Vuonna 2020 suuret yritykset palkkasivat ennätysmäärän eettisiä hakkereita. Pääasia

Miksi turvallisuuden tarve on lisääntynyt?

Esineiden internet IoT) - laskennan käsite

fyysisten esineiden verkot ("asioista") varustettu sisäänrakennetulla tekniikalla vuorovaikutuksessa toistensa tai ulkoisen ympäristön kanssa. Konsepti IoT katsoo, että tällaisten verkostojen organisointi on ilmiö, joka kykenee järjestelemään taloudellisia ja sosiaalisia prosesseja poistamalla tarpeen osallistua ihmisiin erilaisiin prosesseihin ja toimintoihin.

Konsepti muotoiltiin vuonna 1999 ymmärrykseksi mahdollisuudesta käyttää radiotaajuisia tunnistusvälineitä fyysisten esineiden vuorovaikutuksessa keskenään ja ulkoisen ympäristön kanssa.

Juuri nopeasti laajeneva laitekenttäInternetiin kytketty (IoT), joka sisältää älytelevisiot ja kodinkoneet, yleistyy entisestään, kun 5G-verkkojen saatavuus paranee. Tämä on yksi suurimmista uhista tulevaisuuden digitaaliselle turvallisuudelle. Tämän torjumiseksi yhä useammat yritykset palkkaavat eettisiä hakkereita.

Kuka palkkaa hakkereita ja miksi?

Eettinen hakkeri tai valkoinen hakkeri ja myös verkossaslangi "valkoinen hattu" (englanniksi. White hat) - tietoturva-asiantuntija, joka on erikoistunut suojausjärjestelmien testaamiseen kyberuhilta. Toisin kuin mustat hatut (mustat hakkerit), valkoiset hakkerit etsivät haavoittuvuuksia vapaaehtoisesti tai maksettuina auttaakseen kehittäjiä tekemään tuotteistaan ​​turvallisempia.

Äskettäin turvallisuuskonferenssissaeettinen hakkeri Keren Elazari kertoi, että hakkereiden, joista monet ovat harrastajia, rekrytointia haavoittuvuuksien etsimiseen "kuusi-kahdeksan vuotta sitten pidettiin muodikkaana vain Piilaaksossa".

Mutta "bug palkkio-ohjelmat"tarjoavat nyt organisaatiot Pentagonista ja pankeista, kuten Goldman Sachs, lentoyhtiöihin, tekniikan jättiläisiin ja tuhansiin pieniin ja keskisuuriin yrityksiin.

Kyberhyökkäysten lisääntyminen

Suurimman hakualustan edustajattietojärjestelmien heikkoudet HackerOne (800 000 hakkeria) ilmoitti, että sen organisaatiot ovat maksaneet ennätyksellisen 44 miljoonaa dollaria tänä vuonna (yli 3 miljardia ruplaa). Tämä on 87% enemmän kuin edellisten 12 kuukauden aikana.

”Vain yhden kokopäiväisen insinöörin työLontoon turvallisuus voi maksaa yritykselle 106 000 dollaria vuodessa, kun taas annamme yrityksille mahdollisuuden työskennellä satojen tuhansien hakkereiden globaalin yhteisön kanssa, jolla on laaja valikoima taitoja ”, kertoi HackerOnen turvallisuusarkkitehti Prash Somaya. "Rikolliset löytävät uusia ja erittäin älykkäitä tapoja ohittaa digitaalisten laitteiden turvallisuus."

Somaya lisäsi, että HackerOne lähettää säännöllisesti internetiin kytkettyjä leluja, termostaatteja, skoottereita ja autoja hakkereilleen yrittämään hakata niitä.

Kyberhyökkäys "Mirai" oli raittiina esimerkkinä2016, jonka aikana hyökkääjät ottivat hallintaan 300 000 suojaamatonta laitetta, mukaan lukien tulostimet, verkkokamerat ja TV-tallentimet. Tämä johti lopulta media-sivustojen, yritysten ja hallitusten sulkemiseen ympäri maailmaa.

