Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
chapoblan

Защо през 2017 г. трябва да наемете хакер

Recommended Posts

Престъпните хакерски атаки продължават ежедневно да ощетяват организациите в световен мащаб и няма сфера на бизнес, която да е защитена.

4,9 трилиона паунда годишно може да достигне стойността на щетите, нанесени от киберпрестъпността до 2021 г., според доклад на фирмата по киберсигурност Ventures.

Изниква обаче въпросът:

Как фирмите да се справят с уязвимости, които дори не могат да идентифицират?

Отговорът на този въпрос може да бъде само един. Организациите трябва да идентифицират слабостите в киберсигурността си, но преди те да бъдат експлоатирани от хакерите, а не след това, когато вече те са нанесли щети.

За да бъдат откраднати чувствителни фирмени данни, единственото необходимо е хакерът да открие бекдор в системите ви и да получи достъп до тях. Той може да открадне пари, ценни данни, да подмени информация, да подхвърли фалшифицирани документи, да спре услугите, които предоставяте и др.

За да се справите с хакерите, трябва да мислите като хакери. Така че, ако все още не сте го направили, през 2017 г. задължително трябва да наемете хакер.

Залог, какъвто никога досега не сме виждали

Истински хаос настана през 2016 г., когато Yahoo разкри, че 1 милиард акаунта са били компрометирани, а специалистите по киберсигурност нарекоха инцидента най-голямата кражба на данни в историята. Тъй като хакерските престъпления в киберпространството непрекъснато се развиват, със сигурност тази заплаха за бизнеса драстично ще продължи да се разраства.

Организация, която не е защитила данните си от потенциална хакерска атака, може да бъде ощетена средно с 4,25 милиона паунда. Без в тази сума да е изчислено колко би струвало трудното й възстановяване и имиджовите щети, които компанията със сигурност ще понесе при такова киберпрестъпление.

Какви са хакерските мишени?

За съжаление, жертви на тези атаки не стават само мащабни мултинационални компании. Според най-новото проучване на киберсигурността, проведено от великобританското правителство, през изминалата година 74% от малките организации в страната са съобщили за пробиви в сигурността си.

Тук е мястото да отбележим, че освен финансовите щети, които хакерската атака може да нанесе, всъщност по-мащабният риск за всяка организация идва от пробиви в киберсигурността й, които преминават незабелязано, а според правителствения доклад през 2018 г. тези атаки драстично ще се увеличат.

Колкото по-дълго организацията не е наясно с проблема си, толкова по-дълго хакерите ще експлоатират откритите от тях уязвимости на жертвите си.

Общия регламент на ЕС за защита на данните (The EU General Data Protection Regulation) ще влезе в сила през 2018 г. и ще започне да регулира начина, по който фирмите боравят с клиентските данни. Спазването му въобще няма да е лесно, а неспазването му ще бъде още по-болезнено - с потенциални 17 милиона паунда глоби.

Повишаването на сигурността на данните няма да може да бъде заобиколено нито от големите компании, нито от дребния бизнес. Може да се каже, че е чист късмет, че Tesco се размина само с 1,9 милиарда паунда глоба за скорошния пробив в киберсигурността на компанията.

Как хакерите могат да повишат киберсигурността ви?

Трябва да знаете, че не всеки хакер е злонамерен и иска да навреди на бизнеса ви, да открадне конфиденциалната ви информация, или да ви изнудва за откуп. Съществуват хакери, на които можете да платите, за да ви защитят от всички тези заплахи.

Днес те са популярни като „white hat“ или „етични хакери“, като основната цел на тези специалисти по киберсигурност е да защитят организациите от посегателствата на киберпрестъпниците.

Не си ги представяйте като black hat хакерите, които дебнат жертвите си и продават плячката си в dark web. Истината е, че етичните хакери са IT експерти по сигурността, които са обучени в хакерските техники и инструменти, а компаниите ги наемат, за да проверят какви уязвимости и пропуски в киберсигурността имат техните компютърни системи и мрежи.

Според ITJobsWatch, средната работна заплата на етичен хакер е 62 500 паунда, но като се има предвид, че средната цена на щетите от хакерска атака е 4,23 милиона паунда, всъщност да се наеме етичен хакер излиза изключително изгодна сделка.

Днес вече се превърна в обичайна практика бизнесът и правителствените организации, които държат на своята IT сигурност, да наемат етични хакери, които да проникнат и подсигурят техните мрежи, приложения и компютърни системи.

За разлика от злонамерените black hat хакери, етичните ще документират откритите слабости и ще ви предоставят необходимата информация за това какво и как трябва да поправите.

