Wat is een ethical hacker?

Een ethical hacker is een persoon die in opdracht van bedrijven en instellingen in computersystemen, netwerken, servers, applicaties en gegevens probeert door te dringen. Deze systemen zijn eigendom van de opdrachtgever, vandaar het woord ‘ethisch’. Een hacker, zonder de toevoeging ‘ethisch’ hackt zonder toestemming de systemen van een ander. Een ethical hacker / ethisch hacker hackt met toestemming. 

Waarom u een ethisch hacker van BSM inhuurt:

Door het opsporen van de zwaktes in de systemen, gebouwen, procedures en mensen worden de onveiligheden duidelijk. Deze punten worden gerapporteerd en met de rapportage van onze ethical hackers kunt u vervolgens de veiligheid verbeteren.

Welke eigenschappen moeten ethisch hackers hebben?

Een ethical hacker weet hoe een hacker denkt, kent de werkwijze van hackers en gebruikt deze kennis om de veiligheid van de IT-omgeving te testen en te optimaliseren. Doorvoor is dus als eerste heel veel kennis nodig van gangbare systemen die bedrijven gebruiken voor toegangsbeveiliging, systeem beveiliging en gegevens beveiliging. Daarnaast zijn door onze ethisch hackers opleidingen gevolgd voor het verder leren van beveiligings- en hack technieken.

Verschil tussen een penstest en een hacktest

Op onze pagina over pentesten leest u meer over wat een pentest is. In het kort is een pentest een test om via het computernetwerk de beveiligingsfouten te vinden. Een hacktest begint vaak wel met een pentest, maar gaat verder waar de pentest ophoudt.

Een verschil in hack ter illustratie:

• met de pentest voel je aan een deur, doet de deur een beetje open als deze openstaat maar daarna doe je de deur weer dicht en bel je de bewaking of de baas van het bedrijf (rapport).
• een ethisch hacker gaat daadwerkelijk door de deur naar binnen om te kijken wat daar allemaal te halen is en neemt tijdelijk iets waardevols mee. Daarna wordt een rapport geschreven en uiteraard de tijdelijk meegenomen data/goederen weer terug gegeven.  

Wat is dan red teaming?

Red teaming is een aanvulling op de hacktest. De hacktest houdt op wanneer de ‘inbraak’ is gelukt. Red teaming gaat in op hoe de organisatie om gaat met (mogelijke) aanvallen. Bij red teaming wordt dus ook van binnenuit meegekeken hoe uw medewerkers reageren op een aanval, en worden bijvoorbeeld ransomware en datadiefstal scenario’s getriggerd en wordt gekeken hoe snel de organisatie de oorzaak, oplossing en juiste (soms wettelijk verplichte) handelingen heeft verricht.

Wilt u meer weten over onze diensten op het gebied van ethisch hacken of wilt u zelf zo’n test laten uitvoeren? Neem dan contact met ons op.