Când auzim cuvântul ,,hacking”, primul lucru ce ne vine în minte sunt problemele pe care le generează cei ce exploatează ilegal instrumentele digitale.

Cum fiecare lucru are părți bune și rele, multă lume nu cunoaște ,,white hat hacking”, o ramură prietenoasă a activității pe internet.

,,White hat hacking” este făcut de cercetători în securitate cibernetică sau companii cu echipe dedicate.

Evoluția accelerată a industriei a împins comunitatea ,,white hat hacking” să devină un organism viu, dinamic, în care oricine dorește își poate aduce contribuția.

Comunitatea de criminalitate informatică este foarte ridicată

Andrei Avădănei, fondatorul Bit Sentinel, a vorbit despre pierderile anuale cauzte de criminalitatea cibernetică.

“Suntem în punctul în care comunitatea de criminalitate informatică este extrem de motivată să identifice vulnerabilități în soluții critice sau soluții folosite de milioane de utilizatori.

În acest context, Cybersecurity Ventures estimează că, până în 2025, pierderile anuale cauzate de criminalitatea cibernetică vor depăși 10,5 trilioane de dolari anual”, explică Andrei.

Ce soluții avem?

Totodată, fondatorul Bit Sentinel a susținut că nu există o soluție care să protejeze întreg sistemul față de atacurile cibernetice. Andrei a venit cu câteva măsuri de securitate pe care orice companie ar trebui să lă pună în practică:

  1. instalarea unui antivirus sau o soluție de tip ,,endpoint detection and response;
  2. soluție VPN pentru conectarea de la distanță;
  3. soluție de tip firewall IDS/IPS pentru monitorizarea și blocarea atacurilor populare împotriva sistemelor și aplicațiilor;
  4. soluția ,,data loss prevention” pentru a preveni furtul datelor personale;

Alexandru Bălan, Chief Security Researcher, Bitdefender, a precizat că identificarea unei vulnerabilități e un lucru bun, dar totul vine cu un cost.

“Când te expui white hat hacking, cu siguranță vor fi găsite vulnerabilități la care nu te așteptai. Nu ar trebui să fie nimeni (companie, organizație, instituție publică n.r.) shamed că are vulnerabilități. Mai ales dacă se comunică. Dacă se face public.

Critica trebuie adusă pentru felul defectuos în care gestionează vulnerabilități, dacă e cazul de așa ceva”, a explicat Alexandru, informează Hotnews.ro.

E ,,white hat hacking” profitabil?

Alexandru a mai precizat că din punct de vedere al banilor, domeniul este unul profitabil, dar în general nu e de viitor.

,,În general, când vine vorba de bani, aceștia vin  prin programe de bug bounty, lansate de companii.  De asemenea, vin  prin identificarea vulnerabilității și contactarea companiilor direct ca să le repare și să plătească identificarea”, a explicat Alexandru.

Pentru a deveni un ,,white hacker” trebuie să existe multă răbdare, organizare și o atenție distributivă ieșită din standardele normale.

Toate cunoștințele și aptitudinile sunt însă completate din plin de experiență.

În practică, cu cât o tehnologie este mai populară, cu atât aceasta devine mai sigură. Motivul este simplu: noile vulnerabilități sunt remediate. În același timp crește și complexitatea atacurilor și dificultatea de a fi identificate.