आपली संस्था एथिकल हॅकिंगचा कसा फायदा घेऊ शकते

लेखक: Roger Morrison
निर्मितीची तारीख: 26 सप्टेंबर 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
आपली संस्था एथिकल हॅकिंगचा कसा फायदा घेऊ शकते - तंत्रज्ञान
आपली संस्था एथिकल हॅकिंगचा कसा फायदा घेऊ शकते - तंत्रज्ञान

सामग्री


स्रोत: कॅमेरेडेव्ह / ड्रीमस्टाइम डॉट कॉम

टेकवे:

संघटनांसाठी हॅकिंग हा एक प्रचंड धोका आहे, म्हणूनच नैतिक हॅकर्स बहुतेकदा सुरक्षा अंतर शोधण्यासाठी सर्वोत्तम उपाय असतात.

सायबरसुरक्षाच्या धमक्यांचे स्वरूप विकसित होत आहे. जोपर्यंत सिस्टम या धोक्यांना व्यवस्थापित करण्यासाठी विकसित होत नाही तोपर्यंत ते बदके बसतील. पारंपारिक सुरक्षा उपाय आवश्यक असले तरी संभाव्यत: सिस्टम किंवा हॅकर्सला धमकावू शकणार्‍या लोकांचा दृष्टीकोन जाणून घेणे महत्वाचे आहे. संस्था नैतिक किंवा पांढरी टोपी हॅकर्स म्हणून ओळखल्या जाणार्‍या हॅकर्सच्या प्रवर्गास सिस्टमची असुरक्षा ओळखण्यासाठी आणि त्या निराकरण करण्याच्या सूचना देण्यास परवानगी देत ​​आहेत. एथिकल हॅकर्स, सिस्टम मालक किंवा भागधारकांच्या स्पष्ट संमतीने, असुरक्षा ओळखण्यासाठी सिस्टममध्ये प्रवेश करतात आणि सुरक्षा उपायांमध्ये सुधारणा करण्याच्या शिफारसी देतात. नैतिक हॅकिंग सुरक्षा समग्र आणि सर्वसमावेशक करते.

आपल्याला खरोखरच नैतिक हॅकर्सची आवश्यकता आहे?

नैतिक हॅकर्सच्या सेवा वापरणे निश्चितपणे बंधनकारक नाही, परंतु पारंपारिक सुरक्षा प्रणाली वारंवार आकारात आणि वेगवेगळ्या प्रकारे वाढणार्‍या शत्रूपासून पुरेसे संरक्षण देण्यात अपयशी ठरली आहे. स्मार्ट आणि कनेक्ट केलेल्या डिव्हाइसच्या वाढीसह, सिस्टम सतत धोक्यात असतात. खरं तर, संघटनांच्या खर्चावर अर्थातच आर्थिकदृष्ट्या हॅकिंगकडे एक फायद्याचा मार्ग म्हणून पाहिले जाते. "प्रोटेक्ट योर मॅकिन्टोश" पुस्तकाचे लेखक ब्रुस स्नेयर यांनी लिहिले की, "हार्डवेअर संरक्षित करणे सोपे आहे: एका खोलीत लॉक करा, एका डेस्कला साखळी द्या, किंवा एखादे अतिरिक्त वस्तू विकत घ्या. माहितीमुळे समस्या उद्भवू शकते. ते अस्तित्वात असू शकते एकापेक्षा जास्त ठिकाणी; काही सेकंदात संपूर्ण पृथ्वीवर अर्ध्या मार्गावर वाहतूक करावी. आणि आपल्या माहितीशिवाय चोरी होईल. " आपला आयटी विभाग, आपल्याकडे मोठे बजेट असल्याशिवाय, हॅकर्सच्या हल्ल्यापेक्षा निकृष्ट दर्जाचे सिद्ध होऊ शकते आणि आपल्या लक्षात येण्यापूर्वीच मौल्यवान माहिती चोरी केली जाऊ शकते. म्हणूनच, ब्लॅक हॅट हॅकर्सचे मार्ग माहित असलेल्या नैतिक हॅकर्सना नियुक्त करून आपल्या आयटी सुरक्षा धोरणास एक आयाम जोडण्यात अर्थ प्राप्त होतो. अन्यथा, आपली संस्था कदाचित नकळत सिस्टममध्ये पळवाट उघडी ठेवण्याचा धोका पत्करेल.


