Как работает лайв-хакерство?
Безопасность

Как работает лайв-хакерство?

Не все хакеры злонамеренны. Живые хакерские мероприятия – это отличный способ выявить уязвимости и поощрить сообщество кибербезопасности

В современном цифровом и подключенном мире все большее значение приобретает защита от кибератак. Один из способов сделать это – дать возможность этичным хакерам продемонстрировать свои навыки в живых хакерских мероприятиях. Вот более подробный взгляд на то, как работают эти мероприятия

Так что же такое живой хакерский взлом? Как это работает?

Что такое этический хакинг?

Этический хакинг, или white-hat hacking, – это когда представители службы кибербезопасности получают разрешение на попытку проникновения в сетевую инфраструктуру или подключенное устройство, а затем ищут уязвимости для их использования

Участвующие стороны работают под руководством своих клиентов и собирают данные для последующего включения в оценочный лист. В нем анализируются результаты работы клиента и даются рекомендации о том, что нужно сделать для предотвращения злонамеренных атак

Что такое Live Hacking?

Задача участников хакерских мероприятий – обнаружить уязвимости и выполнить определенные действия, которые помогут им заработать очки, обычно работая в командах. Такие мероприятия проводятся лично или онлайн, и требуют от участников быстрой работы под давлением для выявления проблем в системе

Руководители многих ведущих мировых технологических брендов часто рассматривают такие соревнования как критически важные для сохранения их репутации и итоговых показателей. Это связано с тем, что эти собрания этичных хакеров могут выявить серьезные проблемы кибербезопасности до того, как приложения, веб-сайты и подключенные продукты выйдут в широкую продажу

Похожие: Как заработать на жизнь в качестве этичного хакера

Например, в 2019 году компания Ericsson дала более 80 этичным хакерам из 10 стран один день на поиск проблем безопасности в своем новом оборудовании 5G. Участники искали проблемы в продуктах, уже представленных на рынке, и еще не выпущенных. В зависимости от результатов они получали денежные призы

Как работают хакерские игры в реальном времени?

Люди, изучающие вопросы обучения, часто приходят к выводу, что геймификация – отличный способ повысить вовлеченность. Например, популярное приложение для изучения языков Duolingo начисляет людям баллы, когда они завершают учебные модули, и поощряет их зарабатывать не менее определенного количества баллов в день

Однако геймификация также применима к живым хакерским собраниям или другим видам мероприятий. Например, если человек зарабатывает очки за общение с другими энтузиастами кибербезопасности; такой подход уменьшает неловкость при знакомстве с новыми людьми, особенно если мероприятие проходит в виртуальной среде

Другие возможности заработать очки могут включать в себя регистрацию на соревнованиях по взлому и появление в день соревнований. И это все до начала основного действия

Похожие материалы: Почему этический хакинг легален и зачем он нам нужен

Д-рАлександрос Каправелос – доцент кафедры информатики в NC State и советник факультета HackPack, университетского студенческого клуба хакеров и кибербезопасности. Он рассказал, как его организация применяет геймификацию в хакерских соревнованиях:

Мы проводим соревнования по безопасности, которые были разработаны, чтобы в значительной степени геймифицировать хакерство и предоставить серию различных задач по безопасности, где студенты в основном должны разработать новые атаки на системы, взломать их, получить некоторую информацию и набрать очки в игре.

Каковы преимущества лайв-хакерства?

Кибербезопасность страдает от нехватки навыков. Исследование 2021 года показало, что 95 процентов организаций-респондентов заявили, что за последние несколько лет эта проблема не улучшилась

А 44 процента считают, что проблема ухудшилась. Более того, 62 процента опрошенных заявили, что нехватка кадров привела к увеличению нагрузки на членов команды кибербезопасности, а 38 процентов сообщили, что это привело к появлению незаполненных вакансий

Живые хакерские мероприятия сами по себе не являются решением проблемы кризиса квалификации. Однако они могут сыграть решающую роль в повышении интереса людей к кибербезопасности и предоставить им увлекательные способы отточить свои навыки и привлечь внимание потенциальных работодателей

В одном случае компании Trend Micro и Tesla совместно организовали хакерское мероприятие, участники которого соревновались за призовые места, пытаясь взломать подключенные системы автомобиля Tesla Model 3. За более сложные взломы участники получали более крупные денежные призы и даже автомобили

Этический хакинг – это также хобби, способствующее карьерному росту, которое делает энтузиастов кибербезопасности более подготовленными к рынку труда

Аналогичные преимущества есть и у компаний, которые, возможно, не имеют больших штатных команд по кибербезопасности. Например, компания Bug Crowd проводит свои хакерские мероприятия Bug Bash, которые, как сообщается, генерируют от 80 до 100 сообщений об уязвимостях в день, причем три четверти из них представляют собой реальные проблемы

Живой взлом взаимовыгоден

Люди, которые не знают определения живого взлома, могут подумать, что это звучит как что-то страшное. Однако это помогает этичным хакерам постоянно совершенствовать свои навыки, предоставляя компаниям актуальные ресурсы для предотвращения будущих кибератак

Если вы увлекаетесь кибербезопасностью или работаете в компании, где руководители хотят повысить киберустойчивость организации, живой хакинг может помочь вам

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий