DNVGL.no

Etisk hacking

SHARE:
PRINT:
Cyber security end-to-end testing
Etisk hacking handler om det å tenke som en hacker for å forhindre at en black hat hacker skal klare å bryte seg inn i datasystemer. I dag har vi et større behov for å beskytte oss mot fiendtlige inntrengere enn noen gang. Samtidig har aldri datasystemer vært så sikre som det de er nå. For å forhindre et angrep, må også potensielle metoder testes ut for at vi kan vite om systemet er sikkert. Det er her etiske hackere kommer inn i bildet.

Etisk hacking

Etisk hacking handler om det å tenke som en hacker for å forhindre at en black hat hacker skal klare å bryte seg inn i datasystemer. I dag har vi et større behov for å beskytte oss mot fiendtlige inntrengere enn noen gang. Samtidig har aldri datasystemer vært så sikre som det de er nå. For å forhindre et angrep, må også potensielle metoder testes ut for at vi kan vite om systemet er sikkert. Det er her etiske hackere kommer inn i bildet. 

Angrep blir hyppigere og skadene større  

I DNV GL jobber vi blant annet med å sikre våre kunders datasystemer. Vi ser at etterspørselen etter cyber-sikkerhet har blitt større etterhvert som angrepene har blitt verre. Her gjelder det å være i forkant, og våre etiske hackere jobber målrettet for å finne eventuelle svakheter i datasystemene. 

Et eksempel på en næring det er viktig å sikre er skipsfartsnæringen. Dersom uvedkommende kommer seg inn i IT-systemene, er faren stor for at hackeren kan ta kontroll over kontrollsystemer og konfidensiell informasjon. 

I dag har cyber-angrep blitt et bekymringsverdig problem som alle industrier ønsker å sikre seg mot. Angrepene har blitt hyppigere og skadene større. For å unngå potensielle ondsinnede hackere må vi derfor teste sikkerhetssystemene som en hacker må komme seg forbi, slik at uønskede inntrengere ikke får adgang. Det er dette våre etiske hackere gjør. 

Slik jobber etiske hackere i DNV GL

Våre etiske hackere bruker en kjent trestegsprosess, der de starter med aktive og passive rekognoseringsmetoder på for eksempel et skip eller en oljeplattform. Gjennom denne prosessen prøver de etiske hackerne å finne ut om det er noen potensielle svakheter. Dersom de finner noe, tester de om det er mulig å trenge seg gjennom. Vi lar kundene våre få vite om disse svakhetene og testene. En ondsinnet hacker ville ha gjort det motsatte, ved å skjule alle sine spor. 

En av testmetodene kan for eksempel være at en etisk hacker går rundt på et fartøy og prøver å få uautorisert adgang til et data-serverskap som kanskje er ulåst. I noen tilfeller hender det at passord og andre adgangskontroller ikke er godt nok skjult, og dette kan være en svakhet en potensiell ondsinnet hacker kan plukke opp. 

Vi utfører også tester over internett fra vårt senter. 

Noen svakheter vi ser 

Bortsett fra det å sikre avanserte datasystemer er det også noen punkter våre etiske hackere ser, som er svakheter som bør unngås. Det kan være svakheter som:

- Å bytte passord for sjelden

- Å ikke skjule passord godt nok (det kan for eksempel være som å skrive passordet på en post-it-lapp og henge det på veggen)

- Å aldri eller sjelden oppdatere PC, programvare, applikasjoner eller operativsystemer

- Å overføre filer fra personlige harddisker og USB-pinner

De ovenstående punktene er fire enkle grep som det ofte blir slurvet med. Små feil som dette kan føre til større hackeangrep. 

Syns du etisk hacking høres interessant ut?

Kunne du ha tenkt deg jobben som etisk hacker? Vi mener at etiske hackere ikke er født, men blir skapt. Å bli god på noe krever at du trener. Det er ikke noe man kan lese seg opp på, men heller noe man må kaste seg ut i. Det krever at du er nysgjerrig og har et stort ønske om å finne ut av mer og utforske teknologien. 

Vi i DNV GL har etiske hackere som har bakgrunn fra både kybernetikk og telekommunikasjon. Ved forskjellige høyskoler og universiteter er det mulig å fordype seg i faget ”etisk hacking”, men du må jobbe med det for å forstå det. 

Hos DNV GL har vi en grenseløs kompetanseutvikling med en unik karrièremodell. Vi ønsker å ha med på laget deg som er ambisiøs og har som mål om å mestre ditt fagfelt. Hos oss vil du utvikle deg og lære mye på veien. Vi tilbyr trening som er tilpasset din rolle og ditt nivå. 

Søk jobb hos DNV GL

Ønsker du å vite mer om hva vi i DNV GL gjør og hvilke ledige stillinger vi har? 

Våre hovedområder er:

- Maritim

- Olje og gass

- Energi

- Business assurance

- Software 

Vi legger ut alle våre stillinger på LinkedIn og på Finn, og ønsker du å følge med, kan du slå på varsler for dette. I tillegg kan du lese mer om hva vi driver med og hvorfor du bør jobbe hos oss på våre nettsider.