Kак да печелите, като прониквате в чужди компютри

CIO Media

Роджър А. Граймс, CSO

Етичното хакерство, известно още като тест за проникване, е законно проникване в компютри и устройства, за да се изпробват защитите на дадена информация. Това е една от най-вълнуващите ИТ работи, с която човек може да се занимава. Вие получавате заплата буквално за да сте в крак с най-новите технологии и да прониквате в компютри, без заплахата да бъдете арестувани.

Компаниите ангажират етични хакери, за да откриват уязвимости в техните системи. От гледната точка на човека, който тества възможностите за проникване, в това няма нищо лошо: Ако хакнете настоящите защити, вие давате възможност на клиента да затвори дупката в защитата, преди да я открие някой злонамерен хакер. Ако не намерите нищо, клиентът ви е още по-щастлив, тъй като вече може да обяви, че системите му са "толкова защитени, че дори платени хакери не успяха да ги пробият". Всички печелят!

Аз работя в областта на компютърната сигурност от повече от 30 години и няма работа, която да е толкова трудна и същевременно забавна от професионалното тестване на проникване. Вие не само работите нещо, което е забавно, но и всички, които знаят, че можете да проникнете в почти всеки компютър, ви виждат с ореол на изключително дързък човек. Въпреки че вече е минал на страната на добрите, бившият хакер на uber с най-лоша слава в света Кевин Митник ми каза, че изпитва абсолютно същата емоционална тръпка да получава пари за легално проникване в разни места, както през всички онези години на незаконно хакерство. Митник каза, че е единствената разлика "е писането на отчети".

За да прочетете цялата статия, е нужен абонамент.

X