Mūsdienu ļoti digitālajā un savienotajā pasaulē arvien svarīgāk ir nodrošināties pret kiberuzbrukumiem. Viens no veidiem, kā to izdarīt, ir ļaut ētiskiem hakeriem parādīt savas prasmes tiešraides hakeru pasākumos. Tālāk ir sniegts sīkāks ieskats, kā šie centieni darbojas.
Tātad, kas ir tiešraides uzlaušana? Kā tas darbojas?
Kas ir ētiskā uzlaušana?
Ētiska uzlaušana jeb baltās cepures uzlaušana notiek, kad kiberdrošības pārstāvji saņem atļauju mēģiniet ielauzties tiešsaistes infrastruktūrā vai pievienotajā ierīcē, pēc tam meklējiet ievainojamības izmantot.
Iesaistītās puses darbojas savu klientu vadībā, un tās apkopo datus, lai vēlāk iekļautu rādītāju kartē. Tas izjauc klienta veiktspēju un iesaka, kā rīkoties, lai novērstu ļaunprātīgus uzbrukumus.
Kas ir tiešraides uzlaušana?
Tiešsaistes hakeru notikumi uzdod dalībniekiem atklāt ievainojamības un veikt noteiktas darbības, kas palīdz viņiem nopelnīt punktus, parasti strādājot komandās. Šīs tikšanās notiek klātienē vai tiešsaistē, un cilvēkiem ir jāstrādā ātri un zem spiediena, lai atklātu sistēmas problēmas.
Daudzu pasaules vadošo tehnoloģiju zīmolu lēmumu pieņēmēji bieži uzskata, ka šādas sacensības ir būtiskas viņu reputācijas un peļņas saglabāšanai. Tas ir tāpēc, ka šīs ētisko hakeru pulcēšanās var atklāt nopietnas kiberdrošības problēmas, pirms lietotnes, vietnes un saistītie produkti tiek plaši izlaisti.
Saistīts: Kā nopelnīt iztiku kā ētiskam hakeram
Piemēram2019. gadā Ericsson deva iespēju vairāk nekā 80 ētiskiem hakeriem no 10 valstīm vienu dienu atrast drošības problēmas ar savu jauno 5G aprīkojumu. Dalībnieki meklēja problēmas ar produktiem, kas jau ir tirgū, un precēm, kas vēl nav izlaistas. Viņi saņēma naudas balvas, pamatojoties uz viņu rezultātiem.
Kā darbojas tiešsaistes hakeru spēles?
Cilvēki, kas studē mācīšanos, bieži secina, ka spēlēšana ir lielisks veids, kā palielināt iesaistīšanos. Piemēram, populārā valodu apguves lietotne Duolingo dod cilvēkiem punktus, kad viņi pabeidz mācību moduļus, un mudina viņus nopelnīt vismaz noteiktu skaitu to dienā.
Tomēr spēlēšana attiecas arī uz tiešsaistes hakeru sapulcēm vai cita veida pasākumiem. Piemēram, ja persona ir nopelnījusi punktus par tīklu veidošanu ar citiem kiberdrošības entuziastiem; šī pieeja samazina neveiklību, satiekot jaunus cilvēkus, īpaši, ja notikums notiek virtuālā vidē.
Citas punktu pelnīšanas iespējas varētu ietvert reģistrāciju hakeru sacensībām un ierašanos pasākuma dienā. Tas viss pirms galvenās darbības sākuma.
Saistīts: Kāpēc ētiska uzlaušana ir likumīga un kāpēc mums tā ir vajadzīga
Dr. Aleksandross Kapraveloss ir NC štata datorzinātņu docents un HackPack, universitātes studentu hakeru un kiberdrošības kluba, fakultātes padomnieks. Viņš paskaidroja kā viņa organizācija izmanto spēlēšanu hakeru sacensībās:
“[Mēs rīkojam] drošības sacensības, kas ir izstrādātas, lai praktiski padarītu uzlaušanu spēlējošas un nodrošinātu virkni dažādu drošības izaicinājumu kur skolēniem pamatā ir jāizstrādā jauni uzbrukumi sistēmām, jāielaužas tajās, jāiegūst informācija un jāiegūst punkti sistēmā. spēle."
Kādas ir tiešraides uzlaušanas priekšrocības?
Kiberdrošība cieš no prasmju trūkuma. A 2021. gada pētījums atklāja, ka 95 procenti atbildējušo organizāciju norādīja, ka problēma pēdējos gados nav uzlabojusies.
Tad 44 procenti uzskatīja, ka problēma ir pasliktinājusies. Turklāt 62 procenti aptaujāto teica, ka trūkums radīja lielāku darba slodzi kiberdrošības komandas locekļiem, un 38 procenti ziņoja, ka tas izraisīja neaizpildītus amatus.
Tiešraides uzlaušanas pasākumi vien nav risinājums prasmju krīzei. Tomēr tie varētu būt ļoti svarīgi, lai ieinteresētu cilvēkus par kiberdrošību un sniegtu viņiem jautrus veidus, kā uzlabot savas prasmes un piesaistīt potenciālo darba devēju uzmanību.
Vienā gadījumā Trend Micro un Tesla kopīgi sponsorēja uzlaušanas pasākumu, kurā dalībnieki sacentās par balvu līmeņiem, mēģinot ielauzties Tesla Model 3 savienotajās sistēmās. Sarežģītāki uzlauzumi cilvēkiem nopelnīja lielākas naudas balvas un pat automašīnas.
Ētiska uzlaušana arī ir karjeras veidošanas hobijs kas padara kiberdrošības entuziastus labāk sagatavotus darba tirgum.
Un tam ir līdzīgas priekšrocības uzņēmumiem, kuriem, iespējams, nav lielu iekšējo kiberdrošības komandu. Piemēram, Bug Crowd rīko savus Bug Bash tiešraides uzlaušanas notikumus, kas, kā ziņots, ģenerē 80 līdz 100 ievainojamības ziņojumus dienā, un trīs ceturtdaļas no tiem ir pamatotas problēmas.
Datorurķēšana tiešsaistē ir abpusēji izdevīga
Cilvēki, kuri nezina tiešās uzlaušanas definīciju, var domāt, ka tas izklausās pēc kaut kā biedējoša. Tomēr tas palīdz ētiskiem hakeriem pastāvīgi uzlabot savas prasmes, vienlaikus nodrošinot uzņēmumiem atbilstošus resursus turpmāko kiberuzbrukumu ierobežošanai.
Neatkarīgi no tā, vai jums ir aizraušanās ar kiberdrošību vai strādājat uzņēmumā, kura vadītāji vēlas uzlabot organizācijas kibernoturību, tiešsaistes uzlaušana var palīdzēt.
Lai apgūtu ētisku uzlaušanu, jums ir jālaužas kā noziedzniekam, taču jābūt gudram. Sāciet darbu ar šīm vietnēm, kuras varat legāli uzlauzt.
Lasiet Tālāk
- Drošība
- Ētiskā uzlaušana
- Kiberdrošība
- Tiešsaistes drošība
Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
