Ранее в этом году, когда международная кибербанда Lapsus$ атаковала крупные технологические бренды, в том числе Samsung, Microsoft, Nvidia и менеджер паролей OktaПохоже, что для многих киберпреступников была перейдена этическая линия.
Даже по их мрачным стандартам масштабы нарушений, вызванных ими нарушений и профиль вовлеченного бизнеса были слишком велики. Итак, сообщество киберпреступников объединилось, чтобы наказать Lapsus$ за утечку информации о группе, что в конечном итоге привело к их аресту и распад.
Так может быть, среди воров все-таки есть честь? Не поймите меня неправильно; это не похлопывание по спине киберпреступников, но это указывает на то, что соблюдается по крайней мере какой-то профессиональный кодекс.
Это поднимает вопрос перед более широким законопослушным хакерским сообществом: должны ли мы иметь собственный этический кодекс поведения? И если да, то как это может выглядеть?
Что такое этический взлом?
Сначала давайте определим этическое хакерство. Это процесс оценки компьютерной системы, сети, инфраструктуры или приложения с благими намерениями с целью обнаружения уязвимостей и недостатков безопасности, которые разработчики могли упустить из виду. По сути, это обнаружение слабых мест раньше, чем это сделают злоумышленники, и предупреждение организации, чтобы она могла избежать больших репутационных или финансовых потерь.
Этический взлом требует, как минимум, знания и разрешения компании или организации, в которую вы попытались проникнуть.
Вот пять других руководящих принципов деятельности, которую можно считать этическим хакерством.
Взломать, чтобы обезопасить
Этический хакер, пришедший оценить безопасность любой компании, будет искать уязвимости не только в системе, но также в процессах отчетности и обработки информации. Цель этих хакеров — обнаружить уязвимости, предоставить подробную информацию и дать рекомендации по созданию безопасной среды. В конечном итоге они стремятся сделать организацию более безопасной.
Взломайте ответственно
Хакеры должны убедиться, что у них есть разрешение, четко описывая степень доступа, которую предоставляет компания, а также объем выполняемой ими работы. Это очень важно. Целевые знания и четкий охват помогают предотвратить любые случайные компрометации и установить надежные линии связи, если хакер обнаружит что-то тревожное. Ответственность, своевременное общение и открытость — жизненно важные этические принципы, которые необходимо соблюдать, и которые четко отличают хакера от киберпреступника и от остальной команды безопасности.
Документируйте все
Все хорошие хакеры ведут подробные записи всего, что они делают во время оценки, и протоколируют все выходные данные команд и инструментов. В первую очередь, это защита себя. Например, если проблема возникает во время теста на проникновение, работодатель сначала обратится к хакеру. Наличие журнала выполненных действий с отметкой времени, будь то эксплуатация системы или сканирование на наличие вредоносного ПО, дает организациям спокойствие, напоминая им, что хакеры работают с ними, а не против них.
Хорошие заметки поддерживают этическую и юридическую сторону дела; они также являются основой отчетов, которые хакеры составляют, даже если серьезных выводов нет. Заметки позволят им выделить выявленные ими проблемы, шаги, необходимые для их воспроизведения, а также подробные предложения по их устранению.
Поддерживайте активную связь
Открытость и своевременность коммуникаций должны быть четко определены в контракте. Ключевое значение имеет поддержание связи на протяжении всей оценки. Хорошей практикой является всегда уведомлять о проведении оценок; Ежедневное электронное письмо с указанием времени выполнения оценки имеет жизненно важное значение.
Хотя хакеру, возможно, не нужно немедленно сообщать обо всех обнаруженных им уязвимостях своему контактному лицу, он все равно должен отмечать любые критические, бросающиеся в глаза недостатки во время внешнего теста на проникновение. Это может быть уязвимость RCE или SQLi без аутентификации, выполнение вредоносного кода или уязвимость раскрытия конфиденциальных данных. Обнаружив их, хакеры прекращают тестирование, отправляют письменное уведомление об уязвимости по электронной почте и звонят по телефону. Это дает бизнес-командам возможность приостановить работу и немедленно устранить проблему, если они того пожелают. Безответственно оставлять без внимания недостаток такого масштаба до тех пор, пока через несколько недель не будет опубликован отчет.
Хакерам следует держать своих основных контактных лиц в курсе своего прогресса и любых серьезных проблем, которые они обнаруживают по ходу работы. Это гарантирует, что все будут осведомлены о любых проблемах еще до подготовки окончательного отчета.
Имейте хакерское мышление
Термин «хакерство» использовался еще до того, как важность информационной безопасности возросла. Это просто означает использовать вещи непреднамеренным образом. Для этого хакеры сначала стремятся понять все предполагаемые варианты использования системы и принять во внимание все ее компоненты.
Хакеры должны продолжать развивать этот образ мышления и никогда не переставать учиться. Это позволяет им думать как с защитной, так и с наступательной точки зрения и полезно, когда они смотрят на то, с чем вы никогда раньше не сталкивались. Создавая лучшие практики, понимая цель и создавая пути атаки, хакер может добиться потрясающих результатов.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
