Хакердах гэдэг нь компьютер, ухаалаг гар утас, таблет, тэр ч байтугай бүхэл бүтэн сүлжээ зэрэг дижитал төхөөрөмжүүдийг эвдэх зорилготой үйл ажиллагааг хэлнэ. Хэдийгээр хакердах нь дандаа хорлонтой зорилготой байдаггүй ч өнөө үед хакердах, хакеруудын тухай дурдвал түүнийг санхүүгийн ашиг хонжоо, эсэргүүцэл, мэдээлэл цуглуулах (тагнуул) гэж хүмүүс боддог. Тэрээр олон төрлийн хакерууд байдаг ба өөрсдийн чадвар, зорилгоос хамаарж олон төрөлд авж үздэг. Өнөөдөр бид бүхэн тэдний нэг болох Цагаан малгайт хакер буюу pentester тухай байх болно.
Цагаан малгайт хакер гэж хэн бэ?
Танай байгууллагыг сүйтгэхийн тулд өөрийн чадавхийг ашиглах гэхээс бус таны бизнесийг аюултай хакеруудаас хамгаалахын тулд системийнхээ аюулгүй байдлыг хариуцдаг сайн залуу юм.
Компаниуд мэдээллийн нарийн шалгалт болох stress test хийлгэхийн тулд Цагаан малгайтнуудыг хөлсөлж авдаг. Тэд сүлжээнүүдийг malware талаар гүнзгий сканнердаж, Black Hats-ийн ашигладаг аргуудыг ашиглан мэдээллийн системийг хакердахыг оролддог. Энэ нь томоохон байгууллагуудыг сул тал, вэбсайттай холбоотой асуудал багатай байдаг шалтгаануудын нэг юм.
Үүрэг
Цагаан малгайт хакерууд ёс суртахууны өндөр мэдрэмж, дижитал ертөнцийг илүү аюулгүй болгох хүсэлд хөтлөгддөг. Тэдний гол зорилго нь байгууллага, аж ахуйн нэгж, хувь хүмүүсийг кибер аюул заналхийлэл, хорлонтой хакеруудаас хамгаалах явдал юм. Хар малгайт хакеруудаас ялгаатай нь сул талыг ашиглах хууль бус үйл ажиллагаа явуулдаг, цагаан малгайт хакерууд хуулийн хүрээнд үйл ажиллагаа явуулдаг. Аюулгүй байдлын үнэлгээ эсвэл pentrasion testing хийхээс өмнө тэд системийн эзэмшигчээс тодорхой зөвшөөрөл авдагаараа хар малгайтаас ялгаатай. Цагаан малгайт хакеруудын үндсэн үүргүүдийн нэг бол “pentest” гэж нэрлэгддэг нэвтрэлтийн тест хийх явдал юм. Нэвтрэх туршилтын үеэр тэд байгууллагын хамгаалалтын сул талыг тодорхойлж, тэдгээр эмзэг байдлыг үнэлэхийн тулд хууль бус кибер халдлагыг дуурааж хар малгайт хакертай ижилээр ажилдаг. Ингэснээр компани сул талыг хар малгайт хакераас түрүүлж олж сул талыг засдаг.
