Morda ste že slišali za etično vdiranje ali vdiranje v "bele klobuke". To je vse bolj razširjen način za pomoč podjetjem pri odkrivanju ranljivosti, ki jih hekerji lahko kasneje izkoristijo.

Torej, kako deluje etično hekanje in kako lahko začnete? Pa ugotovimo.

Kako deluje etično hekanje?

Pojavi se etično hekanje ko oseba dobi dovoljenje poskusiti vlomiti v aplikacijo ali sistem ali ukrasti podatke. Posameznik posnema napore, ki bi jih verjetno vložil zlonamerni heker. Nato predložijo poročilo o ugotovljenih ranljivostih in predlagane korake za sanacijo.

Etični heker mora vedno delovati v obsegu, ki ga določi naročnik ali druga stranka, ki je vajo odobrila. Podjetje lahko na primer reče, da so nekateri deli infrastrukture prepovedani ali zahteva, da heker pred začetkom podpiše pogodbo o nerazkrivanju podatkov.

Obstaja tudi izobraževalno etično hekanje. Ljudje, ki sodelujejo v njem, se registrirajo za uporabo spletnih mest, ki so posebej nastavljena za vdiranje. Ko to počnejo, se naučijo veščin, ki jih bodo pozneje uporabili za kariero kibernetske varnosti, če želijo.

instagram viewer

Kako podjetja in agencije uporabljajo etično hekanje?

Ljudje pogosto v istih pogovorih razpravljajo o etičnem vdiranju in kibernetski varnosti, ker prepoznajo povezave med tema temama. Najem etičnega hekerja je le en korak za krepitev spletne infrastrukture pred prihodnjimi napadi. Vendar pa je pogosto ključnega pomena, ki ljudi opozori na težave, ki jih lahko odpravijo, preden bo prepozno.

Leta 2021 je ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) začela program s pomočjo Množica hroščev ki etičnim hekerjem omogoča iskanje in poročanje zveznih agencij o vprašanjih kibernetske varnosti. Vendar morajo ljudje upoštevati pravila delovanja, ki jih objavijo ustrezni organi.

V letu 2019 Apple imel program samo s povabilom, ki je etične hekerje zadolžil za iskanje ranljivosti iPhone. Kasneje je dovolil sodelovanje vsem etičnim hekerjem. Oseba, ki je odkrila največ napak, je prejela 1,5 milijona dolarjev nagrade.

Nekatera podjetja izvajajo tudi etične hekerske dogodke, kjer se ljudje zbirajo in delajo v skupinah, da bi odkrili težave s sistemom. Gre za dogodke v slogu tekmovanja, kot je na primer Pwn2Own, ki se ga pogosto udeležujejo predstavniki podjetij, ki želijo zaposliti nove zaposlene na področju kibernetske varnosti.

Zakaj je etično hekanje vse bolj potrebno?

Na tej točki se boste morda vprašali: kaj lahko storim z etičnim vdorom? Ena od možnosti je pomagati vodjem podjetij izboljšati internetno varnost in se izogniti kršitvam. Ljudje v podjetniškem sektorju in drugod se vse bolj ukvarjajo z jemanjem kibernetske varnosti resno.

Novi zakoni in predlogi si nenehno prizadevajo za reševanje znanih vprašanj in zahtevajo večjo odgovornost. Na primer, Zakon o odgovornosti za kakovost vode za New Jersey zagotavlja, da vodna podjetja razvijejo programe kibernetske varnosti in ublažijo povezana tveganja. Podpisal je tudi predsednik Biden K-12 Zakon o kibernetski varnosti oktobra 2021 sprejeti zakon, katerega cilj je izboljšati internetno varnost nacionalnih predšolskih izobraževalnih ustanov.

Poleg tega lahko etični hekerji igrajo pomembno vlogo tudi pri pomoči različnim sektorjem, da poostrijo svojo kibernetsko varnost, da bi izpolnili zakonske zahteve.

Morda boste celo našli priložnosti za zaposlitev za etične hekerje pri zasebnikih. Razmislite o primeru, ko želi bogata ali slavna družina namestiti pametna vrata in druge povezane varnostne ukrepe. Morda vas bodo najprej najeli, da preverite, ali so izdelki tako varni, kot trdijo proizvajalci.

Začetek z etičnim vdorom

Nekaterim se morda zdi, da se etično vdiranje sliši privlačno, vendar jih skrbi, da so čakali prepozno v življenju, da bi se lotili tega. Ti lahko naučite se osnovnih etičnih tehnik hekerja v kateri koli starosti. Po tem razmislite o vpisu na tečaj etičnega hekerja.

Tukaj je nekaj možnosti:

  1. Naučite se etičnega hekanja iz nič: To je spletni tečaj Udemyja, z vsebino nazadnje posodobljeno februarja 2022 v času pisanja.
  2. Certifikat etične hekerske univerze Kennesaw State University: Ta spletni tečaj vključuje izpit za dokončanje. Študenti imajo šest mesecev časa za dokončanje gradiva in lahko kadar koli začnejo in dostopajo do predmeta.
  3. Spletni tečaj etičnega hekerja SUNY Delhi: Ta možnost uči učence o temah, ki segajo od vbrizgavanja SQL do vdiranja aplikacij. Učenci lahko začnejo s tečajem po svojem urniku.

Če vam je ljubše osebno učenje, vse več skupnostnih šol ponuja tečaje etičnega hekerja. Druga možnost je, da nekateri ljudje začnejo študirati kibernetsko varnost na univerzitetni ravni in se kasneje osredotočijo na etično hekanje. Če to velja za vas, razmislite o tem, ali ponudba kibernetske varnosti vaše ustanove vključuje ustrezne tečaje.

Boste poskusili etično hekanje?

Etično vdiranje je odličen način, da uporabite svoje veščine kibernetske varnosti, ne da bi ukrepali, ki bi lahko kršili zakon ali škodovali vašemu ugledu. Če ste pripravljeni uporabiti svoje znanje na načine, ki bodo preprečili prihodnje kibernetske napade, je to odlična dejavnost, ki jo morate upoštevati.

5 spletnih mest, ki vas naučijo zakonito vdreti

Če se želite naučiti etičnega hekanja, morate vdirati kot kriminalec, vendar biti pri tem pameten. Začnite s temi spletnimi mesti, ki jih lahko zakonito vdrete.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Etično vdiranje
  • Vdiranje
  • Spletna varnost
O avtorju
Shannon Flynn (Objavljenih 63 člankov)

Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.

Več od Shannon Flynn

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite