Nykypäivän erittäin digitaalisessa ja verkostoituneessa maailmassa on yhä tärkeämpää suojautua kyberhyökkäyksiä vastaan. Yksi tavoista tehdä se on antaa eettisten hakkereiden näyttää taitojaan live-hakkerointitapahtumissa. Tässä on lähempi katsaus näiden ponnistelujen toimintaan.
Mitä on live-hakkerointi? Kuinka se toimii?
Mitä on eettinen hakkerointi?
Eettistä hakkerointia eli white-hat-hakkerointia tapahtuu, kun kyberturvallisuuden edustajat saavat luvan yritä murtautua verkkoinfrastruktuuriin tai yhdistettyyn laitteeseen ja etsi sitten haavoittuvuuksia käyttää hyväkseen.
Osallistuvat osapuolet toimivat asiakkaidensa ohjauksessa ja keräävät tietoja myöhemmin tuloskorttiin sisällytettäväksi. Se häiritsee asiakkaan suorituskykyä ja suosittelee, mitä tehdä haitallisten hyökkäysten estämiseksi.
Mitä on live-hakkerointi?
Live-hakkerointitapahtumat antavat osallistujille tehtävän löytää haavoittuvuuksia ja suorittaa tiettyjä toimintoja, jotka auttavat heitä ansaitsemaan pisteitä, yleensä työskennellessään ryhmässä. Nämä kokoontumiset tapahtuvat henkilökohtaisesti tai verkossa, ja ne edellyttävät ihmisten työskentelyä nopeasti ja paineen alaisena järjestelmän ongelmien paljastamiseksi.
Monien maailman johtavien teknologiabrändien päättäjät pitävät tällaisia kilpailuja usein kriittisinä maineensa ja tuloksensa säilyttämisen kannalta. Tämä johtuu siitä, että nämä eettisten hakkereiden kokoontumiset voivat paljastaa vakavia kyberturvallisuusongelmia ennen kuin sovellukset, verkkosivustot ja liitetyt tuotteet ovat levinneet laajasti.
Aiheeseen liittyvä: Kuinka ansaita toimeentuloa eettisenä hakkerina
EsimerkiksiVuonna 2019 Ericsson antoi yli 80 eettiselle hakkerille 10 maasta yhden päivän löytää tietoturvaongelmia uusien 5G-laitteidensa kanssa. Osallistujat etsivät ongelmia jo markkinoilla olevissa ja vielä julkaisemattomissa tuotteissa. He saivat rahapalkintoja tulosten perusteella.
Kuinka live-hakkerointipelit toimivat?
Oppimista opiskelevat ihmiset päättelevät usein, että pelillistäminen on erinomainen tapa lisätä sitoutumista. Esimerkiksi suosittu kieltenoppimissovellus Duolingo antaa ihmisille pisteitä, kun he suorittavat oppimismoduuleja, ja rohkaisee heitä ansaitsemaan niitä vähintään tietyn määrän päivässä.
Pelillistäminen koskee kuitenkin myös live-hakkerointitapaamisia tai muita tapahtumia. Otetaan esimerkiksi, jos henkilö ansaitsi pisteitä verkottumisesta muiden kyberturvallisuuden harrastajien kanssa; Tämä lähestymistapa vähentää hankaluutta uusien ihmisten tapaamisessa, varsinkin jos tapahtuma tapahtuu virtuaaliympäristössä.
Muita pisteiden ansaitsemismahdollisuuksia voisivat olla ilmoittautuminen hakkerointikilpailuun ja esiintyminen tapahtumapäivänä. Tämä kaikki ennen kuin päätoimi alkaa.
Aiheeseen liittyvä: Miksi eettinen hakkerointi on laillista ja miksi me tarvitsemme sitä
Tohtori Alexandros Kapravelos on tietojenkäsittelytieteen apulaisprofessori NC Statessa ja HackPackin, yliopiston opiskelijahakkerointi- ja kyberturvallisuusklubin, tiedekunnan neuvonantaja. Hän selitti kuinka hänen organisaationsa soveltaa pelillistämistä hakkerointikilpailuihin:
"[Isännöimme] tietoturvakilpailuja, jotka on suunniteltu pelillistämään hakkerointia ja tarjoamaan useita erilaisia tietoturvahaasteita. jossa opiskelijoiden on pohjimmiltaan tehtävä uusia hyökkäyksiä järjestelmiä vastaan, murtauduttava niihin, hankittava tietoa ja kerättävä pisteitä peli."
Mitä etuja live-hakkerointi on?
Kyberturvallisuus kärsii osaamisen puutteesta. A 2021 tutkimus havaitsi, että 95 prosenttia vastanneista organisaatioista sanoi, että ongelma ei ollut parantunut useiden viime vuosien aikana.
Sitten 44 prosenttia uskoi, että ongelma oli pahentunut. Lisäksi 62 prosenttia kyselyyn vastanneista sanoi, että puute lisäsi kyberturvatiimin jäsenten työtaakkaa, ja 38 prosenttia ilmoitti, että se johti täyttämättömiin työpaikkoihin.
Pelkät suorat hakkerointitapahtumat eivät ole ratkaisu osaamiskriisiin. Ne voivat kuitenkin olla ratkaisevan tärkeitä saamaan ihmiset kiinnostumaan kyberturvallisuudesta ja tarjoamaan heille hauskoja tapoja hioa taitojaan ja houkutella huomiota mahdollisilta työnantajilta.
Yhdessä tapauksessa Trend Micro ja Tesla sponsoroivat hakkerointitapahtumaa, jossa osallistujat kilpailivat palkintotasoista yrittäessään murtautua Tesla Model 3:n yhdistettyihin järjestelmiin. Monimutkaisemmilla hakkeroilla ihmisille saatiin suurempia rahapalkintoja ja jopa autoja.
Eettinen hakkerointi on myös uraa rakentava harrastus Tämä tekee kyberturvallisuuden harrastajista valmiimpia työmarkkinoille.
Ja sillä on samanlaisia etuja yrityksille, joilla ei ehkä ole suuria sisäisiä kyberturvatiimejä. Esimerkiksi Bug Crowd isännöi Bug Bash -hakkerointitapahtumiaan, joiden kerrotaan tuottavan 80–100 haavoittuvuusraporttia päivässä, joista kolme neljäsosaa edustaa kelvollisia ongelmia.
Live-hakkerointi on molemminpuolista hyötyä
Ihmiset, jotka eivät tiedä live-hakkeroinnin määritelmää, saattavat ajatella, että se kuulostaa joltakin pelottavalta. Se kuitenkin auttaa eettisiä hakkereita jatkuvasti parantamaan taitojaan ja antaa yrityksille tarvittavia resursseja tulevien kyberhyökkäysten hillitsemiseen.
Olipa sinulla intohimo kyberturvallisuuteen tai työskentelet yrityksessä, jonka johtajat haluavat parantaa organisaation kybersietokykyä, live-hakkerointi voi auttaa.
Jotta voit oppia eettisen hakkeroinnin, sinun on hakkeroidtava kuin rikollinen, mutta oltava fiksu sen suhteen. Aloita näillä verkkosivustoilla, joihin voit laillisesti hakkeroida.
Lue Seuraava
- Turvallisuus
- Eettinen hakkerointi
- Kyberturvallisuus
- Verkkoturvallisuus
Shannon on sisällöntuottaja, joka sijaitsee Phillyssä, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta valmistuttuaan IT-tutkinnon. Shannon on ReHack Magazinen toimituspäällikkö ja käsittelee aiheita, kuten kyberturvallisuutta, pelaamista ja liiketoimintateknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi