White Hat Hacker e l’hacking etico

L’immaginario collettivo sugli hacker è ormai ben costruito. Seduti su una poltrona in una stanza buia, illuminata solo dal monitor (o magari più di uno), intenti a scatenare il caos infiltrandosi nei computer degli utenti e delle organizzazioni.

Questo stereotipo però non è del tutto vero, non tutti sanno infatti che, tra i cosiddetti hacker vi sono due correnti ben distinte che molto semplicemente potremmo definire buoni e cattivi o meglio, white hat e black hat.

Una definizione presa dai vecchi film western, in cui il cowboy buono vestiva un cappello bianco, mentre i nemici si aggiravano indossando cappelli neri.

Pillola rossa o pillola blu insomma per continuare con le metafore cinematografiche, alcuni hacker hanno scelto di passare dall’altra parte della barricata per proteggere la rete da chi cerca di derubare dati e violare sistemi informatici.

Queste due “forze” vivono una in funzione dell’altra, i black hat hacker in cerca di vulnerabilità da sfruttare e i white hat a cercare di battere sul tempo i malintenzionati, cercando e risolvendo eventuali lacune nelle reti.

Riassumendo quindi cosa fanno gli hacker “etici”?

white-hat-hacker-penetration-17317-635x530Lo scopo dell’ hacking etico è quello di valutare la sicurezza dell’infrastruttura di una rete o di un sistema, individuando eventuali punti di esposizione che potrebbero essere sfruttati da malintenzionati, proponendo contromisure in grado di migliorare la sicurezza del sistema.

In generale l’ethical hacker al termine dei test di penetrazione, propone una sintesi esecutiva che descrive i potenziali rischi sull’infrastruttura e un elenco delle misure da adottare per eliminare i rischi e rafforzare il sistema.

Sebbene i metodi utilizzati per fare questo siano simili, se non identici, a quelli utilizzati dai black hat hacker, gli hacker “buoni” agiscono nella piena legalità dal momento che lo fanno con il benestare delle aziende.

Da cosa ci proteggono i white hat hacker?

Gli attacchi possono avere motivi politici o di cyberspionaggio, ma nella stragrande maggioranza dei casi, i black hat hacker sono mossi da ragioni economiche. Basti pensare ai ramsonware, virus che agiscono tramite estorsione, oppure al recente attacco che il gruppo Armada Collective ha condotto nei confronti di 7 banche coreane chiedendo un riscatto di oltre 300 mila dollari.

In generale si stima che il danno economico mondiale causato dagli attacchi hacker si aggiri tra i 375 e 575 miliardi di dollari l’anno (Fonte UNICRI), di cui 9 miliardi l’anno solo in Italia.

In un mondo che oggi è costruito sulla mobilità e l’apertura, i rischi aumentano esponenzialmente: ogni comodità quotidiana può essere una fonte di rischio, per i privati come per le aziende.

Per questo motivo l’ethical hacking oggi è una risorsa inestimabile per tutti coloro che potenzialmente si espongono a perdite economiche, specialmente le aziende le quali non solo rischiano la fuga di dati sensibili ma soprattutto una perdita d’immagine.

I nostri servizi di Ethical Hacking

I nostri specialisti ti seguono e ti aiutano a governare per intero i processi di sicurezza, aiutandoti a tutelare i dati aziendali e a prevenire attacchi informatici. I consulenti di sicurezza AD Consulting, professionisti esperti e certificati, eseguono simulazioni di attacchi reali effettuando diversi tipi di penetration test:

  • Web Application Penetration Test
  • External Penetration Test
  • Internal Penetration Test
  • Wireless Penetration Test

Consulta la brochure