ülnek egyik táborban sem. A szürke kalaposok jellemzően betörnek egy rendszerbe és felhívják a cég figyelmét egy olyan specifikus sérülékenységre, amely kihasználásával véghez tudták vinni a betörést. De a szürke kalaposok gyakran hozzák nyilvánosságra a sérülékenység részleteit, és sokak szerint mindez előkészíti a terepet a fekete kalaposok számára.
A kérdés az, hogy a biztonsági forgalmazóknak ki kell nyitniuk az ajtóikat olyan emberek számára, akik tudvalevően a szürke és fekete kalapos hackelésben „lubickoltak" eddig?
Az ügyfelek bizalmi kapcsolatot építenek ki a biztonsági forgalmazókkal. Végül is az ügyfelek azzal, hogy antivírus vagy anti-spam biztonsági megoldásokat vásárolnak, felhatalmazzák a biztonsági cégeket arra, hogy hozzáférjenek számítógépeikhez és eszközeikhez.
Ugyanezt a gondolatmenetet folytatva azt akarom, hogy a bankom nagyon gondosan válogassa meg és döntse el, hogy kit vesz fel, úgy a biztonsági forgalmazómtól is azt várom el, hogy nagyon óvatosan járjon el és csak a legokosabb, legmegbízhatóbb és legelkötelezettebb szakértőket foglalkoztassa azért, hogy megvédjenek az összes cseles kártevővel szemben.
Személyesen pedig azt gondolom, hogy utálom már magát azt a felvetést is, hogy a fekete kalapos hackelésből élők a végén felvételt nyernek egy elismert, jóhírnevű biztonsági forgalmazónál. Egész egyszerűen helytelen és nem fér a képbe.
További információ angol nyelven