Az „etikus hacker” kifejezés jelentése, fogalma
Mit csinál egy etikus hacker?
A közvélemény és a média gyakran hivatkozik tévesen az „etikus hacker” kifejezésre, amikor olyan emberekre alkalmazza, akik maximum csak szándékukban lehetnek etikusak tevékenységük során, szakmailag egyáltalán nem.
Az alábbi táblázatban tételesen hasonlítjuk össze, miben különbözik egy „etikus hacker” szakember munkája egy maximum csak hackernek nevezhető személy tevékenységétől.
| Etikus hacker | Hacker | |
|---|---|---|
| Tevékenység | hivatás, munkakör | hobbi / kiberbűnözés |
| Szándék | építő, fejlesztő | építő / kísérletező / támadó |
| Megbízás | szerződéses felkérés | nincs |
| Jogi felhatalmazás | hivatalos felhatalmazás | nincs |
| Előzetes bejelentés | vizsgálati terv | van / nincs |
| Vizsgálati módszer | ismertetett módszertan | ismeretlen / nem-megbízható |
| Negatív hatás | nincs / kontrollált | stabilitási és biztonsági kockázat |
| Vizsgálati jelentés | részletes dokumentáció | nem-formális / nincs |
| Hatósági megítélés | legális | illegális / bűncselekmény |
Összességében tehát egy hacker akkor nevezhető „etikus hackernek”, ha egy adott szervezet kéri fel és bízza meg saját rendszereinek vizsgálatára. Ha ilyen megbízással és jogi felhatalmazással nem rendelkezik, még jó szándék és előzetes bejelentés esetén sem nevezhető etikus hackernek, ráadásul még jó szándék esetén is súlyos börtönbüntetésre számíthat a Btk. 423. paragrafusa alapján.
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek