V dnešním vysoce digitálním a propojeném světě je stále důležitější chránit se před kybernetickými útoky. Jedním ze způsobů, jak toho dosáhnout, je nechat etické hackery ukázat své dovednosti v živých hackerských akcích. Zde je bližší pohled na to, jak tyto snahy fungují.
Co je tedy live hacking? Jak to funguje?
Co je etické hackování?
K etickému hackingu, neboli white-hat hackingu, dochází, když k tomu zástupci kybernetické bezpečnosti dostanou povolení zkuste proniknout do online infrastruktury nebo připojeného zařízení a poté vyhledejte slabá místa využívat.
Zúčastněné strany fungují pod vedením svých klientů a shromažďují data, aby je později zahrnuli do bodovací karty. Rozebírá výkon klienta a doporučuje, co dělat, aby se zabránilo škodlivým útokům.
Co je živé hackování?
Živé hackerské události mají účastníky za úkol objevovat zranitelnosti a provádět konkrétní akce, které jim pomáhají získávat body, obvykle při práci v týmech. Tato setkání se konají osobně nebo online a vyžadují, aby lidé pracovali rychle a pod tlakem na odhalení problémů systému.
Osoby s rozhodovací pravomocí v mnoha předních světových technologických značkách často považují takové soutěže za klíčové pro zachování jejich pověsti a zisku. Je to proto, že tato setkání etických hackerů mohou odhalit vážné problémy s kybernetickou bezpečností dříve, než budou aplikace, webové stránky a připojené produkty rozšířeny.
Příbuzný: Jak si vydělat na živobytí jako etický hacker
NapříkladV roce 2019 dal Ericsson jeden den více než 80 etickým hackerům z 10 zemí, aby našli bezpečnostní problémy s jeho novým 5G zařízením. Účastníci hledali problémy s produkty již na trhu a položkami, které ještě nebyly vydány. Na základě dosažených výsledků obdrželi finanční odměny.
Jak fungují živé hackerské hry?
Lidé, kteří studují učení, často dochází k závěru, že gamifikace je skvělý způsob, jak zvýšit angažovanost. Například oblíbená aplikace pro výuku jazyků Duolingo dává lidem body, když dokončí výukové moduly, a povzbuzuje je, aby si jich vydělali alespoň určitý počet za den.
Gamifikace se však vztahuje také na živá hackerská setkání nebo jiné druhy akcí. Vezměme si například, pokud osoba získala body za navazování kontaktů s jinými nadšenci do kybernetické bezpečnosti; tento přístup snižuje neobratnost při setkání s novými lidmi, zvláště pokud se událost odehrává ve virtuálním prostředí.
Mezi další příležitosti k získávání bodů může patřit registrace do hackerské soutěže a dostavení se v den akce. To je vše, než začne hlavní akce.
Příbuzný: Proč je etické hackování legální a proč ho potřebujeme
Dr. Alexandros Kapravelos je odborným asistentem informatiky na NC State a fakultním poradcem HackPack, univerzitního studentského klubu pro hacking a kybernetickou bezpečnost. Vysvětlil jak jeho organizace aplikuje gamifikaci na hackerské soutěže:
„[Uspořádáme] bezpečnostní soutěže, které byly navrženy tak, aby do značné míry gamifikovaly hacking a poskytovaly řadu různých bezpečnostních výzev. kde studenti v podstatě musí vymyslet nové útoky proti systémům, nabourat se do nich, získat nějaké informace a získat body v hra."
Jaké jsou výhody živého hackování?
Kybernetická bezpečnost trpí nedostatkem dovedností. A studie 2021 zjistili, že 95 procent respondentů uvedlo, že se problém za posledních několik let nezlepšil.
Poté 44 procent věřilo, že se problém zhoršil. Navíc 62 procent dotázaných uvedlo, že nedostatek způsobil členům kyberbezpečnostních týmů větší pracovní zátěž a 38 procent uvedlo, že to vedlo k neobsazeným pozicím.
Samotné živé hackerské akce nejsou řešením krize dovedností. Mohly by však být klíčové pro to, aby se lidé zajímali o kybernetickou bezpečnost a poskytovali jim zábavné způsoby, jak zdokonalit své dovednosti a přitáhnout pozornost potenciálních zaměstnavatelů.
V jednom případě Trend Micro a Tesla společně sponzorovaly hackerskou akci, kde účastníci soutěžili o úrovně cen, když se snažili proniknout do připojených systémů Tesly Model 3. Složitější hacky vynesly lidem větší peněžní ceny a dokonce i auta.
Etické hackování je také koníčkem budování kariéry díky tomu jsou nadšenci do kybernetické bezpečnosti připraveni na pracovní trh.
A podobné výhody má i pro společnosti, které nemusí mít velké interní týmy pro kybernetickou bezpečnost. Bug Crowd například pořádá živé hackerské akce Bug Bash, které údajně generují 80 až 100 zpráv o zranitelnosti denně, přičemž tři čtvrtiny z nich představují platné problémy.
Živé hackování je oboustranně výhodné
Lidé, kteří neznají definici živého hackování, si mohou myslet, že to zní jako něco děsivého. Pomáhá však etickým hackerům neustále zlepšovat jejich dovednosti a zároveň poskytuje společnostem relevantní zdroje pro omezování budoucích kybernetických útoků.
Ať už máte vášeň pro kybernetickou bezpečnost nebo pracujete pro společnost, kde chtějí lídři zlepšit kybernetickou odolnost organizace, live hacking vám může pomoci.
Abyste se naučili etickému hackování, musíte hackovat jako zločinci, ale musíte na to být chytří. Začněte s těmito weby, které můžete legálně hacknout.
Přečtěte si další
- Bezpečnostní
- Etické hackování
- Kybernetická bezpečnost
- Online bezpečnost
Shannon je tvůrce obsahu se sídlem ve Philly, PA. Po absolvování oboru IT se věnuje psaní v oblasti techniky asi 5 let. Shannon je šéfredaktorem časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hry a obchodní technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem