venujte 2 %
podporte nás
venujte 2 %
podporte nás
BLOG - eticky hacking

Hackerka na dobrej strane: čo je etický hacking a ako sa chrániť online

Ako sa človek dostane k etickému hackingu? Je to niečo, čo si naplánujete, alebo skôr cesta plná náhod a zvedavosti? Prečítajte si rozhovor s etickou hackerkou Alexandrou Keratovou, ktorá sa k tejto oblasti dostala postupne. Od prvých pokusov s tvorbou webových stránok až po prácu na projektoch v oblasti kyberbezpečnosti. Prezradí vám, čo vlastne robí etický hacker, aké hrozby dnes číhajú na firmy aj bežných ľudí a čo môže urobiť každý z nás pre svoju bezpečnosť. Ak vás zaujíma svet kyberbezpečnosti alebo uvažujete nad kariérou v IT, jej odpovede vám dajú jasnejšiu predstavu, čo vás v tomto odbore čaká.

Alexandra pôsobí v spoločnosti Siemens Healthineers a zároveň je lektorkou etického hackingu v Aj Ty v IT.

Ako ste sa dostali k etickému hackingu? Bol to plán alebo skôr náhoda?

Od detstva ma to ťahalo k počítačom. Webové stránky som robila podľa návodov z magazínov, ktoré si otec kupoval. Avšak veľký dojem na mňa zanechal film Sieť so Sandrou Bullock, čo mi dalo novú perspektívu na IT svet, že existuje aj počítačová kriminalita a hackeri. To mi tak dlhodobo zostalo v hlave a i keď som nemala jasný plán, ako sa dostať ku kyberbezpečnosti, ostalo to vo mne ako môj cieľ.

Práca etického hackera bola skôr náhoda. Prihlásila som sa na pozíciu E-Forensic Specialist, lebo som si myslela, že na pozíciu hackera nemám. Avšak po niekoľkých kolách interview mi ponúkli pozíciu etického hackera.

Ako by ste jednoducho vysvetlili, čo je etický hacking a aký je rozdiel medzi hackerom a etickým hackerom?

Pod etickým hackingom rozumieme testovanie aplikácií, serverov, sietí alebo aj zariadení so zámerom nájsť zraniteľnosti skôr ako hacker. Hlavný rozdiel medzi hackerom a etickým hackerom je povolenie testovať. Hacker to robí nelegálne. Etický hacker má povolenie testovať a záujem vylepšiť bezpečnosť systémov alebo aplikácií.

Keby ste mali vysvetliť, prečo je kyberbezpečnosť dnes dôležitá, čo by ste povedali?

Kyberbezpečnosť je nevyhnutná, pretože všetko, čo robíme, od čítania správ, komunikácie s rodinou či školou alebo používanie internetbankingu, prebieha online. Tým vystavujeme naše súkromie, dáta a peniaze neustálemu nebezpečenstvu. Bez kyberbezpečnosti by boli ľudia, ale aj firmy, vystavení úniku dát, peňažným stratám alebo narušeniu prevádzky systémov.

Aké sú dnes najčastejšie kybernetické hrozby pre firmy aj bežných ľudí a aké chyby robíme najčastejšie?

Phishing, falošné e-maily, SMS-ky, správy na sociálnych sieťach, ktoré sa snažia od ľudí vylákať heslá, PIN kódy alebo peniaze. Krádež účtu alebo identity, zneužitie osobných údajov na registrácie a ďalšie podvody. Taktiež podvodné e-shopy a falošné inzeráty.

Máte nejaké jednoduché tipy, ktoré vie každý hneď zaviesť do praxe pre lepšiu bezpečnosť?

Používať silné heslá na každý účet a zapnúť multifaktorovú autentifikáciu. Treba tiež pravidelne updatovať softvér a používať antivírusovú ochranu. Vždy treba byť skeptický pri nečakaných e-mailoch alebo správach. Neklikať na žiadne linky. A hlavne neveriť reklamám na lacný tovar alebo služby.

Na akých typoch projektov ste pracovali a ako vyzerá typický deň etickej hackerky?

V minulosti som testovala aplikácie a siete firiem pôsobiacich v oblasti financií, letectva, transportu, ale aj rôznych ministerstiev. V Siemens Healthineers testujeme infraštruktúru, produkty a aplikácie, ktoré vyvíjame pre seba alebo pre nemocnice.

Typický deň – testovanie. To je najväčšia zábava. Potom samozrejme pred začiatkom a ku koncu testovania sú administratívne činnosti. Pred začatím testu sa musí dohodnúť s klientom rozsah a ciele testovania, ku koncu testu sa musí napísať report. Množstvo administratívnej činnosti závisí od toho, ako si firma koordinuje túto prácu. Predsa len ide o kontrakty, financie, zákaznícku podporu a plánovanie testov.

Aké je to pracovať v kyberbezpečnosti ako žena? Stretli ste sa s predsudkami?

Nie, nestretla som sa s predsudkami. Práve naopak, mám len pozitívne skúsenosti z pracovného prostredia.

Aké zručnosti by mal mať človek, ktorý chce začať s etickým hackingom?

Vytrvalý, neoblomný, kreatívny, zvedavý a mať chuť objavovať a vstrebávať nové informácie.

Pomôže mať IT background, základné znalosti o sieťach alebo programovaní. Samozrejme, že ak ideme niečo testovať, tak musíme vedieť, ako to funguje. Aj my sa veľakrát učíme a objavujeme nové veci za chodu, počas testovania.

Ak by ste mali odporučiť prvé kroky úplnému začiatočníkovi, čo by to bolo?

Pre úplných začiatočníkov by som odporučila platformy ako PortSwigger Academy, Hack The Box (HTB) Academy a TryHackMe. PortSwigger Academy je zadarmo, venuje sa zraniteľnostiam webových aplikácií a má veľa materiálu a cvičení pre začiatočníkov i pokročilých. HTB Academy a TryHackMe sú spoplatnené, ale zato majú širšiu ponuku kurzov. HTB má dokonca aj zľavu pre študentov.

Ako podľa vás ovplyvní umelá inteligencia kyberbezpečnosť v najbližších rokoch?

Už ju ovplyvnila. Analytici kybernetickej bezpečnosti využívajú AI na odhaľovanie anomálií v sieťovej prevádzke, na rýchlejšiu detekciu hrozieb, automatické analýzy a efektívnu reakciu na incidenty. Hackeri používajú AI na vyhľadávanie zraniteľností, tvorbu malvérov, ale aj na tvorbu sofistikovaných phishingových útokov.

AI zrýchlilo tempo celého odvetvia. Neberie etickým hackerom prácu, ale mení spôsob, akým etickí hackeri pracujú.

Picture of Tím Aj Ty v IT

Tím Aj Ty v IT

Najnovšie články