"5G: n tulevaisuudessa puhumme kaikista mahdollisista laitteista, joilla on laajakaistayhteydet, ei vain tietokoneestasi tai puhelimestasi", varoittaa eettinen hakkeri Elazari.

Lokakuussa Nokia ilmoitti, että infektioiden määräIoT-laitteiden haittaohjelmat kasvoivat 100% edellisenä vuonna. Raportissaan yritys korostaa, että jokainen uusi 5G-sovellus tarjoaa rikollisille "enemmän mahdollisuuksia vahingoittaa ja lunnaita".

Turvallisuuskustannukset

Hakkerien palkkiot voivat olla korkeat: 200 HackerOne-käyttäjää vaatii jo yli 100 000 dollaria työstään ja yhdeksän hakkeria ansaitsee yli miljoonan dollarin tuloja.

Apple, joka mainostaa omaavikahakujen kannustinohjelma nosti hakkereiden enimmäispalkkion yli miljoonaan dollariin viime vuoden lopussa. Hänen on löydettävä "nollapäivän haavoittuvuus", jonka avulla joku pääsee laitteeseen ilman käyttäjän toimia.

”Tärkeä kannustin on tietysti rahallinenpalkinto. Hakkerit ovat kuitenkin usein kiinnostuneita ymmärtämään, miten jokin on rakennettu rikkomaan suojaus ja vain repimään se erilleen ”, Somaya sanoi. "Todellinen jännitys on se henkilö, joka voi hakkeroida monen miljardin dollarin yrityksiä."

HackerOnen mukaan muuttavien yritysten tulvaEtätyöskentely pandemian aikana johti myös "hakkerihyökkäysten piikkiin", minkä seurauksena rekisteröityjen hakkereiden määrä kasvoi 59% ja maksettu palkka kasvoi kolmanneksella.

Somaya lisäsi, että Ranskan ja Ison-Britannian hallitukset ovat yksi niistä, jotka ovat avanneet koronaviruksen seurantasovelluksia ystävällisille hakkereille.

Uudet kyberturvallisuusvaatimukset organisaatioille

Vaikka 5G-Internet-järjestelmillä onverkkoinfrastruktuuriin sisäänrakennetut uudet turvaominaisuudet - mitä ei koskaan aiemmin tapahtunut. Uusi tekniikka on muun muassa paljon monimutkaisempi kuin edeltäjänsä. Tämä jättää enemmän tilaa inhimillisten tekijöiden aiheuttamille turvallisuusongelmille.

"Suuri väärän määrityksen riski jariittämätön kulunvalvonta: nämä viat ovat suurin ongelma ”, kertoo Silke Holtmanns, naispuolinen 5G-tutkimuksen johtaja kyberturvallisuusyrityksessä AdaptiveMobile.

Mutta Holtmannsin mukaan yritykset ovat valmiita ratkaisemaan ongelmia - turvallisuuskysymykset ovat aktiivisesti esillä ympäri maailmaa.

EU on yhdessä maailman hallitusten kanssa alkanut tiukentaa organisaatioiden kyberturvallisuusvaatimuksia, ja sakot tietoturvaloukkauksista ovat nousussa.

- Yritysten oli aikaisemmin ollut vaikea perustellasijoittajan rahoitus turvallisuuteen, toteaa Holtmanns, EU: n kyberturvallisuuden neuvoa-antavan ryhmän jäsen. - Mutta tämä aika on menneisyydessä. Kaikki ymmärtävät, mikä on vaakalaudalla. "

Lue myös

Tutkijat ovat tunnistaneet Beirutissa tapahtuneen räjähdyksen syyn sosiaalisissa verkostoissa

Levyn liikkeen vuoksi Tyynenmeren pohja on nyt syvällä Kiinan alla

Tutkimus: ikiroudan sulaminen herättää muinaiset mikrobit