Tänapäeva väga digitaalses ja ühendatud maailmas on küberrünnakute eest kaitsmine üha olulisem. Üks võimalus seda teha on lasta eetilistel häkkeritel näidata oma oskusi reaalajas häkkimisüritustel. Siin on üksikasjalikum ülevaade nende jõupingutuste toimimisest.
Mis on reaalajas häkkimine? Kuidas see töötab?
Mis on eetiline häkkimine?
Eetiline häkkimine ehk valge mütsiga häkkimine toimub siis, kui küberjulgeoleku esindajad saavad loa proovige tungida võrguinfrastruktuuri või ühendatud seadmesse, seejärel otsige haavatavusi ära kasutama.
Osalevad osapooled tegutsevad oma klientide juhtimisel ja koostavad andmeid, et neid hiljem tulemuskaardile lisada. See rikub kliendi jõudlust ja soovitab, mida teha pahatahtlike rünnakute vältimiseks.
Mis on reaalajas häkkimine?
Reaalajas häkkimisüritustel antakse osalejatele ülesandeks avastada haavatavusi ja sooritada konkreetseid toiminguid, mis aitavad neil punkte teenida, tavaliselt meeskonnatöö ajal. Need kogunemised toimuvad isiklikult või veebis ning need nõuavad inimestelt kiiret ja surve all töötamist, et süsteemi probleemid välja selgitada.
Paljude maailma juhtivate tehnoloogiabrändide otsustajad peavad selliseid võistlusi sageli oma maine ja tulemuslikkuse säilitamiseks kriitiliseks. Selle põhjuseks on asjaolu, et need eetiliste häkkerite kogunemised võivad paljastada tõsiseid küberturvalisuse probleeme enne, kui rakendused, veebisaidid ja ühendatud tooted jõuavad laialdaselt välja.
Seotud: Kuidas eetilise häkkerina elatist teenida
Näiteks2019. aastal andis Ericsson enam kui 80 eetilisele häkkerile kümnest riigist ühe päeva, et leida oma uute 5G-seadmetega turvaprobleeme. Osalejad otsisid probleeme juba turul olevate ja veel väljastamata toodetega. Nad said oma tulemuste põhjal rahalisi auhindu.
Kuidas reaalajas häkkimismängud töötavad?
Inimesed, kes õpivad õppimist, järeldavad sageli, et mängimine on suurepärane viis kaasatuse suurendamiseks. Näiteks populaarne keeleõpperakendus Duolingo annab inimestele õppemoodulite läbimisel punkte ja julgustab neid teenima vähemalt teatud arvu neid päevas.
Mängimine kehtib aga ka reaalajas häkkimiskogunemiste või muude sündmuste puhul. Võtame näiteks selle, kui inimene teenis punkte teiste küberjulgeolekuhuvilistega võrgustike loomise eest; see lähenemine vähendab uute inimestega kohtumisel ebamugavust, eriti kui sündmus toimub virtuaalses keskkonnas.
Teised punktiteenimise võimalused võiksid hõlmata häkkimisvõistlusele registreerumist ja ürituse päeval kohale ilmumist. See on kõik enne põhitegevuse algust.
Seotud: Miks eetiline häkkimine on seaduslik ja miks me seda vajame?
Dr Alexandros Kapravelos on NC osariigi arvutiteaduse dotsent ja ülikooli üliõpilaste häkkimis- ja küberjulgeolekuklubi HackPacki nõustaja. Ta selgitas kuidas tema organisatsioon rakendab mängulisust häkkimisvõistlustel:
"[Me korraldame] turvavõistlusi, mis on loodud häkkimise üsna mänguliseks muutmiseks ja erinevate turvaprobleemide pakkumiseks kus õpilased peavad põhimõtteliselt looma uudseid rünnakuid süsteemide vastu, nendesse sisse murdma, hankima teavet ja koguma punkte. mäng."
Millised on reaalajas häkkimise eelised?
Küberturvalisus kannatab oskuste nappuse all. A 2021. aasta uuring leidis, et 95 protsenti vastanud organisatsioonidest ütles, et probleem ei ole viimase mitme aasta jooksul paranenud.
Siis uskus 44 protsenti, et probleem on süvenenud. Veelgi enam, 62 protsenti küsitletutest ütles, et puudujääk põhjustas küberjulgeolekumeeskonna liikmetele suurema töökoormuse ja 38 protsenti teatas, et see põhjustas täitmata ametikohti.
Ainuüksi reaalajas häkkimisüritused ei ole oskuste kriisi lahendus. Need võivad aga olla üliolulised, et tekitada inimestes küberturvalisuse vastu huvi ning pakkuda neile lõbusaid viise oma oskuste lihvimiseks ja potentsiaalsete tööandjate tähelepanu äratamiseks.
Ühel juhul toetasid Trend Micro ja Tesla häkkimisüritust, kus osalejad võistlesid Tesla Model 3 ühendatud süsteemidesse sissemurdmisel auhinnatasemete pärast. Keerulisemad häkkimised tõid inimestele suuremaid rahalisi auhindu ja isegi autosid.
Samuti on eetiline häkkimine karjääri kujundav hobi mis muudab küberturvalisuse entusiastid tööturuks paremini valmis.
Ja sellel on sarnased eelised ettevõtetele, kellel ei pruugi olla suuri ettevõttesiseseid küberturbe meeskondi. Näiteks korraldab Bug Crowd oma Bug Bashi reaalajas häkkimissündmusi, mis väidetavalt genereerivad 80–100 haavatavuse aruannet päevas, millest kolmveerand kujutab endast kehtivaid probleeme.
Reaalajas häkkimine on vastastikku kasulik
Inimesed, kes ei tea reaalajas häkkimise määratlust, võivad arvata, et see kõlab millegi hirmutavana. Siiski aitab see eetilistel häkkeritel oma oskusi pidevalt täiustada, pakkudes samal ajal ettevõtetele asjakohaseid ressursse tulevaste küberrünnakute ohjeldamiseks.
Olenemata sellest, kas teil on kirg küberturvalisuse vastu või töötate ettevõttes, kus juhid soovivad parandada organisatsiooni kübervastupidavust, võib reaalajas häkkimine aidata.
Eetilise häkkimise õppimiseks peate häkkima nagu kurjategija, kuid olema selles osas tark. Alustage nende veebisaitidega, mida saate legaalselt häkkida.
Loe edasi
- Turvalisus
- Eetiline häkkimine
- Küberturvalisus
- Interneti-turvalisus
Shannon on sisulooja, mis asub Philly, PA. Ta on kirjutanud tehnikavaldkonnas umbes 5 aastat pärast IT eriala lõpetamist. Shannon on ajakirja ReHack tegevtoimetaja ja käsitleb selliseid teemasid nagu küberjulgeolek, mängud ja äritehnoloogia.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin