Cum poate beneficia organizația dvs. de hacking etic

Autor: Roger Morrison
Data Creației: 26 Septembrie 2021
Data Actualizării: 20 Iunie 2024
Anonim
CONȘTIENTUL ȘI PERSONALITATEA. DE LA INEVITABIL MORT LA VEȘNIC VIU
Video: CONȘTIENTUL ȘI PERSONALITATEA. DE LA INEVITABIL MORT LA VEȘNIC VIU

Conţinut


Sursa: Cammeraydave / Dreamstime.com

La pachet:

Hackingul este o amenințare enormă pentru organizații, motiv pentru care hackerii etici sunt adesea cea mai bună soluție pentru a găsi lacune în materie de securitate.

Natura amenințărilor de securitate cibernetică continuă să evolueze. Dacă sistemele nu vor evolua pentru a gestiona aceste amenințări, acestea vor fi rațe șezând. Deși sunt necesare măsuri convenționale de securitate, este important să se obțină perspectiva persoanelor care pot amenința sistemele sau hackerii. Organizațiile au permis unei categorii de hackeri, cunoscuți sub denumirea de hackeri etici sau de căciulă albă, să identifice vulnerabilitățile sistemului și să ofere sugestii cu privire la remedierea acestora. Hackerii etici, cu acordul expres al proprietarilor sau părților interesate, penetrează sistemele pentru a identifica vulnerabilitățile și oferă recomandări privind îmbunătățirea măsurilor de securitate. Hackingul etic face securitatea holistică și cuprinzătoare.


Ai nevoie într-adevăr de hackeri etici?

Cu siguranță nu este obligatoriu să folosiți serviciile hackerilor etici, dar sistemele de securitate convenționale nu au reușit în mod repetat să ofere o protecție adecvată împotriva unui inamic care crește în dimensiune și varietate. Odată cu proliferarea dispozitivelor inteligente și conectate, sistemele sunt în permanență amenințate. De fapt, hackingul este privit ca o cale lucrativă financiar, desigur în detrimentul organizațiilor. După cum a spus Bruce Schneier, autorul cărții „Protejează-ți Macintosh”, „Hardware-ul este ușor de protejat: blocați-l într-o cameră, înlănțați-l la un birou sau cumpărați un schimb de rezervă. Informațiile prezintă mai multe probleme. Poate exista. în mai multe locuri; să fii transportat la jumătatea drumului pe planetă în câteva secunde și să fii furat fără să știi. " Departamentul dvs. IT, cu excepția cazului în care aveți un buget mare, se poate dovedi inferior infracțiunii de hackeri, iar informațiile valoroase pot fi furate înainte de a vă da seama. Prin urmare, are sens să adăugați o dimensiune strategiei dvs. de securitate IT angajând hackeri etici care cunosc modalitățile hackerilor de pălărie neagră. În caz contrar, organizația dvs. poate prezenta riscul de a menține deschise lacune în sistem.


Cunoașterea metodelor hackerilor

Pentru a preveni hackingul, este important să înțelegem cum gândesc hackerii. Rolul convențional în securitatea sistemului poate face atât de mult până când mentalitatea hackerului trebuie introdusă. Evident, căile hackerilor sunt unice și dificile pentru rolurile convenționale de securitate ale sistemului. Acest lucru stabilește cazul angajării unui hacker etic care poate accesa sistemul ca un hacker rău intenționat și, pe parcurs, va descoperi orice lacune de securitate.

Testarea penetrantă

Cunoscut și sub denumirea de testare cu stilou, testarea penetrativă este utilizată pentru a identifica vulnerabilitățile sistemului pe care un atacator le poate viza. Există multe metode de testare penetrativă. Organizația poate utiliza diferite metode în funcție de cerințele sale.

  • Testarea direcționată implică organizațiile oamenilor și hackerul. Personalul organizației știe cu toții despre hackingul efectuat.
  • Testarea externă pătrunde în toate sistemele expuse extern, cum ar fi serverele web și DNS.
  • Testarea internă descoperă vulnerabilitățile deschise utilizatorilor interni cu privilegii de acces.
  • Testarea orb simulează atacuri reale din partea hackerilor.

