V dnešnom vysoko digitálnom a prepojenom svete je čoraz dôležitejšie chrániť sa pred kybernetickými útokmi. Jedným zo spôsobov, ako to dosiahnuť, je umožniť etickým hackerom ukázať svoje schopnosti na živých hackerských akciách. Tu je bližší pohľad na to, ako tieto snahy fungujú.

Čo je teda live hacking? Ako to funguje?

Čo je etické hackovanie?

K etickému hackingu alebo white-hat hackingu dochádza, keď zástupcovia kybernetickej bezpečnosti dostanú povolenie skúste preniknúť do online infraštruktúry alebo pripojeného zariadenia a potom hľadajte slabé miesta zneužívať.

Zúčastnené strany fungujú pod vedením svojich klientov a zostavujú údaje, ktoré sa neskôr zahrnú do hodnotiacej karty. Rozoberá výkon klienta a odporúča, čo robiť, aby sa zabránilo škodlivým útokom.

Čo je to živé hackovanie?

Živé hackerské udalosti majú účastníkov za úlohu objaviť slabé miesta a vykonať konkrétne akcie, ktoré im pomôžu získať body, zvyčajne pri práci v tímoch. Tieto stretnutia sa konajú osobne alebo online a vyžadujú, aby ľudia pracovali rýchlo a pod tlakom, aby odhalili problémy systému.

instagram viewer

Tvorcovia rozhodnutí v mnohých popredných svetových technologických značkách často považujú takéto súťaže za rozhodujúce pre zachovanie ich reputácie a zisku. Je to preto, že tieto stretnutia etických hackerov môžu odhaliť vážne problémy s kybernetickou bezpečnosťou ešte predtým, ako budú aplikácie, webové stránky a pripojené produkty rozšírené.

Súvisiace: Ako si zarobiť na živobytie ako etický hacker

NapríkladV roku 2019 Ericsson dal viac ako 80 etických hackerov z 10 krajín jeden deň, aby našli bezpečnostné problémy s jeho novým 5G zariadením. Účastníci hľadali problémy s produktmi, ktoré sú už na trhu, a položkami, ktoré ešte neboli vydané. Na základe výsledkov získali peňažné odmeny.

Ako fungujú živé hackerské hry?

Ľudia, ktorí študujú vzdelávanie, často dospejú k záveru, že gamifikácia je vynikajúci spôsob, ako zvýšiť angažovanosť. Napríklad populárna aplikácia na výučbu jazykov Duolingo dáva ľuďom body, keď dokončia vzdelávacie moduly, a povzbudzuje ich, aby ich zarobili aspoň určitý počet za deň.

Gamifikácia sa však vzťahuje aj na živé hackerské stretnutia alebo iné druhy udalostí. Vezmite si napríklad, ak osoba získala body za vytváranie sietí s inými nadšencami kybernetickej bezpečnosti; tento prístup znižuje trápnosť pri spoznávaní nových ľudí, najmä ak sa udalosť odohráva vo virtuálnom prostredí.

Ďalšie príležitosti na získavanie bodov môžu zahŕňať registráciu do hackerskej súťaže a predstavenie sa v deň udalosti. To je všetko pred začiatkom hlavnej akcie.

Súvisiace: Prečo je etické hackovanie legálne a prečo ho potrebujeme

Dr. Alexandros Kapravelos je odborným asistentom informatiky na NC State a fakultným poradcom HackPack, univerzitného študentského klubu pre hackerstvo a kybernetickú bezpečnosť. vysvetlil ako jeho organizácia aplikuje gamifikáciu na hackerské súťaže:

„[Organizujeme] bezpečnostné súťaže, ktoré boli navrhnuté tak, aby do značnej miery gamifikovali hackovanie a poskytli sériu rôznych bezpečnostných výziev kde študenti musia v podstate vytvoriť nové útoky proti systémom, nabúrať sa do nich, získať nejaké informácie a získať body hra."

Aké sú výhody živého hackovania?

Kybernetická bezpečnosť trpí nedostatkom zručností. A štúdia 2021 zistili, že 95 percent odpovedajúcich organizácií uviedlo, že problém sa za posledných niekoľko rokov nezlepšil.

Potom 44 percent verilo, že sa problém zhoršil. Okrem toho 62 percent opýtaných uviedlo, že nedostatok spôsobil väčšiu pracovnú záťaž pre členov kybernetického bezpečnostného tímu a 38 percent uviedlo, že výsledkom boli neobsadené pozície.

Samotné živé hackerské akcie nie sú riešením krízy zručností. Mohli by však zohrávať kľúčovú úlohu pri vzbudzovaní záujmu ľudí o kybernetickú bezpečnosť a pri poskytovaní zábavných spôsobov, ako zdokonaliť svoje zručnosti a upútať pozornosť potenciálnych zamestnávateľov.

V jednom prípade Trend Micro a Tesla spolusponzorovali hackerskú udalosť, kde účastníci súťažili o úrovne cien, keď sa pokúšali preniknúť do pripojených systémov Tesla Model 3. Zložitejšie hacky zarobili ľuďom väčšie peňažné odmeny a dokonca aj autá.

Etické hackovanie je tiež koníček na budovanie kariéry vďaka čomu sú nadšenci kybernetickej bezpečnosti lepšie pripravení na trh práce.

A podobné výhody má aj pre spoločnosti, ktoré nemusia mať veľké interné tímy pre kybernetickú bezpečnosť. Bug Crowd napríklad organizuje živé hackerské udalosti Bug Bash, ktoré údajne generujú 80 až 100 hlásení o zraniteľnosti denne, pričom tri štvrtiny z nich predstavujú platné problémy.

Živé hackovanie je obojstranne výhodné

Ľudia, ktorí nepoznajú definíciu živého hackovania, si môžu myslieť, že to znie ako niečo strašidelné. Etickým hackerom však pomáha neustále zlepšovať svoje zručnosti a zároveň poskytuje spoločnostiam relevantné zdroje na potláčanie budúcich kybernetických útokov.

Či už máte vášeň pre kybernetickú bezpečnosť alebo pracujete pre spoločnosť, kde chcú lídri zlepšiť kybernetickú odolnosť organizácie, živé hackovanie vám môže pomôcť.

5 webových stránok, ktoré vás naučia hackovať legálne

Ak sa chcete naučiť etické hackovanie, musíte hackovať ako zločinec, ale musíte na to byť múdri. Začnite s týmito webovými stránkami, ktoré môžete legálne hacknúť.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Etické hackovanie
  • Kyber ochrana
  • Online bezpečnosť
O autorovi
Shannon Flynn (50 publikovaných článkov)

Shannon je tvorca obsahu so sídlom vo Philly, PA. Píše v oblasti techniky asi 5 rokov po ukončení štúdia v odbore IT. Shannon je šéfredaktorkou časopisu ReHack Magazine a zaoberá sa témami ako kybernetická bezpečnosť, hranie hier a obchodné technológie.

Viac od Shannona Flynna

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber