Проактивната киберзащита днес: етичните хакери

Професията на етичния хакер е незаменима в съвременната киберзащита (снимка: CC0 Public Domain)

Докато все повече компании инвестират в подобряване на своята ИТ сигурност, мнозинството все още действат реактивно, по същество. Те разчитат на различни технологични инструменти, за да идентифицират кога е извършен пробив – или е бил направен опит за такъв – и след това реагират по съответния начин. Ако искат да действат проактивно обаче, организациите следва да се обърнат към етичните хакери.

Честотата и сложността на кибератаките продължават да нарастват. Вече е ясно, че бизнесът трябва да възприеме проактивен подход за противодействие на заплахите за киберсигурността. Етичните хакери могат да помогнат на бизнеса да идентифицира потенциални заплахи и слабости в мрежите си, преди да се случи атака. По същество тези хора работят срещу киберпрестъпниците, за да ги победят в „собствената им игра“.

„Без значение колко бюджет отделяте за инструменти за киберсигурност, имате нужда от човешкия елемент“, казва Харис Пиларинос, главен изпълнителен директор на платформата за обучение на етични хакери „Hack the Box“.

Пиларинос, бивш етичен хакер и пен-тестер с над 15 години опит в ИТ и киберсигурността, твърди, че традиционните подходи към киберсигурността са ограничени, тъй като не отразяват методите и техниките, използвани от хакерите при кибератаки. Твърдо вярва, че най-добрата защита изискват активно отношение. „Трябва да мислите и да действате като нападателя, за да намерите всички начини, независимо колко креативни са те, за получаване на неоторизиран достъп до данните и системите“.

Според скорошно проучване, 80% от нарушенията на данните могат да се дължат на недостиг на умения в областта на киберсигурността сред работещите хора. Въпреки че програмите за обучение могат да подобрят осведомеността на служителите и да повишат устойчивостта на кибератаки, те обикновено не предоставят онзи вид практически опит, който позволява на екипите по сигурността да навлязат в съзнанието на противниците, казва Пиларинос, или да отделят време за стрес-тестване на корпоративните мрежи за недостатъци, които могат да бъдат използвани от хакери.

Ето тук е ролята на етичните хакери. „Те имитират това поведение. Те намират онези дупки, които никой инструмент не може да намери“, казва той.

Органите от публичния сектор също започват да осъзнават стойността на етичното хакване. Някои правителства вече си търсят или наемат етични хакери или пък услуги по „предоставянето на тестове за проникване“, „симулиране на нападателни кибер-инструменти и техники“.

„Предполагам, че подобно на повечето организации, и те признават критичната необходимост да възприемат хакерския начин на мислене в днешната среда с висока степен на заплаха“, предлага Пиларинос. „Това е единственият начин да се изпреварят престъпниците – и трябва да се приветства.“

Въпреки това професията си остава нещо като ниша. Някои дори не разбират добре същността й. Те смятат, че работата се свежда до провеждането на тестове за проникване (пен-тест). В действителност етичното хакерство има много по-широка роля. Тези специалисти използват всички инструменти и техники, с които разполагат, за да организират атаки и да тестват слабостите в множество части на ИТ средата, подобно на престъпния хакер.

За етичните хакери не е необходимо да са професионалисти по киберсигурност: „Ако един разработчик в екип мисли като етичен хакер, той може да забележи уязвимостите в сигурността, преди те да се случат,“ казва Пиларинос.

Разбира се, наемането и обучението на хора да бъдат етични хакери остава значителна пречка, не на последно място защото има огромен недостиг на налични таланти. Пиларинос посочва, че етичните хакери не е необходимо да са специалисти по киберсигурност. Те обаче трябва да бъдат много добре подготвени технологичо и да споделят някои от чертите, които „правят хакерите добри в това, което правят“, казва той.

Вроденото любопитство за това как работят нещата – което „сигнализира, че кандидатът ще може да забележи уязвимостите лесно и бързо“ – както и меките умения като комуникация, влияние и способност за работа в екип също са важни черти, според Пиларинос. Комуникативността е важна. Най-добрите етични хакери имат способността ясно да обясняват и да изразяват точно тежестта на различните ситуации. „Съветите, които предоставят, както и техните предложения за действащи начини за смекчаване на проблемите, предполагат доверие и участие от страна на по-широкия екип.“

Обучението на хората да бъдат етични хакери предполага специфични усилия и ресурси, тъй като изисква безопасна техническа среда, където обучаемите могат да изпробват различни техники и сценарии. „Не можете просто да отидете и да „хакнете“, отбелязва Пиларинос. „Това е незаконно и можете да причините щети.“

Коментар