Miksi turvallisuuden tarve on lisääntynyt?
Esineiden internetIoT) - tietojenkäsittelyn käsite
Konsepti muotoiltiin vuonna 1999 nimelläymmärtää radiotaajuisten tunnistustyökalujen laajan käytön mahdollisuudet fyysisten kohteiden vuorovaikutukseen keskenään ja ulkoisen ympäristön kanssa.
Se on nopeasti kasvava laitekenttä,Internet of Things (IoT), joka sisältää älytelevisiot ja kodinkoneet, yleistyy entisestään, kun 5G-verkot tulevat edullisemmiksi. Tämä on yksi suurimmista uhkista tulevaisuuden digitaaliselle turvallisuudelle. Tämän torjumiseksi yhä useammat yritykset palkkaavat "eettisiä hakkereita".
Kuka palkkaa hakkereita ja miksi?
Eettinen hakkeri tai valkohattu hakkeri, samoin kuinverkkoslangissa "white hat" (englannin sanasta White hat) on tietoturva-asiantuntija, joka on erikoistunut testaamaan suojausjärjestelmiä kyberuhkia vastaan. Toisin kuin mustahattu, valkohattu-hakkerit etsivät haavoittuvuuksia vapaaehtoisesti tai maksua vastaan auttaakseen kehittäjiä tekemään tuotteistaan turvallisempia.
Äskettäin turvallisuuskonferenssissaeettinen hakkeri Keren Elazari kertoi, että hakkereiden, joista monet ovat harrastajia, rekrytointia haavoittuvuuksien etsimiseen "kuusi-kahdeksan vuotta sitten pidettiin muodikkaana vain Piilaaksossa".
Mutta "bug palkkio-ohjelmat"tarjoavat nyt organisaatiot Pentagonista ja pankeista, kuten Goldman Sachs, lentoyhtiöihin, tekniikan jättiläisiin ja tuhansiin pieniin ja keskisuuriin yrityksiin.
Kyberhyökkäysten lisääntyminen
Suurimman hakualustan edustajatHackerOne (jolla on 800 000 hakkeria) raportoi, että sen organisaatio on maksanut tänä vuonna ennätykselliset 44 miljoonaa dollaria (yli 3 miljardia ruplaa). Tämä on 87 % enemmän kuin edellisen 12 kuukauden aikana.
”Vain yhden kokopäiväisen insinöörin työtäturvallisuus Lontoossa voisi maksaa yritykselle 106 000 dollaria vuodessa, kun taas annamme yrityksille mahdollisuuden työskennellä satojen tuhansien hakkereiden maailmanlaajuisen yhteisön kanssa, jolla on valtavasti erilaisia taitoja”, HackerOnen tietoturvaratkaisujen arkkitehti Prash Somaiya kertoi AFP:lle. — Rikolliset löytävät yhä enemmän uusia ja erittäin älykkäitä tapoja ohittaa digitaalisten laitteiden tietoturva."
Somaya lisäsi, että HackerOne lähettää säännöllisesti internetiin kytkettyjä leluja, termostaatteja, skoottereita ja autoja hakkereilleen yrittämään hakata niitä.
Kyberhyökkäys "Mirai" oli raittiina esimerkkinä2016, jonka aikana hyökkääjät ottivat hallintaan 300 000 suojaamatonta laitetta, mukaan lukien tulostimet, verkkokamerat ja TV-tallentimet. Tämä johti lopulta media-sivustojen, yritysten ja hallitusten sulkemiseen ympäri maailmaa.
"5G: n tulevaisuudessa puhumme kaikista mahdollisista laitteista, joilla on laajakaistayhteydet, ei vain tietokoneestasi tai puhelimestasi", varoittaa eettinen hakkeri Elazari.
Lokakuussa Nokia ilmoitti, että infektioiden määräIoT-laitteiden haittaohjelmat kasvoivat 100% edellisenä vuonna. Raportissaan yritys korostaa, että jokainen uusi 5G-sovellus tarjoaa rikollisille "enemmän mahdollisuuksia vahingoittaa ja lunnaita".
Turvallisuuskustannukset
Hakkerien palkkiot voivat olla korkeat: 200 HackerOne-käyttäjää vaatii jo yli 100 000 dollaria työstään ja yhdeksän hakkeria ansaitsee yli miljoonan dollarin tuloja.
Apple, joka mainostaa omaansabug bounty -ohjelma, nosti viime vuoden lopulla hakkerin enimmäispalkkion yli miljoonaan dollariin. Hänen on löydettävä "nollapäivän haavoittuvuus", jonka avulla joku voi päästä laitteeseen ilman käyttäjän toimia.
”Tärkeä kannustin on tietysti rahallinenpalkinto. Hakkerit ovat kuitenkin usein kiinnostuneita ymmärtämään, miten jokin on rakennettu rikkomaan suojaus ja vain repimään se erilleen ”, Somaya sanoi. "Todellinen jännitys on se henkilö, joka voi hakkeroida monen miljardin dollarin yrityksiä."
HackerOnen mukaan muuttavien yritysten tulvaEtätyöskentely pandemian aikana johti myös "hakkerihyökkäysten piikkiin", minkä seurauksena rekisteröityjen hakkereiden määrä kasvoi 59% ja maksettu palkka kasvoi kolmanneksella.
Somaya lisäsi, että Ranskan ja Ison-Britannian hallitukset ovat yksi niistä, jotka ovat avanneet koronaviruksen seurantasovelluksia ystävällisille hakkereille.
Uudet kyberturvallisuusvaatimukset organisaatioille
Vaikka 5G-Internet-järjestelmillä onverkkoinfrastruktuuriin sisäänrakennetut uudet turvaominaisuudet - mitä ei koskaan aiemmin tapahtunut. Uusi tekniikka on muun muassa paljon monimutkaisempi kuin edeltäjänsä. Tämä jättää enemmän tilaa inhimillisten tekijöiden aiheuttamille turvallisuusongelmille.
"Suuri väärän määrityksen riski jariittämätön kulunvalvonta: nämä viat ovat suurin ongelma ”, kertoo Silke Holtmanns, naispuolinen 5G-tutkimuksen johtaja kyberturvallisuusyrityksessä AdaptiveMobile.
Mutta Holtmannsin mukaan yritykset ovat valmiita ratkaisemaan ongelmia - turvallisuuskysymykset ovat aktiivisesti esillä ympäri maailmaa.
EU on yhdessä maailman hallitusten kanssa alkanut tiukentaa organisaatioiden kyberturvallisuusvaatimuksia, ja sakot tietoturvaloukkauksista ovat nousussa.
- Yritysten oli aikaisemmin ollut vaikea perustellasijoittajan rahoitus turvallisuuteen, toteaa Holtmanns, EU: n kyberturvallisuuden neuvoa-antavan ryhmän jäsen. - Mutta tämä aika on menneisyydessä. Kaikki ymmärtävät, mikä on vaakalaudalla. "
Lue myös
Tutkijat ovat tunnistaneet Beirutissa tapahtuneen räjähdyksen syyn sosiaalisissa verkostoissa
Levyn liikkeen vuoksi Tyynenmeren pohja on nyt syvällä Kiinan alla
Tutkimus: ikiroudan sulaminen herättää muinaiset mikrobit