У данашњем високо дигиталном и повезаном свету, све је важније заштитити се од сајбер напада. Један од начина да се то уради је допуштање етичким хакерима да покажу своје вештине у хакерским догађајима уживо. Ево ближег погледа како ови напори функционишу.

Дакле, шта је хаковање уживо? Како то функционише?

Шта је етичко хаковање?

Етичко хаковање, или хаковање белим шеширом, се дешава када представници сајбер безбедности добију дозволу да покушајте да провалите у мрежну инфраструктуру или повезани уређај, а затим потражите рањивости искористити.

Странке које учествују раде под упутствима својих клијената и прикупљају податке да би их касније укључили у евиденцију резултата. Разбија перформансе клијента и препоручује шта да урадите да бисте спречили злонамерне нападе.

Шта је хаковање уживо?

Догађаји хаковања уживо задају учесницима да откривају рањивости и изводе одређене радње које им помажу да зараде поене, обично док раде у тимовима. Ова окупљања се дешавају лично или онлајн, и захтевају од људи да раде брзо и под притиском како би открили проблеме система.

Доносиоци одлука у многим водећим светским технолошким брендовима често виде таква такмичења као критична за очување њихове репутације и резултата. То је зато што ова окупљања етичких хакера могу разоткрити озбиљне проблеме са сајбер-безбедношћу пре него што апликације, веб-сајтови и повезани производи имају широко распрострањена издања.

Повезан: Како зарадити за живот као етички хакер

На пример, у 2019, Ерицссон је дао више од 80 етичких хакера из 10 земаља једног дана да пронађу безбедносне проблеме са својом новом 5Г опремом. Учесници су тражили проблеме са производима који су већ на тржишту и артиклима који још нису објављени. Добили су новчане награде на основу својих резултата.

Како функционишу игре хаковања уживо?

Људи који проучавају учење често закључују да је гамификација одличан начин за повећање ангажовања. На пример, популарна апликација за учење језика Дуолинго даје људима бодове када заврше модуле учења и подстиче их да зараде бар одређени број њих дневно.

Међутим, гејмификација се такође примењује на хакерска окупљања уживо или друге врсте догађаја. Узмимо, на пример, да ли је особа зарадила поене за умрежавање са другим ентузијастима у сајбер безбедности; тај приступ смањује неугодност при упознавању нових људи, посебно ако се догађај дешава у виртуелном окружењу.

Друге могућности за зараду поена могу укључивати регистрацију за такмичење у хакерству и појављивање на дан догађаја. То је све пре него што главна радња почне.

Повезан: Зашто је етичко хаковање легално и зашто нам је потребно

Др Александрос Каправелос је помоћник професора рачунарских наука у НЦ Стате и факултетски саветник ХацкПацк-а, студентског клуба за хаковање и сајбер безбедност. Објаснио је како његова организација примењује гејмификацију на хакерска такмичења:

„[Ми смо домаћин] безбедносних такмичења која су осмишљена да прилично гејмификују хаковање и обезбеде низ различитих безбедносних изазова где ученици у основи морају да осмисле нове нападе на системе, да их хакују, добију неке информације и добију поене у игра.”

Које су предности хаковања уживо?

Сајбер безбедност пати од недостатка вештина. А Студија из 2021 открили су да је 95 посто организација које су одговориле рекло да се проблем није поправио у протеклих неколико година.

Тада је 44 процента веровало да се проблем погоршао. Штавише, 62 процента анкетираних рекло је да је недостатак проузроковао веће оптерећење за чланове тима за сајбер безбедност, а 38 процената је рекло да је то довело до непопуњених позиција.

Догађаји хаковања уживо сами по себи нису решење за кризу вештина. Међутим, они би могли бити пресудни у заинтересовању људи за сајбер безбедност и да им дају забавне начине да изоштре своје вештине и привуку пажњу потенцијалних послодаваца.

У једном случају, Тренд Мицро и Тесла су заједно спонзорисали хакерски догађај на коме су се учесници такмичили за наградне нивое док су покушавали да провале у повезане системе Тесла Модел 3. Сложенији хакови донели су људима веће новчане награде, па чак и аутомобиле.

Етичко хаковање је такође хоби за изградњу каријере то чини ентузијасте за сајбер безбедност спремнијима за тржиште рада.

И има сличне предности за компаније које можда немају велике интерне тимове за сајбер безбедност. На пример, Буг Цровд је домаћин својих Буг Басх догађаја хаковања уживо који наводно генеришу 80 до 100 извештаја о рањивости дневно, од којих три четвртине представљају валидне проблеме.

Хаковање уживо је обострано корисно

Људи који не знају дефиницију хаковања уживо могу помислити да звучи као нешто застрашујуће. Међутим, помаже етичким хакерима да стално унапређују своје вештине, док компанијама даје релевантне ресурсе за сузбијање будућих сајбер напада.

Без обзира да ли имате страст за сајбер безбедност или радите за компанију у којој лидери желе да побољшају сајбер отпорност организације, хаковање уживо може помоћи.

5 веб локација које вас уче како да легално хакујете

Да бисте научили етичко хаковање, морате да хакујете као криминалац, али будите паметни у томе. Започните са овим веб локацијама које можете легално да хакујете.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Етичко хаковање
  • Сајбер безбедност
  • Онлине безбедност
О аутору
Сханнон Флинн (50 објављених чланака)

Сханнон је креатор садржаја који се налази у Пхилли, ПА. Она се бави писањем у области технологије око 5 година након што је дипломирала ИТ. Шенон је главни уредник часописа РеХацк и покрива теме као што су сајбер безбедност, игре и пословна технологија.

Више од Сханнон Флинн

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили