Selle aasta alguses, kui rahvusvaheline küberjõuk Lapsus$ ründas suuri tehnoloogiabrände, sealhulgas Samsung, Microsoft, Nvidia ja paroolihaldur Okta, näis paljude küberkurjategijate jaoks olevat eetiline piir ületatud.
Isegi nende häguste standardite järgi oli rikkumise ulatus, tekitatud häired ja asjassepuutuvate ettevõtete profiil liiga palju. Niisiis tuli küberkuritegevuse kogukond kokku, et karistada Lapsus$ grupi kohta teabe lekitamisega. See samm viis lõpuks nende vahistamiseni ja lahku minema.
Nii et võib-olla on varaste seas au? Ärge saage minust valesti aru; see ei ole küberkurjategijate jaoks õlalepatsutus, kuid see viitab sellele, et järgitakse vähemalt mõnda professionaalset koodeksit.
Mis tõstatab laiema seaduskuuleka häkkimiskogukonna jaoks küsimuse: kas meil peaks olema oma eetiline käitumiskoodeks? Ja kui jah, siis milline see võiks välja näha?
Mis on eetiline häkkimine?
Kõigepealt määratleme eetilise häkkimise. See on arvutisüsteemi, võrgu, infrastruktuuri või rakenduse hindamine heade kavatsustega, et leida haavatavusi ja turvavigu, mida arendajad võisid kahe silma vahele jätta. Põhimõtteliselt on see nõrkade kohtade leidmine enne pahalaste tegemist ja organisatsiooni hoiatamine, et vältida suuri maine- või rahalisi kaotusi.
Eetiline häkkimine nõuab minimaalselt selle ettevõtte või organisatsiooni teadmisi ja luba, millesse teie sissetungimise katse objektiks on.
Siin on veel viis juhtpõhimõtet, mille järgi tegevust eetiliseks häkkimiseks pidada.
Häkkida turvaliselt
Eetiline ja valge mütsiga häkker, kes tuleb iga ettevõtte turvalisust hindama, otsib turvaauke mitte ainult süsteemis, vaid ka aruandlus- ja teabetöötlusprotsessides. Nende häkkerite eesmärk on avastada turvaauke, anda üksikasjalikku teavet ja anda soovitusi turvalise keskkonna loomiseks. Lõppkokkuvõttes soovivad nad muuta organisatsiooni turvalisemaks.
Häkkige vastutustundlikult
Häkkerid peavad tagama, et neil on luba, kirjeldades selgelt ettevõtte juurdepääsu ulatust ja töö ulatust. See on väga oluline. Sihtteadmised ja selge ulatus aitavad vältida juhuslikke kompromisse ja luua kindlad sideliinid, kui häkker avastab midagi murettekitavat. Vastutus, õigeaegne suhtlemine ja avatus on olulised eetilised põhimõtted, millest tuleb kinni pidada, ning eristavad häkkerit selgelt küberkurjategijast ja ülejäänud turvameeskonnast.
Dokumenteerige kõik
Kõik head häkkerid peavad üksikasjalikke märkmeid kõige kohta, mida nad hindamise ajal teevad, ning registreerivad kõik käskude ja tööriistade väljundid. Eelkõige on see enda kaitsmine. Näiteks kui läbitungimiskatse ajal ilmneb probleem, vaatab tööandja kõigepealt häkkeri poole. Ajatempliga logi tehtud tegevuste kohta, olgu see siis süsteemi ärakasutamine või pahavara otsimine, annab organisatsioonidele meelerahu, tuletades neile meelde, et häkkerid töötavad nendega koos, mitte nende vastu.
Head märkmed toetavad asjade eetilist ja juriidilist poolt; need on ka häkkerite koostatud aruande aluseks, isegi kui olulisi leide pole. Märkmed võimaldavad neil tõsta esile tuvastatud probleemid, probleemide taasesitamiseks vajalikud sammud ja üksikasjalikud soovitused nende lahendamiseks.
Hoidke side aktiivsena
Avatud ja õigeaegne suhtlus peaks olema lepingus selgelt määratletud. Suhtlemine kogu hindamise vältel on võtmetähtsusega. Hea tava on alati teavitada, kui hindamised käivad; Igapäevane e-kiri hindamise tööaegadega on ülioluline.
Ehkki häkker ei pruugi kõigist leitud haavatavustest kohe oma kliendikontaktile teatada, peaksid nad siiski välise läbitungimistesti käigus märkima mis tahes kriitilised, peatavad vead. See võib olla ärakasutav autentimata RCE või SQLi, pahatahtliku koodi käitamine või tundlike andmete avalikustamise haavatavus. Nendega kokku puutudes lõpetavad häkkerid testimise, saadavad kirjaliku haavatavuse teatise e-posti teel ja helistavad seejärel. See annab ärimeeskondadele võimaluse soovi korral peatada ja probleem kohe lahendada. On vastutustundetu jätta sellise ulatusega viga märkimata, kuni aruanne nädalaid hiljem välja antakse.
Häkkerid peaksid hoidma oma peamised kontaktisikud oma edusammudest ja kõigist peamistest probleemidest teadlikud, mida nad jätkates avastavad. See tagab, et kõik on enne lõpparuannet kõigist probleemidest teadlikud.
Omage häkkeri mõtteviisi
Mõistet häkkimine kasutati juba enne infoturbe tähtsust. See tähendab lihtsalt asjade soovimatut kasutamist. Selleks püüavad häkkerid kõigepealt mõista süsteemi kõiki kavandatud kasutusjuhtumeid ja võtta arvesse kõiki selle komponente.
Häkkerid peavad seda mõtteviisi arendama ega lõpeta kunagi õppimist. See võimaldab neil mõelda nii kaitse- kui ka ründeperspektiivist ning on kasulik, kui vaadata midagi, mida te pole kunagi varem kogenud. Luues parimaid tavasid, mõistes sihtmärki ja luues rünnakuteid, võib häkker pakkuda hämmastavaid tulemusi.
