Napjaink erősen digitális és összekapcsolt világában egyre fontosabb a kibertámadások elleni védekezés. Ennek egyik módja az, hogy hagyjuk az etikus hackereket élő hackereseményekben megmutatni tudásukat. Íme egy közelebbi pillantás ezeknek az erőfeszítéseknek a működésére.
Tehát mi az élő hackelés? Hogyan működik?
Mi az az etikus hackelés?
Az etikus hackelés vagy a fehér kalapos hackelés akkor fordul elő, amikor a kiberbiztonság képviselői engedélyt kapnak próbáljon meg betörni az online infrastruktúrába vagy egy csatlakoztatott eszközbe, majd keresse a sebezhetőséget kihasználni.
A részt vevő felek ügyfeleik irányítása alatt működnek, és adatokat állítanak össze, hogy később egy pontozókártyára kerüljenek. Lebontja az ügyfél teljesítményét, és javasolja, hogy mit kell tenni a rosszindulatú támadások megelőzése érdekében.
Mi az élő hackelés?
Az élő hackeresemények a sebezhetőségek felfedezésével és konkrét műveletek végrehajtásával várják a résztvevőket, amelyek segítségével pontokat szerezhetnek, általában csapatmunkában. Ezek az összejövetelek személyesen vagy online történnek, és gyors és nyomás alatti munkát igényelnek az emberektől, hogy feltárják a rendszer problémáit.
A világ számos vezető technológiai márkájának döntéshozói gyakran tekintik az ilyen versenyeket kritikus fontosságúnak hírnevük és nyereségük megőrzése szempontjából. Ennek az az oka, hogy az etikus hackerek összejövetelei súlyos kiberbiztonsági problémákat vethetnek fel, mielőtt az alkalmazások, webhelyek és kapcsolódó termékek széles körben megjelennének.
Összefüggő: Hogyan keress megélhetést etikus hackerként
Például2019-ben az Ericsson több mint 80 etikus hackernek adott egy napot 10 országból, hogy biztonsági problémákat találjanak az új 5G berendezéseivel kapcsolatban. A résztvevők a már forgalomban lévő és még ki nem adott termékekkel kapcsolatos problémákat keresték. Eredményeik alapján pénzjutalomban részesültek.
Hogyan működnek az élő hackerjátékok?
A tanulást tanulmányozó emberek gyakran arra a következtetésre jutnak, hogy a gamification kiváló módja az elkötelezettség növelésének. Például a népszerű Duolingo nyelvtanuló alkalmazás pontokat ad az embereknek, amikor elvégzik a tanulási modulokat, és arra ösztönzi őket, hogy naponta legalább meghatározott számút szerezzenek belőlük.
A gamification azonban az élő hacker-összejövetelekre vagy más eseményekre is vonatkozik. Vegyük például azt, ha egy személy pontokat szerzett más kiberbiztonsági rajongókkal való hálózatépítésért; ez a megközelítés csökkenti az új emberekkel való találkozás kínos helyzetét, különösen, ha az esemény virtuális környezetben történik.
További pontszerzési lehetőség lehet a hackerversenyre való regisztráció és a rendezvény napján való megjelenés. Mindezt a fő művelet megkezdése előtt.
Összefüggő: Miért legális az etikus hackelés, és miért van rá szükségünk?
Dr. Alexandros Kapravelos az NC State számítástechnikai adjunktusa és a HackPack, az egyetem hallgatói hackelési és kiberbiztonsági klubjának kari tanácsadója. Elmagyarázta hogyan alkalmazza szervezete a gamificationt a hackerversenyeken:
„[Nálunk tartunk] biztonsági versenyeket, amelyeket úgy alakítottak ki, hogy jóformán eljátsszák a hackelést, és különféle biztonsági kihívásokat kínáljanak. ahol a diákoknak alapvetően újszerű támadásokat kell kidolgozniuk a rendszerek ellen, feltörniük azokat, információkat szerezniük, és pontokat szerezniük játszma, meccs."
Milyen előnyei vannak az élő hackelésnek?
A kiberbiztonság szakértelem hiányában szenved. A 2021-es tanulmány azt találta, hogy a válaszadó szervezetek 95 százaléka szerint a probléma nem javult az elmúlt néhány évben.
Aztán 44 százalék gondolta úgy, hogy a probléma súlyosbodott. Sőt, a megkérdezettek 62 százaléka szerint a hiány nagyobb megterhelést jelentett a kiberbiztonsági csapat tagjainak, 38 százalékuk pedig azt, hogy betöltetlen pozíciókat eredményezett.
Az élő hackeresemények önmagukban nem jelentenek megoldást a képességválságra. Mindazonáltal kulcsfontosságúak lehetnek abban, hogy felkeltsék az emberek érdeklődését a kiberbiztonság iránt, és szórakoztató módszereket kínáljanak számukra készségeik fejlesztésére és a potenciális munkaadók figyelmének felkeltésére.
Egy esetben a Trend Micro és a Tesla közösen szponzorált egy hackereseményt, ahol a résztvevők a díjakért versengtek, miközben megpróbáltak betörni a Tesla Model 3 csatlakoztatott rendszereibe. Az összetettebb hackelések nagyobb pénznyereményt és még autókat is szereztek az embereknek.
Az etikus hackelés is karrierépítő hobbi így a kiberbiztonság iránt érdeklődők jobban felkészültek a munkaerőpiacra.
És hasonló előnyökkel jár azon vállalatok számára, amelyek nem rendelkeznek nagy házon belüli kiberbiztonsági csapattal. Például a Bug Crowd házigazdája a Bug Bash élő hackereseményeinek, amelyek állítólag napi 80-100 sebezhetőségi jelentést generálnak, és ezek háromnegyede érvényes problémákat jelent.
Az élő hackelés kölcsönösen előnyös
Azok az emberek, akik nem ismerik az élő hackelés definícióját, azt gondolhatják, hogy valami ijesztőnek hangzik. Segít azonban az etikus hackereknek folyamatosan fejleszteni készségeiket, miközben megfelelő erőforrásokat biztosít a vállalatoknak a jövőbeli kibertámadások megfékezéséhez.
Függetlenül attól, hogy szenvedélye a kiberbiztonság, vagy olyan cégnél dolgozik, ahol a vezetők javítani szeretnék a szervezet kiberellenállását, az élő hackelés segíthet.
Ahhoz, hogy megtanuld az etikus hackelést, úgy kell hackelned, mint egy bűnözőnek, de okosnak kell lenned. Kezdje el ezeket a legálisan feltörhető webhelyeket.
Olvassa el a következőt
- Biztonság
- Etikus hackelés
- Kiberbiztonság
- Online biztonság
Shannon egy tartalomkészítő Phillyben (PA). Körülbelül 5 éve ír a műszaki területen, miután informatikai diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákkal foglalkozik, mint a kiberbiztonság, a játékok és az üzleti technológia.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez