Како ваша организација може имати користи од етичког хаковања

Аутор: Roger Morrison
Датум Стварања: 26 Септембар 2021
Ажурирати Датум: 1 Јули 2024
Anonim
Covering COVID-19: Fact-checking & reporting on the Infodemic
Видео: Covering COVID-19: Fact-checking & reporting on the Infodemic

Садржај


Извор: Цаммераидаве / Дреамстиме.цом

Одузети:

Хакирање представља огромну пријетњу за организације, због чега су етички хакери често најбоље рјешење за проналажење пропуста у сигурности.

Природа претњи од сајбер безбедности се стално развија. Уколико се не развију системи за управљање тим претњама, седеће патке. Иако су неопходне конвенционалне мере безбедности, важно је добити перспективу људи који могу потенцијално да угрозе системе или хакере. Организације допуштају категорији хакера, познатих као етички или хакери са белим шеширима, да препознају рањивости система и дају предлоге за њихово отклањање. Етички хакери, уз изричиту сагласност власника система или заинтересованих страна, продиру у системе да би идентификовали рањивости и дали препоруке за побољшање безбедносних мера. Етичко хакирање сигурност чини цјеловитом и свеобухватном.

Да ли вам заиста требају етички хакери?

Свакако није обавезно користити услуге етичких хакера, али конвенционални сигурносни системи више пута нису успјели да пруже адекватну заштиту против непријатеља који расте у величини и разноликости. Са ширењем паметних и повезаних уређаја, системи су стално у опасности. У ствари, на хакирање се гледа као на уносну финансијску помоћ, наравно на штету организација. Као што је рекао Бруце Сцхнеиер, аутор књиге "Заштити свој Мацинтосх", "Хардвер је лако заштитити: закључати га у соби, ставити га у ланац за стол или купити резервни. Подаци представљају већи проблем. Могу постојати. на више места; бити транспортован на пола пута кроз планету у секунди и бити украден без вашег знања. " Ваше ИТ одељење, осим ако немате велики буџет, може се показати инфериорним у нападу хакера, а вредне информације могу бити украдене и пре него што то схватите. Стога има смисла додати димензију вашој стратегији ИТ заштите запошљавањем етичких хакера који познају начине хакера у црним шеширима. У супротном, ваша организација може ризиковати да несвесно држи отворене рупе у систему.


Познавање хакерских метода

Да бисте спречили хаковање, важно је разумети како хакери мисле. Конвенционалне улоге у безбедности система могу учинити толико пуно док се не уведе мишљење хакера. Очигледно је да су хакерски начини јединствени и тешки за руковање конвенционалним улогама у систему. Ово поставља случај ангажовања етичког хакера који може приступити систему попут злонамерног хакера и на путу открити било какве сигурносне рупе.

Пенетративно тестирање

Познато и као тестирање оловком, пенетративно тестирање се користи за препознавање рањивости система на које нападач може циљати. Постоји много метода пенетративног испитивања. Организација може користити различите методе у зависности од својих потреба.

  • Циљано тестирање укључује организације људи и хакере. Особље организације све зна о хаковању које је извршено.
  • Вањско тестирање продире у све екстерно изложене системе као што су веб сервери и ДНС.
  • Унутрашње тестирање открива рањивости које су отворене за унутрашње кориснике са привилегијама приступа.
  • Слепо тестирање симулира стварне нападе хакера.

Испитивачима се дају ограничене информације о мета, што их захтева да изврше извиђање пре напада. Пенетративно тестирање је најснажнији случај за запошљавање етичких хакера. (Да бисте сазнали више, погледајте Испитивање продора и Деликатна равнотежа између сигурности и ризика.)


Идентификација рањивости

Ниједан систем није потпуно имун на нападе. Ипак, организације морају да обезбеде вишедимензионалну заштиту. Парадигма етичког хакера додаје важну димензију. Добар пример је студија случаја велике организације из области производње. Организација је знала своја ограничења у погледу безбедности система, али није могла много да учини сама. Дакле, ангажовао је етичке хакере да процене безбедност система и пруже своје налазе и препоруке. Извештај је садржавао следеће компоненте: најосјетљивији портови као што су Мицрософт РПЦ и даљинска администрација, препоруке за побољшање сигурности система као што су систем за реаговање на инциденте, потпуно активирање програма за управљање рањивошћу и доношење свеобухватнијих смерница за отврдњавање.

Спремност за нападе

Напади су неизбјежни без обзира на то колико је систем ојачан. На крају ће нападач пронаћи рањивост или две. У овом чланку је већ наведено да су цибер напади, без обзира на то колико је систем учвршћен, неизбежни. То не значи да организације треба да престану да јачају сигурност свог система - управо супротно. Напади на циберат развијају се и једини начин да се спречи или минимизира штета је добра припремљеност. Један од начина за припрему система за нападе је омогућавање етичким хакерима да унапред идентификују рањивости.

Има много примера за то и тачно је разговарати на примеру америчког Одељења за унутрашњу безбедност (ДХС). ДХС користи изузетно велики и сложен систем који истовремено чува и обрађује огромне количине поверљивих података. Кршење података је озбиљна пријетња и једнако је пријетња националној сигурности. ДХС је схватио да је етички хакери провалити у његов систем пре него што су то учинили хакери са црним шеширима био је паметан начин да се подигне ниво спремности. Дакле, усвојен је Хацк ДХС Ацт који би омогућио одабраним етичким хакерима да прођу у ДХС систем. Акт је детаљно прецизирао како би иницијатива функционисала. Ангажована би група етичких хакера која ће провалити у ДХС систем и идентификовати рањивости, ако их има. За сваку откривену нову рањивост, етички хакери биће финансијски награђени. Етички хакери не би били подвргнути никаквим законским радњама због својих поступака, иако би морали радити под одређеним ограничењима и смерницама. Акт је такође обавезио све етичке хакере који учествују у програму да прођу темељну проверу података. Попут ДХС-а, познате организације већ дуже вријеме ангажују етичке хакере за подизање нивоа сигурности система. (За више о безбедности уопште, погледајте 7 основних принципа безбедности ИТ-а.)

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Закључак

И етичко хакирање и конвенционална ИТ безбедност морају заједно да раде на заштити пословних система. Међутим, предузећа морају да разраде своју стратегију за етичко хаковање. Они вероватно могу издвојити политику ДХС-а према етичком хаковању. Улога и опсег етичких хакера морају бити јасно дефинисани; важно је да предузеће одржава провјере и равнотеже како хакер не би прекорачио опсег посла или проузроковао било какву штету систему. Предузеће такође мора дати етичким хакерима сигурност да неће бити подузете никакве правне радње у случају кршења дефинираног њиховим уговором.