Разбира се, когато организациите наемат етични хакери, за да проверят сигурността им, това вече не се нарича хакерска атака, а пенетрейшън тест. Чрез пенетрейшън тестовете етичните хакери провеждат безопасна проверка на компютърните системи, като единствената им цел е да открият уязвимости.

Компаниите често си поставят конкретни цели или мишени, срещу които да бъдат извършени "penetration test"-ове, като това обикновено са зоните с най-чувствителната им информация - база данни с клиентска информация, или получаване на достъп до администраторския акаунт и др. Ако злонамерен хакер проникне на тези места в системите, ще настане истинска бедствена ситуация за компанията мишена.

Етичните хакери използват същите техники и инструменти, които и злонамерените хакери. Могат да се опитат да подведат служителите ви по имейл, да сканират вашата мрежа за уязвимости, или да атакуват сървърите ви със зловеща DDoS атака.

Но вместо да се облагодетелстват от откритията си за сигурността на клиента, етичните хакери ще документират пропуските и ще ви дадат един реален вътрешен поглед за това как могат да бъдат поправени. Дали ще действате според указанията на етичните хакери обаче, е изцяло ваша отговорност.

Без да извършите такива безвредни пенетрейшън тестове, уязвимостите на вашите мрежи и системи ще останат невидими за вас, но не и за злонамерените хакери. И когато те решат, че вашата фирма е следващата им мишена, ще пострадате от атаките им точно толкова, колкото те пожелаят.

Да наемем хакер, но как?

Не си представяйте, че тази цел трябва да наемете хакери престъпници и да им платите с биткойни. Днес вече бизнесът може да разчита на истински квалифицирани професионалисти по киберсигурност, които да изберат според тяхното добро име и други предпочитания.

Етичните хакери могат да бъдат наети, както наемате всеки друг специалист. Те владеят целия набор от хакерски техники и инструменти, които използват и злонамерените хакери. Тези киберексперти обаче са посветени на професията си и не използват знанията си, за да нанасят вреда.

Въпреки че в някои държави етичното хакерство все още е в начален етап на своята популярност, тези специалисти вече са доказали своята ценност за някои от най-големите корпорации в света.

Наскоро Facebook награди етичен хакер с 32 000 паунда в рамките на своята bug bounty програма, за това, че е открил уязвимост, позволяваща дистанционното изпълнение на код в сървърите на социалната мрежа.

Facebook не изплаща награда на киберспециалист за първи път, тъй като отдавна е наясно с ползите от bug bounty програмите. Компанията обяви своята програма през 2011 година и оттогава досега е изплатила на етични хакери за техните открития повече от 4 милиона паунда.

Как легално да наемем хакер?

На първо място, изключително е важно да осъзнаете какво всъщност искате от вашия етичен хакер. Можете да го направите, като създадете документ с ясно формулираните ви очаквания, които след това да обсъдите с избраната от вас фирма за киберсигурност.

Тъй като етичните хакери са експерти със специализирано дълбоко познаване на IT сигурността, трябва да им зададете конкретни въпроси, например:

"Имаме ли нужда от проверка на сигурността на нашето уеб приложение?"

"Имат ли нужда системите ни от външен мрежови пенетрейшън тест?"

Преди наемането на етичен хакер, който да проведе пенетрейшън тест, компанията трябва да направи инвентаризация на системите, персонала и информацията. След това трябва правилно да избере фирмата за киберсигурност, която задължително трябва да бъде легитимна.

Разбира се, в днешния киберсвят няма никакво значение в коя точка на света ще бъде физически ситуирана избраната от вас фирма, която ще се погрижи за сигурността на вашите данни, системи и мрежи. Защото ако един зловреден хакер може да проникне в тях, намирайки се в далечна държава, същото може да направи и етичният хакер. Но с единствената цел да ви предпази от хакерски посегателства върху вашите пари, информация и услуги.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Прочетох защо, сега бих искал и да прочета и как/къде мога да го наема тоя хакер, при това - за сравнително семпла задача:

Мой близък, вече много възрастен, с абсолютно минимална пенсия, не може да отделя по 20 лв всеки месец за достъп до Интернет ... Виждам, че е заобиколен от десетина достатъчно силни рутери, и не бих имал особени угризения, ако можех да 'хакна' парола за някой от тях, но не мога! :(

 

Та, някой може ли да каже къде се наема хакер за подобно задание, и какъв би бил хонорарът?
 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

@Sparrow Най вероятно да те излъжат и вземат парите ти "хакерите" :) Те, не вземат пари за да ти направят "услуга" и прочие, те са сами. :) 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.