I dagens mycket digitala och uppkopplade värld är det allt viktigare att skydda sig mot cyberattacker. Ett av sätten att göra det är att låta etiska hackare visa sina färdigheter i live-hacking-evenemang. Här är en närmare titt på hur dessa ansträngningar fungerar.

Så vad är live hacking? Hur fungerar det?

Vad är etisk hacking?

Etisk hacking, eller white-hat hacking, inträffar när cybersäkerhetsrepresentanter får tillstånd att försök att bryta dig in i online-infrastruktur eller en ansluten enhet, leta sedan efter sårbarheter för att utnyttja.

Deltagande parter arbetar under ledning av sina kunder och de sammanställer data för att senare inkludera på ett styrkort. Den bryter ner klientens prestanda och rekommenderar vad man ska göra för att förhindra skadliga attacker.

Vad är Live Hacking?

Live-hacking-händelser ger deltagarna i uppdrag att upptäcka sårbarheter och utföra specifika åtgärder som hjälper dem att tjäna poäng, vanligtvis när de arbetar i team. Dessa sammankomster sker personligen eller online, och de kräver att människor arbetar snabbt och under press för att upptäcka ett systems problem.

instagram viewer

Beslutsfattare hos många av världens ledande tekniska varumärken ser ofta sådana tävlingar som avgörande för att bevara deras rykte och resultat. Det beror på att dessa sammankomster av etiska hackare kan avslöja allvarliga cybersäkerhetsproblem innan appar, webbplatser och anslutna produkter har spridit utsläpp.

Relaterad: Hur man tjänar sitt levebröd som en etisk hackare

Till exempel2019 gav Ericsson mer än 80 etiska hackare från 10 länder en dag för att hitta säkerhetsproblem med sin nya 5G-utrustning. Deltagarna letade efter problem med produkter som redan fanns på marknaden och artiklar som ännu inte släppts. De fick kontantpriser baserat på deras resultat.

Hur fungerar Live Hacking-spel?

Människor som studerar lärande drar ofta slutsatsen att gamification är ett utmärkt sätt att öka engagemanget. Till exempel ger den populära språkinlärningsappen Duolingo människor poäng när de slutför inlärningsmoduler och uppmuntrar dem att tjäna minst ett visst antal av dem per dag.

Men gamification gäller även live-hacking-samlingar eller andra typer av evenemang. Ta till exempel om en person tjänade poäng för att nätverka med andra cybersäkerhetsentusiaster; det tillvägagångssättet minskar besvärligheten när man träffar nya människor, särskilt om händelsen sker i en virtuell miljö.

Andra möjligheter att tjäna poäng kan vara att registrera sig för hackningstävlingen och dyka upp på evenemangsdagen. Det är allt innan huvudhandlingen börjar.

Relaterad: Varför etisk hacking är lagligt och varför vi behöver det

Dr Alexandros Kapravelos är biträdande professor i datavetenskap vid NC State och fakultetsrådgivare för HackPack, universitetets studenthacknings- och cybersäkerhetsklubb. Han förklarade hur hans organisation tillämpar gamification på hackningstävlingar:

"[Vi är värd för] säkerhetstävlingar som har utformats för att i stort sett gamifiera hacking och ge en rad olika säkerhetsutmaningar där eleverna i princip måste skapa nya attacker mot systemen, hacka sig in i dem, få lite information och få poäng i spel."

Vilka är fördelarna med Live Hacking?

Cybersäkerhet lider av kompetensbrist. A 2021 studie fann att 95 procent av de svarande organisationerna sa att problemet inte hade förbättrats under de senaste åren.

Då ansåg 44 procent att problemet hade förvärrats. Dessutom sa 62 procent av de tillfrågade att bristen orsakade en tyngre arbetsbörda för cybersäkerhetsteammedlemmar, och 38 procent rapporterade att det resulterade i obesatta tjänster.

Live-hacking-evenemang enbart är inte lösningen på kompetenskrisen. De kan dock vara avgörande för att få människor att intressera sig för cybersäkerhet och ge dem roliga sätt att vässa sina kunskaper och locka uppmärksamhet från potentiella arbetsgivare.

I ett fall sponsrade Trend Micro och Tesla ett hackevent där deltagare tävlade om prisnivåer när de försökte bryta sig in i en Tesla Model 3:s anslutna system. Mer komplexa hack gav människor större kontantpriser och till och med bilar.

Etisk hacking är också en karriärbyggande hobby som gör cybersäkerhetsentusiaster mer förberedda för arbetsmarknaden.

Och det har liknande fördelar för företag som kanske inte har stora interna cybersäkerhetsteam. Till exempel är Bug Crowd värd för sina Bug Bash live-hacking-händelser som enligt uppgift genererar 80 till 100 sårbarhetsrapporter per dag, där tre fjärdedelar av dem representerar giltiga problem.

Live hacking är ömsesidigt fördelaktigt

Människor som inte känner till definitionen av live-hacking kan tycka att det låter som något skrämmande. Det hjälper dock etiska hackare att kontinuerligt förbättra sina färdigheter samtidigt som det ger företag relevanta resurser för att stävja framtida cyberattacker.

Oavsett om du har en passion för cybersäkerhet eller arbetar för ett företag där ledare vill förbättra organisationens cyberresiliens kan live-hacking hjälpa.

5 webbplatser som lär dig hur man hackar lagligt

För att lära dig etiskt hacka måste du hacka som en kriminell men vara smart med det. Kom igång med dessa webbplatser som du lagligt kan hacka.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Etiskt hackande
  • Cybersäkerhet
  • Online säkerhet
Om författaren
Shannon Flynn (50 publicerade artiklar)

Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i cirka 5 år efter examen med IT-examen. Shannon är chefredaktör för ReHack Magazine och tar upp ämnen som cybersäkerhet, spel och affärsteknologi.

Mer från Shannon Flynn

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera