Στον σημερινό εξαιρετικά ψηφιακό και συνδεδεμένο κόσμο, είναι ολοένα και πιο σημαντικό να προστατεύεστε από επιθέσεις στον κυβερνοχώρο. Ένας από τους τρόπους για να το κάνετε αυτό είναι να αφήσετε τους ηθικούς χάκερ να δείξουν τις δεξιότητές τους σε ζωντανές εκδηλώσεις hacking. Ακολουθεί μια πιο προσεκτική ματιά στο πώς λειτουργούν αυτές οι προσπάθειες.

Τι είναι λοιπόν το live hacking; Πώς λειτουργεί;

Τι είναι το Ethical Hacking;

Η ηθική πειρατεία, ή η πειρατεία με λευκά καπέλα, συμβαίνει όταν οι εκπρόσωποι της κυβερνοασφάλειας λαμβάνουν άδεια να δοκιμάστε να εισέλθετε στην ηλεκτρονική υποδομή ή σε μια συνδεδεμένη συσκευή και, στη συνέχεια, αναζητήστε ευπάθειες εκμεταλλεύομαι.

Τα συμμετέχοντα μέρη λειτουργούν υπό την καθοδήγηση των πελατών τους και συγκεντρώνουν δεδομένα για να τα συμπεριλάβουν αργότερα σε μια κάρτα αποτελεσμάτων. Αναλύει την απόδοση του πελάτη και συνιστά τι πρέπει να κάνετε για να αποτρέψετε κακόβουλες επιθέσεις.

Τι είναι το Live Hacking;

Ζωντανές εκδηλώσεις hacking υποχρεώνουν τους συμμετέχοντες να ανακαλύπτουν τρωτά σημεία και να εκτελούν συγκεκριμένες ενέργειες που τους βοηθούν να κερδίσουν πόντους, συνήθως ενώ εργάζονται σε ομάδες. Αυτές οι συγκεντρώσεις γίνονται αυτοπροσώπως ή διαδικτυακά και απαιτούν από τους ανθρώπους να εργαστούν γρήγορα και υπό πίεση για να αποκαλύψουν προβλήματα ενός συστήματος.

Οι υπεύθυνοι λήψης αποφάσεων σε πολλές από τις κορυφαίες μάρκες τεχνολογίας στον κόσμο συχνά θεωρούν τέτοιους διαγωνισμούς ως κρίσιμους για τη διατήρηση της φήμης και των αποτελεσμάτων τους. Αυτό συμβαίνει επειδή αυτές οι συγκεντρώσεις ηθικών χάκερ μπορούν να αποκαλύψουν σοβαρά προβλήματα ασφάλειας στον κυβερνοχώρο προτού οι εφαρμογές, οι ιστότοποι και τα συνδεδεμένα προϊόντα έχουν εκτεταμένες εκδόσεις.

Σχετίζεται με: Πώς να κερδίσετε τα προς το ζην ως ηθικός χάκερ

Για παράδειγμα, το 2019, η Ericsson έδωσε σε περισσότερους από 80 ηθικούς χάκερ από 10 χώρες μια μέρα να βρουν ζητήματα ασφάλειας με τον νέο εξοπλισμό 5G της. Οι συμμετέχοντες αναζήτησαν προβλήματα με προϊόντα που κυκλοφορούν ήδη στην αγορά και είδη που δεν έχουν κυκλοφορήσει ακόμη. Έλαβαν χρηματικά έπαθλα με βάση τα αποτελέσματά τους.

Πώς λειτουργούν τα Live Hacking Games;

Οι άνθρωποι που μελετούν τη μάθηση συχνά καταλήγουν στο συμπέρασμα ότι το gamification είναι ένας εξαιρετικός τρόπος για να αυξήσετε τη δέσμευση. Για παράδειγμα, η δημοφιλής εφαρμογή εκμάθησης γλωσσών Duolingo δίνει πόντους στους ανθρώπους όταν ολοκληρώνουν ενότητες εκμάθησης και τους ενθαρρύνει να κερδίζουν τουλάχιστον έναν συγκεκριμένο αριθμό από αυτές την ημέρα.

Ωστόσο, το gamification ισχύει επίσης για ζωντανές συγκεντρώσεις hacking ή άλλα είδη εκδηλώσεων. Πάρτε, για παράδειγμα, εάν ένα άτομο κέρδισε πόντους για δικτύωση με άλλους λάτρεις της κυβερνοασφάλειας. αυτή η προσέγγιση μειώνει την αμηχανία κατά τη συνάντηση νέων ανθρώπων, ειδικά αν το συμβάν συμβαίνει σε εικονικό περιβάλλον.

Άλλες ευκαιρίες απόκτησης πόντων θα μπορούσαν να περιλαμβάνουν την εγγραφή στον διαγωνισμό hacking και την εμφάνιση την ημέρα της εκδήλωσης. Όλα αυτά πριν ξεκινήσει η κύρια δράση.

Σχετίζεται με: Γιατί το Ethical Hacking είναι νόμιμο και γιατί το χρειαζόμαστε

Ο Δρ. Αλέξανδρος Καπράβελος είναι επίκουρος καθηγητής επιστήμης υπολογιστών στο NC State και σύμβουλος σχολής του HackPack, της λέσχης hacking και κυβερνοασφάλειας των φοιτητών του πανεπιστημίου. Αυτός εξήγησε πώς ο οργανισμός του εφαρμόζει το gamification σε διαγωνισμούς hacking:

«[Φιλοξενούμε] διαγωνισμούς ασφαλείας που έχουν σχεδιαστεί για να παιχνιδοποιούν σε μεγάλο βαθμό το hacking και να παρέχουν μια σειρά από διαφορετικές προκλήσεις ασφαλείας όπου οι μαθητές βασικά πρέπει να δημιουργήσουν νέες επιθέσεις εναντίον των συστημάτων, να τα παραβιάσουν, να αποκτήσουν κάποιες πληροφορίες και να κερδίσουν πόντους στο παιχνίδι."

Ποια είναι τα οφέλη του Live Hacking;

Η κυβερνοασφάλεια πάσχει από έλλειψη δεξιοτήτων. ΕΝΑ Μελέτη 2021 διαπίστωσε ότι το 95 τοις εκατό των οργανισμών που απάντησαν είπαν ότι το πρόβλημα δεν είχε βελτιωθεί τα τελευταία αρκετά χρόνια.

Τότε το 44 τοις εκατό πίστευε ότι το ζήτημα είχε επιδεινωθεί. Επιπλέον, το 62 τοις εκατό των ερωτηθέντων είπε ότι η έλλειψη προκάλεσε μεγαλύτερο φόρτο εργασίας για τα μέλη της ομάδας κυβερνοασφάλειας και το 38 τοις εκατό ανέφερε ότι είχε ως αποτέλεσμα μη καλυμμένες θέσεις.

Οι ζωντανές εκδηλώσεις hacking από μόνες τους δεν είναι η λύση στην κρίση δεξιοτήτων. Ωστόσο, θα μπορούσαν να είναι ζωτικής σημασίας για να ενδιαφερθούν οι άνθρωποι για την ασφάλεια στον κυβερνοχώρο και να τους δώσουν διασκεδαστικούς τρόπους για να βελτιώσουν τις δεξιότητές τους και να προσελκύσουν την προσοχή από πιθανούς εργοδότες.

Σε μια περίπτωση, η Trend Micro και η Tesla συγχρηματοδοτήθηκαν σε μια εκδήλωση hacking όπου οι συμμετέχοντες διαγωνίστηκαν για τα βραβεία καθώς προσπαθούσαν να εισβάλουν στα συνδεδεμένα συστήματα ενός Tesla Model 3. Τα πιο περίπλοκα hacks κέρδισαν στους ανθρώπους μεγαλύτερα χρηματικά έπαθλα και ακόμη και αυτοκίνητα.

Το ηθικό hacking είναι επίσης ένα χόμπι για την οικοδόμηση καριέρας Αυτό κάνει τους λάτρεις της κυβερνοασφάλειας πιο προετοιμασμένους για την αγορά εργασίας.

Και έχει παρόμοια οφέλη για εταιρείες που μπορεί να μην έχουν μεγάλες εσωτερικές ομάδες ασφάλειας στον κυβερνοχώρο. Για παράδειγμα, το Bug Crowd φιλοξενεί ζωντανά συμβάντα πειρατείας στο Bug Bash που σύμφωνα με πληροφορίες δημιουργούν 80 έως 100 αναφορές ευπάθειας την ημέρα, με τα τρία τέταρτα από αυτά να αντιπροσωπεύουν έγκυρα προβλήματα.

Το Live Hacking είναι αμοιβαία ωφέλιμο

Οι άνθρωποι που δεν γνωρίζουν τον ορισμό του live hacking μπορεί να πιστεύουν ότι ακούγεται σαν κάτι τρομακτικό. Ωστόσο, βοηθά τους ηθικούς χάκερ να βελτιώνουν συνεχώς τις δεξιότητές τους, ενώ παρέχει στις εταιρείες σχετικούς πόρους για τον περιορισμό μελλοντικών επιθέσεων στον κυβερνοχώρο.

Είτε έχετε πάθος για την ασφάλεια στον κυβερνοχώρο είτε εργάζεστε για μια εταιρεία όπου οι ηγέτες θέλουν να βελτιώσουν την ανθεκτικότητα του οργανισμού στον κυβερνοχώρο, το live hacking μπορεί να βοηθήσει.

5 ιστότοποι που σας διδάσκουν πώς να χακάρετε νόμιμα

Για να μάθεις το ηθικό hacking, πρέπει να χακάρεις σαν εγκληματίας, αλλά να είσαι έξυπνος γι' αυτό. Ξεκινήστε με αυτούς τους ιστότοπους που μπορείτε να χακάρετε νόμιμα.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ηθικό Hacking
  • Κυβερνασφάλεια
  • Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Σάνον Φλιν (Δημοσιεύτηκαν 50 άρθρα)

Η Shannon είναι ένας δημιουργός περιεχομένου που βρίσκεται στο Philly, PA. Γράφει στον τομέα της τεχνολογίας για περίπου 5 χρόνια μετά την αποφοίτησή της με πτυχίο πληροφορικής. Η Shannon είναι ο Managing Editor του ReHack Magazine και καλύπτει θέματα όπως η κυβερνοασφάλεια, τα παιχνίδια και η επιχειρηματική τεχνολογία.

Περισσότερα από τη Shannon Flynn

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε