Проактивната киберзащита днес: етичните хакери
Професията на етичния хакер е незаменима в актуалната киберзащита (снимка: CC0 Public Domain)
Докато от ден на ден компании влагат в възстановяване на своята ИТ сигурност, болшинството към момента работят реактивно, всъщност. Те разчитат на разнообразни софтуерни принадлежности, с цел да разпознават по кое време е осъществен пробив – или е бил изработен опит за подобен – и по-късно реагират по съответния метод. Ако желаят да работят самодейно обаче, организациите следва да се извърнат към етичните хакери.
Честотата и сложността на хакерските атаки не престават да нарастват. Вече е ясно, че бизнесът би трябвало да схване самодеен метод за противопоставяне на заканите за киберсигурността. Етичните хакери могат да оказват помощ на бизнеса да разпознава евентуални закани и недостатъци в мрежите си, преди да се случи офанзива. По създание тези хора работят против киберпрестъпниците, с цел да ги победят в „ личната им игра “.
„ Без значение какъв брой бюджет отделяте за принадлежности за киберсигурност, имате потребност от човешкия детайл “, споделя Харис Пиларинос, основен изпълнителен шеф на платформата за образование на етични хакери „ Hack the Box “.
Пиларинос, някогашен етичен хакер и пен-тестер с над 15 години опит в ИТ и киберсигурността, твърди, че обичайните подходи към киберсигурността са лимитирани, защото не отразяват методите и техниките, употребявани от хакерите при хакерски атаки. Твърдо има вяра, че най-хубавата отбрана изискват интензивно отношение. „ Трябва да мислите и да действате като нападателя, с цел да намерите всички способи, без значение какъв брой изобретателни са те, за приемане на неоторизиран достъп до данните и системите “.
Според скорошно изследване, 80% от нарушаванията на данните могат да се дължат на дефицит на умения в региона на киберсигурността измежду работещите хора. Въпреки че стратегиите за образование могат да подобрят осведомеността на чиновниците и да покачат устойчивостта на хакерски атаки, те нормално не дават оня тип на практика опит, който разрешава на екипите по сигурността да навлязат в съзнанието на съперниците, споделя Пиларинос, или да отделят време за стрес-тестване на корпоративните мрежи за дефекти, които могат да бъдат употребявани от хакери.
Ето тук е ролята на етичните хакери. „ Те имитират това държание. Те намират тези дупки, които никой инструмент не може да откри “, споделя той.
още по темата
Органите от обществения бранш също стартират да осъзнават цената на етичното хакване. Някои държавни управления към този момент си търсят или наемат етични хакери или пък услуги по „ даването на проби за навлизане “, „ преструване на нападателни кибер-инструменти и техники “.
„ Предполагам, че сходно на множеството организации, и те признават сериозната нужда да възприемат хакерския метод на мислене в днешната среда с висока степен на опасност “, предлага Пиларинос. „ Това е единственият метод да се изпреварят нарушителите – и би трябвало да се приветства. “
Въпреки това специалността си остава нещо като ниша. Някои даже не схващат добре същността й. Те считат, че работата се свежда до провеждането на проби за навлизане (пен-тест). В реалност етичното хакерство има доста по-широка роля. Тези експерти употребяват всички принадлежности и техники, с които разполагат, с цел да провеждат офанзиви и да тестват слабостите в голям брой елементи на ИТ средата, сходно на незаконния хакер.
За етичните хакери не е належащо да са експерти по киберсигурност: „ Ако един разработчик в екип мисли като етичен хакер, той може да забележи уязвимостите в сигурността, преди те да се случат, “ споделя Пиларинос.
Разбира се, наемането и образованието на хора да бъдат етични хакери остава забележителна спънка, не на последно място тъй като има голям дефицит на налични гении. Пиларинос показва, че етичните хакери не е належащо да са експерти по киберсигурност. Те обаче би трябвало да бъдат доста добре готови технологичо и да споделят някои от чертите, които „ вършат хакерите положителни в това, което вършат “, споделя той.
Вроденото любознание за това по какъв начин работят нещата – което „ алармира, че претендентът ще може да забележи уязвимостите елементарно и бързо “ – както и меките умения като връзка, въздействие и дарба за работа в екип също са значими черти, съгласно Пиларинос. Комуникативността е значима. Най-добрите етични хакери имат способността ясно да изясняват и да показват тъкмо тежестта на другите обстановки. „ Съветите, които дават, както и техните оферти за настоящи способи за намаляване на проблемите, допускат доверие и присъединяване от страна на по-широкия екип. “
Обучението на хората да бъдат етични хакери допуска характерни старания и запаси, защото изисква безвредна техническа среда, където обучаемите могат да тестват разнообразни техники и сюжети. „ Не можете просто да отидете и да „ хакнете “, отбелязва Пиларинос. „ Това е нелегално и можете да аргументите вреди. “
Източник: technews.bg
КОМЕНТАРИ