Hackers mais éticos são contratados para detectar bugs

ético

Há algum tempo, um hacker ético chamado Mark Litchfield recebeu um e-mail, o que o levou a ganhar US $ 1,5 milhão até o momento, tudo legalmente.

O e-mail veio do Yahoo, que agora pertence à Verizon Media e ofereceu a Litchfield vários milhares de dólares como recompensa por encontrar um erro no código do site há algum tempo.

O Yahoo, como muitas outras empresas de tecnologia e n√£o apenas, paga bem pelas pessoas que descobrem falhas no c√≥digo do site que podem ser exploradas por um hacker malicioso. E, especialmente, o Yahoo aprendeu isso de uma maneira dif√≠cil quando ela foi v√≠tima de duas grandes viola√ß√Ķes de seguran√ßa em 2013-2014. Depois disso, ele se voltou para hackers √©ticos.

Litchfield ainda afirma que alguém poderia fazê-lo.

Detectando erros

Litchfield tem décadas de experiência nesse campo, o que pode parecer desanimador para quem está apenas começando com a detecção de erros. A diferença entre especialistas e iniciantes pode ser muito grande.

Por um longo tempo, havia apenas aqueles que tiveram a sorte de conseguir um emprego em segurança cibernética, que descobriram falhas, mesmo que não fossem pagos para isso. Segundo James Lyne, chefe de pesquisa do Sans Institute, a maioria deles o fez por acaso ou com a ajuda de um mentor.

Tem havido uma necessidade crescente de mudar esse processo de seleção aleatória, disse Lyne, dada a enorme falta de habilidades em segurança cibernética.

Muitos governos, incluindo os Estados Unidos, desenvolveram programas educacionais que tentam dar aos alunos uma amostra da segurança cibernética para ver se eles gostam.

Lyne ajudou a criar um plano semelhante no Reino Unido, o Cyber ‚Äč‚ÄčDiscovery, que em seu primeiro ano teve mais de 25.000 inscri√ß√Ķes.

O programa Cyber ‚Äč‚ÄčDiscovery simula o trabalho di√°rio dos profissionais. Ele descobre vulnerabilidades de seguran√ßa, localiza hackers, analisa documentos em busca de pistas e outras habilidades b√°sicas de jogo. Ele tamb√©m apresenta √†s crian√ßas as ferramentas que muitos profissionais cibern√©ticos usam diariamente.

Os participantes ganham pontos quando completam um campo. E os melhores desempenham parte de cursos que os ajudam a melhorar ainda mais suas habilidades.

No entanto, os envolvidos na detecção de erros devem estar cientes de que o trabalho de um trabalhador de segurança cibernética exige muito mais em termos de habilidades e conhecimentos.

E as empresas precisam ter várias outras defesas muito antes de pensar em recorrer a um hacker ético para testar seus sistemas.

Juntamente com as defesas incorporadas nas redes e nas equipes de análise de ameaças, eles devem realizar testes de penetração que realizam um trabalho mais aprofundado para garantir que um sistema esteja geralmente protegido contra um ataque.