Podniky a organizace si najímají etické hackery, aby jim pomohli vylepšit jejich sítě, aplikace a další počítačové systémy a zabránili tak krádežím dat a podvodům. Jeden z prvních příkladů etického hackingu se objevil v 70. letech 20. století, kdy americká vláda využívala "červené týmy" k hackování vlastních počítačových systémů.
Etický hacking je proaktivní formou zabezpečení informací. Etický hacker používá stejné techniky k obcházení obrany systému jako zákeřný hacker, ale namísto toho, aby využil nalezených zranitelností, poskytuje rady, jak zranitelnosti odstranit, aby společnost mohla zlepšit své celkové zabezpečení. Etický hacker se tak například pokouší obejít zabezpečení systému a snaží se najít všechna slabá místa, která by mohl zneužít zákeřný hacker. Slabá místa se obvykle nacházejí v nesprávné konfiguraci systému a v chybách hardwaru nebo softwaru. Aby se dalo hackování považovat za etické, musí mít hacker povolení od vlastníka prozkoumat jeho síť a identifikovat bezpečnostní rizika. Etický hacker je povinen své metody a bezpečnostní zjištění zkoumat, dokumentovat a projednat s vedením a IT týmy. Tyto informace pak podniky a organizace využívají ke zlepšení zabezpečení svých systémů, aby minimalizovaly nebo eliminovaly případné útoky. Etický hacker také poskytne zpětnou vazbu a ověření, když organizace odstraňuje bezpečnostní problémy.
Etický hacking se na trhu informační bezpečnosti velmi rozšířil. Každý podnik nebo organizace, které poskytují online služby nebo mají síť připojenou k internetu, by měly uvažovat o tom, že ji podrobí penetračnímu testu. Úspěšné testování nemusí vždy znamenat, že je systém 100% bezpečný, ale měl by být schopen překazit málo „kvalitní“ hackery a automatizované útoky.
Etičtí hackeři spolupracují s organizacemi, podniky, armádou a vládou, aby prozkoumali jejich sítě a našli v nich bezpečnostní díry a zranitelnosti, přičemž se snaží přemýšlet tak, jak by pravděpodobně přemýšleli hackeři, jejichž motivace není legální.
Jak se stát etickým hackerem?
Pokud by vás tato práce lákala, je velmi vhodné získat vysokoškolský titul z informatiky. Nutnost to není, ale je to určitě dobrý start. Na ČVUT je dokonce vyučován předmět „Etické hackování“. Zaměstnavatelé nejčastěji požadují znalost cloudu. Cloud computing v moderní době mění obchodní provoz. A jak stále více podniků přechází na cloudový model, stává se větším cílem pro stále sofistikovanější útoky. Všichni etičtí hackeři by proto měli mít pokročilé znalosti o zabezpečení cloudu. Další věci, o kterých je třeba se dozvědět, jsou malware, bezpečnostní standardy (zejména bezpečnostní standardy PCI), pochopit systém Linux a programování v jazyce Python. Pokud budete chtít jít ještě dál, určitě se vyplatí znát nástroje jako Metaspoilt a Wireshark. Dále existují certifikace, které vám v tomto oboru přinesou značnou výhodu. Nejlepší je certifikace CEH – neboli certifikovaný etický hacker, popřípadě certifikace CISSP – Certified Information Systems Security Professional.