/ / Live Hacking hoạt động như thế nào?

Live Hacking hoạt động như thế nào?

Trong thế giới kết nối và kỹ thuật số cao ngày nay, việc bảo vệ chống lại các cuộc tấn công mạng ngày càng trở nên quan trọng. Một trong những cách để làm điều đó liên quan đến việc cho phép những tin tặc có đạo đức thể hiện kỹ năng của họ trong các sự kiện hack trực tiếp. Dưới đây là một cái nhìn sâu hơn về cách những nỗ lực này hoạt động.

Vậy hack trực tiếp là gì? Làm thế nào nó hoạt động?

Hacking đạo đức là gì?

Hack đạo đức, hay hack mũ trắng, xảy ra khi các đại diện an ninh mạng được phép cố gắng đột nhập vào cơ sở hạ tầng trực tuyến hoặc một thiết bị được kết nối, sau đó tìm kiếm các lỗ hổng để khai thác.

Các bên tham gia hoạt động dưới sự chỉ đạo của khách hàng và họ biên dịch dữ liệu để sau đó đưa vào thẻ điểm. Nó phá vỡ hiệu suất của máy khách và đề xuất những việc cần làm để ngăn chặn các cuộc tấn công độc hại.

Live Hacking là gì?


hình ảnh một người đàn ông đang gõ máy tính trong một căn phòng tối có đèn nền màu xanh lá cây

Sự kiện hack trực tiếp giao nhiệm vụ cho những người tham gia bằng cách phát hiện ra các lỗ hổng và thực hiện các hành động cụ thể giúp họ kiếm điểm, thường là khi làm việc theo nhóm. Các cuộc họp này diễn ra trực tiếp hoặc trực tuyến và chúng đòi hỏi mọi người phải làm việc nhanh chóng và chịu áp lực để phát hiện ra các vấn đề của hệ thống.

Những người ra quyết định tại nhiều thương hiệu công nghệ hàng đầu thế giới thường coi các cuộc thi như vậy là rất quan trọng để giữ gìn danh tiếng và lợi nhuận của họ. Đó là bởi vì những cuộc tụ tập của các tin tặc có đạo đức này có thể làm lộ ra các vấn đề nghiêm trọng về an ninh mạng trước khi các ứng dụng, trang web và các sản phẩm được kết nối có bản phát hành rộng rãi.

Liên quan: Làm thế nào để kiếm sống như một hacker có đạo đức

Ví dụ, vào năm 2019, Ericsson đã giao cho hơn 80 tin tặc có đạo đức từ 10 quốc gia một ngày để tìm ra các vấn đề bảo mật với thiết bị 5G mới của mình. Những người tham gia tìm kiếm các vấn đề với các sản phẩm đã có trên thị trường và các mặt hàng chưa được phát hành. Họ nhận được giải thưởng tiền mặt dựa trên kết quả của họ.

Trò chơi tấn công trực tiếp hoạt động như thế nào?

Những người nghiên cứu về học tập thường kết luận rằng trò chơi hóa là một cách tuyệt vời để tăng mức độ tương tác. Ví dụ: ứng dụng học ngoại ngữ phổ biến Duolingo cho mọi người điểm khi họ hoàn thành các mô-đun học tập và khuyến khích họ kiếm được ít nhất một số điểm cụ thể mỗi ngày.

Tuy nhiên, đánh bạc cũng áp dụng cho các cuộc tụ họp hack trực tiếp hoặc các loại sự kiện khác. Ví dụ: nếu một người kiếm được điểm khi kết nối mạng với những người đam mê an ninh mạng khác; cách tiếp cận đó giúp giảm bớt sự lúng túng khi gặp gỡ những người mới, đặc biệt nếu sự kiện xảy ra trong bối cảnh ảo.

Các cơ hội kiếm điểm khác có thể bao gồm đăng ký tham gia cuộc thi hack và xuất hiện vào ngày diễn ra sự kiện. Đó là tất cả trước khi hành động chính bắt đầu.

