Cum funcționează Live Hacking?

În lumea de astăzi extrem de digitală și conectată, este din ce în ce mai important să ne protejăm împotriva atacurilor cibernetice. Una dintre modalitățile de a face acest lucru implică lăsarea hackerilor etici să-și arate abilitățile în evenimente de hacking live. Iată o privire mai atentă asupra modului în care funcționează aceste eforturi.

Deci, ce este hackingul live? Cum functioneazã?

Ce este hackingul etic?

Hackingul etic, sau hacking-ul cu pălărie albă, are loc atunci când reprezentanții securității cibernetice obțin permisiunea de a încercați să pătrundeți în infrastructura online sau pe un dispozitiv conectat, apoi căutați vulnerabilități la exploata.

Părțile participante operează sub îndrumarea clienților lor și compilează date pentru a le include ulterior într-un tablou de bord. Acesta distruge performanța clientului și recomandă ce să facă pentru a preveni atacurile rău intenționate.

Ce este Live Hacking?

Evenimentele de hacking în direct le dau participanților să descopere vulnerabilități și să efectueze acțiuni specifice care îi ajută să câștige puncte, de obicei în timp ce lucrează în echipă. Aceste adunări au loc în persoană sau online și necesită ca oamenii să lucreze rapid și sub presiune pentru a descoperi problemele unui sistem.

Factorii de decizie de la multe dintre cele mai importante mărci de tehnologie din lume consideră adesea astfel de competiții ca fiind esențiale pentru păstrarea reputației și a rezultatelor lor. Acest lucru se datorează faptului că aceste adunări de hackeri etici pot expune probleme grave de securitate cibernetică înainte ca aplicațiile, site-urile web și produsele conectate să aibă lansări pe scară largă.

Legate de: Cum să-ți câștigi existența ca un hacker etic

De exemplu, în 2019, Ericsson a oferit o zi peste 80 de hackeri etici din 10 țări pentru a găsi probleme de securitate cu noul său echipament 5G. Participanții au căutat probleme cu produsele deja pe piață și articolele care nu au fost încă lansate. Ei au primit premii în bani în funcție de rezultatele lor.

Cum funcționează jocurile Live Hacking?

Oamenii care studiază învățarea ajung adesea la concluzia că gamification este o modalitate excelentă de a crește implicarea. De exemplu, populara aplicație de învățare a limbilor străine Duolingo oferă oamenilor puncte atunci când finalizează module de învățare și îi încurajează să câștige cel puțin un anumit număr de ele pe zi.

Cu toate acestea, gamification se aplică și adunărilor de hacking live sau altor tipuri de evenimente. Luați, de exemplu, dacă o persoană a câștigat puncte pentru crearea de rețele cu alți pasionați de securitate cibernetică; acea abordare reduce stânjenirea atunci când întâlnim oameni noi, mai ales dacă evenimentul are loc într-un cadru virtual.

Alte oportunități de câștig de puncte ar putea include înregistrarea la competiția de hacking și prezentarea în ziua evenimentului. Asta e tot înainte de a începe acțiunea principală.

Legate de: De ce hackingul etic este legal și de ce avem nevoie de el

Dr. Alexandros Kapravelos este profesor asistent de informatică la NC State și consilier al facultății HackPack, clubul studenților de hacking și securitate cibernetică al universității. A explicat modul în care organizația sa aplică gamification la competițiile de hacking:

„[Găzduim] competiții de securitate care au fost concepute pentru a juca aproape hacking-ul și pentru a oferi o serie de provocări diferite de securitate unde studenții trebuie să creeze atacuri noi împotriva sistemelor, să pirateze în ele, să obțină câteva informații și să câștige puncte în joc."

Care sunt beneficiile hacking-ului live?

Securitatea cibernetică suferă de o lipsă de competențe. A studiu 2021 a constatat că 95% dintre organizațiile care au răspuns au spus că problema nu s-a îmbunătățit în ultimii câțiva ani.

Apoi, 44% au crezut că problema s-a agravat. Mai mult, 62 la sută dintre cei chestionați au spus că deficitul a cauzat un volum de muncă mai mare pentru membrii echipei de securitate cibernetică, iar 38 la sută au raportat că a dus la posturi neocupate.

Numai evenimentele de hacking live nu sunt soluția la criza de competențe. Cu toate acestea, ele ar putea fi cruciale pentru a-i determina pe oameni să se intereseze de securitatea cibernetică și pentru a le oferi modalități distractive de a-și perfecționa abilitățile și de a atrage atenția de la potențialii angajatori.

Într-un caz, Trend Micro și Tesla au co-sponsorizat un eveniment de hacking în care participanții au concurat pentru niveluri de premii în timp ce încercau să pătrundă în sistemele conectate ale unui Tesla Model 3. Hack-uri mai complexe au adus oamenilor premii mai mari în bani și chiar mașini.

Hackingul etic este, de asemenea un hobby pentru construirea carierei ceea ce îi face pe pasionații de securitate cibernetică mai pregătiți pentru piața muncii.

Și are beneficii similare pentru companiile care nu au echipe interne mari de securitate cibernetică. De exemplu, Bug Crowd găzduiește evenimentele sale de hacking live Bug Bash care generează între 80 și 100 de rapoarte de vulnerabilitate pe zi, trei sferturi dintre acestea reprezentând probleme valide.

Hackingul live este reciproc benefic

Oamenii care nu cunosc definiția hackingului în direct pot crede că sună ca ceva înfricoșător. Cu toate acestea, îi ajută pe hackerii etici să-și îmbunătățească în mod continuu abilitățile, oferind companiilor resurse relevante pentru a reduce viitoarele atacuri cibernetice.

Indiferent dacă aveți o pasiune pentru securitatea cibernetică sau dacă lucrați pentru o companie în care liderii doresc să îmbunătățească rezistența cibernetică a organizației, hackingul în direct vă poate ajuta.

5 site-uri web care vă învață cum să piratezi în mod legal

Pentru a învăța hacking etic, trebuie să spargi ca un criminal, dar să fii inteligent în privința asta. Începeți cu aceste site-uri web pe care le puteți pirata legal.

Citiți în continuare

Despre autor