Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Ethisch hacken: verschil tussen versies
(https://nl.wikipedia.org/w/index.php?title=Ethisch_hacken&oldid=46958076 Woutcott 14 jun 2016) |
Geen bewerkingssamenvatting |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
Een '''ethisch hacker''' is een hacker die samenwerkt met bedrijven om hun netwerksysteem te testen. Deze samenwerking heeft als doel om proactief systemen te testen op lekken en fouten en deze proberen op te lossen alvorens ze kunnen misbruikt worden. Dit alles binnen een juridisch kader. | Een '''ethisch hacker''' is een hacker die samenwerkt met bedrijven om hun netwerksysteem te testen. Deze samenwerking heeft als doel om proactief systemen te testen op lekken en fouten en deze proberen op te lossen alvorens ze kunnen misbruikt worden. Dit alles binnen een juridisch kader. De doorsnee [[hacker]] is geen ethisch hacker. Een belangrijk verschil zit in het motief. De gewone [[hacker]] kan vaak kwaadaardige motieven hebben bij (poging tot) een virtuele inbraak.<ref name=vrt>Niclaes, L., Verheyden, T. (2014). Ethisch Hacken. Koppen. Geraadpleegd op 20 juni via http://deredactie.be/cm/vrtnieuws/videozone/nieuws/binnenland/1.2120712</ref> | ||
== Doel == | == Doel == | ||
Het beveiligen van computers en netwerken die gekoppeld zijn aan het internet is nodig om te voorkomen dat grey en [[black hat hackers]] toegang kunnen krijgen tot en misbruik kunnen maken van belangrijke informatie zoals bankgegevens, interne bedrijfsinformatie, medische gegevens etc<ref | Het beveiligen van computers en netwerken die gekoppeld zijn aan het internet is nodig om te voorkomen dat grey en [[black hat hackers]] toegang kunnen krijgen tot en misbruik kunnen maken van belangrijke informatie zoals bankgegevens, interne bedrijfsinformatie, medische gegevens etc.<ref name=vrt/> Toch zitten er vaak fouten in deze beveiliging. Ethische hackers gaan op zoek naar de gaten in de beveiliging. Door deze zero-day exploits te ontdekken en melden kan het probleem opgelost worden voordat er misbruik van gemaakt wordt. | ||
== Voordelen == | == Voordelen == | ||
Een voordeel van ethisch hacken voor de hacker zelf ten opzichte van gewoon [[white hat hacken]], is dat er een contract wordt opgesteld. Dit contract geeft toestemming om de [[site]] te hacken. | Een voordeel van ethisch hacken voor de hacker zelf ten opzichte van gewoon [[white hat hacken]], is dat er een contract wordt opgesteld. Dit contract geeft toestemming om de [[site]] te hacken. Een site hacken zonder toestemming is strafbaar en kan dus juridische gevolgen hebben.<ref>Justaert, M. (8 januari 2016). Regering zoekt wettelijk kader voor ethisch hacken. De Standaard. Geraadpleegd op 20 juni via http://www.standaard.be/cnt/dmf20160107_02055359</ref><ref>Bakker, J. (10 juli 2015). Wat zijn de belangen, haken en ogen van ethisch hacken (interview). Geraadpleegd op 20 juni via https://www.sogeti.nl/updates/blogs/wat-zijn-de-belangen-haken-en-ogen-van-ethisch-hacken-interview</ref> Toch zijn er plannen vanuit de regering om het white hat hacken te promoten door het niet langer als strafbaar feit te zien. Hiermee is het Centrum voor Cybersecurity bezig.<ref>[http://kanselarij.belgium.be/nl/content/het-centrum-voor-cybersecurity-belgi%C3%AB Centrum voor Cybersecurity]</ref> | ||
Voor het bedrijf is ethisch hacken een voordeel omdat | Voor het bedrijf is ethisch hacken een voordeel omdat dit kan bijdragen tot een betere bescherming van de informatie over het bedrijf en de klanten. Doordat de expoit enkel met hen gedeeld wordt zal deze niet openbaar gemaakt worden, zoals sommige andere hackers wel eens doen.<ref name=classity>Classity (s.d.). Ethisch hacken. Geraadpleegd op 20 juni via http://classity.nl/ethisch-hacken.html</ref> | ||
== Nadelen == | == Nadelen == | ||
Aan de hand van een enquête werd vastgesteld dat [[cybercriminaliteit]] nummer twee is op de lijst van risico’s die het meeste onderschat worden door Belgische bedrijven<ref>Made In Vlaams Brabant (28 januari 2016). Ondernemingen onderschatten risico op imagoschade. Geraadpleegd op 20 juni via http://www.madeinvlaamsbrabant.be/nieuws/ondernemingen-onderschatten-risico-op-imagoschade/</ref> | Aan de hand van een enquête werd vastgesteld dat [[cybercriminaliteit]] nummer twee is op de lijst van risico’s die het meeste onderschat worden door Belgische bedrijven.<ref>Made In Vlaams Brabant (28 januari 2016). Ondernemingen onderschatten risico op imagoschade. Geraadpleegd op 20 juni via http://www.madeinvlaamsbrabant.be/nieuws/ondernemingen-onderschatten-risico-op-imagoschade/</ref> Veel bedrijven kiezen er voor geen ethisch hacker te gebruiken.<ref name=vrt/> Uiteraard brengt ethisch hacken ook nadelen met zich mee voor de 'opdrachtgever'. Wanneer een ethisch hacker ingehuurd wordt, kan het zijn dat de hacker of externe persoon gevoelige of interne informatie te zien zal krijgen. | ||
Wanneer men wel werkt met een ethisch hacker worden vaak vereisten of grenzen | Wanneer men wel werkt met een ethisch hacker worden vaak vereisten of grenzen gesteld.<ref>Johansen, R. (22 juni 2015). ''Ethical hacking code of ethics: security, risks & issues.'' Geraadpleegd op 20 juni 2016 via http://panmore.com/ethical-hacking-code-of-ethics-security-risk-issues</ref> | ||
Een andere hacker kan het voorstellen als een nadeel, dat de ethische hacker door een contract wordt beperkt in zijn ’vrijheid’. | |||
== Drijfveer ethische hackers == | == Drijfveer ethische hackers == | ||
Ethische hackers zijn eigenlijk een soort van beveiligingsonderzoekers die een bijdrage willen leveren aan de veiligheid van ICT-systemen. | Ethische hackers zijn eigenlijk een soort van beveiligingsonderzoekers die een bijdrage willen leveren aan de veiligheid van ICT-systemen. Het doel van deze activiteiten is om zicht te krijgen op de kwetsbaarheden en de risico’s van het ICT-systeem. De rol van een ethisch hacker is dus goedwillig. Ze willen immers de kwetsbaarheden van een systeem blootstellen. | ||
Voor publieke en private | Voor publieke en private ondernemingen, die in de dagelijkse werking sterk afhankelijk zijn van het ongestoord functioneren van de informatiesystemen, is het voor de dagelijkse [[bedrijfsvoering]] van essentieel belang de kwetsbaarheden van de beveiliging in de eigen systemen te kennen. | ||
Om partijen bij elkaar te brengen is het noodzakelijk om | Om partijen bij elkaar te brengen is het noodzakelijk om goede afspraken te maken, zodat de betrokkenen meer zekerheid hebben over hun positie en er een bijdrage kan worden geleverd aan het gemeenschappelijke doel: het verhogen van de veiligheid van informatiesystemen. | ||
=== Kwetsbaarheden in ICT === | === Kwetsbaarheden in ICT === | ||
Kwetsbaarheden komen op verschillende plaatsen in hard- en software voor en kennen veel gradaties. Het uitbuiten van die kwetsbaarheden kan leiden tot mogelijke | Kwetsbaarheden komen op verschillende plaatsen in hard- en software voor en kennen veel gradaties. Het uitbuiten van die kwetsbaarheden kan leiden tot mogelijke veiligheidsrisico’s. De kwetsbaarheid is een eigenschap van een [[samenleving]], informatiesysteem of [[organisatie]] of een onderdeel daarvan die afbreuk doet aan de weerbaarheid van deze entiteit. Een kwetsbaarheid biedt een kwaadwillende partij de kans om schade toe te brengen omdat de bescherming tegen schade de wensen overlaat. Zo kan deze kwaadwillende partij bijvoorbeeld de legitieme toegang tot informatie gaan verhinderen en ongeautoriseerd benaderen. Deze dreigingen kunnen leiden tot incidenten. Het verhelpen van kwetsbaarheden is een directe manier om dreigingen af te laten nemen en de kans op incidenten te verkleinen. | ||
=== Verantwoordelijkheden === | === Verantwoordelijkheden === | ||
De organisatie die beheerder is van een informatiesysteem, is primair verantwoordelijk van de beveiliging van het informatiesysteem | De organisatie die beheerder is van een informatiesysteem, is primair verantwoordelijk van de beveiliging van het informatiesysteem, dus ook voor de melding van een kwetsbaarheid. | ||
== Actualiteit == | == Actualiteit == | ||
Om de kennis van bonafide hackers maximaal te benutten, wil de regering een beleid uitwerken waarbij die hackers een zekere bescherming genieten. De verantwoordelijkheid daarvoor ligt bij het nagelnieuwe Centrum voor Cybersecurity (CCB). Dat kondigt premier [[Charles Michel]] aan in antwoord op een parlementaire vraag van [[Roel Deseyn]] ([[CD&V]]). Het doel is om | Om de kennis van bonafide hackers maximaal te benutten, wil de Belgische regering een beleid uitwerken waarbij die hackers een zekere bescherming genieten. De verantwoordelijkheid daarvoor ligt bij het nagelnieuwe Centrum voor Cybersecurity (CCB). Dat kondigt premier [[Charles Michel]] aan in antwoord op een parlementaire vraag van [[Roel Deseyn]] ([[CD&V]]). Het doel is om ’ethisch hacken’ uit de strafrechtelijke sfeer halen. Het is een moeilijke kwestie om enerzijds gebruik te maken van de kennis en vaardigheden van bonafide hackers, en aan de andere kant de sluizen niet open te zetten.<ref name=standaard>{{Citeer web|url=http://www.standaard.be/cnt/dmf20160107_02055359|titel=Regering zoekt wettelijk kader voor ’ethisch hacken’|bezochtdatum=2016-06-20|auteur=Marjan Justaert|datum=2016-01-08|uitgever=De Standaard}}</ref> | ||
== | ==Zie ook== | ||
* [[Hacker]] | * [[Hacker]] | ||
* [[Hacken]] | * [[Hacken]] | ||
== Externe links en verwijzingen == | |||
* https://cps182cybercrime.wordpress.com/ethical-issues/ Cybercrime | |||
* https://www.sogeti.nl/updates/blogs/wat-zijn-de-belangen-haken-en-ogen-van-ethisch-hacken-interview | |||
* https://www.sans.org/reading-room/whitepapers/threats/define-responsible-disclosure-932 Responsible disclosure | |||
{{References}} | |||
{{Wikidata|}} | |||
[[Categorie:Computercriminaliteit]] | [[Categorie:Computercriminaliteit]] | ||
[[Categorie:Beveiliging]] |
Huidige versie van 2 jul 2016 om 12:06
Een ethisch hacker is een hacker die samenwerkt met bedrijven om hun netwerksysteem te testen. Deze samenwerking heeft als doel om proactief systemen te testen op lekken en fouten en deze proberen op te lossen alvorens ze kunnen misbruikt worden. Dit alles binnen een juridisch kader. De doorsnee hacker is geen ethisch hacker. Een belangrijk verschil zit in het motief. De gewone hacker kan vaak kwaadaardige motieven hebben bij (poging tot) een virtuele inbraak.[1]
Doel
Het beveiligen van computers en netwerken die gekoppeld zijn aan het internet is nodig om te voorkomen dat grey en black hat hackers toegang kunnen krijgen tot en misbruik kunnen maken van belangrijke informatie zoals bankgegevens, interne bedrijfsinformatie, medische gegevens etc.[1] Toch zitten er vaak fouten in deze beveiliging. Ethische hackers gaan op zoek naar de gaten in de beveiliging. Door deze zero-day exploits te ontdekken en melden kan het probleem opgelost worden voordat er misbruik van gemaakt wordt.
Voordelen
Een voordeel van ethisch hacken voor de hacker zelf ten opzichte van gewoon white hat hacken, is dat er een contract wordt opgesteld. Dit contract geeft toestemming om de site te hacken. Een site hacken zonder toestemming is strafbaar en kan dus juridische gevolgen hebben.[2][3] Toch zijn er plannen vanuit de regering om het white hat hacken te promoten door het niet langer als strafbaar feit te zien. Hiermee is het Centrum voor Cybersecurity bezig.[4] Voor het bedrijf is ethisch hacken een voordeel omdat dit kan bijdragen tot een betere bescherming van de informatie over het bedrijf en de klanten. Doordat de expoit enkel met hen gedeeld wordt zal deze niet openbaar gemaakt worden, zoals sommige andere hackers wel eens doen.[5]
Nadelen
Aan de hand van een enquête werd vastgesteld dat cybercriminaliteit nummer twee is op de lijst van risico’s die het meeste onderschat worden door Belgische bedrijven.[6] Veel bedrijven kiezen er voor geen ethisch hacker te gebruiken.[1] Uiteraard brengt ethisch hacken ook nadelen met zich mee voor de 'opdrachtgever'. Wanneer een ethisch hacker ingehuurd wordt, kan het zijn dat de hacker of externe persoon gevoelige of interne informatie te zien zal krijgen. Wanneer men wel werkt met een ethisch hacker worden vaak vereisten of grenzen gesteld.[7]
Een andere hacker kan het voorstellen als een nadeel, dat de ethische hacker door een contract wordt beperkt in zijn ’vrijheid’.
Drijfveer ethische hackers
Ethische hackers zijn eigenlijk een soort van beveiligingsonderzoekers die een bijdrage willen leveren aan de veiligheid van ICT-systemen. Het doel van deze activiteiten is om zicht te krijgen op de kwetsbaarheden en de risico’s van het ICT-systeem. De rol van een ethisch hacker is dus goedwillig. Ze willen immers de kwetsbaarheden van een systeem blootstellen.
Voor publieke en private ondernemingen, die in de dagelijkse werking sterk afhankelijk zijn van het ongestoord functioneren van de informatiesystemen, is het voor de dagelijkse bedrijfsvoering van essentieel belang de kwetsbaarheden van de beveiliging in de eigen systemen te kennen.
Om partijen bij elkaar te brengen is het noodzakelijk om goede afspraken te maken, zodat de betrokkenen meer zekerheid hebben over hun positie en er een bijdrage kan worden geleverd aan het gemeenschappelijke doel: het verhogen van de veiligheid van informatiesystemen.
Kwetsbaarheden in ICT
Kwetsbaarheden komen op verschillende plaatsen in hard- en software voor en kennen veel gradaties. Het uitbuiten van die kwetsbaarheden kan leiden tot mogelijke veiligheidsrisico’s. De kwetsbaarheid is een eigenschap van een samenleving, informatiesysteem of organisatie of een onderdeel daarvan die afbreuk doet aan de weerbaarheid van deze entiteit. Een kwetsbaarheid biedt een kwaadwillende partij de kans om schade toe te brengen omdat de bescherming tegen schade de wensen overlaat. Zo kan deze kwaadwillende partij bijvoorbeeld de legitieme toegang tot informatie gaan verhinderen en ongeautoriseerd benaderen. Deze dreigingen kunnen leiden tot incidenten. Het verhelpen van kwetsbaarheden is een directe manier om dreigingen af te laten nemen en de kans op incidenten te verkleinen.
Verantwoordelijkheden
De organisatie die beheerder is van een informatiesysteem, is primair verantwoordelijk van de beveiliging van het informatiesysteem, dus ook voor de melding van een kwetsbaarheid.
Actualiteit
Om de kennis van bonafide hackers maximaal te benutten, wil de Belgische regering een beleid uitwerken waarbij die hackers een zekere bescherming genieten. De verantwoordelijkheid daarvoor ligt bij het nagelnieuwe Centrum voor Cybersecurity (CCB). Dat kondigt premier Charles Michel aan in antwoord op een parlementaire vraag van Roel Deseyn (CD&V). Het doel is om ’ethisch hacken’ uit de strafrechtelijke sfeer halen. Het is een moeilijke kwestie om enerzijds gebruik te maken van de kennis en vaardigheden van bonafide hackers, en aan de andere kant de sluizen niet open te zetten.[8]
Zie ook
Externe links en verwijzingen
- https://cps182cybercrime.wordpress.com/ethical-issues/ Cybercrime
- https://www.sogeti.nl/updates/blogs/wat-zijn-de-belangen-haken-en-ogen-van-ethisch-hacken-interview
- https://www.sans.org/reading-room/whitepapers/threats/define-responsible-disclosure-932 Responsible disclosure
- ↑ 1,0 1,1 1,2 Niclaes, L., Verheyden, T. (2014). Ethisch Hacken. Koppen. Geraadpleegd op 20 juni via http://deredactie.be/cm/vrtnieuws/videozone/nieuws/binnenland/1.2120712
- º Justaert, M. (8 januari 2016). Regering zoekt wettelijk kader voor ethisch hacken. De Standaard. Geraadpleegd op 20 juni via http://www.standaard.be/cnt/dmf20160107_02055359
- º Bakker, J. (10 juli 2015). Wat zijn de belangen, haken en ogen van ethisch hacken (interview). Geraadpleegd op 20 juni via https://www.sogeti.nl/updates/blogs/wat-zijn-de-belangen-haken-en-ogen-van-ethisch-hacken-interview
- º Centrum voor Cybersecurity
- º Classity (s.d.). Ethisch hacken. Geraadpleegd op 20 juni via http://classity.nl/ethisch-hacken.html
- º Made In Vlaams Brabant (28 januari 2016). Ondernemingen onderschatten risico op imagoschade. Geraadpleegd op 20 juni via http://www.madeinvlaamsbrabant.be/nieuws/ondernemingen-onderschatten-risico-op-imagoschade/
- º Johansen, R. (22 juni 2015). Ethical hacking code of ethics: security, risks & issues. Geraadpleegd op 20 juni 2016 via http://panmore.com/ethical-hacking-code-of-ethics-security-risk-issues
- º Marjan Justaert. Regering zoekt wettelijk kader voor ’ethisch hacken’. De Standaard (2016-01-08) Geraadpleegd op 2016-06-20