Zuhause Persönliche Finanzen Was ist Ethical Hacking? - Dummies

Was ist Ethical Hacking? - Dummies

Inhaltsverzeichnis:

Video: Ethisches Hacken #1 - WLan hacken - WPA/WPA2 über Handshake - Bruteforce 2025

Video: Ethisches Hacken #1 - WLan hacken - WPA/WPA2 über Handshake - Bruteforce 2025
Anonim

zu entdecken. Ethisches Hacking - das formelle und methodische Penetrationstests, White-Hat-Hacking und Schwachstellentests umfasst - beinhaltet die gleichen Tools, Tricks und Hacker verwenden, aber mit einem großen Unterschied: Ethisches Hacken wird mit der Erlaubnis des Ziels in einem professionellen Umfeld durchgeführt.

Die Absicht des ethischen Hackens besteht darin, Schwachstellen aus der Sicht eines böswilligen Angreifers zu entdecken, um Systeme besser zu schützen. Ethisches Hacking ist Teil eines umfassenden Information Risk Management-Programms, das kontinuierliche Sicherheitsverbesserungen ermöglicht. Ethisches Hacken kann auch sicherstellen, dass die Behauptungen der Anbieter über die Sicherheit ihrer Produkte legitim sind.

Ethisches Hacken versus Audits

Viele Leute verwechseln ethisches Hacken mit Sicherheitsaudits, aber es gibt große Unterschiede. Bei der Sicherheitsüberprüfung werden die Sicherheitsrichtlinien eines Unternehmens mit dem verglichen, was tatsächlich stattfindet. Die Absicht der Sicherheitsüberprüfung besteht darin, zu bestätigen, dass Sicherheitskontrollen vorhanden sind - üblicherweise unter Verwendung eines risikobasierten Ansatzes. Auditing beinhaltet häufig die Überprüfung von Geschäftsprozessen und ist in vielen Fällen nicht sehr technisch. Nicht alle Prüfungen sind so hoch, aber die Mehrheit ist ziemlich simpel.

Umgekehrt konzentriert sich ethisches Hacken auf Schwachstellen, die ausgenutzt werden können. Es wird überprüft, ob die Sicherheitskontrollen nicht existieren oder bestenfalls ineffektiv sind. Ethisches Hacken kann sowohl hochtechnisch als auch nichttechnisch sein, und obwohl Sie eine formale Methodik verwenden, ist es tendenziell weniger strukturiert als formales Auditing.

Wenn die Überwachung weiterhin in Ihrer Organisation stattfindet, sollten Sie möglicherweise ethische Hacking-Techniken in Ihr IT-Prüfprogramm integrieren. Sie ergänzen sich sehr gut.

Richtlinienüberlegungen

Wenn Sie ethisches Hacking zu einem wichtigen Bestandteil des Risikomanagementprogramms Ihres Unternehmens machen möchten, benötigen Sie eine dokumentierte Sicherheitsrichtlinie. Eine solche Richtlinie beschreibt die Art des ethischen Hackens, das durchgeführt wird, welche Systeme (wie Server, Webanwendungen, Laptops usw.) getestet werden und wie oft die Tests durchgeführt werden.

Sie können auch erwägen, ein Dokument mit Sicherheitsstandards zu erstellen, in dem die spezifischen Sicherheits-Testtools beschrieben sind, die verwendet werden, sowie bestimmte Daten, die Ihre Systeme jedes Jahr testen. Sie können Standardtestdaten aufführen, beispielsweise einmal pro Quartal für externe Systeme und zwei Mal für interne Tests - was auch immer für Ihr Unternehmen funktioniert.

Compliance- und regulatorische Belange

Ihre eigenen internen Richtlinien können bestimmen, wie das Management Sicherheitstests durchführt, aber Sie müssen auch die staatlichen, föderalen und globalen Gesetze und Vorschriften berücksichtigen, die Ihr Unternehmen betreffen.

Viele der Bundesgesetze und -verordnungen in den USA - wie etwa das Krankenversicherungs-Übertragbarkeits- und Rechenschaftsgesetz (HIPAA), das Gesundheitsinformationssystem für wirtschaftliche und klinische Gesundheit (HITECH), das Gramm-Leach-Bliley-Gesetz (GLBA), Die CER-Anforderungen der North American Electric Reliability Corporation (NERC) und der Datensicherheitsstandard der Kreditkartenindustrie (PCI DSS) erfordern strenge Sicherheitskontrollen und konsistente Sicherheitsbewertungen.

Ähnliche internationale Gesetze wie das kanadische Gesetz zum Schutz personenbezogener Daten und elektronische Dokumente (PIPEDA), die Datenschutzrichtlinie der Europäischen Union und das Japanische Gesetz zum Schutz personenbezogener Daten (JPIPA) unterscheiden sich nicht davon. Die Einbindung Ihrer ethischen Hacking-Tests in diese Compliance-Anforderungen ist eine großartige Möglichkeit, die staatlichen und bundesstaatlichen Vorschriften einzuhalten und Ihr gesamtes Datenschutz- und Sicherheitsprogramm zu verbessern.

Was ist Ethical Hacking? - Dummies

Die Wahl des Herausgebers

Wie man die Socialcast Mobile App benutzt - dummies

Wie man die Socialcast Mobile App benutzt - dummies

Sogar die stoischste Anwendung wie Microsoft Excel hat ein begleitendes Smartphone-App, natürlich hat Socialcast auch eine. Wenn es so wäre, wäre es nicht wirklich eine Ausrede zu sagen, dass Socialcast nicht sehr sozial wäre, wenn du es nicht mit in die große Welt außerhalb deiner Zelle mitnehmen könntest. Die mobile App ...

Wie man das App Verzeichnis von Yammer benutzt - dummies

Wie man das App Verzeichnis von Yammer benutzt - dummies

Sie haben vielleicht gehört: "Es gibt eine App dafür. "Nun, das ist der Fall bei Yammer, der als einzige Ressource für die Vernetzung am Arbeitsplatz funktioniert. Aber Yammer bietet Ihnen auch eine Menge Apps, mit denen Sie Ihr Arbeitsleben noch einfacher gestalten können. Es gibt zwei Möglichkeiten, auf das App-Verzeichnis zuzugreifen: Option ...

So ​​verwenden Sie die Yammer-Analysetools - Dummies

So ​​verwenden Sie die Yammer-Analysetools - Dummies

Yammer rühmt sich damit als "führendes soziales Unternehmensnetzwerk für Unternehmen" um die Arbeit intelligenter und schneller zu erledigen. "Woher weißt du, ob das wahr ist? Ein guter Weg, um zu sehen, wie es für Sie funktioniert, ist die Analyse von Yammer. Wie greifen Sie auf diese großartigen Tools zu? Es ist einfach. Log ...

Die Wahl des Herausgebers

Die Evolution von Distributed Computing für Big Data - Dummies

Die Evolution von Distributed Computing für Big Data - Dummies

Hinter allen wichtigen Trends des letzten Jahrzehnts, einschließlich Serviceorientierung, Cloud Computing, Virtualisierung und Big Data, ist eine grundlegende Technologie namens Distributed Computing. Einfach gesagt, ohne die Verteilung von Datenverarbeitung wäre keiner dieser Fortschritte möglich. Distributed Computing ist eine Technik, mit der einzelne Computer über geografische Gebiete hinweg miteinander vernetzt werden können, so als ob ...

Drei Anbieter mit Data Mining-Produkten - Dummies

Drei Anbieter mit Data Mining-Produkten - Dummies

Es gibt mehrere Anbieter, die Data-Mining-Produkte verkaufen, die Sie vielleicht in Betracht ziehen möchten. Verwenden Sie mit Ihrem Data Warehouse. Hier sind drei, die eine Überlegung wert sind. Microsoft Microsoft hat das serverseitige Data Mining mit Microsoft SQL Server 2005 eingeführt. Obwohl es nicht so ausgereift und ausgeklügelt wie SAS und SPSS ist, hat Microsoft im Laufe der Zeit seine Fähigkeit bewiesen ...

Grundlagen der Big-Data-Integration - Dummies

Grundlagen der Big-Data-Integration - Dummies

Die fundamentalen Elemente der Big-Data-Plattform verwalten Daten auf neue Weise verglichen mit der traditionellen relationalen Datenbank. Dies liegt daran, dass Skalierbarkeit und hohe Leistung erforderlich sind, um sowohl strukturierte als auch unstrukturierte Daten zu verwalten. Komponenten des Big-Data-Ökosystems von Hadoop bis NoSQL DB, MongoDB, Cassandra, ...

Die Wahl des Herausgebers

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

Die meisten modernen Smartphones sind Wi-Fi-fähig. In ein lokales Netzwerk können Sie Spotify-Tracks mithilfe von Wi-Fi auf Ihr Telefon streamen. Sie können Spotify Mobile zu Hause und über Wi-Fi-Netzwerke in Hotels und Cafés problemlos nutzen - Sie müssen nur sicherstellen, dass Sie angemeldet und verbunden sind. ...

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert, kann Auswirkungen auf den Festplattenspeicher Ihres Computers haben. Internetverbindung. Spotify funktioniert anders als viele andere Online-Musikdienste, weil es auf mehrere Arten angewiesen ist, um Ihnen reibungslos Musik ohne Verzögerungen zu liefern. In Computing-Sprechen, das Maß der Verzögerung zwischen Anfordern eines Songs und Hören es ...

So ​​erreichen Sie Spotify Support - Dummies

So ​​erreichen Sie Spotify Support - Dummies

Es kann vorkommen, dass Sie eine kleine Hilfe beim Navigieren und Verwenden von Spotify benötigen von deinen Spotify Freunden. Sie können jederzeit Support @ spotify per E-Mail senden. com mit Ihrer Frage oder melden Sie sich bei Twitter an und senden Sie einen Tweet an @spotify. Stellen Sie sicher, dass Sie alle Informationen einschließen, die dem Support-Team helfen könnten, einschließlich Ihres Benutzernamens, damit sie ...