Σύμφωνα με τη διάλεξη τη ερευνήτριας ασφαλείας Keren Elazari, στο συνέδριο SecTor, οι ethical hackers μπορούν να βοηθήσουν τις εταιρείες να βελτιώσουν την ασφάλειά τους στον κυβερνοχώρο.
Η Elazari, παρείχε μια επισκόπηση των τρεχουσών προκλήσεων στον τομέα της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της μη εξουσιοδοτημένης εξόρυξης cryptocurrency, των επιθέσεων ransomware, των phishing SMS και των προβλημάτων με αδύναμους και επαναχρησιμοποιούμενους κωδικούς πρόσβασης.
Με τη μη εξουσιοδοτημένη εξόρυξη cryprocurrency, που αναφέρεται επίσης ως crypto-jacking, οι επιτιθέμενοι έχουν κέρδος, εισάγοντας κώδικα σε συστήματα, σύμφωνα με την Elazari.
Ένα άλλο θέμα στο οποίο αναφέρθηκε η Elazari στο SecTor είναι ότι οι εταιρείες πρέπει να κάνουν καλύτερη δουλειά σε σχέση με τους κωδικούς πρόσβασης, οι οποίοι βρίσκονται στο κέντρο πολλών παραβιάσεων δεδομένων. Οι κωδικοί πρόσβασης επαναχρησιμοποιούνται συνήθως, όπως δήλωσε, το οποίο αποτελεί πραγματικό πρόβλημα, δεδομένων των μεγάλων παραβιάσεων δεδομένων τα τελευταία χρόνια, συμπεριλαμβανομένου του LinkedIn το 2012.
Αντί να χρησιμοποιούν κωδικούς πρόσβασης, τους οποίους μπορούν να σπάσουν οι επιτιθέμενοι, η Elazari υποστηρίζει τη χρήση φράσεων πρόσβασης, τις οποίες μπορεί να είναι πιο δύσκολο να τις μαντεύσουν τρίτοι ενώ ταυτόχρονα είναι ευκολότερο να τις θυμόμαστε.
Οι επιτιθέμενοι χρησιμοποιούν επίσης ολοένα και περισσότερο εργαλεία αυτοματοποίησης, όπως το νέο εργαλείο AutoSploit. Το AutoSploit ενσωματώνεται στη μηχανή αναζήτησης ευπαθειών Shodan, η οποία μπορεί να βοηθήσει στην εξακρίβωση πιθανών στόχων. Το AutoSploit ενσωματώνεται επίσης στο πλαίσιο δοκιμής διείσδυσης Metasploit, για αυτόματη ενεργοποίηση των εκμεταλλεύσεων για τους ευάλωτους στόχους που εντοπίζει το Shodan.
Η Elazari σημείωσε επιπλέον ότι ενώ η τεχνητή νοημοσύνη μπορεί να βοηθήσει, τελικά η πρόκληση της ασφάλειας στον κυβερνοχώρο απαιτεί και κάποια ανθρώπινη νοημοσύνη. Για το σκοπό αυτό, προτείνει ότι οι οργανώσεις πρέπει να δημιουργούν μια ισχυρή κουλτούρα ασφάλειας, η οποία να «αγκαλιάζει» τη νοοτροπία των ethical hackers.
Η νοοτροπία αυτή, που θα περιλαμβάνει τους hackers ως μέτρο ασφαλείας, συνεπάγεται επίσης την προσέλκυση αυτών μέσω προγραμμάτων bug bounty. Με τα προγράμματα αυτά, οι hackers ενθαρρύνονται και επιβραβεύονται όταν χακάρουν συστήματα, με απώτερο σκοπό την προσπάθεια βελτίωσης της ασφάλειας.
