No mundo altamente digital e conectado de hoje, é cada vez mais importante se proteger contra ataques cibernéticos. Uma das maneiras de fazer isso envolve permitir que hackers éticos mostrem suas habilidades em eventos de hackers ao vivo. Aqui está uma visão mais detalhada de como esses esforços funcionam.
Então, o que é hackear ao vivo? Como funciona?
O que é hackeamento ético?
O hacking ético, ou hackeamento de chapéu branco, ocorre quando os representantes da segurança cibernética obtêm permissão para tente invadir a infraestrutura online ou um dispositivo conectado e, em seguida, procure vulnerabilidades para explorar.
As partes participantes operam sob a direção de seus clientes e compilam dados para posteriormente incluí-los em um scorecard. Ele divide o desempenho do cliente e recomenda o que fazer para evitar ataques maliciosos.
O que é hackeamento ao vivo?
Os eventos de hacking ao vivo desafiam os participantes a descobrir vulnerabilidades e realizar ações específicas que os ajudam a ganhar pontos, geralmente enquanto trabalham em equipes. Essas reuniões acontecem pessoalmente ou online e exigem que as pessoas trabalhem rápido e sob pressão para descobrir os problemas de um sistema.
Os tomadores de decisão em muitas das principais marcas de tecnologia do mundo costumam ver essas competições como críticas para preservar sua reputação e resultados financeiros. Isso porque essas reuniões de hackers éticos podem expor problemas graves de segurança cibernética antes que aplicativos, sites e produtos conectados tenham lançamentos generalizados.
Relacionado: Como ganhar a vida como hacker ético
Por exemplo, em 2019, a Ericsson deu um dia a mais de 80 hackers éticos de 10 países para encontrar problemas de segurança em seu novo equipamento 5G. Os participantes buscaram problemas com produtos já existentes no mercado e itens ainda não lançados. Eles receberam prêmios em dinheiro com base em seus resultados.
Como funcionam os jogos de hackers ao vivo?
As pessoas que estudam a aprendizagem frequentemente concluem que a gamificação é uma excelente forma de aumentar o engajamento. Por exemplo, o popular aplicativo de aprendizado de idiomas Duolingo dá às pessoas pontos quando concluem os módulos de aprendizagem e as incentiva a ganhar pelo menos um número específico deles por dia.
No entanto, a gamificação também se aplica a reuniões de hackers ao vivo ou outros tipos de eventos. Considere, por exemplo, se uma pessoa ganhou pontos por se relacionar com outros entusiastas da segurança cibernética; essa abordagem reduz a estranheza ao conhecer novas pessoas, especialmente se o evento acontecer em um ambiente virtual.
Outras oportunidades de ganhar pontos podem incluir registrar-se na competição de hackers e aparecer no dia do evento. Isso tudo antes de a ação principal começar.
Relacionado: Por que o hackeamento ético é legal e por que precisamos dele
O Dr. Alexandros Kapravelos é professor assistente de ciência da computação na NC State e orientador do HackPack, o clube de hacking e cibersegurança dos alunos da universidade. Ele explicou como sua organização aplica gamificação em competições de hacking:
“[Nós hospedamos] competições de segurança que foram projetadas para gamify hacking e fornecem uma série de desafios de segurança diferentes onde os alunos basicamente têm que criar novos ataques contra os sistemas, hackear neles, obter algumas informações e ganhar pontos no jogos."
Quais são os benefícios de hackear ao vivo?
A segurança cibernética sofre com a escassez de habilidades. UMA Estudo de 2021 descobriram que 95% das organizações respondentes disseram que o problema não havia melhorado nos últimos anos.
Em seguida, 44% acreditavam que o problema havia piorado. Além disso, 62% dos entrevistados disseram que a escassez causou uma carga de trabalho mais pesada para os membros da equipe de segurança cibernética e 38% relataram que resultou em cargos não preenchidos.
Os eventos de hacking ao vivo por si só não são a solução para a crise de habilidades. No entanto, eles podem ser cruciais para fazer com que as pessoas se interessem pela segurança cibernética e oferecer maneiras divertidas de aprimorar suas habilidades e atrair a atenção de empregadores em potencial.
Em um caso, a Trend Micro e a Tesla co-patrocinaram um evento de hacking em que os participantes competiram por níveis de prêmios enquanto tentavam invadir os sistemas conectados de um Tesla Model 3. Hackers mais complexos rendiam às pessoas prêmios em dinheiro maiores e até carros.
Hacking ético também é um hobby de construção de carreira isso deixa os entusiastas da segurança cibernética mais preparados para o mercado de trabalho.
E tem benefícios semelhantes para empresas que podem não ter grandes equipes internas de segurança cibernética. Por exemplo, Bug Crowd hospeda seus eventos de hacking ao vivo Bug Bash que geram de 80 a 100 relatórios de vulnerabilidade por dia, com três quartos deles representando problemas válidos.
Hacking ao vivo é mutuamente benéfico
Pessoas que não conhecem a definição de hacking ao vivo podem pensar que soa como algo assustador. No entanto, ajuda os hackers éticos a melhorar continuamente suas habilidades, ao mesmo tempo que fornece às empresas recursos relevantes para conter futuros ataques cibernéticos.
Quer você tenha paixão por segurança cibernética ou trabalhe para uma empresa onde os líderes desejam melhorar a resiliência cibernética da organização, o hacking ao vivo pode ajudar.
Para aprender a hackear ético, você precisa hackear como um criminoso, mas seja esperto. Comece com esses sites que você pode hackear legalmente.
Leia a seguir
- Segurança
- Hacking Ético
- Cíber segurança
- Segurança Online
Shannon é um criador de conteúdo localizado em Philly, PA. Ela tem escrito na área de tecnologia por cerca de 5 anos após se formar em TI. Shannon é editora-chefe da ReHack Magazine e cobre tópicos como segurança cibernética, jogos e tecnologia empresarial.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever