sobota, Styczeń 25, 2020
Facebook
Home Tagi Wpis otagowany "F5 Poland"

F5 Poland

Według 2019 Hacker Report społeczność hakerów „w białych kapeluszach” podwaja się z roku na rok. W ubiegłym roku w formie premii przekazano im 19 milionów dolarów, co prawie odpowiada sumie wypłaconej hakerom w ciągu ostatnich sześciu lat łącznie. Raport szacuje, że najlepsi, czyli najlepiej zarabiający etyczni hakerzy, mogą uzyskiwać nawet czterdziestokrotność średniego rocznego wynagrodzenia inżyniera oprogramowania w swoim kraju.

Hakerzy stosują coraz bardziej wyrafinowane metody, a potencjalne obszary ataków wraz z rozwojem m.in. IoT czy rozwiązań chmurowych – ciągle rosną. W ochronie aplikacji szczególnie istotne jest wzięcie pod uwagę wszelkich możliwych kierunków ataku. A w ich zdefiniowaniu może właśnie pomóc etyczny haker.

Chociaż architekci zabezpieczeń mają bogatą wiedzę na temat najlepszych praktyk w branży, najczęściej brakuje im praktycznego doświadczenia, w jaki sposób atakujący wykonują swoje rozpoznanie, jak łączą wiele ataków lub uzyskują dostęp do sieci korporacyjnych.

Firmy wykorzystują więc metody cyberprzestępców, aby się lepiej zabezpieczyć i zatrudniają etycznych hakerów. Doświadczony haker posiada umiejętności i zna metody działania cyberprzestępców. Jeśli zostanie przez firmę upoważniony do wykorzystywania sieci bezpieczeństwa i ulepszania systemów poprzez naprawienie luk wykrytych podczas testów, jest wówczas także zobowiązany do ujawnienia wszelkich braków w zabezpieczeniach, które wykryje.

Pieniądze za kontrolowane włamania

Najpopularniejszą metodą firm na wykorzystanie wiedzy hakerów jest uruchamianie programów „bug bounty” – otwartych konkursów „znajdź lukę” działających na określonych warunkach. W takich programach każdy może wyszukać i zgłosić wykryte przez siebie luki w celu uzyskania nagrody od firmy. Jest to dobry sposób sprawdzania bezpieczeństwa dla publicznie dostępnych usług takich jak np. strony internetowe czy aplikacje mobilne. Przyznane wynagrodzenie zależy wtedy od poziomu wskazanego ryzyka i jest wypłacane po potwierdzeniu, że wykryte braki w zabezpieczeniach są rzeczywiście istotne dla firmy.

Ta forma swoistego crowdsourcingu i jego premiowania ma oczywiste korzyści. Hakerzy zdobywają reputację oraz szansę, aby zaprezentować i przetestować swoje umiejętności na publicznym forum. W zamian organizacja, która ogłasza program, zyskuje inteligentne rozwiązania i nową perspektywę w obszarze bezpieczeństwa.

Zatrudnię ex-cyberprzestępcę

Niektóre firmy decydują się na zatrudnienie hakerów, którzy mają udokumentowaną działalność przestępczą. Może się to wydawać ryzykowne, jednak ich praktyczne doświadczenie jest bardzo cenne. Zatrudnienie ex-cyberprzestępcy powinno być przemyślane, aby faktycznie miało szansę przynieść realne korzyści. Sprawdzenie kryminalnej przeszłości pozwala zidentyfikować dawnych przestępców, ale nie pokazuje szerszego kontekstu  i ich motywacji  do poprawy postawy. Szanowanymi konsultantami bezpieczeństwa i liderami w tej branży często np. zostają początkujący hakerzy, którzy w młodości popełnili przestępstwa o niskiej szkodliwości. Jednak etyczne działania podejmują także cyberprzestępcy, którzy mają na swoim koncie poważne wykroczenia. Przy podejmowaniu takiej współpracy, dla firm kluczowa jest klauzula poufności oraz, obok monitorowania pracy, zobowiązanie zatrudnianego do udzielania wszelkich informacji o wynikach pracy czy obszarach podejmowanych działań.

Przeczytaj także:

A może masz „hakerów” w swoim zespole?

Myśląc o dokładnym zabezpieczeniu firmy, warto zastanowić się, czy w pełni wykorzystujemy własne zasoby. Organizacje zauważające i doceniające umiejętności osób tworzących aplikacje, kod czy infrastrukturę sieciową, wiele zyskują w obszarze bezpieczeństwa. Bywa, że pracownicy wiedzą o lukach, ale ich nie zgłaszają, ponieważ nie jest to uwzględnione w zakresie ich obowiązków – dla firmy to zmarnowana szansa. Decydenci potrzebują pełnego zaangażowania zespołu, a często nie zdają sobie sprawy z tego, jakie możliwości drzemią w ich organizacji.

Etyczne hakowanie staje się coraz bardziej sformalizowane, dzięki czemu ma szansę na dalszy rozwój i upowszechnienie. Hakerzy w białych kapeluszach zdobywają certyfikaty, wśród nich m.in. Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP) lub Global Information Assurance Certifications, a także zrzeszają się w organizacje. Dzięki temu firmy mają pewność, że korzystają z usług odpowiednich osób. Etyczne hakowanie popularyzuje się, wraz z rosnącą potrzebą cyberbezpieczeństwa w biznesie.

Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

Eksperci

Co czeka branżę Consumer Finance? Prognoza 2020

Początek nowej dekady będzie dla branży pożyczkowej pełen wyzwań. Katarzyna Jóźwik, Dyrektor General...

Polacy puszczają z dymem 105 tysięcy mieszkań rocznie

W bieżącym roku Polacy wydadzą na wyroby tytoniowe około 28 miliardy złotych – wynika z szacunków HR...

Na mieszkanie wydajemy co czwartą złotówkę

Najmocniej w ostatnim roku drożał wywóz śmieci. Według GUS podwyżka opłat wyniosła 31,3%, co więcej ...

To nie jest kraj dla bogatych ludzi – zmiany Małego ZUS-u

Dzięki rozszerzeniu Małego ZUS-u najmniejsi przedsiębiorcy każdego miesiąca zaoszczędzą średnio po k...

PKB Polski rośnie coraz wolniej. Opinia eksperta.

Polska gospodarka zwalnia. Od jakiegoś czasu mówi o tym ekonomiści. Kilka dni temu rządzący politycy...

AKTUALNOŚCI

Prezydent RP Andrzej Duda oficjalnie otworzył Dom Polski zorganizowany przez PZU i Pekao

Prezydent Andrzej Duda otworzył dziś oficjalnie Dom Polski w Davos. PZU i Pekao już po raz drugi zor...

Miało być źle, będzie jeszcze gorzej – zmiany w rozliczeniach firm

Minimalna pensja jest jeszcze wyższa niż planowano w 2019 roku, dodatkowy roczny koszt poniesiony pr...

Gdzie spodziewać się cyberzagrożeń w 2020 roku?

Najnowszy „2020 Threat Report” ukazuje przewidywania dotyczące zagrożeń czekających w cyberprzestrze...

PIT-11: idą zmiany!

Do końca stycznia pracodawcy mają czas na dostarczenie w formie elektronicznej PIT-11 do urzędu skar...

Nowa Normalność – obowiązkowa lektura na Nowy Rok

"Konwergencja sił społeczno-demograficznych, technologicznych, gospodarczych i środowiskowych przeks...

PZU sponsorem programu „The Voice Kids”. To tu rozbłysły gwiazdy Roksany Węgiel i Viki Gabor.

Firma PZU po raz trzeci została sponsorem popularnego telewizyjnego programu „The Voice Kids”, dzięk...

4,3 mld złotych – tyle wyda PKP Intercity. Idą wielkie inwestycje

Nowe i zmodernizowane elektryczne zespoły trakcyjne oraz lokomotywy, inwestycje w infrastrukturę czy...

Zakaz handlu w niedzielę coraz ostrzejszy. W tym roku już tylko w 7 niedziel zrobimy zakupy. Podaj

Najbliższa niedziala handlowa już 26 stycznia czyli jutro. W ten dzień wszystkie sklepy będą pracowa...

Szkoły przyszłości – jak technologia zmieni edukację? Czyli jak będą uczyły się nasze dzie

Postęp technologiczny zmienia przyzwyczajenia uczniów i nauczycieli. Już ponad 80% dzieci w wieku od...

Droga nad morze coraz szybsza. Trasa S7 rośnie w oczach.

Przybliżamy Trójmiasto do Warszawy dzięki trasie S7! Kierowcy podróżujący obecną DK7 pomiędzy Płońsk...