Hur din organisation kan dra nytta av etisk hackning

Författare: Roger Morrison
Skapelsedatum: 26 September 2021
Uppdatera Datum: 1 Juli 2024
Anonim
High Density 2022
Video: High Density 2022

Innehåll


Källa: Cammeraydave / Dreamstime.com

Hämtmat:

Hacking är ett enormt hot för organisationer, varför etiska hackare ofta är den bästa lösningen för att hitta säkerhetsgap.

Naturen av cybersäkerhetshot fortsätter att utvecklas. Om inte systemen utvecklas för att hantera dessa hot kommer de att sitta ankor. Medan konventionella säkerhetsåtgärder är nödvändiga, är det viktigt att få perspektivet på människor som potentiellt kan hota system, eller hackarna. Organisationer har tillåtit en kategori hackare, känd som etiska eller vita hathackare, att identifiera systemsårbarheter och ge förslag på hur de kan åtgärdas. Etiska hackare, med uttryckligt medgivande från systemägare eller intressenter, tränger igenom systemen för att identifiera sårbarheter och ge rekommendationer för att förbättra säkerhetsåtgärder. Etisk hacking gör säkerheten holistisk och omfattande.


Behöver du verkligen etiska hackare?

Det är verkligen inte obligatoriskt att anställa tjänster till etiska hackare, men konventionella säkerhetssystem har upprepade gånger misslyckats med att ge tillräckligt skydd mot en fiende som växer i storlek och variation. Med spridningen av smarta och anslutna enheter är system ständigt hotade. Faktum är att hacking ses som en lukrativ väg ekonomiskt, naturligtvis på bekostnad av organisationer. Som Bruce Schneier, författare till boken "Protect Your Macintosh" uttryckte det, "hårdvara är lätt att skydda: lås den i ett rum, kedja den på ett skrivbord eller köpa en reserv. Information utgör mer av ett problem. Det kan existera på mer än ett ställe; transporteras halvvägs över planeten på några sekunder och bli stulen utan din vetskap. " Din IT-avdelning kan, om du inte har en stor budget, visa sig vara underlägsen angreppet av hackare, och värdefull information kan stulas innan du ens inser det. Därför är det meningsfullt att lägga till en dimension i din IT-säkerhetsstrategi genom att anställa etiska hackare som känner till hur hatthackare har. Annars kan din organisation riskera att medvetet hålla kryphål öppna i systemet.


Kunskap om hackares metoder

För att förhindra hackning är det viktigt att förstå hur hackarna tänker. Konventionella roller inom systemsäkerhet kan bara göra så mycket tills hackarens tankesätt måste införas. Uppenbarligen är hackarens sätt unika och svåra för konventionella systemsäkerhetsroller att hantera. Det här är fallet för att anställa en etisk hacker som kan komma åt systemet som en skadlig hacker kan, och på vägen, upptäcka alla säkerhetsslingor.

Penetrativ testning

Också känd som penntestning används penetrativ testning för att identifiera systemsårbarheter som en angripare kan rikta in sig på. Det finns många metoder för penetrativ testning. Organisationen kan använda olika metoder beroende på dess krav.

  • Riktade tester involverar organisationernas människor och hackaren. Organisationens personal vet alla om hacking som utförs.
  • Extern testning penetrerar alla externt exponerade system som webbservrar och DNS.
  • Internt test avdäcker sårbarheter som är öppna för interna användare med åtkomstbehörigheter.
  • Blindtest simulerar verkliga attacker från hackare.

Testare ges begränsad information om målet, vilket kräver att de utför rekognosering före attacken. Penetrativ testning är det starkaste fallet för att anställa etiska hackare. (Mer information finns i penetrationstestning och den fina balansen mellan säkerhet och risk.)

Identifiera sårbarheter

Inget system är helt immun mot attacker. Fortfarande måste organisationer ge multidimensionellt skydd. Den etiska hackarens paradigm tillför en viktig dimension. Ett bra exempel är fallstudien av en stor organisation inom tillverkningsområdet. Organisationen visste sina begränsningar när det gäller systemsäkerhet, men kunde inte göra mycket på egen hand. Så, det anlitade etiska hackare för att utvärdera dess systemsäkerhet och ge sina resultat och rekommendationer. Rapporten innehöll följande komponenter: mest sårbara portar som Microsoft RPC och fjärradministration, rekommendationer för förbättring av systemsäkerhet såsom ett händelsessystem, fullständig implementering av ett sårbarhetshanteringsprogram och göra härdningsriktlinjer mer omfattande.

Beredskap för attacker

Attacker är oundvikliga oavsett hur befäst ett system är. Så småningom kommer en angripare att hitta en sårbarhet eller två. Den här artikeln har redan uttalat att cyberattacker, oavsett i vilken utsträckning ett system är förstärkt, är oundvikliga. Det betyder inte att organisationer bör sluta stärka sin systemsäkerhet - snarare tvärtom. Cyberattacks har utvecklats och det enda sättet att förebygga eller minimera skador är god beredskap. Ett sätt att förbereda system mot attacker är att låta etiska hackare identifiera sårbarheterna i förväg.

Det finns många exempel på detta och det är relevant att diskutera exemplet från U.S. Department of Homeland Security (DHS). DHS använder ett extremt stort och komplext system som både lagrar och bearbetar enorma volymer konfidentiell data. Dataöverträdelse är ett allvarligt hot och motsvarar hotande nationell säkerhet. DHS insåg att få etiska hackare att bryta sig in i sitt system innan hackhackar gjorde det var ett smart sätt att höja beredskapsnivån. Så, Hack DHS Act antogs, vilket skulle göra det möjligt för utvalda etiska hackare att bryta sig in i DHS-systemet. Lagen beskrev i detalj hur initiativet skulle fungera. En grupp etiska hackare skulle anställas för att bryta sig in i DHS-systemet och identifiera eventuella sårbarheter. För varje ny identifierad sårbarhet skulle de etiska hackarna belönas ekonomiskt. De etiska hackarna skulle inte bli föremål för några rättsliga åtgärder på grund av deras handlingar, även om de skulle behöva arbeta under vissa begränsningar och riktlinjer. Lagen gjorde det också obligatoriskt att alla etiska hackare som deltar i programmet genomgår en grundlig bakgrundskontroll. Liksom DHS har välrenommerade organisationer anställt etiska hackare för att höja nivån på systemsäkerhetsberedskap under lång tid. (Mer information om säkerhet i allmänhet finns i De 7 grundläggande principerna för IT-säkerhet.)

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Slutsats

Både etisk hacking och konventionell IT-säkerhet måste arbeta tillsammans för att skydda företagssystem. Företag måste dock utarbeta sin strategi för etisk hacking. De kan förmodligen ta ett blad ur DHS-politiken mot etisk hacking. Rollen och omfattningen av etiska hackare måste definieras tydligt; Det är viktigt att företaget upprätthåller kontroller och balanser så att hackaren inte överskrider arbetsomfånget eller orsakar skador på systemet. Företaget måste också ge de etiska hackarna försäkran om att inga rättsliga åtgärder skulle vidtas i händelse av ett brott enligt definitionen i deras kontrakt.