Az „etikus hacker” kifejezés jelentése, fogalma
Mit csinál egy etikus hacker?

A közvélemény és a média gyakran hivatkozik tévesen az „etikus hacker” kifejezésre, amikor olyan emberekre alkalmazza, akik maximum csak szándékukban lehetnek etikusak tevékenységük során, szakmailag egyáltalán nem.

Az alábbi táblázatban tételesen hasonlítjuk össze, miben különbözik egy „etikus hacker” szakember munkája egy maximum csak hackernek nevezhető személy tevékenységétől.

Etikus hacker Hacker
Tevékenység hivatás, munkakör hobbi / kiberbűnözés
Szándék építő, fejlesztő építő / kísérletező / támadó
Megbízás szerződéses felkérés nincs
Jogi felhatalmazás hivatalos felhatalmazás nincs
Előzetes bejelentés vizsgálati terv van / nincs
Vizsgálati módszer ismertetett módszertan ismeretlen / nem-megbízható
Negatív hatás nincs / kontrollált stabilitási és biztonsági kockázat
Vizsgálati jelentés részletes dokumentáció nem-formális / nincs
Hatósági megítélés legális illegális / bűncselekmény

Összességében tehát egy hacker akkor nevezhető „etikus hackernek”, ha egy adott szervezet kéri fel és bízza meg saját rendszereinek vizsgálatára. Ha ilyen megbízással és jogi felhatalmazással nem rendelkezik, még jó szándék és előzetes bejelentés esetén sem nevezhető etikus hackernek, ráadásul még jó szándék esetén is súlyos börtönbüntetésre számíthat a Btk. 423. paragrafusa alapján.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás