I nutidens meget digitale og forbundne verden er det stadig mere afgørende at sikre sig mod cyberangreb. En af måderne at gøre det på involverer at lade etiske hackere vise deres færdigheder i live hacking-begivenheder. Her er et nærmere kig på, hvordan disse bestræbelser fungerer.
Så hvad er live hacking? Hvordan virker det?
Hvad er etisk hacking?
Etisk hacking eller white-hat hacking forekommer, når cybersikkerhedsrepræsentanter får tilladelse til at prøv at bryde ind i online infrastruktur eller en tilsluttet enhed, og se derefter efter sårbarheder til udnytte.
Deltagende parter opererer under ledelse af deres kunder, og de samler data til senere at inkludere på et scorecard. Det nedbryder klientens ydeevne og anbefaler, hvad man skal gøre for at forhindre ondsindede angreb.
Hvad er Live Hacking?
Live hacking-begivenheder opfordrer deltagerne til at opdage sårbarheder og udføre specifikke handlinger, der hjælper dem med at optjene point, normalt mens de arbejder i teams. Disse sammenkomster sker personligt eller online, og de kræver, at folk arbejder hurtigt og under pres for at afdække et systems problemer.
Beslutningstagere hos mange af verdens førende teknologimærker ser ofte sådanne konkurrencer som afgørende for at bevare deres omdømme og bundlinjer. Det skyldes, at disse forsamlinger af etiske hackere kan afsløre alvorlige cybersikkerhedsproblemer, før apps, websteder og forbundne produkter har udbredte udgivelser.
Relaterede: Sådan tjener du til livets ophold som en etisk hacker
For eksempel, i 2019 gav Ericsson mere end 80 etiske hackere fra 10 lande en dag til at finde sikkerhedsproblemer med deres nye 5G-udstyr. Deltagerne ledte efter problemer med produkter, der allerede var på markedet, og varer, der endnu ikke var frigivet. De modtog pengepræmier baseret på deres resultater.
Hvordan fungerer live hacking-spil?
Folk, der studerer læring, konkluderer ofte, at gamification er en glimrende måde at øge engagementet på. For eksempel giver den populære sprogindlæringsapp Duolingo folk point, når de gennemfører læringsmoduler og opfordrer dem til at tjene mindst et bestemt antal af dem om dagen.
Dog gælder gamification også for live hacking-samlinger eller andre former for begivenheder. Tag for eksempel, hvis en person optjente point for at netværke med andre cybersikkerhedsentusiaster; den tilgang reducerer kejtetheden, når man møder nye mennesker, især hvis begivenheden finder sted i virtuelle omgivelser.
Andre muligheder for at optjene point kunne omfatte tilmelding til hacking-konkurrencen og møde op på begivenhedsdagen. Det er alt før hovedhandlingen begynder.
Relaterede: Hvorfor etisk hacking er lovligt, og hvorfor vi har brug for det
Dr. Alexandros Kapravelos er assisterende professor i datalogi ved NC State og fakultetsrådgiver for HackPack, universitetets studerendes hacking- og cybersikkerhedsklub. Han forklarede hvordan hans organisation anvender gamification til hackingkonkurrencer:
"[Vi afholder] sikkerhedskonkurrencer, der er designet til stort set at gamify hacking og give en række forskellige sikkerhedsudfordringer hvor eleverne grundlæggende skal lave nye angreb mod systemerne, hacke sig ind i dem, få noget information og få point i spil."
Hvad er fordelene ved Live Hacking?
Cybersikkerhed lider under mangel på kvalifikationer. EN 2021 undersøgelse fandt ud af, at 95 procent af de besvarende organisationer sagde, at problemet ikke var blevet bedre i løbet af de sidste mange år.
Så mente 44 procent, at problemet var blevet værre. Desuden sagde 62 procent af de adspurgte, at manglen forårsagede en større arbejdsbyrde for cybersikkerhedsteammedlemmer, og 38 procent rapporterede, at det resulterede i ubesatte stillinger.
Live hacking-begivenheder alene er ikke løsningen på kompetencekrisen. De kan dog være afgørende for at få folk til at interessere sig for cybersikkerhed og give dem sjove måder at skærpe deres færdigheder og tiltrække opmærksomhed fra potentielle arbejdsgivere.
I et tilfælde sponsorerede Trend Micro og Tesla en hackerbegivenhed, hvor deltagerne konkurrerede om præmieniveauer, da de forsøgte at bryde ind i en Tesla Model 3s tilsluttede systemer. Mere komplekse hacks gav folk større pengepræmier og endda biler.
Etisk hacking er også en karriereopbyggende hobby der gør cybersikkerhedsentusiaster mere forberedte på arbejdsmarkedet.
Og det har lignende fordele for virksomheder, der måske ikke har store interne cybersikkerhedsteams. For eksempel afholder Bug Crowd sine Bug Bash live hacking-begivenheder, der angiveligt genererer 80 til 100 sårbarhedsrapporter om dagen, hvor tre fjerdedele af dem repræsenterer gyldige problemer.
Live hacking er til gensidig fordel
Folk, der ikke kender definitionen af live hacking, kan synes, det lyder som noget skræmmende. Det hjælper dog etiske hackere med løbende at forbedre deres færdigheder, samtidig med at det giver virksomheder relevante ressourcer til at bremse fremtidige cyberangreb.
Uanset om du har en passion for cybersikkerhed eller arbejder for en virksomhed, hvor ledere ønsker at forbedre organisationens cyberresiliens, kan live hacking hjælpe.
For at lære etisk hacking skal du hacke som en kriminel, men være smart med det. Kom godt i gang med disse websteder, du lovligt kan hacke.
Læs Næste
- Sikkerhed
- Etisk hacking
- Cybersikkerhed
- Online sikkerhed
Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech-området i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
