Mitől etikus egy hekker?

2019. 01. 29., 16:15

Mitől lesz egy hekker etikus? A kérdésre Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője válaszol.

A filmek hatására a nagyközönség sokszor egyfajta modern Robin Hoodként tekint a hekkerekre, holott viszonylag ritkán fordul elő, hogy a hekker az ellopott adatokért kapott Bitcoint szétosztja a világ éhezői között. Az elmúlt időszakban a magyar sajtóban is többször előfordultak olyan tudósítások, amelyek hekkerek, vagy épp etikus hekkereknek titulált személyek áldásos, vagy pont ellenkezőleg, ártó tevékenységéről szóltak. De vajon mitől lesz egy hekker etikus? Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője válaszol.

Az információbiztonság vagy adatbiztonság napjaink egyik egyre többet emlegetett kifejezése. Ezen fogalom körül számos olyan szakma és szerepkör - szereplő kialakult az elmúlt időszakban, amely megszületését a számítógép és az internet létrehozásakor még sejteni sem lehetett. Az egyik ilyen az úgynevezett „hekker”. A hekkereket is szokás a tevékenységük alapján kategorizálni, az elektronikus rombolással protestáló anarchistákon át a mások által megírt kódokkal villogó szkript kölykökig (script kiddie-k).

Szögezzük le, hogy hekkelni, mások rendszereit feltörni, tönkre tenni, adatokat lopni, vagy módosítani, alapvetően illegális tevékenység. Magyarországon is, mint sok más országban, a számítógépes bűncselekményeket a törvény bünteti.

Joggal merül fel a kérdés, hogy mitől lesz egy hekker etikus?

Nos egyszerűen attól, hogy az informatikai rendszer tulajdonosától van felhatalmazása ezt a bizonyos rendszer megtámadni, tesztelni, hibákat keresni, oda betörni, jogosultságokat megszerezni. Sőt, ha a megbízó erre felhatalmazást ad, akkor bizonyíték gyanánt adatokat megismerni, megszerezni vagy megváltoztatni. Rendkívül fontos, hogy az etikus hekker a tevékenységét minden esetben dokumentálja, a megszerzett információkkal nem él vissza, a hibákról, biztonsági résekről értesíti a megrendelőt és azt is megmondja, hogy hogyan lehet a hibákat kijavítani” – hangsúlyozza Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Minden olyan esetben, amikor a hekkernek nincs felhatalmazása, hanem saját elhatározásból programhibákat keres, kihasznál, biztonsági intézkedéseket kijátszik, stb., akkor nem etikus. Még akkor sem, ha erről utólag, vagy közben értesíti az adott rendszer tulajdonosát. Miért baj, hogy ezt csak utólag tesz meg? Azért, mert a felhatalmazás természetesen nem csak egy papír aláfirkantásáról szól, hanem adott esetben arról is, hogy a megbízó is felkészült arra, hogy meg fogják támadni, valami probléma lehet, akár leállhat egy rendszer vagy szolgáltatás, vagy adatvesztés következik be. Ha erről utólag szól valaki, akkor lehet, hogy már késő.

Persze vannak olyan betörési tesztek, ahol kifejezetten az a cél, hogy a megbízó biztonsági rendszerei és szakértői észreveszik-e a támadást, és ha igen, hogyan reagálnak rá, de a lényeg ebben az esetben is az, hogy a megbízónak tudnia kell előre, hogy ki, milyen rendszert, milyen módszerekkel próbál feltörni” – teszi hozzá a szakértő.

Az interneten számos ingyenes és fizetős program és tudásbázis van a hekkelések legkülönbözőbb fajtáira, amelyek mindenki számára elérhetőek és sajnos vannak, akik ezeket el is kezdik használni. Vagy szórakozásból, vagy saját tudásuk tesztelésére, vagy csak azért, mert megmentési kényszerük van (Superman effektus). És nem tudják, hogy mindez akkor és csak akkor lesz etikus, ha az informatikai rendszer tulajdonosa erre előre felhatalmazta őket.  Ilyen felhatalmazás lehet még az egyre népszerűbb hibavadász program (bug bounty) meghirdetése is.

Hibavadász programokat általában szoftvergyártó cégek hirdetnek, de bármilyen vállalat megteheti, ha lefekteti a szabályokat és motivációként valamilyen díjat ad annak, aki a program szabályait betartva értesíti őket a talált programhibáról, biztonsági hiányosságról. Ezek a szabályok nagyon szigorúan veendők, mert ha a hibabejelentő nem tartja be őket - például ha szerinte lassú a hibajavítás, ezért bekapcsol a „Superman üzemmód”, és azt gondolja, hogy ha a sajtónyilvánosság elé tárja a problémát, akkor gyorsabb lesz a foltozás – nos, akkor oda az etikusság és jönnek a büntetőtörvénykönyvi paragrafusok.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 02. 14., 13:10
Ha esetleg megtorpanunk egy-egy projekt kapcsán, általában humorral próbálunk felülemelkedni a problémákon, a jó hangulat mindig átlendít a nehézségeken – mondta az Üzletemnek Rázga-Ilyés Noémi, a CheckINN innovációs programigazgatója.

  BIZNISZPLUSZ PODCAST

A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.
Soha még ilyen magas összeggel – egy kártyára vetítve több, mint 130 ezer forinttal – nem tartoztak a hazai hitelkártya-tulajdonosok, mint 2023-ban. Úgyhogy erről beszélni kell – pláne az elmúlt 10 év tapasztalataival összehasonlítva. A BiztosDöntés.hu alapítója szerint a tartozások átlagos összege túl magas, ami leginkább annak tudható be, hogy nem egészséges irányba tolódtak el az adósságaink. Mire jó valójában egy hitelkártya, és milyen kisebb szemléletváltással kerülhető el, hogy túl magas tartozásokat halmozzunk fel? Tudd meg a válaszokat a tudatosabb gazdálkodáshoz Gergely Péter pénzügyi szakértőtől!

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS