Možda ste čuli za etičko hakiranje ili hakiranje "bijelim šeširom". To je sve više korišten način da se pomogne tvrtkama da otkriju ranjivosti koje hakeri mogu kasnije iskoristiti.

Dakle, kako funkcionira etičko hakiranje i kako se može započeti? Hajde da vidimo.

Kako funkcionira etičko hakiranje?

Dolazi do etičkog hakiranja kada osoba dobije dopuštenje pokušati provaliti u aplikaciju ili sustav ili ukrasti podatke. Pojedinac oponaša napore koje bi zlonamjerni haker vjerojatno uložio. Zatim daju izvješće o identificiranim ranjivostima i predložene korake za sanaciju.

Etički haker uvijek mora djelovati unutar opsega koji je odredio klijent ili druga strana koja je ovlastila vježbu. Na primjer, tvrtka može reći da su određeni dijelovi infrastrukture zabranjeni ili zahtijevati od hakera da potpiše ugovor o neotkrivanju podataka prije početka.

Tu je i obrazovno etičko hakiranje. Ljudi koji sudjeluju u njemu registriraju se za korištenje web-mjesta posebno postavljenih za hakiranje. Dok to rade, uče vještine koje će kasnije primijeniti u karijeri kibernetičke sigurnosti ako žele.

instagram viewer

Kako tvrtke i agencije koriste etičko hakiranje?

Ljudi često raspravljaju o etičkom hakiranju i kibernetičkoj sigurnosti u istim razgovorima jer prepoznaju veze između te dvije teme. Unajmljivanje etičkog hakera samo je jedan korak za jačanje internetske infrastrukture protiv budućih napada. Međutim, često je ključan onaj koji upozorava ljude na probleme koje mogu riješiti prije nego što bude prekasno.

Godine 2021., američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) pokrenula je program uz pomoć Bug gomila to omogućuje etičkim hakerima da pronađu i prijave probleme kibernetičke sigurnosti saveznim agencijama. Međutim, ljudi se moraju pridržavati pravila angažmana koja su objavila odgovarajuća tijela.

U 2019. Jabuka imao program samo s pozivnicom koji je etičkim hakerima zadao zadatak da pronađu ranjivosti iPhonea. Kasnije je to omogućilo svim etičkim hakerima da sudjeluju. Osoba koja je otkrila najviše nedostataka dobila je nagradu od 1,5 milijuna dolara.

Neke tvrtke također vode etičke hakerske događaje na kojima se ljudi okupljaju i rade u timovima kako bi otkrili probleme sa sustavom. Riječ je o događajima u stilu natjecanja, kao što je Pwn2Own, na koje predstavnici tvrtki često dolaze, nastojeći zaposliti nove zaposlenike u kibernetičkoj sigurnosti.

Zašto etičko hakiranje postaje sve potrebnije?

Do ovog trenutka mogli biste se zapitati: što mogu učiniti s etičkim hakiranjem? Jedna od mogućnosti je pomoći čelnicima tvrtki da poboljšaju internetsku sigurnost i izbjegnu kršenja. Ljudi u korporativnom sektoru i drugdje sve su više zabrinuti za ozbiljno shvaćanje kibernetičke sigurnosti.

Novi zakoni i prijedlozi neprestano nastoje riješiti poznata pitanja i zahtijevaju veću odgovornost. Na primjer, Zakon o odgovornosti za kvalitetu vode za New Jersey osigurava da vodovodne tvrtke razvijaju programe kibernetičke sigurnosti i ublažavaju povezane rizike. Predsjednik Biden također je potpisao K-12 Zakon o kibernetičkoj sigurnosti stupiti na snagu u listopadu 2021., čiji je cilj poboljšati internetsku sigurnost u nacionalnim pred-koledžskim obrazovnim institucijama.

Uz to, etički hakeri također mogu igrati važnu ulogu u pomaganju različitim sektorima da pooštre svoju kibersigurnost kako bi ispunili regulatorne zahtjeve.

Možda ćete čak pronaći prilike za zapošljavanje etičkog hakiranja od privatnih građana. Razmislite o slučaju kada bogata ili poznata obitelj želi instalirati pametna vrata i druge povezane sigurnosne mjere. Možda bi vas najprije zaposlili da provjerite jesu li proizvodi sigurni kao što proizvođači tvrde.

Početak rada s etičkim hakiranjem

Neki ljudi mogu misliti da etičko hakiranje zvuči privlačno, ali su zabrinuti da su čekali prekasno u životu da ga nastave. Možeš naučiti osnovne etičke tehnike hakiranja u bilo kojoj dobi. Nakon toga razmislite o upisu na tečaj etičkog hakiranja.

Evo nekoliko mogućnosti:

  1. Naučite etičko hakiranje od nule: Ovo je online tečaj iz Udemyja, čiji je sadržaj zadnji put ažuriran u veljači 2022. u vrijeme pisanja.
  2. Etički hakerski certifikat Sveučilišta Kennesaw State: Ovaj online tečaj uključuje ispit za završetak. Studenti imaju šest mjeseci da završe gradivo i mogu započeti i pristupiti zadaći u bilo kojem trenutku.
  3. Online tečaj etičkog hakera SUNY Delhija: Ova opcija podučava učenike o temama u rasponu od SQL injekcije do hakiranja aplikacija. Polaznici mogu započeti tečaj prema svom rasporedu.

Ako više volite osobno učenje, sve veći broj društvenih koledža nudi tečajeve etičkog hakiranja. Alternativno, neki ljudi počinju proučavati kibernetičku sigurnost na sveučilišnoj razini i kasnije se usredotočuju na etičko hakiranje. Ako se to odnosi na vas, razmislite o istraživanju uključuje li ponude kibernetičke sigurnosti vaše institucije prikladne tečajeve.

Hoćete li isprobati etičko hakiranje?

Etičko hakiranje izvrstan je način da iskoristite svoje vještine kibernetičke sigurnosti bez poduzimanja radnji koje bi mogle prekršiti zakon ili naštetiti vašem ugledu. Ako ste spremni primijeniti svoje znanje na načine koji zaustavljaju buduće cyber napade, to je izvrsna aktivnost za razmatranje.

5 web stranica koje vas uče legalno hakirati

Da biste naučili etičko hakiranje, morate hakirati kao kriminalac, ali biti pametan u tome. Započnite s ovim web stranicama koje možete legalno hakirati.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Etičko hakiranje
  • Hakiranje
  • Cybersigurnost
O autoru
Shannon Flynn (Objavljena 63 članka)

Shannon je kreator sadržaja koji se nalazi u Philly, PA. Piše u području tehnologije oko 5 godina nakon što je diplomirala IT. Shannon je glavna urednica ReHack Magazina i pokriva teme poput kibernetičke sigurnosti, igranja i poslovne tehnologije.

Više od Shannon Flynn

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu