Technológia

Mi, miért és az aggodalmak legyőzése

Az Internet szolgáltató (ISP) Beaming szerint 2020 volt a brit cégek ellen elkövetett számítógépes támadások legforgalmasabb éve, ami nem meglepő, tekintve, hogy a technológiára való támaszkodás minden évben növekszik.

Tekintettel a a támadások számának és változatosságának növekedése, remélhetjük, hogy a vállalkozások készek megvédeni magukat. Sajnos nem ez a helyzet. Friss a skót Business Resilience Center kutatása szerint hogy a skót vállalkozások 38% -a ne érezze magát felkészültnek egy kibertámadásra.

Ezért minden eddiginél kritikusabb, hogy a vállalkozások megerősítsék számítógépes védekezésüket, hogy megelőzzék a számítógépes bűnözőket – de egyértelműen segítségre van szükségük. Írja be: etikus hackerek, vagy támadó biztonsági tesztelők és kutatók.

Az etikus hackelés megértése

A kibernetikus támadással szemben az üzleti ellenőrzésének legjobb módja az, ha saját maga támadja meg. Ilyen módon, ha bármilyen sérülékenysége támad a védekezésben, nem fenyegeti az érzékeny adatok megosztása.

Etikus hackerek, néha hívják fehér kalap hackerek, általában az információbiztonsági szakértők engedélyt kaptak egy üzleti rendszer behatolására a biztonsági rések feltárására. Ennek során megmutathatják az üzlet számára, hogyan lehet megakadályozni a bűnözők hozzáférését. Az etikus hackelés magában foglalhatja az alkalmazottak támadásra adott válaszainak tesztelését is. A vállalkozások egyre inkább felismerik ennek előnyeit, és etikus hackerekhez fordulnak, hogy teszteljék és megerősítsék ezeket kibernetikus ellenálló képesség.

„Az a legjobb módja annak, hogy vállalkozása ellenálljon a kibertámadásnak, ha saját maga támadja meg. Ilyen módon, ha bármilyen sérülékenysége támad a védekezésben, nem fenyegeti az érzékeny adatok megosztása ”

Declan Doyle, skót üzleti rugalmassági központ

Etikai hackelés után a házon belüli biztonsági szakértők azonosíthatják és segíthetnek megoldani a sérülékenységeket, ideértve a következőket: személyzeti oktatás biztosítása ahol szükséges.

Hackerek megtalálása és megbízása

Az etikus hackeléshez bizonyos szintű bizalomra van szükség a hacker és a szervezet között – konkrétan a szervezetnek bíznia kell abban, hogy a hacker tapasztalt, jól képzett és nincs rosszindulatú szándéka. Bár ez még egy viszonylag új munkakör – nincs licencelés -, vannak olyan tanúsítványok, amelyek biztosítják, hogy a hacker megértse mind a technológiát, mind az etikai felelősséget.

Az EK-Tanács és a Sans Intézet mindkettő diplomát és képesítést szerez az etikus hackelés körül, és a skót Abertay Egyetem ad otthont a világ első etikai hackelése diplomát a fehér kalapos szakemberek következő generációjának képzésére.

A tanúsítástól függetlenül a felvevő szervezet feladata a hacker megbízhatóságának biztosítása. Ennek egyik módja megbízható biztonsági szolgáltatóval, nem pedig független hackerrel való együttműködés, különösen, mivel sok szolgáltató átvizsgálja hackerei bűnügyi nyilvántartását a legitimitás biztosítása érdekében.

Az aggodalmak legyőzése

Furcsa érzés lehet valakit meghívni, hogy piszkálja a rendszereit, főleg, hogy a leghíresebb etikai hackerek számítógépes bűnözőként kezdték meg tevékenységüket. Egy ilyen személy Kevin Mitnick, aki korábban az FBI legkeresettebb menekültek listáján szerepelt, és most számítógépes biztonsági tanácsadó céget vezet.

Fontos megjegyezni a „hackelés” szó eredetét. A kifejezés ebben a kontextusban jelent meg először az 1960-as években. Ezután arra hivatkozott, hogy kreatív mérnöki technikákat alkalmazzon a gépek feltörésére annak hatékonyabbá tétele érdekében, ezért pozitív konnotációi vannak és készség, amelyet csodálni kell.

Az etikus hackelés bizonyos értelemben arról szól, hogy a hackerek visszatérjenek ezekhez az eredetekhez, hogy segítsék a szervezeteket a sebezhetőségek kiemelésével és az esetleges hiányosságok a biztonságban.

Bármennyire is furcsának érzi az embereket a személyes adatok nyilvánosságra hozatalára és hozzáférésére, a hackerek gyakorlatilag olyanok, mint bármely más alkalmazott. Szerződéssel kötik őket, és kötelezhetik őket a nyilvánosságra hozatali tilalom megkötésére, ha aggályaik merülnek fel az általuk feltárt információkkal kapcsolatban.

Biztonsági védelem kiépítése

Ennek ellenére, tekintettel a kibertámadások széles körű típusaira, a biztonság érdekében nem elég kizárólag etikus hackerekre támaszkodni. A világ legjobb etikus hackerei nem akadályozhatják meg, hogy egy alkalmazott véletlenül rossz személynek küldjön e-mailt a bizalmas adatokból, vagy rákattint egy szélhámos linkre. Az etikus hackerek azonban segítenek egy szervezetnek lyukakat találni a biztonságukban, és tanácsot adhatnak a belső folyamatok megváltoztatására a dolgok szigorítása érdekében.

Számtalan belső folyamat segíti a biztonság növelését, az igényektől kezdve jó jelszó gyakorlatok és az eszközök naprakészen tartása, a személyzet képzésére azonosítsa a gyanús e-maileket. Ezeket összefoglalva biztosítani lehet, hogy minden alkalmazott felismeri, hogy a biztonság nem csak az informatikai csapat feladata, és hogy nekik is szerepük van a védelem felépítésében.

Az egyre növekvő számítástechnikai bűnözés elengedhetetlen, hogy a vállalkozások minden lehetséges taktikát alkalmazzanak védekezésük kiépítéséhez. Az etikus hackelés a legjobb módja annak, hogy kockázat nélkül próbára tegye biztonságát, és mint ilyen, minden vállalkozás kiberbiztonsági arzenáljának kulcsfontosságú részét kell képeznie.


Az etikai hackelés vezetőjeként Skót Üzleti Rugalmassági Központ (SBRC), Declan Doyle felelős az etikus hackeléssel foglalkozó hallgatók irányításáért és a kibernetikai csapatnak nyújtott segítségért a szervezet által kínált kibernetikus szolgáltatások és támogatás teljes skálájának biztosításában. Az Abertay Egyetem fehér kalap tanfolyamán végzett.