Hacking etico

Hacking etico e hacker etico sono termini utilizzati per descrivere l’hacking eseguito da un’azienda o da un individuo per aiutare a identificare potenziali minacce su un computer o una rete. Un hacker etico tenta di aggirare la sicurezza del sistema e ricercare eventuali punti deboli che potrebbero essere sfruttati da hacker malintenzionati. Queste informazioni vengono quindi utilizzate dall’organizzazione per migliorare la sicurezza del sistema, per ridurre al minimo o eliminare potenziali attacchi.

Cosa costituisce l’hacking etico?

Affinché l’hacking sia considerato etico, l’hacker deve rispettare le seguenti regole:

1. Autorizzazione espressa (spesso scritta) per sondare la rete e tentare di identificare potenziali rischi per la sicurezza.
2. Rispetti la privacy dell’individuo o dell’azienda.
3. Chiudi il tuo lavoro, non lasciando nulla di aperto per te o qualcun altro da sfruttare in un secondo momento.
4. Informi lo sviluppatore del software o il produttore dell’hardware di eventuali vulnerabilità di sicurezza individuate nel loro software o hardware, se non già note all’azienda.

Il termine “hacker etico” ha ricevuto critiche a volte da persone che affermano che non esiste un hacker “etico”. L’hacking è hacking, non importa come lo si guardi e coloro che lo fanno sono comunemente indicati come criminali informatici o criminali informatici. Tuttavia, il lavoro svolto dagli hacker etici per le organizzazioni ha contribuito a migliorare la sicurezza del sistema e si può dire che sia abbastanza efficace e di successo. Gli individui interessati a diventare un hacker etico possono ottenere una certificazione per diventare un hacker etico certificato, o CEH. Questa certificazione è fornita dall’International Council of EC-Council (E-Commerce Consultants). L’esame stesso costa circa $500 da sostenere e consiste in 125 domande a scelta multipla nella versione 8 del test (la versione 7 consisteva in 150 domande a scelta multipla).