В днешния силно дигитален и свързан свят е все по-важно да се предпазим от кибератаки. Един от начините да направите това е да позволите на етичните хакери да покажат своите умения в хакерски събития на живо. Ето по-отблизо как работят тези усилия.
И така, какво е хакване на живо? Как работи?
Какво е етично хакване?
Етично хакване или хакване с бяла шапка се случва, когато представители на киберсигурността получат разрешение да опитайте да проникнете в онлайн инфраструктура или свързано устройство, след което потърсете уязвимости експлоатирам.
Участващите страни работят под ръководството на своите клиенти и събират данни, които по-късно да включат в карта с резултати. Той нарушава производителността на клиента и препоръчва какво да направите, за да предотвратите злонамерени атаки.
Какво е хакване на живо?
Хакерски събития на живо възлагат на участниците задачи да откриват уязвимости и да извършват конкретни действия, които им помагат да печелят точки, обикновено докато работят в екип. Тези събирания се случват лично или онлайн и изискват от хората да работят бързо и под натиск, за да разкрият проблемите на системата.
Вземащите решения в много от водещите световни технологични марки често разглеждат подобни състезания като критични за запазване на тяхната репутация и крайни резултати. Това е така, защото тези събирания на етични хакери могат да разкрият сериозни проблеми с киберсигурността, преди приложенията, уебсайтовете и свързаните продукти да имат широко разпространени версии.
Свързани: Как да печелите прехраната си като етичен хакер
Например, през 2019 г. Ericsson даде на повече от 80 етични хакери от 10 държави един ден да открият проблеми със сигурността с новото си 5G оборудване. Участниците търсеха проблеми с продукти, които вече са на пазара, и артикули, които все още не са пуснати. Те получиха парични награди въз основа на резултатите си.
Как работят хакерските игри на живо?
Хората, които изучават ученето, често заключават, че геймификацията е отличен начин за увеличаване на ангажираността. Например, популярното приложение за изучаване на езици Duolingo дава на хората точки, когато завършат учебни модули и ги насърчава да печелят поне определен брой от тях на ден.
Въпреки това, геймификацията се прилага и за хакерски събирания на живо или други видове събития. Вземете, например, ако човек е спечелил точки за работа в мрежа с други ентусиасти на киберсигурността; този подход намалява неудобството при среща с нови хора, особено ако събитието се случва във виртуална обстановка.
Други възможности за печелене на точки могат да включват регистрация за състезанието за хакерство и показване в деня на събитието. Това е всичко преди да започне основното действие.
Свързани: Защо етичното хакване е законно и защо се нуждаем от него
Д-р Александрос Каправенелос е асистент по компютърни науки в щата Северна Каролина и преподавателски съветник на HackPack, студентския клуб за хакерство и киберсигурност на университета. Той обясни как неговата организация прилага геймификация към хакерски състезания:
„[Ние сме домакин на] състезания по сигурността, които са предназначени в голяма степен да геймифицират хакването и предоставят серия от различни предизвикателства за сигурността където учениците основно трябва да изработят нови атаки срещу системите, да ги хакнат, да получат малко информация и да спечелят точки в игра."
Какви са ползите от хакването на живо?
Киберсигурността страда от недостиг на умения. А Проучване от 2021 г установи, че 95 процента от отговорилите организации казват, че проблемът не се е подобрил през последните няколко години.
Тогава 44 процента смятат, че проблемът се е влошил. Освен това 62% от анкетираните казаха, че недостигът е причинил по-голямо натоварване на членовете на екипа по киберсигурност, а 38% съобщават, че това е довело до незапълнени позиции.
Събитията за хакване на живо сами по себе си не са решение на кризата с уменията. Въпреки това, те биха могли да бъдат от решаващо значение за заинтересуването на хората от киберсигурността и да им дадат забавни начини да усъвършенстват уменията си и да привлекат вниманието от потенциални работодатели.
В един случай Trend Micro и Tesla спонсорираха хакерско събитие, където участниците се състезаваха за наградни нива, докато се опитваха да проникнат в свързаните системи на Tesla Model 3. По-сложните хакове спечелиха на хората по-големи парични награди и дори автомобили.
Етичното хакване също е хоби за изграждане на кариера което прави ентусиастите по киберсигурност по-подготвени за пазара на труда.
И има подобни предимства за компании, които може да нямат големи вътрешни екипи за киберсигурност. Например, Bug Crowd е домакин на своите хакерски събития на Bug Bash, които според съобщенията генерират от 80 до 100 доклада за уязвимости на ден, като три четвърти от тях представляват валидни проблеми.
Хакването на живо е взаимно изгодно
Хората, които не знаят определението за хакване на живо, може да си помислят, че звучи като нещо страшно. Това обаче помага на етичните хакери непрекъснато да подобряват уменията си, като същевременно предоставя на компаниите подходящи ресурси за ограничаване на бъдещи кибератаки.
Независимо дали имате страст към киберсигурността или работите за компания, в която лидерите искат да подобрят кибер устойчивостта на организацията, хакването на живо може да ви помогне.
За да научите етично хакване, трябва да хакнете като престъпник, но да бъдете умни по отношение на това. Започнете с тези уебсайтове, които можете законно да хакнете.
Прочетете Следващото
- Сигурност
- Етично хакване
- Кибер защита
- Онлайн сигурност
Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на списание ReHack и обхваща теми като киберсигурност, игри и бизнес технологии.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
