05 apr 2022 Klopt! Zo word je een ethical hacker. Nieuws Steeds vaker lees je dat een organisatie is gehackt. Gelukkig schakelen steeds meer bedrijven en instellingen ethical hackers in om hun security te testen en netwerken te beveiligen. Hiermee neemt de vraag naar securityspecialisten toe. In deze blog lees je meer over de rol van een ethical hacker. Wat is een ethical hacker? Een ethical hacker (ethisch hacker) is iemand die zonder kwade bedoelingen achter beveiligingsproblemen of lekken probeert te komen. Het doel van een ethical hacker is niet om gegevens te stelen, schade aan te richten of geld te verdienen met de gevonden beveiligingsproblemen of lekken, maar om organisaties te helpen om de veiligheid te optimaliseren. Een ethical hacker kent de denk- en werkwijze van hackers en gebruikt deze om systemen te hacken. Het grote verschil tussen een hacker en een ethical hacker is dat een ethical hacker de wet niet overtreedt. Verschillende soorten hackers Er zijn verschillende soorten hackers: White hat hacker Een white hat hacker, ook wel ethical hacker, is een computerbeveiligingsspecialist. Deze hackers worden ingehuurd door bedrijven en handelen alleen op basis van toestemming van de eigenaar om een datalek op te sporen. De intentie van een ethical hacker is om de veiligheid van andere bedrijven te waarborgen. Black hat hacker Dit type hacker heeft kwade bedoelingen in de zin en dat is strafbaar. Deze hacker verspreidt ransomware om aan geld te komen en steelt persoonlijke gegevens door middel van phishing. Is het echt zo zwart-wit? Nee, er is ook een Grey hat hacker. Een Grey hat hacker heeft wel goede intenties en handelt uit een goed hart, maar heeft geen toestemming gekregen van de eigenaar om in te breken op de website. Wat doet een ethical hacker? Een ethical hacker werkt in of voor een organisatie en probeert, met voorafgaande toestemming van de eigenaar, netwerken of computersystemen binnen te dringen. Dit heet een Pentest of Penetratietest. Met een pentest gaat een ethical hacker opzoek naar kwetsbaarheden en probeert de hacker de beveiliging van het systeem te omzeilen, in te breken of te doorbreken. Aan de hand van een pentest krijgt de organisatie inzicht in de zwakke plekken en risico’s in applicaties, netwerken en systemen. Er zijn verschillende soorten, “boxen”, Pentesten: Black box: de hacker krijgt minimale voorkennis White box: de hacker krijgt voorafgaand aan de test inzicht in alle aspecten van de systeemarchitectuur Grey box: de hacker krijgt een deel van de informatie Vervolgens kan de organisatie op basis van de resultaten van de pentest maatregelen treffen om risico’s te beperken en de beveiliging te verbeteren. Een pentest kan dus een waardevolle aanvulling zijn om de mate van beveiliging en informatiesystemen te beoordelen. Er zijn verschillende cursussen om een Certified Penetration tester te worden. Bekijk hier de Pentest cursussen Hoe word je een ethical hacker? Er zijn veel specialismes binnen het vakgebied van een ethical hacker. Maar in de basis moet je goed kunnen programmeren. Je moet weten hoe je code schrijft en hoe verschillende technologieën (Linux, Windows of iOS) in elkaar zitten. Daarnaast moet je nieuwsgierig zijn: het leuk vinden om te puzzelen, op zoek te gaan naar het onbekende. Niet geheel onbelangrijk: de hacker mindset. Als ethical hacker vind je het een sport om onbedoelde manieren van gebruik van software te vinden en het tot de kern willen uitpluizen. Om een succesvolle ethical hacker te worden, dien je over de kennis en kunde van het scannen, testen, hacken en beveiligen van systemen te beschikken. Wil jij een ethical hacker worden? Volg dan een cursus. Certified Professional Ethical Hacker (CPEH) De cursus Certified Professional Ethical Hacker vormt de basis voor de lijn van penetratiecursussen van Mile2. Steeds meer organisaties vragen om een Ethical Hacker certificering en na het volgen van deze cursus kun je het Mile2 CPEH-examen doen. Heb je vragen, neem dan contact op met ons op: verkoop@vijfhart.nl of 088 – 542 78 48. MEER WETEN OVER SECURITY? Bekijk onze speciale Security pagina. Hier vind je alle cursussen, interessante nieuwsartikelen en handige downloads. Gerelateerde artikelen Copilot: onmisbare turbo voor jouw organisatie De werkdag van een cloud engineer Azure AI Services: wat kun je er nou écht mee?