Live Hacking là gì? | Học trực tuyến CNTT, học lập trình từ cơ bản đến nâng cao

Live Hacking là gì?

Chia sẻ kiến thức 05/01/2022

Không phải tất cả hacker đều gây hại. Live Hacking - những sự kiện hack trực tiếp là một cách tuyệt vời để phơi bày các lỗ hổng và khuyến khích xây dựng cộng đồng an ninh mạng.

Không phải tất cả hacker đều gây hại. Live Hacking - những sự kiện hack trực tiếp là một cách tuyệt vời để phơi bày các lỗ hổng và khuyến khích xây dựng cộng đồng an ninh mạng.

Trong thế giới kết nối và kỹ thuật số cao ngày nay, việc bảo vệ chống lại các cuộc tấn công mạng ngày càng trở nên quan trọng. Một trong những cách để làm điều đó liên quan đến việc cho phép những tin tặc có đạo đức thể hiện kỹ năng của họ trong live hacking – các sự kiện hack trực tiếp. 

Vậy live hacking là gì? Nó hoạt động như thế nào? 

Hacking có đạo đức là gì?

Hacking có đạo đức là khi các chuyên gia an ninh mạng được cho phép để thử đột nhập vào cơ sở hạ tầng trực tuyến hoặc một thiết bị được kết nối, sau đó tìm kiếm các lỗ hổng để khai thác.

Các bên tham gia hoạt động dưới sự chỉ đạo của khách hàng và họ tập hợp dữ liệu để sau đó đưa vào một bảng đánh giá cho điểm (scorecard). Bảng này cho điểm hiệu suất hoạt động của máy khách hàng và đề xuất những việc cần làm để ngăn chặn các cuộc tấn công độc hại.

Live Hacking là gì?

Trong sự kiện hack trực tiếp, những người tham gia có nhiệm vụ phát hiện ra các lỗ hổng và thực hiện một số hành động cụ thể giúp họ ghi điểm, thường là trong khi làm việc theo nhóm. Các sự kiện này diễn ra trực tiếp hoặc trực tuyến và đòi hỏi mọi người phải làm việc nhanh chóng dưới áp lực để phát hiện ra các vấn đề của hệ thống.

Lãnh đạo nhiều thương hiệu công nghệ hàng đầu thế giới thường cho rằng các cuộc thi như vậy rất quan trọng để giữ gìn danh tiếng và lợi nhuận của họ. Đó là bởi vì những cuộc tụ tập của các tin tặc có đạo đức này có thể làm lộ ra các vấn đề nghiêm trọng về an ninh mạng trước khi các ứng dụng, trang web và các sản phẩm được kết nối được phát hành rộng rãi.

Ví dụ, vào năm 2019, Ericsson đã giao cho hơn 80 tin tặc có đạo đức từ 10 quốc gia một ngày để tìm ra các vấn đề bảo mật với thiết bị 5G mới của mình. Những người tham gia tìm kiếm các vấn đề với cả các sản phẩm đã có trên thị trường và các mặt hàng chưa được phát hành. Họ nhận được giải thưởng tiền mặt dựa trên kết quả.

Lợi ích của Live Hacking là gì?

Lĩnh vực an ninh mạng rất nhiều người tài. Một nghiên cứu năm 2021 cho thấy 95% các tổ chức trả lời cho biết vấn đề này vẫn không được cải thiện trong vài năm trở lại đây. .

44% tin rằng vấn đề thậm chí đã trở nên tồi tệ hơn. Hơn nữa, 62% trong số những người được hỏi cho biết sự thiếu hụt này gây ra khối lượng công việc nặng nề hơn cho các thành viên trong nhóm an ninh mạng và 38% cho biết điều đó dẫn đến các vị trí chưa được lấp đầy.

Các sự kiện hack trực tiếp bản thân chúng không phải là giải pháp cho cuộc khủng hoảng nhân lực này. Tuy nhiên, chúng có thể rất quan trọng trong việc thu hút mọi người quan tâm đến an ninh mạng và cung cấp cho họ những cách thú vị để trau dồi kỹ năng và thu hút sự chú ý từ các nhà tuyển dụng tiềm năng.

Trend Micro và Tesla từng đồng tài trợ cho một sự kiện hack trong đó những người tham gia cạnh tranh để giành các thứ hạng giải thưởng khi họ cố gắng đột nhập vào hệ thống được kết nối của Tesla Model 3. Những chiêu hack phức tạp hơn mang về cho hacker tham gia giải thưởng tiền mặt lớn hơn và thậm chí là cả ô tô.

Và nó có những lợi ích tương tự đối với các công ty không có đội ngũ an ninh mạng nội bộ lớn. Ví dụ: Bug Crowd tổ chức các sự kiện hack trực tiếp Bug Bash với 80 đến 100 báo cáo về lỗ hổng bảo mật mỗi ngày.

Live hacking mang lại lợi ích cho nhiều bên 

Những người không hiểu live hacking là gì có thể nghĩ nó giống như một thứ gì đó đáng sợ. Tuy nhiên, nó giúp các tin tặc có đạo đức liên tục cải thiện kỹ năng của họ trong khi cung cấp cho các công ty nguồn lực cần thiết để hạn chế các cuộc tấn công mạng trong tương lai.

Cho dù bạn có niềm đam mê với an ninh mạng hay làm việc cho một công ty nơi các nhà lãnh đạo muốn cải thiện khả năng bảo mật không gian mạng của tổ chức, thì live hacking đều có thể giúp ích cho bạn. 

Link bài gốc: https://www.makeuseof.com/how-does-live-hacking-work/

Vân Nguyễn (theo Makeuseof)

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
Chat với FUNiX GPT ×

yêu cầu gọi lại

error: Content is protected !!