Testatorilor li se oferă informații limitate despre țintă, ceea ce le impune să efectueze recunoașterea înainte de atac. Testarea penetrantă este cel mai puternic caz pentru angajarea hackerilor etici. (Pentru a afla mai multe, consultați Testarea penetrației și echilibrul delicat dintre securitate și risc.)

Identificarea vulnerabilităților

Niciun sistem nu este complet imun la atacuri. Totuși, organizațiile trebuie să ofere protecție multidimensională. Paradigma hackerilor etici adaugă o dimensiune importantă. Un bun exemplu este studiul de caz al unei organizații mari din domeniul producției. Organizația și-a cunoscut limitările în ceea ce privește securitatea sistemului, dar nu a putut face mare lucru singur. Deci, a angajat hackeri etici pentru a-și evalua securitatea sistemului și pentru a-i oferi constatările și recomandările. Raportul a cuprins următoarele componente: porturile cele mai vulnerabile, cum ar fi Microsoft RPC și administrarea de la distanță, recomandări de îmbunătățire a securității sistemului, cum ar fi un sistem de răspuns la incidente, desfășurarea completă a unui program de gestionare a vulnerabilității și îmbunătățirea ghidurilor de întărire.

Pregătirea pentru atacuri

Atacurile sunt inevitabile, indiferent de cât de puternic este un sistem. În cele din urmă, un atacator va găsi o vulnerabilitate sau două. Acest articol a afirmat deja că ciberatacurile, indiferent de măsura în care un sistem este fortificat, sunt inevitabile. Asta nu înseamnă că organizațiile ar trebui să înceteze să-și consolideze securitatea sistemului - dimpotrivă, dimpotrivă. Ciberatacii au evoluat, iar singura modalitate de a preveni sau minimiza daunele este pregătirea bună. O modalitate de a pregăti sisteme împotriva atacurilor este de a permite hackerilor etici să identifice vulnerabilitățile în prealabil.

Există multe exemple în acest sens și este pertinent să discutăm exemplul Departamentului de Securitate Internă al SUA (DHS). DHS folosește un sistem extrem de mare și complex, care stochează și procesează volume imense de date confidențiale. Încălcarea datelor reprezintă o amenințare serioasă și este în măsură să amenințe securitatea națională. DHS și-a dat seama că introducerea hackerilor etici în sistemul său înainte ca hackerii cu pălării negre să facă acest lucru a fost o modalitate inteligentă de a ridica nivelul de pregătire. Așadar, Legea Hack DHS a fost adoptată, ceea ce va permite selectarea de hackeri etici pentru a intra în sistemul DHS. Actul a detaliat modul în care va funcționa inițiativa. Un grup de hackeri etici ar fi angajați pentru a intra în sistemul DHS și pentru a identifica vulnerabilitățile, dacă este cazul. Pentru orice nouă vulnerabilitate identificată, hackerii etici ar fi recompensați financiar. Hackerii etici nu ar fi supus niciunei acțiuni în justiție din cauza acțiunilor lor, deși ar trebui să lucreze sub anumite constrângeri și orientări. Actul a făcut, de asemenea, obligatoriu ca toți hackerii etici participanți la program să treacă printr-o verificare aprofundată. La fel ca DHS, organizațiile de renume au angajat hackeri etici pentru a ridica nivelul de pregătire a securității sistemului de mult timp. (Pentru mai multe informații despre securitate în general, consultați Cele 7 principii de bază ale securității IT.)

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Concluzie

Atât hackingul etic, cât și securitatea IT convențională trebuie să lucreze împreună pentru a proteja sistemele de întreprindere. Cu toate acestea, întreprinderile trebuie să-și elaboreze strategia de hacking etic. Probabil pot scoate o foaie din politica DHS în privința hackerilor etice. Rolul și sfera de aplicare a hackerilor etici trebuie să fie clar definite; este important ca întreprinderea să mențină controale și echilibre, astfel încât hackerul să nu depășească domeniul de muncă sau să producă daune sistemului. De asemenea, întreprinderea trebuie să ofere hackerilor etici asigurarea că nu ar fi luate măsuri legale în cazul unei încălcări definite prin contractul lor.