Il CEH è una persona che ha le stesse capacità di un Black Hat (Hacker Nocivo) ma che non le utilizza per nuocere all’azienda in cui riesce a penetrare, in altro modo aiuta a chiudere i buchi di sicurezza, evidenzia le criticità e propone soluzioni per risolverle. Ha una certificazione rilasciata dall’EC-Council americano che è l’unico ente esistente al mondo che può rilasciarla e collabora col NIST americano. Attualmente è ritenuta una delle più complesse certificazioni tecniche presenti a causa della quantità di requisiti sia in termini di anni di preparazione che di conoscenze richieste. Il CEH con l’ottenimento della certificazione automaticamente accetta il principio di NON nuocere in alcun modo al prossimo con le sue conoscenze tecniche, un giuramento simile a quello di Ippocrate, che se violato in modo palese porta all’immediato ritiro della certificazione da parte dell’EC-Council.
Chi è
l’ethical hacker
e cosa fa
Cosa vogliamo fare
Abbiamo deciso di mettere questo servizio a diposizione delle aziende per aumentare, migliorare o in alcuni casi implementare totalmente la loro sicurezza, anche solo sensibilizzandole sulle criticità che inevitabilmente ogni azienda ha al suo interno e molte volte al suo esterno. Vogliamo essere visti come un affiancamento ed un coadiutore del reparto IT (se presente) perché l’avvento del ransomware (cryptolocker) e degli smartphonetablet aziendali o portati da casa in azienda, ha evidenziato ulteriori problematiche sulla sicurezza e ci piacerebbe porvi rimedio o perlomeno provare a farlo.
Cosa non vogliamo fare
Non vogliamo in alcun modo entrare in concorrenza o subentrare ai colleghi che gestiscono l’IT già presenti in azienda. Finiti i test si dovrà creare un rapporto di fiducia proprio con questi ultimi per poi rimediare alle falle emerse durante le varie fasi dei test di penetrazione. Chi detiene una CEH ha conoscenze in molti campi superiori alla media e conosce tools e modalità di attacco che sono spesso sconosciute ai normali tecnicisistemisti in quanto non richieste solitamente. Tutto quello che viene utilizzato e le modalità in cui viene impiegato rimangono segreta, ma non si mira in alcun modo a dimostrare lacune, è solo un mezzo per poi arrivare ad una soluzione che è quella di rendere l’azienda ed i suoi dati più sicuri di quanto sono attualmente.
La classica risposta “Noi siamo a posto”
Purtroppo la suddetta risposta non può mai corrispondere a verità. Chi più chi meno ha delle criticità sulla sicurezza in azienda, il motivo? Semplice: la sicurezza totale non è possibile. Spesso si pensa di essere perfettamente protetti ed in realtà si hanno più porte aperte e l’accesso avviene già da molto tempo da parte di sconosciuti sulle risorse aziendali. Il termine hacker identifica qualcuno che entra, osserva ed esce senza toccare nulla sulla struttura, è quindi molto difficile capire se qualcuno ha la porta aperta, senza aver fatto un’analisi accurata e senza aver mai testato la sicurezza. Girare la testa dall’altra parte, per non farsi delle domande o per non investire quelle che spesso sono somme esigue per un’analisi, ci portano in molti casi a dover poi spendere cinque o dieci volte tanto in caso di problemi. Come per curare una malattia, non vorreste avere un secondo parere da qualcuno che ha delle competenze particolari in materia?
