Eettinen hakkerointi
Koulutuksessa tutustutaan eettiseen hakkerointiin ja käydään käytännössä läpi hakkeroinnin, forensiikan ja tietoturvamekanismien toimintaan ja toteuttamiseen liittyvät toimet.
Kenelle koulutus soveltuu?
Koulutus sopii sinulle IT-ammattilainen, joka ylläpidät organisaation tietojärjestelmiä ja haluat varmistaa niiden tietoturvallisen käytön.
Osallistujilta edellytetään esitiedot seuraavista:
- perustiedot tietoliikenneprotokollista
- verkkoliikenteen analysoinnista
- verkon tietoturvasta
Mitä on eettinen hakkerointi?
Hakkeri on henkilö, joka tunkeutuu luvatta tietoverkkoon tai tietojärjestelmään tai käyttää luvatta tietoa, ohjelmaa tai palvelua. Eettinen hakkeri puolestaan hyödyntää osaamistaan tietoverkon tai tietojärjestelmän omistajan pyynnöstä, pyrkien etsimään ja raportoimaan järjestelmistä heikkoja kohtia ja haavoittuvuuksia. Näin ainakin osa tietoturvauhkista saadaan poistettua, ja mahdollisesti estetään kokonaan järjestelmän väärinkäyttömahdollisuudet. Eettisestä hakkerista saatetaan myös käyttää nimitystä White Hat. Vihamielisistä hakkereista puolestaan käytetään yleensä nimitystä Cracker tai Black Hat.
Eettinen hakkerointi sisältää samoja keinoja ja välineitä, joita verkkorikolliset käyttävät. Eettisestä hakkeroinnista voidaan käyttää myös nimeä penetraatiotestaus. Ohjelmistojen haavoittuvuuksia etsitään sekä tarkoitusta varten kehitetyillä työkaluilla, että kokemukseen, osaamiseen ja luovuuteen perustuen. Eettinen hakkerointi voi kohdistua joko yhteen yksittäiseen järjestelmään tai laajemmin organisaation tietojärjestelmiin ja tietoliikenneverkkoihin.
