O QUE É 'HACKING' ÉTICO

'Hacking' ético, o grande aliado da cibersegurança

Os hackers têm conhecimentos específicos que, em um ambiente onde a cibersegurança é cada vez mais relevante, se tornou-imprescindível no âmbito das empresas. Falamos especificamente do hacker ético ou white hat hacker. Com seu trabalho, essa figura detecta vulnerabilidades e propõe soluções.

Um indivíduo solitário protegido de olhares estranhos atrás das persianas de seu quarto, iluminado unicamente pela tela de seu computador, teclando códigos indecifráveis para roubar informações sensíveis... Sim, falamos da figura do hacker, que no imaginário popular se tornou um vilão próprio do século XXI. Mas a imagem que acabamos de descrever não passa de um estereótipo porque atualmente há hackers que usam terno e gravata, entram diariamente nos escritórios das grandes empresas e são considerados verdadeiros heróis.

Os motivos que guiam os hackers — também conhecidos como piratas informáticos — são vários: desde o beneficio econômico a uma questão de ego — competitividade entre si, burla ao sistema, desafio pessoal — ou inclusive, simples adrenalina. No entanto, esta é apenas uma face da moeda, a representada pelos black hat hackers. Na outra, há uma figura menos conhecida mas cada vez mais importante: o white hat hacker ou, mais comumente denominado, hacker ético.

O QUE É 'HACKING' ÉTICO

O 'hacking' ético busca reforçar a segurança informática das empresas. Como? Empreender ataques supervisionados para avaliar a cibersegurança das empresas e assim se antecipar a ataques imprevistos que poderiam ter consequências nefastas. Os hackers éticos trabalhan diretamente no âmbito das grandes empresas ou prestam consultoria através de empresas dedicadas à cibersegurança. Inclusive são recrutados pelos serviços de inteligência dos governos!

O dia a dia do hacker ético consiste em analisar cenários em um nível prático. A primeira coisa que um hacker de chapéu branco deve fazer é se colocar no lugar de um hacker de chapéu preto para atacar, por exemplo, o ambiente de segurança de uma grande corporação. Uma vez concluídos esses ataques preventivos e detectados os pontos fracos na cibersegurança da empresa, propõe a implementação de soluções para vedar as fendas.

Tipos de 'malware'.#RRSSTipos de 'malware'.

 VER INFOGRÁFICO: Tipos de 'malware' [PDF]

COMO SER UM 'HACKER' ÉTICO?

Para concorrer a uma vaga de trabalho que tenha relação com a segurança informática é necessário ter determinados conhecimentos na área de informática ou tecnologia. Caso se tenha um diploma voltado para alguma dessas disciplinas, será mais fácil aprender o ofício e ter acesso aos cargos. Se o profissional trabalha no setor de TI, já possui alguma experiência — fundamentos das redes, sistemas operacionais, linguagem de scripts — o que é crucial para exercer o trabalho.

O trabalho de hacker ético também exige conhecer e saber utilizar uma série de ferramentas. As imprescindíveis são:

  • NMap, para fazer auditorias de segurança.
  • Wireshark, para monitorar a rede em busca de qualquer vazamento de dados.
  • BadMod, para medir a segurança de aplicativos Web.

Para expandir conhecimentos podemos optar por cursos especializados como Red Team Certified Professional, Licensed Penetration Tester (LPT), Certified Ethical Hacker (CEH), as certificações de redes e infraestruturas da Cisco, os certificados profissionais MCP da Microsoft, etc. Tornar-se um hacker ético não é fácil nem é um objetivo ao qual seja possível chegar a curto prazo. Além disso, o mundo da informática, da tecnologia e da segurança muda rapidamente, por isso é necessário se atualizar constantemente.

BENEFÍCIOS DO 'HACKING' ÉTICO PARA AS EMPRESAS

Atualmente proteger os sistemas e as redes é fundamental para qualquer companhia. Em virtude disso, o perfil do hacker ético é cada vez mais demandado. Para isso, é necessário ter um conhecimento profundo das táticas, ferramentas e motivações do black hat hacker. Também é preciso conhecer aspectos da própria empresa como os sistemas, os equipamentos ou a política de cibersegurança. Com seu trabalho, o hacker ético proporciona uma série de benefícios fundamentais:

 Melhora a cibersegurança detectando possíveis vulnerabilidades e propondo soluções.

 Evita a inutilização dos equipamentos informáticos reforçando os protocolos de segurança.

 Previne a espionagem industrial e protege a integridade da informação dos clientes.

 Conscientiza os empregados sobre o valor da cibersegurança e impulsiona a melhoria dos processos internos.
 

 Entrevista com Rosa Kariger, CISO do grupo Iberdrola

 Navegue na Internet com segurança

 Cibersegurança nas férias

 O que é e como reagir diante do ransomware?

 Estamos preparados para a digitalização do emprego?