V današnjem zelo digitalnem in povezanem svetu je vse bolj ključnega pomena zaščita pred kibernetskimi napadi. Eden od načinov za to je, da etičnim hekerjem dovolite, da pokažejo svoje veščine v hekerskih dogodkih v živo. Tukaj je podrobnejši pogled na to, kako ta prizadevanja delujejo.

Kaj je torej vdiranje v živo? Kako deluje?

Kaj je etično hekanje?

Etično vdiranje ali vdiranje v beli klobuk se pojavi, ko predstavniki kibernetske varnosti dobijo dovoljenje za poskusite vdreti v spletno infrastrukturo ali povezano napravo, nato poiščite ranljivosti izkoriščati.

Sodelujoče stranke delujejo pod vodstvom svojih strank in zbirajo podatke, ki jih pozneje vključijo v preglednico. Uničuje odjemalčevo delovanje in priporoča, kaj storiti, da preprečite zlonamerne napade.

Kaj je vdiranje v živo?

Hekerski dogodki v živo udeležencem naložijo odkrivanje ranljivosti in izvajanje posebnih dejanj, ki jim pomagajo pri pridobivanju točk, običajno med delom v skupinah. Ta srečanja se zgodijo osebno ali na spletu in zahtevajo, da ljudje delajo hitro in pod pritiskom, da odkrijejo težave sistema.

instagram viewer

Odločevalci pri mnogih vodilnih svetovnih tehnoloških blagovnih znamkah pogosto vidijo, da so takšna tekmovanja ključna za ohranjanje njihovega ugleda in rezultatov. To je zato, ker lahko ta zbiranja etičnih hekerjev razkrijejo resne težave s kibernetsko varnostjo, še preden se aplikacije, spletna mesta in povezani izdelki izdajo v množici.

Povezano: Kako zaslužiti za življenje kot etični heker

Na primer, v letu 2019 je Ericsson več kot 80 etičnih hekerjev iz 10 držav en dan dal odkriti varnostne težave s svojo novo opremo 5G. Udeleženci so iskali težave z izdelki, ki so že na trgu, in artikli, ki še niso bili izdani. Na podlagi rezultatov so prejeli denarne nagrade.

Kako delujejo hekerske igre v živo?

Ljudje, ki študirajo učenje, pogosto sklepajo, da je igerifikacija odličen način za povečanje angažiranosti. Na primer, priljubljena aplikacija za učenje jezikov Duolingo daje ljudem točke, ko dokončajo učne module, in jih spodbuja, da jih zaslužijo vsaj določeno število na dan.

Vendar pa igerifikacija velja tudi za hekerska srečanja v živo ali druge vrste dogodkov. Vzemimo na primer, če si je oseba prislužila točke za mreženje z drugimi navdušenci nad kibernetsko varnostjo; ta pristop zmanjša nerodnost pri spoznavanju novih ljudi, še posebej, če se dogodek zgodi v virtualnem okolju.

Druge priložnosti za pridobivanje točk bi lahko vključevale registracijo za tekmovanje v hekerju in nastop na dan dogodka. To je vse, preden se glavno dejanje začne.

Povezano: Zakaj je etično vdiranje zakonito in zakaj ga potrebujemo

Dr. Alexandros Kapravelos je docent za računalništvo na NC State in fakultetni svetovalec HackPacka, študentskega kluba za hekerstvo in kibernetsko varnost. Pojasnil je kako njegova organizacija uporablja igrifikacijo za hekerska tekmovanja:

»[Gostimo] varnostna tekmovanja, ki so bila zasnovana tako, da precej poigravajo vdiranje in nudijo vrsto različnih varnostnih izzivov kjer morajo študenti v bistvu izdelati nove napade na sisteme, vdreti vanje, pridobiti nekaj informacij in pridobiti točke v igra."

Kakšne so prednosti vdora v živo?

Kibernetska varnost trpi zaradi pomanjkanja znanj. A študija 2021 ugotovili, da je 95 odstotkov organizacij, ki so se odzvale, izjavilo, da se težava v zadnjih nekaj letih ni izboljšala.

Nato jih je 44 odstotkov menilo, da se je težava poslabšala. Poleg tega je 62 odstotkov anketirancev dejalo, da je pomanjkanje povzročilo večjo delovno obremenitev članov ekipe za kibernetsko varnost, 38 odstotkov pa jih je poročalo, da je povzročilo neizpolnjena delovna mesta.

Sami dogodki hekerskih dogodkov v živo niso rešitev za krizo spretnosti. Vendar pa so lahko ključnega pomena, da se ljudje zanimajo za kibernetsko varnost in jim omogočijo zabavne načine, da izostrijo svoje veščine in pritegnejo pozornost potencialnih delodajalcev.

V enem primeru sta Trend Micro in Tesla sodelovala pri hekerskem dogodku, kjer so se udeleženci potegovali za nagradne stopnje, ko so poskušali vdreti v povezane sisteme Tesla Model 3. Bolj zapleteni haki so ljudem prinesli večje denarne nagrade in celo avtomobile.

Etično hekanje je tudi hobi za gradnjo kariere zaradi česar so navdušenci za kibernetsko varnost bolj pripravljeni na trg dela.

Podobne prednosti ima tudi za podjetja, ki morda nimajo velikih internih ekip za kibernetsko varnost. Bug Crowd na primer gosti svoje hekerske dogodke Bug Bash v živo, ki domnevno ustvarijo od 80 do 100 poročil o ranljivosti na dan, pri čemer jih tri četrtine predstavlja veljavne težave.

Vdiranje v živo je obojestransko koristno

Ljudje, ki ne poznajo definicije hekanja v živo, bodo morda mislili, da zveni kot nekaj strašljivega. Vendar pa etičnim hekerjem pomaga, da nenehno izboljšujejo svoje veščine, hkrati pa podjetjem dajejo ustrezna sredstva za zajezitev prihodnjih kibernetskih napadov.

Ne glede na to, ali imate strast do kibernetske varnosti ali delate v podjetju, kjer želijo vodje izboljšati kibernetsko odpornost organizacije, vam lahko vdiranje v živo pomaga.

5 spletnih mest, ki vas naučijo zakonito vdreti

Če se želite naučiti etičnega hekanja, morate vdirati kot kriminalec, vendar biti pri tem pameten. Začnite s temi spletnimi mesti, ki jih lahko zakonito vdrete.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Etično vdiranje
  • Spletna varnost
  • Spletna varnost
O avtorju
Shannon Flynn (50 objavljenih člankov)

Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.

Več od Shannon Flynn

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite