venujte 2 %
podporte nás
venujte 2 %
podporte nás
BLOG - eticky hacking

Hackerka na dobrej strane: čo je etický hacking a ako sa chrániť online

Ako sa človek dostane k etickému hackingu? Je to niečo, čo si naplánujete alebo skôr cesta plná náhod a zvedavosti? Prečítajt si rozhovor s etickou hackerkou Alexandrou Keratovou, ktorá k tejto oblasti dostala postupne. Od prvých pokusov s tvorbou webových stránok až po prácu na projektoch v oblasti kyberbezpečnosti. Prezradí vám, čo vlastne robí etický hacker. Aké hrozby dnes číhajú na firmy aj bežných ľudí a čo môže urobiť každý z nás pre svoju bezpečnosť. Ak vás zaujíma svet kyberbezpečnosti alebo uvažujete nad kariérou v IT, jej odpovede vám dajú jasnejšiu predstavu, čo vás v tomto odbore čaká. Alexandra pôsobí v spoločnosti Siemens Healthineers a zároveň je lektorkou etického hackingu v Aj Ty v IT.

Ako ste sa dostali k etickému hackingu? Bol to plán alebo skôr náhoda?

Od detstva ma to ťahalo ku počítacom. Webové stránky som robila podľa návodu z magazínov ktoré si otec kupoval. Avšak, veľký dojem na mňa zanechal film ‘Sieť’ so Sandrou Bullock, čo mi dalo novú perspektívu na IT svet, že existuje aj počítačová kriminalita a hackeri. To mi tak dlhodobo zostalo v hlave, a i keď som nemala jasný plán ako sa dostať ku kyberbezpečnosti, ostalo to vo mne ako môj cieľ.

Práca etického hackera bola skôr náhoda. Prihlásila som sa na pozíciu E-Forensinc Specialist lebo som si myslela že na pozíciu hackera nemám. Avšak po niekoľkých kolách interview mi ponúkli pozíciu etického hackera.

Ako by ste jednoducho vysvetlili, čo je etický hacking a aký je rozdiel medzi hackerom a etickým hackerom?

Pod Etickým hackingom rozumieme testovanie aplikácii, serverov, sieti alebo aj zariadení so zámerom nájsť zraniteľnosti skôr ako hacker. Hlavný rozdiel medzi hackerom a etickým hackerom je povolenie testovať. Hacker to robí nelegálne. Etický hacker ma povolenie testovať a záujem vylepšil bezpečnosť systémov alebo aplikácii.

Keby ste mali vysvetliť, prečo je kyberbezpečnosť dnes dôležitá, čo by ste povedali?

Kyberbezpečnosť je nevyhnutná pretože všetko čo robíme od čítania správ, komunikácie s rodinou či školou alebo internetbanking prebieha online. Tým vystavujeme naše súkromie, dáta a peniaze neustálemu nebezpečenstvu. Bez kyberbezpečnosti by boli ľudia ale aj firmy vystavené úniku dát, peňažných strát alebo narušením prevádzky systémov.

Aké sú dnes najčastejšie kybernetické hrozby pre firmy aj bežných ľudí a aké chyby robíme najčastejšie?

Phishing, falošné emaily, SMS-ky, správy na sociálnych sieťach ktoré sa snažia od ľudí vylákať heslá, PIN-kódy alebo peniaze. Krádež účtu alebo identity, zneužitie osobných údajov na registrácie a ďalšie podvody. Taktiež podvodné e-shopy a falošné inzeráty.

Máte nejaké jednoduché tipy, ktoré vie každý hneď zaviesť do praxe pre lepšiu bezpečnosť?

Používať silné heslá na každý účet a zapnúť multi-faktorovú autentifikácia. Treba tiež pravidelne updatovat software a používať antivírusovú ochranu. Vždy treba byť skeptický pri nečakaných emailoch alebo správach. Neklikať na žiadne linky. A hlavne neveriť reklamám na lacný tovar alebo služby.

Na akých typoch projektov ste pracovali a ako vyzerá typický deň etickej hackerky?

V minulosti som testovala aplikácie a siete firiem pôsobiacich v oblasti financií, letectva, transportu, ale aj rôznych ministerstiev. V Siemens Healthineers testujeme infraštruktúru, produkty a aplikácie ktoré vyvíjame pre seba alebo pre nemocnice.

Typicky deň – testovanie. To je najväčšia zábava. Potom samozrejme pred začiatkom a ku koncu testovania sú administratívne činnosti. Pred začatím testu sa musí dohodnúť s klientom rozsah a ciele testovania, ku koncu testu sa musí napísať report. Množstvo administratívnej činnosti závisí od toho ako si firma koordinuje túto prácu. Predsa len ide o kontrakty, financie, zákaznícku podporu, plánovanie testov.

Aké je to pracovať v kyberbezpečnosti ako žena? Stretli ste sa s predsudkami?

Nie, nestretla som sa s predsudkami. Pravé naopak, mam len pozitívne skúsenosti z pracovného prostredia.

Aké zručnosti by mal mať človek, ktorý chce začať s etickým hackingom?

Vytrvalý, neoblomný, kreatívny, zvedavý a mať chuť objavovať a vstrebávať nové informácie.

Pomôže mat IT background, základné znalosti o sieťach alebo programovania. Samozrejme že ak ideme niečo testovať tak musíme vedieť ako to funguje. Aj my sa veľakrát učíme a objavujeme nové veci za chodu, počas testovania.

Ak by ste mali odporučiť prvé kroky úplnému začiatočníkovi, čo by to bolo?

Pre úplných začiatočníkov by som odporučila platformy ako PortSwigger Academy, Hack The Box (HTB) Academy a TryHackMe. Portswigger academy je zadarmo, venuje sa zraniteľnostiam webových aplikácii a má veľa materiálu a cvičení pre začiatočníkov i pokročilých. HTB Academy a TryHackMe sú spoplatnené, ale zato majú širšiu ponuku kurzov. HTB ma dokonca aj zľavu pre študentov.

Ako podľa vás ovplyvní umelá inteligencia kyberbezpečnosť v najbližších rokoch?

Už ju ovplyvnila. Analytici kybernetickej bezpečnosti využívajú AI na odhaľovanie anomálii v sieťovej prevádzke, na rýchlejšiu detekciu hrozieb, automatické analýzy a efektívnu reakciu na incidenty. Hackeri používajú AI na vyhľadávanie zraniteľnosti, tvorbu malwarov, ale aj na tvorbu sofistikovaných phishingových útokov.

AI zrýchlilo tempo celého odvetvia. Neberie etickým hackerom prácu, ale mení spôsob akým etickí hackeri pracujú.

 

Picture of Tím Aj Ty v IT

Tím Aj Ty v IT

Najnovšie články