etisk hacking – Store norske leksikon

Etisk hacking er arbeidet som en etisk hacker utfører på oppdrag fra eieren av et datasystem for å avdekke sårbarheter i systemet. Alle relevante svakheter som oppdages rapporteres tilbake til eieren, slik at systemet kan forbedres, og dermed blir mer motstandsdyktig mot ondsinnede angrep.

Faktaboks

Også kjent som: white hat hacking, penetrasjonstesting, sikkerhetstesting

I motsetning til ondsinnede handlinger, som ofte forbindes med hacking og cracking, er etisk hacking en positiv handling som er ønsket. Etisk hacking er en av mange former for sikkerhetstesting. Ofte omtales etisk hacking som white hat hacking, mens uetisk hacking betegnes som black hat hacking.

En etisk hacker må kjenne til teknikker og verktøy som finnes, og benytte disse i en mest mulig realistisk situasjon. Intuisjon og tålmodighet er viktige egenskaper for en etisk hacker, og prøving og feiling er vanlige arbeidsmetoder.

Det er avgjørende for en etisk hacker å lære seg å tenke som en ondsinnet hacker for å lykkes. Av den grunn er mange etiske hackere tidligere ondsinnede hackere som har skiftet side.

Før i tiden var angrep hovedsakelig rent tekniske og rettet mot datasystemer. I dag er angrep rettet mot brukeren, blant annet gjennom sosial manipulasjon, minst like aktuelt.

I begrepet etisk hacking ligger det implisitt at det er en ekstern aktør som utfører arbeidet. Avtaler regulerer hva som skal testes, hvordan funn rapporteres, tidsperiode testene skal foregå og hvordan konfidensiell informasjon håndteres.

Etisk hacking og penetrasjonstesting

Etisk hacking omtales ofte som penetrasjonstesting, selv om begrepene ikke er helt overlappende. En penetrasjonstest er én av mange former for etisk hacking, ofte med fokus på svært avgrensede og tekniske områder. En penetrasjonstest vil som regel utføres mot et system som er ferdig eller er i drift, ved å simulere angrep.

Fordeler og ulemper ved etisk hacking

Etisk hacking, og spesielt penetrasjonstesting, har blitt en mye benyttet metode for sikkerhetstesting. Metoden har en styrke i at den ser systemet utenfra, og ut fra en angripers perspektiv. Den er også en av få metoder som tester et system i en større setting, og også etter at det er satt i drift. Ved å se på applikasjoner, nettverk og brukere i ett, kan man avdekke mange sårbarheter som ikke er synlige i komponentene hver for seg.

Innvendingen mot etisk hacking er først og fremst at det er vanskelig å vite hvilke feil og sårbarheter som ikke er blitt oppdaget. Ettersom testene utføres med begrenset kjennskap til systemets oppbygning (black-box testing), vil det ikke være en strukturert og komplett sikkerhetsgjennomgang, slik andre sikkerhetstester kan gi. Kunnskapene, fremgangsmåten og ressursene til de som utfører hackingen, vil påvirke resultatene i stor grad.

Ved å endre fokuset fra selve sårbarhetene som oppdages, og heller fokusere på å identifisere årsakene til at andre interne sikkerhetstester og rutiner ikke har forhindret sårbarhetene på et tidligere stadium, kan man få mer utbytte av etisk hacking. En slik vinkling kan potensielt avsløre en lang rekke lignende feil, samt forbedre prosessene for å unngå fremtidige feil.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold