I dagens svært digitale og tilkoblede verden er det stadig viktigere å sikre seg mot nettangrep. En av måtene å gjøre det på er å la etiske hackere vise sine ferdigheter i live hacking-arrangementer. Her er en nærmere titt på hvordan denne innsatsen fungerer.
Så hva er live hacking? Hvordan virker det?
Hva er etisk hacking?
Etisk hacking, eller white-hat hacking, skjer når cybersikkerhetsrepresentanter får tillatelse til å prøv å bryte deg inn i nettinfrastruktur eller en tilkoblet enhet, og se etter sårbarheter for å utnytte.
Deltakende parter opererer under ledelse av sine klienter, og de samler data for senere å inkludere på et målkort. Den bryter ned klientens ytelse og anbefaler hva du skal gjøre for å forhindre ondsinnede angrep.
Hva er Live Hacking?
Live hacking-hendelser oppgave deltakere med å oppdage sårbarheter og utføre spesifikke handlinger som hjelper dem å tjene poeng, vanligvis mens de jobber i team. Disse samlingene skjer personlig eller online, og de krever at folk jobber raskt og under press for å avdekke et systems problemer.
Beslutningstakere hos mange av verdens ledende teknologimerker ser ofte på slike konkurranser som kritiske for å bevare deres omdømme og bunnlinjer. Det er fordi disse samlingene av etiske hackere kan avsløre alvorlige cybersikkerhetsproblemer før apper, nettsteder og tilkoblede produkter har omfattende utgivelser.
I slekt: Hvordan tjene til livets opphold som en etisk hacker
For eksempel, i 2019 ga Ericsson mer enn 80 etiske hackere fra 10 land en dag for å finne sikkerhetsproblemer med sitt nye 5G-utstyr. Deltakerne så etter problemer med produkter som allerede var på markedet og varer som ennå ikke er utgitt. De mottok pengepremier basert på deres resultater.
Hvordan fungerer Live Hacking-spill?
Folk som studerer læring konkluderer ofte med at gamification er en utmerket måte å øke engasjementet på. For eksempel gir den populære språkopplæringsappen Duolingo folk poeng når de fullfører læringsmoduler og oppfordrer dem til å tjene minst et spesifikt antall av dem per dag.
Men gamification gjelder også for live hacking-samlinger eller andre typer arrangementer. Ta for eksempel hvis en person tjente poeng for nettverk med andre cybersikkerhetsentusiaster; den tilnærmingen reduserer vanskelighetene når du møter nye mennesker, spesielt hvis hendelsen skjer i virtuelle omgivelser.
Andre muligheter for å tjene poeng kan inkludere å registrere seg for hackerkonkurransen og møte opp på arrangementsdagen. Det er alt før hovedhandlingen begynner.
I slekt: Hvorfor etisk hacking er lovlig og hvorfor vi trenger det
Dr. Alexandros Kapravelos er assisterende professor i informatikk ved NC State og fakultetsrådgiver for HackPack, universitetets studenthacking- og cybersikkerhetsklubb. Han forklarte hvordan organisasjonen hans bruker gamification på hackingkonkurranser:
"[Vi er vertskap for] sikkerhetskonkurranser som er designet for å gjøre hacking ganske mye og gi en rekke forskjellige sikkerhetsutfordringer hvor studentene i utgangspunktet må lage nye angrep mot systemene, hacke seg inn i dem, få litt informasjon og få poeng i spill."
Hva er fordelene med Live Hacking?
Cybersikkerhet lider av kompetansemangel. EN 2021 studie fant at 95 prosent av de svarte organisasjonene sa at problemet ikke hadde blitt bedre i løpet av de siste årene.
Da mente 44 prosent at problemet hadde forverret seg. Dessuten sa 62 prosent av de spurte at mangelen forårsaket en tyngre arbeidsmengde for cybersikkerhetsteammedlemmer, og 38 prosent rapporterte at det resulterte i ubesatte stillinger.
Live hacking-arrangementer alene er ikke løsningen på kompetansekrisen. De kan imidlertid være avgjørende for å få folk til å interessere seg for cybersikkerhet og gi dem morsomme måter å skjerpe ferdighetene sine på og tiltrekke oppmerksomhet fra potensielle arbeidsgivere.
I ett tilfelle sponset Trend Micro og Tesla et hacking-arrangement der deltakerne konkurrerte om premienivåer mens de prøvde å bryte seg inn i en Tesla Model 3s tilkoblede systemer. Mer komplekse hack ga folk større pengepremier og til og med biler.
Etisk hacking er også en karrierebyggende hobby som gjør cybersikkerhetsentusiaster mer forberedt på arbeidsmarkedet.
Og det har lignende fordeler for selskaper som kanskje ikke har store interne cybersikkerhetsteam. For eksempel er Bug Crowd vert for sine Bug Bash live hacking-hendelser som angivelig genererer 80 til 100 sårbarhetsrapporter per dag, hvor tre fjerdedeler av dem representerer gyldige problemer.
Live hacking er gjensidig fordelaktig
Folk som ikke kjenner definisjonen av live hacking kan synes det høres ut som noe skummelt. Det hjelper imidlertid etiske hackere med å kontinuerlig forbedre ferdighetene sine samtidig som det gir bedrifter relevante ressurser for å dempe fremtidige nettangrep.
Enten du har en lidenskap for cybersikkerhet eller jobber for et selskap der ledere ønsker å forbedre organisasjonens cyberresiliens, kan live hacking hjelpe.
For å lære etisk hacking, må du hacke som en kriminell, men være smart med det. Kom i gang med disse nettstedene du lovlig kan hacke.
Les Neste
- Sikkerhet
- Etisk hacking
- Cybersikkerhet
- Online sikkerhet
Shannon er en innholdsskaper lokalisert i Philly, PA. Hun har skrevet i tech-feltet i ca 5 år etter at hun ble uteksaminert med en grad i IT. Shannon er administrerende redaktør for ReHack Magazine og dekker emner som cybersikkerhet, spill og forretningsteknologi.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
