Как работает Live Hacking?

В сегодняшнем мире цифровых технологий и сетевых технологий защита от кибератак становится все более важной. Один из способов сделать это - позволить этичным хакерам продемонстрировать свои навыки на хакерских мероприятиях в прямом эфире. Рассмотрим подробнее, как работают эти усилия.

Так что же такое лайв-хакерство? Как это работает?

Что такое этический взлом?

Этический взлом, или взлом в белой шляпе, происходит, когда представители кибербезопасности получают разрешение на попробуйте проникнуть в онлайн-инфраструктуру или подключенное устройство, а затем найдите уязвимости в эксплуатировать.

Участвующие стороны действуют под руководством своих клиентов и собирают данные для последующего включения в систему показателей. Он снижает производительность клиента и рекомендует, что делать, чтобы предотвратить злонамеренные атаки.

Что такое лайв-взлом?

Участники Live hacking events ставят перед участниками задачу обнаруживать уязвимости и выполнять определенные действия, которые помогают им зарабатывать очки, обычно во время работы в командах. Эти собрания проходят лично или в Интернете, и они требуют от людей быстрой работы и давления, чтобы раскрыть проблемы системы.

Руководители многих ведущих мировых технологических брендов часто считают такие соревнования критически важными для сохранения их репутации и прибыли. Это потому, что эти собрания этичных хакеров могут выявить серьезные проблемы с кибербезопасностью до того, как приложения, веб-сайты и подключенные продукты получат массовые выпуски.

Связанный: Как зарабатывать на жизнь этическому хакеру

НапримерВ 2019 году Эрикссон поручил более чем 80 этическим хакерам из 10 стран за один день найти проблемы с безопасностью в своем новом оборудовании 5G. Участники искали проблемы с продуктами, которые уже есть на рынке, и с предметами, которые еще не выпущены. В зависимости от результатов они получали денежные призы.

Как работают Live Hacking Games?

Люди, изучающие обучение, часто приходят к выводу, что геймификация - отличный способ повысить вовлеченность. Например, популярное приложение для изучения языков Duolingo дает людям баллы, когда они завершают учебные модули, и поощряет их зарабатывать хотя бы определенное количество из них в день.

Однако геймификация также применяется к хакерским собраниям в прямом эфире или к другим мероприятиям. Возьмем, к примеру, если человек заработал баллы за взаимодействие с другими энтузиастами кибербезопасности; такой подход уменьшает неловкость при знакомстве с новыми людьми, особенно если мероприятие происходит в виртуальной среде.

Другие возможности заработка очков могут включать регистрацию для участия в хакерском соревновании и появление в день мероприятия. Это все, прежде чем начнется основное действие.

Связанный: Почему этический взлом легален и зачем он нам

Доктор Александрос Каправелос - доцент кафедры информатики в NC State и советник факультета HackPack, студенческого клуба хакеров и кибербезопасности. Он объяснил как его организация применяет геймификацию к хакерским соревнованиям:

«[Мы проводим] соревнования по безопасности, которые были разработаны, чтобы в значительной степени геймифицировать взлом и предоставить ряд различных проблем безопасности. где ученики в основном должны создавать новые атаки на системы, взламывать их, собирать некоторую информацию и набирать очки в игра."

Каковы преимущества лайв-взлома?

Кибербезопасность страдает от нехватки навыков. А Исследование 2021 года обнаружили, что 95 процентов ответивших организаций заявили, что проблема не улучшилась за последние несколько лет.

Тогда 44 процента считали, что проблема усугубилась. Более того, 62 процента опрошенных заявили, что дефицит вызвал большую нагрузку на членов команды по кибербезопасности, а 38 процентов сообщили, что это привело к незаполненным вакансиям.

Сами по себе хакерские мероприятия в прямом эфире не являются решением кризиса навыков. Однако они могут иметь решающее значение для заинтересованности людей в кибербезопасности и дать им интересные способы отточить свои навыки и привлечь внимание потенциальных работодателей.

В одном случае Trend Micro и Tesla совместно спонсировали мероприятие по взлому, участники которого боролись за призовые уровни, пытаясь взломать подключенные системы Tesla Model 3. Более сложные взломы приносили людям более крупные денежные призы и даже автомобили.

Этический взлом также хобби для построения карьеры Это делает энтузиастов кибербезопасности более подготовленными к рынку труда.

И это дает аналогичные преимущества для компаний, которые могут не иметь больших внутренних групп по кибербезопасности. Например, Bug Crowd проводит свои живые хакерские мероприятия Bug Bash, которые, как сообщается, генерируют от 80 до 100 отчетов об уязвимостях в день, причем три четверти из них представляют собой действительные проблемы.

Живой хакерство взаимовыгодно

Люди, не знающие определения живого взлома, могут подумать, что это звучит пугающе. Однако это помогает этичным хакерам постоянно улучшать свои навыки, предоставляя компаниям соответствующие ресурсы для сдерживания кибератак в будущем.

Если вы увлечены кибербезопасностью или работаете в компании, лидеры которой хотят повысить ее киберустойчивость, хакерство в реальном времени может вам помочь.

5 сайтов, которые научат вас, как взламывать легально

Чтобы научиться этическому хакерству, вы должны взламывать его как преступник, но при этом относиться к этому с умом. Начните с этих веб-сайтов, которые вы можете взломать легально.

Читать далее

Об авторе