Liên quan: Tại sao hack theo đạo đức là hợp pháp và tại sao chúng ta cần nó

Tiến sĩ Alexandros Kapravelos là trợ lý giáo sư khoa học máy tính tại NC State và là cố vấn giảng viên của HackPack, câu lạc bộ hack và an ninh mạng cho sinh viên của trường. Anh ấy giải thích cách tổ chức của anh ấy áp dụng trò chơi đánh bạc vào các cuộc thi hack:

“[We host] các cuộc thi bảo mật đã được thiết kế để đánh lừa khá nhiều việc hack và cung cấp một loạt các thử thách bảo mật khác nhau, trong đó học sinh về cơ bản phải tạo ra các cuộc tấn công mới nhằm vào hệ thống, xâm nhập vào chúng, lấy một số thông tin và tăng điểm trong trò chơi. ”

Lợi ích của Live Hacking là gì?


Văn phòng với ba người làm việc trên máy tính của họ

An ninh mạng bị thiếu hụt kỹ năng. Một nghiên cứu năm 2021 cho thấy 95% các tổ chức trả lời cho biết vấn đề không được cải thiện trong vài năm qua.

Sau đó 44% tin rằng vấn đề đã trở nên tồi tệ hơn. Hơn nữa, 62% trong số những người được hỏi cho biết sự thiếu hụt gây ra khối lượng công việc nặng nề hơn cho các thành viên trong nhóm an ninh mạng và 38% cho biết điều đó dẫn đến các vị trí chưa được lấp đầy.

Chỉ riêng các sự kiện hack trực tiếp không phải là giải pháp cho cuộc khủng hoảng kỹ năng. Tuy nhiên, chúng có thể rất quan trọng trong việc thu hút mọi người quan tâm đến an ninh mạng và cung cấp cho họ những cách thú vị để trau dồi kỹ năng và thu hút sự chú ý từ các nhà tuyển dụng tiềm năng.

Trong một trường hợp, Trend Micro và Tesla đã đồng tài trợ cho một sự kiện hack trong đó những người tham gia cạnh tranh để giành các hạng giải thưởng khi họ cố gắng đột nhập vào hệ thống được kết nối của Tesla Model 3. Những vụ hack phức tạp hơn đã mang về cho mọi người những giải thưởng tiền mặt lớn hơn và thậm chí là cả ô tô.

Đạo đức hack cũng là một sở thích xây dựng sự nghiệp khiến những người đam mê an ninh mạng chuẩn bị tốt hơn cho thị trường việc làm.

Và nó có những lợi ích tương tự đối với các công ty có thể không có đội ngũ an ninh mạng nội bộ lớn. Ví dụ: Bug Crowd tổ chức các sự kiện hack trực tiếp Bug Bash được báo cáo tạo ra từ 80 đến 100 báo cáo về lỗ hổng bảo mật mỗi ngày, với 3/4 trong số đó là các sự cố hợp lệ.

Đánh cắp trực tiếp cùng có lợi

Những người không biết định nghĩa về hack trực tiếp có thể nghĩ nó giống như một thứ gì đó đáng sợ. Tuy nhiên, nó giúp các tin tặc có đạo đức liên tục cải thiện kỹ năng của họ trong khi cung cấp cho các công ty các nguồn lực liên quan để hạn chế các cuộc tấn công mạng trong tương lai.

Cho dù bạn có niềm đam mê với an ninh mạng hay làm việc cho một công ty nơi các nhà lãnh đạo muốn cải thiện khả năng phục hồi không gian mạng của tổ chức, thì hack trực tiếp có thể giúp ích.


kính lấy nét trên máy tính xách tay
5 trang web dạy bạn cách hack hợp pháp

Để học hack có đạo đức, bạn phải hack như tội phạm nhưng phải thông minh về nó. Hãy bắt đầu với những trang web này, bạn có thể hack một cách hợp pháp.

Đọc tiếp


Giới thiệu về tác giả

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *