In de sterk digitale en verbonden wereld van vandaag wordt het steeds belangrijker om bescherming te bieden tegen cyberaanvallen. Een van de manieren om dat te doen, is door ethische hackers hun vaardigheden te laten tonen tijdens live hacking-evenementen. Hier is een nadere blik op hoe deze inspanningen werken.
Dus wat is live hacken? Hoe werkt het?
Wat is ethisch hacken?
Ethisch hacken, of white-hat hacking, vindt plaats wanneer vertegenwoordigers van cyberbeveiliging toestemming krijgen om: probeer in te breken in online infrastructuur of een aangesloten apparaat en zoek vervolgens naar kwetsbaarheden om exploiteren.
Deelnemende partijen opereren onder regie van hun opdrachtgevers en verzamelen gegevens om later op een scorecard te zetten. Het analyseert de prestaties van de client en adviseert wat te doen om kwaadaardige aanvallen te voorkomen.
Wat is live hacken?
Live hacking-evenementen geven deelnemers de taak om kwetsbaarheden te ontdekken en specifieke acties uit te voeren waarmee ze punten kunnen verdienen, meestal terwijl ze in teams werken. Deze bijeenkomsten vinden persoonlijk of online plaats en vereisen dat mensen snel en onder druk werken om de problemen van een systeem aan het licht te brengen.
Besluitvormers bij veel van 's werelds toonaangevende technologiemerken beschouwen dergelijke wedstrijden vaak als cruciaal voor het behoud van hun reputatie en bedrijfsresultaten. Dat komt omdat deze bijeenkomsten van ethische hackers ernstige cyberbeveiligingsproblemen kunnen blootleggen voordat apps, websites en verbonden producten wijdverbreide releases hebben.
Verwant: Hoe verdien je je brood als ethische hacker?
Bijvoorbeeld, in 2019 gaf Ericsson op een dag meer dan 80 ethische hackers uit 10 landen om beveiligingsproblemen met zijn nieuwe 5G-apparatuur op te sporen. De deelnemers zochten naar problemen met producten die al op de markt zijn en items die nog niet zijn vrijgegeven. Ze ontvingen geldprijzen op basis van hun resultaten.
Hoe werken live hackspellen?
Mensen die leren bestuderen, concluderen vaak dat gamification een uitstekende manier is om de betrokkenheid te vergroten. De populaire taalleer-app Duolingo geeft mensen bijvoorbeeld punten wanneer ze leermodules voltooien en moedigt hen aan om er minstens een bepaald aantal per dag te verdienen.
Gamification is echter ook van toepassing op live hackbijeenkomsten of andere soorten evenementen. Neem bijvoorbeeld als een persoon punten verdiende voor netwerken met andere liefhebbers van cyberbeveiliging; die aanpak vermindert de onhandigheid bij het ontmoeten van nieuwe mensen, vooral als het evenement in een virtuele setting plaatsvindt.
Andere mogelijkheden om punten te verdienen zijn onder meer inschrijven voor de hackwedstrijd en opdagen op de evenementendag. Dat is alles voordat de hoofdactie begint.
Verwant: Waarom ethisch hacken legaal is en waarom we het nodig hebben?
Dr. Alexandros Kapravelos is een assistent-professor informatica bij NC State en de faculteitsadviseur van HackPack, de universiteitsclub voor hacking en cyberbeveiliging voor studenten. Hij legde uit hoe zijn organisatie gamification toepast op hackcompetities:
"[We hosten] beveiligingscompetities die zijn ontworpen om hacking te gamificeren en een reeks verschillende beveiligingsuitdagingen te bieden waar de studenten in feite nieuwe aanvallen op de systemen moeten bedenken, ze moeten hacken, informatie moeten verzamelen en punten moeten verdienen in de spel."
Wat zijn de voordelen van live hacken?
Cybersecurity kampt met een tekort aan vaardigheden. EEN studie 2021 ontdekte dat 95 procent van de reagerende organisaties zei dat het probleem de afgelopen jaren niet was verbeterd.
Toen geloofde 44 procent dat het probleem was verergerd. Bovendien zei 62 procent van de ondervraagden dat het tekort een zwaardere werklast veroorzaakte voor de leden van het cyberbeveiligingsteam, en 38 procent meldde dat het leidde tot onvervulde vacatures.
Live hacking-evenementen alleen zijn niet de oplossing voor de vaardighedencrisis. Ze kunnen echter cruciaal zijn om mensen geïnteresseerd te krijgen in cyberbeveiliging en om ze leuke manieren te geven om hun vaardigheden aan te scherpen en de aandacht van potentiële werkgevers te trekken.
In één geval sponsorden Trend Micro en Tesla samen een hackevenement waarbij deelnemers streden om prijsniveaus terwijl ze probeerden in te breken in de aangesloten systemen van een Tesla Model 3. Meer complexe hacks leverden mensen grotere geldprijzen en zelfs auto's op.
Ethisch hacken is ook een carrière-bouwende hobby dat maakt cybersecurity-enthousiastelingen beter voorbereid op de arbeidsmarkt.
En het heeft vergelijkbare voordelen voor bedrijven die mogelijk geen grote interne cyberbeveiligingsteams hebben. Bug Crowd organiseert bijvoorbeeld zijn Bug Bash live hacking-evenementen die naar verluidt 80 tot 100 kwetsbaarheidsrapporten per dag genereren, waarvan driekwart geldige problemen vertegenwoordigt.
Live hacken is wederzijds voordelig
Mensen die de definitie van live hacken niet kennen, denken misschien dat het klinkt als iets eng. Het helpt ethische hackers echter om hun vaardigheden voortdurend te verbeteren en geeft bedrijven relevante middelen om toekomstige cyberaanvallen te beteugelen.
Of je nu een passie hebt voor cybersecurity of werkt voor een bedrijf waar leiders de cyberweerbaarheid van de organisatie willen verbeteren, live hacking kan helpen.
Om ethisch hacken te leren, moet je hacken als een crimineel, maar wees er slim mee. Ga aan de slag met deze websites die je legaal kunt hacken.
Lees volgende
- Veiligheid
- Ethisch hacken
- Cyberbeveiliging
- Online beveiliging
Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en zakelijke technologie.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
