W dzisiejszym wysoce cyfrowym i połączonym świecie coraz ważniejsze staje się zabezpieczenie przed cyberatakami. Jednym ze sposobów na to jest umożliwienie etycznym hakerom pokazania swoich umiejętności podczas wydarzeń hakerskich na żywo. Oto bliższe spojrzenie na to, jak działają te wysiłki.
Czym jest hakowanie na żywo? Jak to działa?
Co to jest etyczne hakowanie?
Etyczne hakowanie lub hakowanie typu white-hat ma miejsce, gdy przedstawiciele cyberbezpieczeństwa uzyskują pozwolenie na: spróbuj włamać się do infrastruktury online lub podłączonego urządzenia, a następnie poszukaj luk, aby wykorzystać.
Uczestniczące strony działają pod kierunkiem swoich klientów i gromadzą dane, które później umieszczają na karcie wyników. Rozkłada wydajność klienta i zaleca, co zrobić, aby zapobiec złośliwym atakom.
Co to jest hakowanie na żywo?
Zdarzenia hakerskie na żywo zadają uczestnikom zadanie odkrywania luk w zabezpieczeniach i wykonywania określonych czynności, które pomagają im zdobywać punkty, zwykle podczas pracy w zespołach. Spotkania te odbywają się osobiście lub online i wymagają od ludzi szybkiej pracy i pod presją w celu wykrycia problemów z systemem.
Decydenci w wielu wiodących światowych markach technologicznych często postrzegają takie konkursy jako kluczowe dla zachowania ich reputacji i wyników. Dzieje się tak, ponieważ te zgromadzenia etycznych hakerów mogą ujawnić poważne problemy z cyberbezpieczeństwem, zanim aplikacje, strony internetowe i połączone produkty zostaną rozpowszechnione.
Związane z: Jak zarobić na życie jako etyczny haker
Na przykład, w 2019 roku Ericsson dał ponad 80 etycznym hakerom z 10 krajów jednego dnia, aby znaleźli problemy z bezpieczeństwem swojego nowego sprzętu 5G. Uczestnicy szukali problemów z produktami już dostępnymi na rynku oraz przedmiotami jeszcze nie wydanymi. Otrzymywali nagrody pieniężne na podstawie ich wyników.
Jak działają gry hakerskie na żywo?
Osoby, które studiują uczenie się, często dochodzą do wniosku, że grywalizacja to doskonały sposób na zwiększenie zaangażowania. Na przykład popularna aplikacja do nauki języków Duolingo daje ludziom punkty za ukończenie modułów nauki i zachęca ich do zdobycia przynajmniej określonej ich liczby dziennie.
Jednak grywalizacja dotyczy również spotkań hakerskich na żywo lub innych wydarzeń. Weźmy na przykład, jeśli dana osoba zdobyła punkty za nawiązywanie kontaktów z innymi entuzjastami cyberbezpieczeństwa; takie podejście zmniejsza niezręczność podczas poznawania nowych ludzi, zwłaszcza jeśli wydarzenie odbywa się w wirtualnym otoczeniu.
Inne możliwości zdobycia punktów mogą obejmować rejestrację na zawody hakerskie i pojawienie się w dniu wydarzenia. To wszystko, zanim rozpocznie się główna akcja.
Związane z: Dlaczego etyczne hakowanie jest legalne i dlaczego go potrzebujemy
Dr Alexandros Kapravelos jest adiunktem informatyki w NC State i doradcą wydziałowym HackPack, studenckiego klubu hakerskiego i cyberbezpieczeństwa. Wyjaśnił jak jego organizacja stosuje grywalizację w konkursach hakerskich:
„[Prowadzimy] konkursy bezpieczeństwa, które zostały zaprojektowane w celu w dużej mierze zgrywania hakerów i zapewniają szereg różnych wyzwań związanych z bezpieczeństwem gdzie uczniowie zasadniczo muszą tworzyć nowatorskie ataki na systemy, włamywać się do nich, zdobywać informacje i zdobywać punkty w gra."
Jakie są zalety hakowania na żywo?
Cyberbezpieczeństwo cierpi z powodu niedoboru umiejętności. A badanie 2021 Okazało się, że 95 procent odpowiadających organizacji stwierdziło, że problem nie poprawił się w ciągu ostatnich kilku lat.
Wtedy 44 procent uważało, że problem się pogorszył. Co więcej, 62 procent ankietowanych stwierdziło, że niedobór spowodował większe obciążenie pracą członków zespołu ds. cyberbezpieczeństwa, a 38 procent stwierdziło, że spowodował to niewypełnienie stanowisk.
Same wydarzenia związane z hakowaniem na żywo nie są rozwiązaniem kryzysu umiejętności. Mogą jednak mieć kluczowe znaczenie dla zainteresowania ludzi cyberbezpieczeństwem i zapewnienia im ciekawych sposobów na doskonalenie swoich umiejętności i przyciągnięcie uwagi potencjalnych pracodawców.
W jednym przypadku firmy Trend Micro i Tesla współsponsorowały wydarzenie hakerskie, w którym uczestnicy rywalizowali o poziomy nagród, próbując włamać się do połączonych systemów Tesli Model 3. Bardziej złożone hacki przyniosły ludziom większe nagrody pieniężne, a nawet samochody.
Etyczne hakowanie to także hobby budowania kariery dzięki czemu entuzjaści cyberbezpieczeństwa są lepiej przygotowani na rynek pracy.
Ma też podobne korzyści dla firm, które mogą nie mieć dużych wewnętrznych zespołów ds. cyberbezpieczeństwa. Na przykład Bug Crowd organizuje zdarzenia hakowania na żywo Bug Bash, które podobno generują od 80 do 100 raportów o podatnościach dziennie, przy czym trzy czwarte z nich reprezentuje ważne problemy.
Hackowanie na żywo jest korzystne dla obu stron
Osoby, które nie znają definicji hakowania na żywo, mogą pomyśleć, że brzmi to jak coś przerażającego. Pomaga jednak etycznym hakerom stale doskonalić swoje umiejętności, jednocześnie zapewniając firmom odpowiednie zasoby do ograniczania przyszłych cyberataków.
Niezależnie od tego, czy pasjonujesz się cyberbezpieczeństwem, czy pracujesz dla firmy, której liderzy chcą poprawić cyberodporność organizacji, hakowanie na żywo może pomóc.
Aby nauczyć się etycznego hakowania, musisz hakować jak przestępca, ale bądź mądry. Zacznij korzystać z tych stron internetowych, które możesz legalnie włamać.
Czytaj dalej
- Bezpieczeństwo
- Etyczne hakowanie
- Bezpieczeństwo cybernetyczne
- Bezpieczeństwo w Internecie
Shannon jest twórcą treści z siedzibą w Philly, PA. Pisze w dziedzinie technologii od około 5 lat po ukończeniu studiów na kierunku informatyka. Shannon jest redaktorem naczelnym magazynu ReHack i zajmuje się tematami takimi jak cyberbezpieczeństwo, gry i technologia biznesowa.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
