U današnjem visoko digitalnom i povezanom svijetu, sve je važnije zaštititi se od kibernetičkih napada. Jedan od načina da to učinite uključuje dopuštanje etičkim hakerima da pokažu svoje vještine u hakerskim događajima uživo. Evo detaljnijeg pogleda na to kako ti napori funkcioniraju.

Dakle, što je hakiranje uživo? Kako radi?

Što je etičko hakiranje?

Etičko hakiranje ili hakiranje bijelog šešira događa se kada predstavnici kibernetičke sigurnosti dobiju dopuštenje za pokušajte provaliti u mrežnu infrastrukturu ili povezani uređaj, a zatim potražite ranjivosti iskorištavati.

Stranke koje sudjeluju djeluju pod vodstvom svojih klijenata i prikupljaju podatke koje kasnije uključuju u tablicu rezultata. Razbija performanse klijenta i preporučuje što učiniti da spriječi zlonamjerne napade.

Što je hakiranje uživo?

Događaji hakiranja uživo zadaju sudionicima otkrivanje ranjivosti i izvođenje specifičnih radnji koje im pomažu da zarade bodove, obično dok rade u timovima. Ova okupljanja se događaju osobno ili online i zahtijevaju od ljudi da rade brzo i pod pritiskom kako bi otkrili probleme sustava.

instagram viewer

Donositelji odluka u mnogim vodećim svjetskim tehnološkim brendovima često gledaju na takva natjecanja kao na ključna za očuvanje njihove reputacije i rezultata. To je zato što ova okupljanja etičkih hakera mogu otkriti ozbiljne probleme s kibernetičkom sigurnošću prije nego što aplikacije, web-mjesta i povezani proizvodi dobiju široka izdanja.

Povezano: Kako zaraditi za život kao etički haker

Na primjer, u 2019. Ericsson je dao više od 80 etičkih hakera iz 10 zemalja jedan dan da pronađu sigurnosne probleme s njegovom novom 5G opremom. Sudionici su tražili probleme s proizvodima koji su već na tržištu i artiklima koji još nisu objavljeni. Dobili su novčane nagrade na temelju svojih rezultata.

Kako funkcioniraju igre hakiranja uživo?

Ljudi koji proučavaju učenje često zaključuju da je gamifikacija izvrstan način za povećanje angažmana. Na primjer, popularna aplikacija za učenje jezika Duolingo daje ljudima bodove kada završe module učenja i potiče ih da zarade barem određeni broj njih dnevno.

Međutim, gamifikacija se također primjenjuje na hakerska okupljanja uživo ili druge vrste događaja. Uzmimo, na primjer, ako je osoba zaradila bodove za umrežavanje s drugim entuzijastima kibernetičke sigurnosti; taj pristup smanjuje neugodnost pri upoznavanju novih ljudi, osobito ako se događaj događa u virtualnom okruženju.

Druge mogućnosti za stjecanje bodova mogu uključivati ​​registraciju za natjecanje u hakiranju i pojavljivanje na dan događaja. To je sve prije početka glavne akcije.

Povezano: Zašto je etičko hakiranje legalno i zašto nam je potrebno

Dr. Alexandros Kapravelos je docent informatike na NC State i fakultetski savjetnik HackPacka, sveučilišnog studentskog kluba za hakiranje i kibernetičku sigurnost. On je objasnio kako njegova organizacija primjenjuje gamifikaciju na hakerska natjecanja:

“[Mi smo domaćini] sigurnosnih natjecanja koja su osmišljena tako da prilično gamificiraju hakiranje i pružaju niz različitih sigurnosnih izazova gdje studenti u osnovi moraju izraditi nove napade na sustave, hakirati ih, dobiti neke informacije i osvojiti bodove u igra."

Koje su prednosti hakiranja uživo?

Cybersigurnost pati od nedostatka vještina. A Studija iz 2021 otkrili su da je 95 posto organizacija koje su odgovorile reklo da se problem nije poboljšao tijekom proteklih nekoliko godina.

Tada je 44 posto vjerovalo da se problem pogoršao. Štoviše, 62 posto ispitanih reklo je da je nedostatak uzrokovao veće opterećenje za članove tima za kibernetičku sigurnost, a 38 posto ih je izjavilo da je rezultirao nepopunjenim radnim mjestima.

Događaji hakiranja uživo sami po sebi nisu rješenje za krizu vještina. Međutim, oni bi mogli biti ključni u zainteresiranju ljudi za kibernetičku sigurnost i dajući im zabavne načine da izoštre svoje vještine i privuku pažnju potencijalnih poslodavaca.

U jednom slučaju, Trend Micro i Tesla zajedno su sponzorirali hakerski događaj na kojem su se sudionici natjecali za nagradne razine dok su pokušavali provaliti u povezane sustave Tesla Model 3. Složeniji hakovi donijeli su ljudima veće novčane nagrade, pa čak i automobile.

Etičko hakiranje je također hobi za izgradnju karijere to čini entuzijaste kibernetičke sigurnosti spremnijima za tržište rada.

I ima slične prednosti za tvrtke koje možda nemaju velike interne timove za kibernetičku sigurnost. Na primjer, Bug Crowd ugošćuje svoje događaje hakiranja Bug Bash uživo koji navodno generiraju 80 do 100 izvješća o ranjivosti dnevno, od kojih tri četvrtine predstavljaju valjane probleme.

Hakiranje uživo je obostrano korisno

Ljudi koji ne znaju definiciju hakiranja uživo mogu misliti da zvuči kao nešto zastrašujuće. Međutim, pomaže etičkim hakerima da neprestano poboljšavaju svoje vještine, dok tvrtkama daje relevantne resurse za suzbijanje budućih cyber napada.

Bez obzira imate li strast za kibernetičku sigurnost ili radite za tvrtku u kojoj čelnici žele poboljšati kibernetičku otpornost organizacije, hakiranje uživo može pomoći.

5 web stranica koje vas uče legalno hakirati

Da biste naučili etičko hakiranje, morate hakirati kao kriminalac, ali biti pametan u tome. Započnite s ovim web stranicama koje možete legalno hakirati.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Etičko hakiranje
  • Cybersigurnost
  • Sigurnost na mreži
O autoru
Shannon Flynn (50 objavljenih članaka)

Shannon je kreator sadržaja koji se nalazi u Philly, PA. Piše u području tehnologije oko 5 godina nakon što je diplomirala IT. Shannon je glavna urednica ReHack Magazina i pokriva teme poput kibernetičke sigurnosti, igranja i poslovne tehnologije.

Više od Shannon Flynn

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu