Regelmatig worden ethische hackers en de offensieve hackingtools die ze gebruiken in een negatief daglicht geplaatst, maar ze zijn essentieel voor de veiligheid van systemen, burgers en onze gegevens, zo stelt beveiligingsexpert Eireann Leverett van Privacy International in een blogpost op Medium.
Volgens Leverett helpen offensieve hackingtools om de claims van bedrijven te controleren, die bijvoorbeeld beweren dat producten of diensten veilig zijn en de privacy is gewaarborgd. Ethische hackers kunnen kijken of dit klopt en gebruikers en burgers op deze manier beschermen. Uiteindelijk kunnen gevonden lekken worden verholpen, of organisaties worden ontmaskerd die ze laten zitten, waardoor gebruikers uiteindelijk veiliger zijn.
Het bestaan van offensieve hackingtools zorgt er ook voor dat "theoretische problemen" in echte risico's veranderen die moeten worden opgelost. "Je kunt auto's zonder crashtests niet veilig maken", aldus Leverett. Een andere reden waarom deze tools zo belangrijk zijn is dat het de volgende generatie leert om te hacken en zich te beschermen. "We willen niet dat alleen de 1 procent over security en privacy beschikt", laat de beveiligingsexpert weten.
Hij merkt op dat ethische hackers de informatieachterstand proberen recht te trekken. Leveranciers weten bijvoorbeeld niet dat er een kwetsbaarheid in hun software wordt aangevallen en het slachtoffer kan een aanval niet detecteren totdat het te laat is. Om mensen te beschermen moet deze onzekerheid worden weggenomen. Zo is het belangrijk om te weten hoe exploits werken en wat ze kosten. Kennis die uiteindelijk letterlijk levens kan redden, door bijvoorbeeld exploits en aanvallen te detecteren die tegen goede doelen en NGO's worden ingezet, zo stelt Leverett.
Deze posting is gelocked. Reageren is niet meer mogelijk.