I white hat sono hacker di sicurezza etici che testano la sicurezza di diversi tipi di reti, software e hardware. Questi individui utilizzano le conoscenze informatiche e le abilità di hacking per identificare le vulnerabilità della sicurezza informatica senza trarne vantaggio personale. Al contrario, trovano e segnalano le falle prima che vengano sfruttate.
Gli hacker white hat rispettano i principi dell’hacking e sono considerati i buoni che permettono ai fornitori di applicare le patch alle vulnerabilità prima di condividere con altri le conoscenze sui problemi di sicurezza. D’altra parte, essere un hacker white hat può essere redditizio, poiché i fornitori e i governi spesso ricompensano gli hacker etici per aver segnalato in modo discreto tali scoperte.
Le aziende spesso gestiscono programmi di bug bounty e hanno dipendenti specializzati in rischi informatici che si occupano principalmente della ricerca di vulnerabilità. Tuttavia, essere un hacker etico richiede lavoro e comporta dei principi da seguire. Anche se le agenzie governative offrono certificazioni in materia di hacking etico, non esistono criteri educativi standard per diventare un hacker etico. Ecco alcuni dei punti principali che gli hacker etici devono considerare quando cercano falle nella sicurezza.
Lo stato di diritto
Gli hacker etici rispettano lo stato di diritto e non oltrepassano le linee legali sensibili. Spesso utilizzano le stesse conoscenze e gli stessi strumenti degli hacker malintenzionati, ma la conoscenza di ciò che è legale li aiuta a svolgere indagini e test in modo lecito e legittimo. Gli hacker white hat possono essere consulenti, dipendenti o liberi profe ssionisti, a seconda dei diversi scenari.
Traccia cartacea
I white hat tengono note dettagliate del loro percorso. Non solo per proteggersi da problemi legali, ma anche per fare riferimento alle loro scoperte in modo comprensibile, in modo che i venditori possano esaminare le falle e rilasciare le patch. Più dettagli ha un hacker bianco, meglio e più facilmente gli esperti IT potranno preparare una patch che risolva la vulnerabilità.
Rimanere sul lato positivo
A volte può essere difficile per gli hacker etici mantenere il lato positivo. Gli hacker white hat hanno uno stipendio medio di 100.000 dollari all’anno negli Stati Uniti, ma la conoscenza di importanti falle nella sicurezza potrebbe essere venduta a un prezzo molto più alto sul mercato nero. Resistere alla tentazione di diventare disonesti è essenziale. L’hacking etico è incoraggiato da agenzie di intelligence come la NSA. Il Dipartimento della Difesa degli Stati Uniti offre persino certificazioni a coloro che completano una serie di corsi specifici sulla sicurezza dei sistemi informativi. Tuttavia, sono pochi gli hacker che accettano di condividere le scoperte e le conoscenze con le agenzie governative, né tantomeno si mantengono sul lato positivo. Solo nel 2022, gli hacker hanno rubato miliardi di dollari e hanno causato interruzioni significative. Gli hacker malintenzionati sono più numerosi degli hacker white hat e la protezione non è mai stata così importante. Il software antivirus installato sui dispositivi intelligenti assicura che le persone seguano la strada giusta, riducendo significativamente le possibilità di diventare vittime.