हॅकर्सच्या पद्धतींचे ज्ञान

हॅकिंग रोखण्यासाठी हॅकर्स कसे विचार करतात हे समजून घेणे आवश्यक आहे. हॅकरची मानसिकता परिचय होईपर्यंत सिस्टम सिक्युरिटी मधील पारंपारिक भूमिका केवळ इतके कार्य करू शकतात. अर्थात, पारंपारिक सिस्टम सुरक्षा भूमिका हाताळण्यासाठी हॅकर्सचे मार्ग अद्वितीय आणि कठीण आहेत. हे नैतिक हॅकर भाड्याने देण्याचे प्रकरण ठरवते जे दुर्भावनापूर्ण हॅकर सारख्या प्रणालीवर प्रवेश करू शकते आणि कदाचित, कोणत्याही सुरक्षा त्रुटी शोधू शकेल.

पेनेटरेटिव्ह टेस्टिंग

पेन टेस्टिंग म्हणून ओळखले जाणारे, आक्रमणकर्ता लक्ष्य करू शकणार्‍या सिस्टमच्या असुरक्षा ओळखण्यासाठी भेदक चाचणी वापरली जाते. भेदक चाचणीच्या अनेक पद्धती आहेत. संस्था आवश्यकतेनुसार भिन्न पद्धती वापरु शकते.

  • लक्ष्यित चाचणीमध्ये संस्था आणि हॅकर यांचा समावेश आहे. हॅकिंग केल्याबद्दल संस्थेच्या सर्व कर्मचार्यांना माहिती आहे.
  • बाह्य चाचणी सर्व सर्व्हर जसे की वेब सर्व्हर आणि डीएनएस मध्ये प्रवेश करते.
  • अंतर्गत चाचणीमुळे प्रवेशासाठी विशेषाधिकार असलेल्या अंतर्गत वापरकर्त्यांसाठी असुरक्षा उद्भवतात.
  • अंध चाचणी हॅकर्सकडील वास्तविक हल्ल्यांचे अनुकरण करते.

परीक्षकांना लक्ष्य विषयी मर्यादित माहिती दिली जाते, ज्यास हल्ल्याच्या अगोदर त्यांना जादू करण्याची आवश्यकता असते. नैतिक हॅकर्स ठेवण्यासाठी पेनेटरेटिव्ह चाचणी हा सर्वात मजबूत प्रकरण आहे. (अधिक जाणून घेण्यासाठी, पेमेंटेशन टेस्टिंग आणि सुरक्षा आणि जोखीम यांच्यामधील नाजूक संतुलन पहा.)


असुरक्षा ओळखणे

कोणतीही यंत्रणा हल्ल्यापासून पूर्णपणे प्रतिकारशक्ती नसते. तरीही, संस्थांना बहुआयामी संरक्षण प्रदान करण्याची आवश्यकता आहे. नैतिक हॅकरच्या प्रतिमानाने एक महत्त्वपूर्ण परिमाण जोडले आहे. उत्पादन क्षेत्रातील मोठ्या संस्थेचा केस स्टडी हे एक चांगले उदाहरण आहे. संस्थेस सिस्टम सुरक्षाच्या बाबतीत त्याच्या मर्यादा माहित होत्या, परंतु स्वतःहून ते फार काही करू शकले नाही. तर, सिस्टम सिस्टमच्या सुरक्षिततेचे मूल्यांकन करण्यासाठी आणि तिचे निष्कर्ष आणि शिफारसी प्रदान करण्यासाठी त्याने नैतिक हॅकर्स नियुक्त केले. अहवालात खालील घटकांचा समावेश आहेः मायक्रोसॉफ्ट आरपीसी आणि रिमोट एडमिनिस्ट्रेशन सारख्या सर्वाधिक असुरक्षित पोर्ट, इव्हेंट रिस्पॉन्स सिस्टमसारख्या सिस्टम सुरक्षा सुधारणांच्या शिफारशी, असुरक्षा व्यवस्थापन प्रोग्रामची पूर्ण तैनात करणे आणि कठोर बनवण्याचे मार्गदर्शक तत्त्वे अधिक व्यापक बनविणे.

