Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Etický hacker Juraj Bednár: Hackeri sa firmám zídu

Juraj Bednár je propagátor zdravého stravovania aj kryptomien. A počas pracovného času je zasa etický hacker. Jeho firma napáda mobilné aplikácie servery firiem a hľadá v nich slabé miesta. No potom ich nevydiera ani im nevybieli účty. Namiesto toho klientovi vypracuje správu s odporúčaniami, ako sa chrániť pred ozajstným útokom. Etickí hackeri sú efektívnym nástrojom aj pre slovenské firmy.

01.10.2017, 16:52 | Marián Biel | © 2017 News and Media Holding

  • Tlačiť
  • 1

Ako by ste definovali etického hackera?

Etický hacking je hľadanie bezpečnostných zraniteľností s cieľom zlepšiť bezpečnosť. Od neetického sa líši v tom, že etickí hackeri sa pred útokom vopred dohodnú s majiteľom alebo správcom webu či aplikácie, že ho napadnú.

Aj ten neetický hacker môže mať za cieľ zlepšenie bezpečnosti, ako to bolo napríklad pri afére hacknutia NBÚ pred pár rokmi. Ale v tomto prípade najprv našli zraniteľnosť a až potom o nej informovali. Etický hacking sa vždy robí až po podpísaní zmluvy.

Etický hacking sa už využíva dlhšie. Kam sa táto brandža posúva?

Spolu s konkurenčným firmami sme založili bug bounty program Hacktrophy. Je to spôsob, ako prilákať etických hackerov z celého sveta, aby kontinuálne skúšali bezpečnosť aplikácie. Ak nájdu nejakú dieru, dostanú odmenu.

Rozdiel oproti penetračnému testu je, že ten robíme raz za rok–dva preventívne alebo keď príde nová verzia aplikácie. Zmeny v aplikáciách sa však robia stále.

Preto neradi dávame záruku bezpečnosti, pretože hodinu po nás môže niekto urobiť zmenu v systéme a vytvoriť novú bezpečnostnú dieru. Hacktrophy kontroluje bezpečnosť kontinuálne. Je to prvý bug bounty program v Európe, ktorý je v súlade s legislatívou EÚ.

Spoluzakladateľ Citadelo a etický hacker Juraj BednárZdroj: Martina Brunovská

Nerobí to pravidelne Microsoft a iné veľké spoločnosti?

Rozdiel je, že veľké firmy už majú bezpečnosť pomerne dobrú, a teda aj odmeny sú mnohonásobne vyššie. Ale nájsť dieru v prehliadači Chrome môže znamenať aj pár mesiacov práce. V našom bug bounty programe pre bežné firmy nájdu hackeri dieru často už v prvý deň.

Ceny si určuje zákazník a vždy takú, aby to bolo úmerné podmienkam. Ak mám stránku s blogmi, dám odmenu 30 eur. Ale keď som nemocnica, môže ísť o 20-tisíc eur, lebo objavenie chyby môže mať omnoho väčší dosah.

Neprehliadnite

Aký druh hackingu môžu slovenské firmy očakávať najčastejšie?

Automatizované útoky, ktoré používajú boty. Plošne prehľadávajú internet, aby našli nejakú zraniteľnosť a automaticky stiahli databázu. Je to najčastejší druh, pretože je najlacnejší. Nie je nutné vyhľadávať cieľ, robí sa plošne.

Raz sa robil test, keď úplne panenský počítač pripojili bez firewallu do verejnej siete. Do štyroch hodín bol

Dočítajte celý článok s predplatným TRENDU

už od 94 centov / týždeň

  • Plný prístup k prémiovým článkom a archívu
  • Sektorové rebríčky, hospodárske výsledky firiem
  • Obmedzenie reklamy na TREND.sk

Odomknite článok cez SMS s týždenným predplatným len za 1,90 €

Získajte prístup za pár sekúnd cez SMS objednaním týždenného predplatného TREND Digital s automatickou obnovou.

Viac informácií.

  • Tlačiť
  • 1

Rubrika TREND + IT pomáhajú v biznise

Tagy hacker, hackeri