Sarah Neumann
Warum jede Organisation jetzt einen Ehical Hacker braucht!
Vor allem jetzt, wo auffallende Datenlücken immer öfter vorkommen, sollte der Schutz von wichtigen Informationen für jeden Betrieb höchste Priorität haben. Doch was können Betriebe tun, wenn die Angriffe auf Systeme immer raffinierter werden und die Hacker imstande sind, 1,2 Milliarden Nutzernamen und Passwörter zu stehlen? Ein allseits bekanntes Sprichwort bringt es auf den Punkt: „Angriff ist die beste Verteidigung“. Es wird also Zeit, dass Sie ihren eigenen Ethical Hacker rekrutieren, wenn Sie sicher sein wollen, dass ihre Daten wirklich sicher sind.
Ethical Hacking aus der Perspektive eines Betriebes
Jede Organisation ist anders; sie haben verschiedene Ziele und Zielsetzungen, verschiedene Arten zu handeln, verschiedene Webseiten und natürlich verschiedene potenzielle Schwachstellen.
„Ein ethischer Hacker ist laut Definition ein Computer- und Netzwerkspezialist, der ein Sicherheitssystem auf Wunsch des Eigentümers angreift, auf der Suche nach Schwachstellen, die ein böswilliger Hacker ausbeuten könnte“. Der Vorgang eines solchen Angriffs wird Penetrationstesten genannt und gibt Betrieben die Möglichkeit, kritische Schwachpunkte zu sanieren.
Diese Tests sind sehr teuer. Beginnend bei £ 2.000 steigert sich der Preis proportional zur Größe des Unternehmens. Diese Ausgaben sind oft nur schwer zu rechtfertigen, besonders für jene Betriebe, deren Größe den Schaden eines potenziellen Hackerangriffs auf die Sicherheitssysteme nicht umfassen.
Kennen sie die durchschnittlichen Kosten eines solchen Angriffs? Laut Untersuchungen des IDG kann ein einziger Hacking-Angriff einen kleinen Betrieb schon bis zu£ 600.000 kosten, bevor die Abmilderung des Schadens beginnt. Und darin ist der Schaden des Ansehens der Marke noch gar nicht enthalten.
(Bildrechte liegen bei chanpipat/Freedigitalphotos.net)
Stellen Sie einen Hacker ein, um sich zu schützen
Vorsorge ist besser als Nachsorge, es ist also Zeit einen Ethical Hacker an Bord zu holen. Denken Sie dabei immer daran, das Penetrationstesten eine sensible Arbeit ist und Sie deshalb Vertrauen zu der Person haben sollten, mit der Sie es zu tun haben.
Ein Certified Ethical Hacker (CEH) ist sowohl ein Experte auf dem Gebiet des Penetrationstestens, als auch in alltäglichen Dingen, wie Netzwerk und der Anwendung von Schutzsystemen. Sie sollten außerdem im Stande sein, Netzwerkverbindungen zu übernehmen, SQL Injektionen auszuführen, mobile Plattformen zu hacken und andere kritische Aufgaben zu übernehmen, um die Sicherheitsmängel in Ihrem Netzwerk aufzuspüren, inklusive der eigenen physischen Sicherheiten wie der Zugang zu Datenzentren.
Hilfsmittel, Tricks und Techniken für zukünftige Ethical Hacker
Bedenken Sie, dass Ihre Organisation einen großen Nutzen aus der Beschäftigung eines Ethical Hackers ziehen würde. Warum sollten Sie dann jemand von außen hinzuziehen? Bilden Sie stattdessen Ihren eigenen Ethical Hacker aus. Die CEH Ausbildung wird Ihrem Mitarbeiter die aktuellsten Techniken vermitteln, die nötig sind um neueste Führungssysteme zu hacken, wie Windows 8.1. Sie werde alle praktischen Handgriffe lernen, die sie qualifizieren, Ihr System gründlich zu testen und dafür zu sorgen, dass Schwachstellen beseitigt werden.
Das Entfernen von Mängeln direkt an Ort und Stelle, das Verfolgen von Apparaten mit Hilfe von Bluetooth oder W-LAN und das Verbessern der Effektivität bei Penetrationstests ist mit Hilfe von neuen von Black Hat USA 2014 angebotenen Toolsmöglich.
Sind Sie daran interessiert, mehr über die neuesten Abwehrmethoden gegen Hacker zu erfahren? Verpassen Sie nicht die Europäische Edition Black Hat 2015 im November in Amsterdam.
Warten Sie, bis es zu spät ist?
Laut Katie Reynold, Sicherheitsberaterin für Context Information Security, „haben Betriebe die Neigung den Kopf in den Sand zu stecken, weil niemand glauben will, dass sie verletzbar sind für Hacker oder das Geld investiert werden muss, um potenziellen Problemen zuvorzukommen“, was oft zu verheerenden Ergebnissen führt.
Sarah Neumann schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche an sich. Sarah Neumann hat 13 Jahre Erfahrung in der IT-Branche.