हल्ल्याची तयारी

सिस्टम किती मजबूत केला तरीही हल्ले अपरिहार्य असतात. अखेरीस आक्रमणकर्त्याला एक किंवा दोन असुरक्षितता सापडेल. या लेखाने आधीच सांगितले आहे की सायब्रेटॅक्स, एखादी प्रणाली कितीही मजबूत आहे याची पर्वा न करता अपरिहार्य आहे. याचा अर्थ असा नाही की संस्थांनी त्यांच्या सिस्टम सुरक्षिततेस चालना देणे थांबवावे - खरं तर उलट. सायबरॅटॅक्स विकसित होत आहेत आणि नुकसान टाळण्यासाठी किंवा कमी करण्याचा एकमेव मार्ग म्हणजे चांगली तयारी. हल्ल्यांविरूद्ध सिस्टम तयार करण्याचा एक मार्ग म्हणजे नैतिक हॅकर्सला आधी असुरक्षा ओळखण्याची परवानगी देणे.

याची बरीच उदाहरणे आहेत आणि यू.एस. होमलँड सिक्युरिटी विभाग (डीएचएस) च्या उदाहरणाविषयी चर्चा करणे उचित आहे. डीएचएस एक अत्यंत मोठी आणि गुंतागुंतीची प्रणाली वापरते जी गोपनीय डेटा मोठ्या प्रमाणात संचयित करते आणि त्यावर प्रक्रिया करते. डेटा उल्लंघन हा एक गंभीर धोका आहे आणि राष्ट्रीय सुरक्षेस धोका आहे. डीएचएसला हे समजले की ब्लॅक हॅट हॅकर्स करण्यापूर्वी नैतिक हॅकर्सना त्याच्या प्रणालीत घुसणे हे सज्जतेची पातळी वाढवण्याचा एक स्मार्ट मार्ग आहे. तर, हॅक डीएचएस कायदा मंजूर झाला, ज्यामुळे निवडक नैतिक हॅकर्स डीएचएस सिस्टममध्ये प्रवेश करू शकतील. हा कायदा पुढाकार कसा कार्य करेल याबद्दल तपशीलवार आहे. नैतिक हॅकर्सच्या गटाला डीएचएस सिस्टममध्ये प्रवेश करण्यासाठी आणि काही असुरक्षा ओळखण्यासाठी नियुक्त केले जाईल. ओळखल्या गेलेल्या कोणत्याही नवीन असुरक्षिततेसाठी, नैतिक हॅकर्सना आर्थिक पुरस्कृत केले जाईल. नैतिक हॅकर्स त्यांच्या कृतीमुळे कोणत्याही कायदेशीर कारवाईच्या अधीन होणार नाहीत, जरी त्यांना काही मर्यादा आणि मार्गदर्शक तत्त्वांनुसार काम करावे लागेल. या कायद्यानुसार प्रोग्राममध्ये भाग घेणार्‍या सर्व नैतिक हॅकर्सना संपूर्ण पार्श्वभूमी तपासणी करणे देखील अनिवार्य केले आहे. डीएचएस प्रमाणेच प्रख्यात संस्था प्रदीर्घ काळ सिस्टम सिक्युरिटी सज्जतेची पातळी वाढवण्यासाठी नैतिक हॅकर्स घेत आहेत. (सर्वसाधारणपणे सुरक्षेविषयी अधिक माहितीसाठी आयटी सुरक्षेची 7 मूलभूत तत्त्वे पहा.)

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

निष्कर्ष

एंटरप्राइझ सिस्टमच्या संरक्षणासाठी एथिकल हॅकिंग आणि पारंपारिक आयटी सुरक्षा दोन्ही एकत्रितपणे कार्य करणे आवश्यक आहे. तथापि, उद्योजकांना एथिकल हॅकिंगच्या बाबतीत त्यांचे धोरण कार्य करणे आवश्यक आहे. ते कदाचित नैतिक हॅकिंगच्या दिशेने डीएचएस धोरणात एक पाने घेऊ शकतात. नैतिक हॅकर्सची भूमिका आणि व्याप्ती स्पष्टपणे परिभाषित करणे आवश्यक आहे; एंटरप्राइझने धनादेश आणि शिल्लक राखणे महत्वाचे आहे जेणेकरुन हॅकर नोकरीच्या क्षेत्रापेक्षा जास्त नसेल किंवा सिस्टमला कोणतीही हानी पोहोचवू नये. एंटरप्राइझला नैतिक हॅकर्सना असे आश्वासन देणे देखील आवश्यक आहे की त्यांच्या कराराद्वारे परिभाषित केलेल्या उल्लंघनाच्या बाबतीत कोणतीही कायदेशीर कारवाई केली जाणार नाही.