ETIČKO HAKOVANJE: Ključna zaštita korporacija u eri pametne tehnologije!

Etičko hakovanje je radnja koju sprovodi stručnjak u oblasti IT tehnologija, specijalista za računarsku bezbednost koji svojom aktivnošću vrši ocenu koliko je vaša kompanija izložena rizicima, koliko je ranjiva i otporna - detektuje ranjivosti i greške u sistemu, uređaju ili bilo kom programu.

148
ETIČKO HAKOVANJE: Ključna zaštita korporacija u eri pametne tehnologije!

Navikli smo da čujemo i vidimo pregršt najrazličitijih informacija kada su hakeri u pitanju. To su uglavnom, „etikete“ lošeg momka koji ima negativni medijski imidž. U prevodu sajber kriminalac. U suštini je tako. Jer su njihove aktivnosti destruktivno usmerene ka žrtvi, a konsutruktivno i profitabilno  ka njima. Uzmimo za primer upad u baze podataka svetskih kompanija ili na pojedinačnom nivou, curenje podataka, krađe identiteta, novca, lozinki, ubacivanje virusa u računare, traženje otkupa i ucene za posedovanje privatnih snimaka i podataka koji mogu kompromitovati lice i slično…

A šta je sa etičkim hakerima? U ovom članku razmorićemo etičko hakovanje i kako ono može pomoći u izbegavanju određenih bezbednosnih rizika i pretnji.

Kako etički hakeri mogu da pomognu?

Pre svega neophodno je spomenuti šta je etičko hakovanje i šta etičkog hakera čini etičkim i dobrim? Etičko hakovanje je radnja koju sprovodi stručnjak u oblasti IT tehnologija, specijalista za računarsku bezbednost koji svojom aktivnošću vrši ocenu koliko je vaša kompanija izložena rizicima, koliko je ranjiva i otporna –  detektuje ranjivosti i greške u sistemu, uređaju ili bilo kom programu. Na ovaj način vas može upozoriti na moguće pretnje koje se mogu pojaviti.

Uzmimo za primer da etički haker pokušava da pristupi internet mreži ili izvrši naredbe da naruši sigurnost aplikacije. Može biti da u oba slučaja postoje određene ranjivosti koje nisu poznate i koje bi mogle da dozvole prodor uljeza- zlonamernog hakera. Prema tome, posao koji etički haker obavlja suštisnki se razlikuje u nameri i sprovođenju pojedinih aktivnosti kako bi  izvestio rukovostvo kompanije o registrovanim nedostacima.

Aktivnošću etičkog hakera, vrši se prevencija i pravovremena korekcija svih „rupa“ u sistemu koje zlonamernim hakerima – sajber kriminalcima predstavljaju ulazna vrata da kompromituju podatke, oštete kompletan sistem. Da li  ste znali da pritiskom na jedno dugme, haker uslovno rečeno može zbrisati vašu organizaciju? Može da preuzme potpunu kontrolu nad računarima, nad bezbednosnim sistemima, da napravi finansijku katastrofu…

U kojim okolnostima etički hakeri mogu pomoći?

Jedna od pomoći koju su etički hakeri pružili bila je vezana za beskontaktno plaćanje putem kartica. To je nešto što je danas vrlo često. U stvari, pandemijom Covid-19 povećala se učestalost online plaćanja,  kako bi se smanjo fizički kontakt stalnim unošenjem PIN-a, ili klasičnim plaćanjem u pošti, čekajući redove. U vezi sa tim, navešćemo nekoliko primera etičkog hakovanja:

Napad na Canon fotoaparat

Još jedna velika ranjivost koju su etički hakeri otkrili je ona koja je uticala na Canon kamere. Napad je iskoristio manu koja je ubacila ransomvare preko Wi-Fi-ja. Konkretno, to je uticalo na model 80D DSLR.

Istraživač bezbednosti Itkin otkrio je ukupno šest ranjivosti koje se mogu koristiti za skrivanje ransomvare-a i zaključavanje žrtvinog uređaja. Kao i kod ovih vrsta napada, hakeri mogu zatražiti finansijsku otkupninu za puštanje datoteka.

Ranjivosti u WordPress dodacima

U ovom slučaju možemo reći da je bilo mnogo situacija u kojima je etički haker otkrio bezbednosne nedostatke u WordPress dodacima, najvažnijem i najčešće korišćenom menadžeru sadržaja na svetu.

Međutim, jedna od tih glavnih otkrivenih mana dogodila se 2019. godine, kada je istraživač bezbednosti pronašao ranjivost u dodatku nazvanom Kartice društvene mreže koji bi mogao da procuri u lične podatke korisnika Tvitera.

Oracle serveri

Takođe su uspeli da otkriju kritičnu ranjivost na Oracle WebLogic serverima. Konkretno, radilo se o dva neuspeha koji su omogućili napadaču da preuzme potpunu kontrolu nad sistemom. Ova ranjivost je praćena kao CVE-2019-2729.

Šta treba da poseduje etički haker?

Summa summarum, etičiki haker, kako smo kroz tekst napomenuli treba da poseduje znanje iz oblasti Informacionih tehnologija, ali…to nije dovoljno. Mora postojati konstruktivna motivacija, elan i želja, iskra radoznalosti koja „kopka“ etičkog hakera i koja mu otvara vrata u drugu, virtuelnu dimenziju i daje pregršt načina za rešavanje problema, otkrivanje novog horizonta, novih dimenzija. Sem želje za novim, drugačijim, bavljenje ovim poslom iziskuje veliku odgovornost, hrabrost, spremnost na reagovanje, na zaštitu vitalnih vrednosti jedne korporacije, ukoliko govorimo u kontekstu korporativne bezbednosti. Etički hakeri ne samo da pomažu u otkrivanju nedostataka u sistemima, već pomažu i u njihovom oporavku, pre nego što sajber kriminalci dobiju šansu za “upad“ i destrukciju. Funkcionišu kao deo sajber-bezbednosnog ekosistema i često mogu da detektuju ozbiljne i do tada nepoznate ranjivosti sistema bolje od bilo kog bezbednosnog rešenja.