Τετάρτη, 27 Μαΐου, 00:18
Αρχική inet Περισσότεροι ethical hackers προσλαμβάνονται για να ανακαλύπτουν σφάλματα

Περισσότεροι ethical hackers προσλαμβάνονται για να ανακαλύπτουν σφάλματα

ethical

Πριν από καιρό, ένας ethical hacker ονόματι Mark Litchfield, έλαβε ένα email, το οποίο τον οδήγησε να αποκτήσει μέχρι σήμερα 1,5 εκατομμύριο δολάρια και μάλιστα όλα νόμιμα.

Το email προερχόταν από την Yahoo, η οποία τώρα ανήκει στην Verizon Media και προσέφερε στον κ. Litchfield αρκετές χιλιάδες δολάρια, ως ανταμοιβή για την εύρεση ενός σφάλματος στον κώδικα του ιστοτόπου της, αρκετό καιρό πριν.

Η Yahoo, όπως και πολλές ακόμα τεχνολογικές και όχι μόνο εταιρείες, πληρώνουν καλά τους ανθρώπους που ανακαλύπτουν κενά στον κώδικα των ιστοτόπων τους, τα οποία θα μπορούσαν να εκμεταλλευτούν από ένα κακόβουλο hacker. Και ειδικά η Yahoo το έμαθε αυτό με το δύσκολο τρόπο, όταν έπεσε θύμα δύο τεράστιων παραβιάσεων ασφαλείας το 2013-2014. Μετά από αυτό, στράφηκε στη βοήθεια των ethical hackers.

Ο Litchfield μάλιστα δηλώνει ότι ο καθένας θα μπορούσε να το κάνει.

Εντοπίζοντας σφάλματα

Ο Litchfield έχει δεκαετίες εμπειρίας σε αυτό τον τομέα, κάτι που μπορεί να φανεί αποκαρδιωτικό για κάποιον που ξεκινά τώρα την ενασχόληση με τη ανίχνευση σφαλμάτων. Το χάσμα μεταξύ των εμπειρογνωμόνων και των αρχαρίων μπορεί να φανεί υπερβολικά μεγάλο.

Για πολύ καιρό, υπήρχαν μόνο εκείνοι που ήταν αρκετά τυχεροί ώστε να αποκτήσουν μια σχετική εργασία στον τομέα της ασφάλειας στον κυβερνοχώρο, οι οποίοι θα ανακάλυπταν  σφάλματα, ακόμη και αν δεν πληρώνονταν για να το κάνουν. Σύμφωνα με τον κ. James Lyne, επικεφαλής έρευνας στο Sans Institute, οι περισσότεροι από αυτούς τα κατάφεραν είτε από τύχη είτε με τη βοήθεια κάποιου μέντορα.

Υπήρξε μια αυξανόμενη ανάγκη για αλλαγή αυτής της τυχαίας διαδικασίας επιλογής, είπε ο κ. Lyne, δεδομένης της τεράστιας έλλειψης δεξιοτήτων στον κλάδο της ασφάλειας στον κυβερνοχώρο.

Πολλές κυβερνήσεις, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, έχουν δημιουργήσει εκπαιδευτικά προγράμματα που προσπαθούν να δώσουν στους μαθητές μια γεύση από την ασφάλεια στον κυβερνοχώρο για να δουν αν τους αρέσει.

Ο κ. Lyne βοήθησε στη δημιουργία ενός αντίστοιχου σχεδίου του Ηνωμένου Βασιλείου, το Cyber ​​Discovery, το οποίο στο πρώτο του έτος είχε περισσότερες από 25.000 συμμετοχές.

Το πρόγραμμα Cyber ​​Discovery εξομοιώνει την καθημερινή δουλειά των επαγγελματιών. Ανακαλύπτει κενά ασφαλείας, εντοπίζει τους Hackers, αναλύει έγγραφα για ενδείξεις και άλλες βασικές δεξιότητες σε παιχνίδια. Εξοικειώνει επίσης τα παιδιά, με τα εργαλεία που χρησιμοποιούν πολλοί κυβερνο-επαγγελματίες καθημερινά.

Οι συμμετέχοντες παίρνουν πόντους όταν ολοκληρώνουν έναν τομέα. Και όσοι έχουν κορυφαίες επιδόσεις παίρνουν μέρος σε μαθήματα που τους βοηθούν να βελτιώσουν περαιτέρω τις δεξιότητές τους.

Όμως, όσοι συμμετέχουν στην ανακάλυψη σφαλμάτων θα πρέπει να συνειδητοποιήσουν ότι η δουλειά ενός εργαζόμενου στον τομέα της ασφάλειας στον κυβερνοχώρο απαιτεί πολύ περισσότερα όσον αφορά τις ικανότητες και την τεχνογνωσία.

Και οι εταιρείες θα πρέπει να έχουν μια σειρά από άλλες άμυνες πολύ πριν σκεφτούν να στραφούν σε κάποιον ethical hacker για να ελέγξει τα συστήματά τους.

Παράλληλα με τις άμυνες που ενσωματώνονται στα δίκτυα και τις ομάδες ανάλυσης απειλών, πρέπει να προχωρήσουν σε δοκιμές διείσδυσης που κάνουν μια πιο εις βάθος δουλειά για να εξασφαλίσουν ότι ένα σύστημα είναι σε γενικές γραμμές προστατευμένο από μια επίθεση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...