Iespējams, esat dzirdējuši par ētisku uzlaušanu vai “baltās cepures” uzlaušanu. Tas ir arvien plašāk izmantots veids, kā palīdzēt uzņēmumiem atklāt ievainojamības, kuras hakeri var izmantot vēlāk.

Tātad, kā darbojas ētiskā uzlaušana un kā var sākt? Noskaidrosim.

Kā darbojas ētiskā uzlaušana?

Notiek ētiska uzlaušana kad persona saņem atļauju lai mēģinātu ielauzties lietotnē vai sistēmā vai nozagt datus. Persona atdarina centienus, ko, iespējams, veiktu ļaunprātīgs hakeris. Pēc tam viņi sniedz ziņojumu par identificētajām ievainojamībām un ieteiktajiem pasākumiem to novēršanai.

Ētiskajam hakeram vienmēr ir jādarbojas klienta vai citas puses, kas ir pilnvarojusi šo uzdevumu, norādītajā darbības jomā. Piemēram, uzņēmums var teikt, ka noteiktas infrastruktūras daļas ir aizliegtas vai pieprasīt hakeram pirms sākuma parakstīt neizpaušanas līgumu.

Ir arī izglītojoša ētiska uzlaušana. Cilvēki, kas tajā piedalās, reģistrējas, lai izmantotu vietnes, kas īpaši izveidotas uzlaušanai. To darot, viņi apgūst prasmes, ko vēlāk izmantot kiberdrošības karjerā, ja vēlas.

instagram viewer

Kā uzņēmumi un aģentūras izmanto ētisku uzlaušanu?

Cilvēki bieži vien apspriež ētisku uzlaušanu un kiberdrošību vienās un tajās pašās sarunās, jo viņi atzīst saistību starp abām tēmām. Ētiska hakera pieņemšana darbā ir tikai viens solis, kas jāveic, lai stiprinātu tiešsaistes infrastruktūru pret turpmākiem uzbrukumiem. Tomēr tas bieži vien ir ļoti svarīgs, lai brīdinātu cilvēkus par problēmām, kuras viņi var novērst, pirms ir par vēlu.

2021. gadā ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) uzsāka programmu, izmantojot Bugcrowd kas ļauj ētiskiem hakeriem atrast kiberdrošības problēmas un ziņot par tām federālajām aģentūrām. Tomēr cilvēkiem ir jāievēro attiecīgo iestāžu publicētie iesaistīšanās noteikumi.

2019. gadā Apple bija tikai ielūguma programma, kas uzdeva ētiskiem hakeriem atrast iPhone ievainojamības. Vēlāk tas ļāva piedalīties visiem ētiskajiem hakeriem. Persona, kura atklāja visvairāk trūkumu, saņēma atlīdzību 1,5 miljonu ASV dolāru apmērā.

Daži uzņēmumi arī organizē ētiskus uzlaušanas pasākumus, kuros cilvēki pulcējas un strādā komandās, lai atklātu problēmas ar sistēmu. Tie ir sacensību stila pasākumi, piemēram, Pwn2Own, ko bieži apmeklē uzņēmuma pārstāvji, cenšoties pieņemt darbā jaunus kiberdrošības darbiniekus.

Kāpēc ētiskā uzlaušana kļūst arvien nepieciešama?

Šajā brīdī jūs varētu domāt: ko es varu darīt ar ētisku uzlaušanu? Viena no iespējām ir palīdzēt uzņēmumu vadītājiem uzlabot interneta drošību un izvairīties no pārkāpumiem. Cilvēki korporatīvajā sektorā un citur arvien vairāk uztraucas par kiberdrošības uztveri nopietni.

Jauni likumi un priekšlikumi nepārtraukti cenšas risināt zināmās problēmas un prasa lielāku atbildību. Piemēram, Ūdens kvalitātes atbildības likums Ņūdžersijai nodrošina, ka ūdensapgādes uzņēmumi izstrādā kiberdrošības programmas un mazina saistītos riskus. Arī prezidents Baidens parakstīja līgumu K-12 Kiberdrošības likums 2021. gada oktobrī tiks pieņemts likumā, kura mērķis ir uzlabot valsts pirmsskolas izglītības iestāžu interneta drošību.

Papildus tam ētiskiem hakeriem var būt arī svarīga loma, palīdzot dažādām nozarēm pastiprināt kiberdrošību, lai tā atbilstu normatīvajām prasībām.

Jūs pat varat atrast ētiskas hakeru darba iespējas no privātpersonām. Apsveriet gadījumu, kad bagāta vai slavena ģimene vēlas uzstādīt viedos vārtus un citus saistītos drošības pasākumus. Viņi var vispirms nolīgt jūs, lai pārbaudītu, vai produkti ir tikpat droši, kā apgalvo ražotāji.

Darba sākšana ar ētisku uzlaušanu

Dažiem cilvēkiem var šķist, ka ētiska uzlaušana izklausās pievilcīga, taču viņi uztraucas, ka viņi gaidīja pārāk vēlu, lai to īstenotu. Jūs varat apgūstiet pamata ētiskās uzlaušanas metodes jebkurā vecumā. Pēc tam apsveriet iespēju reģistrēties ētiskas uzlaušanas kursā.

Šeit ir dažas iespējas:

  1. Apgūstiet ētisku uzlaušanu no nulles: Šis ir Udemy tiešsaistes kurss, kura saturs rakstīšanas laikā pēdējo reizi atjaunināts 2022. gada februārī.
  2. Kenesavas štata universitātes ētiskā hakera sertifikāts: šajā tiešsaistes kursā ir iekļauts eksāmens. Studentiem ir seši mēneši, lai pabeigtu materiālu, un viņi jebkurā laikā var sākt un piekļūt kursa darbam.
  3. SUNY Deli tiešsaistes ētisko hakeru kurss: šī opcija apmāca dalībniekus par tēmām, sākot no SQL ievadīšanas līdz lietojumprogrammu uzlaušanai. Audzēkņi var sākt kursu atbilstoši savam grafikam.

Ja vēlaties mācīties klātienē, arvien vairāk kopienas koledžu piedāvā ētiskas uzlaušanas kursus. Alternatīvi, daži cilvēki sāk studēt kiberdrošību universitātes līmenī un vēlāk koncentrējas uz ētisku uzlaušanu. Ja tas attiecas uz jums, apsveriet iespēju izpētīt, vai jūsu iestādes kiberdrošības piedāvājumos ir iekļauti piemēroti kursi.

Vai izmēģināsit ētisku uzlaušanu?

Ētiska uzlaušana ir lielisks veids, kā likt lietā savas kiberdrošības prasmes, neveicot darbības, kas varētu pārkāpt likumu vai kaitēt jūsu reputācijai. Ja esat gatavs pielietot savas zināšanas tādos veidos, kas apturētu turpmākos kiberuzbrukumus, tā ir lieliska darbība, kas jāapsver.

5 vietnes, kas māca legāli uzlauzt

Lai apgūtu ētisku uzlaušanu, jums ir jālaužas kā noziedzniekam, taču jābūt gudram. Sāciet darbu ar šīm vietnēm, kuras varat legāli uzlauzt.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Ētiskā uzlaušana
  • Datorurķēšana
  • Kiberdrošība
Par autoru
Šenona Flinna (Publicēti 63 raksti)

Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.

Vairāk no Šenonas Flinnas

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu