Hacken

Hacken is het digitaal inbreken in een organisatie of systeem. Veel ICT-afdelingen richten zich traditioneel op communicatiesystemen en zakelijke software. Echter vergeten zij soms dat met de digitalisering ook gevaar dreigt voor de productsoftware en de onderlinge verbinding met onderhoudsafdelingen. Hackers zijn in staat om gelijktijdig verschillende bedrijfsonderdelen aan te vallen. Hierdoor is het belangrijk dat de beveiliging van een organisatie integraal is geregeld.

Wat is een ethisch hacker of white hat hacker?

Een ethisch hacker of white hat hacker is een IT-beveiligingsspecialist die je computers en netwerk infrastructuur onderzoekt op beveiligingsfouten die kwaadwillende hackers zouden kunnen misbruiken. Tijdens een ethische hack worden je computersystemen onderzocht om te zien over er sprake is van beveiligingslekken.

Het verschil tussen kwaadwillende hackers en ethisch hackers is de manier waarop met de beveiligingslekken wordt omgegaan. Waar een kwaadwillende hacker misbruik maakt van de aangetroffen kwetsbaarheden, laat een ethisch hacker zien wat er moet gebeuren om de beveiliging te verbeteren.

Wat is een grey hat hacker?

Een grey hat hacker is een computer hacker of computer beveiligingsexpert die sporadisch de wetten en/of de typische ethische standaarden overschrijdt. Belangrijk hierbij is dat de grey hat hacker geen foute bedoelingen heeft zoals een black hat hacker dat wel heeft.

De term is eind jaren 90 ontstaan uit de toen bekende termen als 'white hat' en 'black hat' hackers. Wanneer een white hat hacker een gat in de computerbeveiliging heeft gevonden, dan zal hij deze alleen benutten met toestemming en maakt deze niet kenbaar aan de buitenwereld totdat het lek gedicht is. Een black hat hacker daarentegen zal het lek misbruiken. De grey hat hacker zal noch illegaal inbreuken doen noch dit aan anderen vertellen.

Wat een grey hat nog meer onderscheidt is het verschil in methoden hoe beveiligingslekken worden aangetoond. De white hat breekt de systemen in opdracht van zijn werkgever of met specifieke toestemming met als doel aan te tonen hoe goed de computerbeveiliging is. De black hat zal overal in proberen te breken om daar zichzelf mee te verrijken of voordeel uit te behalen. De grey hat heeft over het algemeen dezelfde vaardigheden en intenties als de white hat maar zal in elk systeem of programma inbreken zonder toestemming.

Wanneer een grey hat hacker een beveiligingslek aantreft, vraagt hij een vergoeding voor het repareren van het lek in plaats van het te vertellen hoe de ‘exploit’ werkt. 

De grey hat hacker doet dan de suggestie aan de systeembeheerder dat een vriend van hem het lek kan repareren. Deze manier van werken komt echter steeds minder vaak voor omdat bedrijven vaker bereid zijn om de persoon voor de rechtbank te slepen.

Grey hat hackers komen ook voor in de (SEO) community waarbij zij op een onethische manier websites manipuleren om op die manier hoog in de zoekmachine resultaten te komen zonder dat dit onder de search engine spam valt.