Uslijed sve većeg broja kibernetičkih napada, raste i broj kompanija koje sve snažnije ulažu u područje kibernetičke sigurnosti. Među ključnim praksama koje kompanijama pomažu u izgradnji i održavanju što sigurnijeg sustava te prevenciji sve zastupljenijih kibernetičkih napada je i etičko hakiranje.
Etički hakeri osmišljavaju načine kako se probiti u zaštićene sustave organizacija i traže njihove ranjive točke kako bi se rizici mogli pravovremeno ukloniti ili barem umanjiti. U Span Centru kibernetičke sigurnosti 10. i 11. travnja provodi se specijalistički trening "Etičko hakiranje", pa smo tim povodom razgovarali s Alenom Samarinom, Spanovim Cyber Security Managerom koji nam pojašnjava važnost i ulogu etičkog hakiranja za brojne organizacije.
Dozvola za kibernetički napad
"Naš je posao simulirati računalne kriminalce - ali uz dozvolu klijenta. Nakon što u sklopu penetracijskog testiranja pronađemo rupe u sustavu, prijavljujemo ih klijentu kako bi se mogle pravovremeno otkloniti. Na taj način se poboljšava zaštita organizacije od računalnih kriminalaca. Organizacijama naša uloga postaje sve važnija jer u slučaju bilo kakvog napada na njihove sustave, one gube klijente, reputaciju, a posljedično i novac.", ističe Alen te pojašnjava kako u sklopu etičkog hakiranja postoji nekoliko aktivnosti koje su važne za podizanje razine kibernetičke sigurnosti i otpornosti organizacije.
"Jedan od primjera je socijalni inženjering gdje etički hakeri prijevarom navode zaposlenike organizacije da učine nešto što ne bi smjeli. Zato je važno testirati zaposlenike. U sklopu testiranja koristimo iste tehnike i metode koje koriste i računalni kriminalci - poput lažnih telefonskih poziva, lažnih e-mail poruka i slično.", ističe Alen i dodaje kako je krajnji cilj testiranja podizanje svijesti o kibernetičkoj sigurnosti i edukacija zaposlenika.
Mete računalnih kriminalaca - svi
Nakon provedenog testiranja etički hakeri pripremaju izvještaj koji bi trebao biti glavna vodilja organizaciji u osnaživanju kibernetičke otpornosti i sigurnosti.
"Za sve navedene rupe u sustavu koje smo detektirali, navodimo i preporuke za njihovo uklanjanje. One mogu biti operativne pa se pritom fokusiramo na mjere koje se odmah mogu implementirati, a ponekad je riječ i o strateškim smjernicama koje podrazumijevaju i značajnija ulaganja u opremu, sigurnosna rješenja pa i neizostavnu edukaciju zaposlenika.", navodi Alen čija znanja i vještine u godinama koje dolaze postaju sve traženiji. "U današnjem svijetu su zapravo sve organizacije potencijalne mete napada. Računalni kriminalci se sve više usmjeravaju i na mala poduzeća zbog toga što ih je lakše kompromitirati jer su im i ulaganja u računalnu sigurnost manja. Nitko nije sto posto siguran i važno je da svi što prije osvijestimo rizike koje postoje u sustavima kako bi smanjili razmjere posljedica.", zaključuje Alen.
Svi oni koji žele steći više znanja o ovoj temi mogu se prijaviti na dvodnevni specijalistički trening "Etičko hakiranje" koji se održava 10. i 11. travnja u Span Centru kibernetičke sigurnosti. Trening je namijenjen IT stručnjacima, inženjerima za sigurnost i stručnjacima za kibernetičku sigurnost.
Cilj treninga je osposobiti polaznike da s razumijevanjem detektiraju i iskoriste ranjivosti na informacijskom sustavu. Polaznici će imati priliku upoznati se s alatima i tehnikama koje koriste računalni kriminalci, a sve to će isprobati u praksi kroz vježbe. Prijave su ograničene i traju do 5. travnja, stoga rezervirajte svoje mjesto na vrijeme!