Image
28.3.2017 0 Comments

Slovenské weby by mohli napadnúť hackeri. Ale aj ochrániť. Štartuje nová služba Hacktrophy

Nová služba Hacktrophy umožňuje firmám využiť komunitu etických hackerov, aby našli bezpečnostné diery na internetových stránkach, e-shopoch a v podnikových IT systémoch. Za novým projektom stojí skúsený tím Citadelo a Nethemba s investičnou podporou Trnka Investments. Služba je dostupná na internetovej stránke www.hacktrophy.com.

Cieľom služby Hacktrophy je prostredníctvom etických hackerov odhaliť bezpečnostné diery v IT systémoch a upozorniť na ne skôr, ako by došlo k ich zneužitiu. Podobným spôsobom si už dnes preverujú bezpečnosť svojich systémov spoločnosti ako Tesla, Microsoft, General Motors ale napríklad aj finančná spoločnosť Western Union.

„Podľa odhadov sa celosvetovo každý deň uskutoční približne 37 tisíc hackerských útokov, pričom o  väčšine z nich sa verejnosť nikdy nedozvie. Len na Slovensku a v Čechách sa stalo cieľom hackerských útokov až 16 % firiem. Je skutočne zaujímavé, že takmer polovica firiem sa útokov vôbec neobáva aj napriek tomu, že priemerné náklady na odstránenie následkov jedného útoku sú 34 000 eur,“ hovorí Roman Jazudek, CEO Hacktrophy.

„Očakávame, že služby Hacktrophy budú využívať najmä stredne veľké firmy, ktoré podnikajú v on-line prostredí. Druhú kategóriu zákazníkov tvoria spoločnosti v sieťových odvetviach (plyn, voda, elektrina) pre ktoré môže prípadný útok na ich IT systémy znamenať katastrofu,“ hovorí Tomáš Zaťko, CEO Citadelo.

Ako to celé funguje
Služba Hacktrophy využíva celosvetovú komunitu etických hackerov, a to na princípe crowdsourcingu – výzvu na identifikáciu bezpečnostnej diery dostávajú všetci registrovaní etickí hackeri, no odmenu získava iba ten, ktorému sa ako prvému podarí problém nájsť a opísať. Služba je dostupná cez stránku www.hacktrophy.com, pričom základný balík je k dispozícii komukoľvek zdarma. Firma platí odmenu iba úspešnému hackerovi. Výšku odmeny si sama vopred určí. Môže sa pohybovať od niekoľko desiatok až po stovky eur. Po nájdení diery v systéme hacker odreportuje problém cez portál Hacktrophy priamo firme bez toho, aby sa o nej dozvedel ktokoľvek ďalší. Vo vyšších verziách služby hacker otestuje a klasifikuje závažnosť diery a pripraví detailný report, v ktorom zároveň odporučí ideálne riešenie na jej odstránenie.

Reálna hrozba
Tesne pred spustením nového projektu mladú slovenskú vývojársku firmu zasiahol hackerský útok. Hackeri sa zamerali na nezabezpečenú aplikáciu, ktorá obsahovala zásadné bezpečnostné diery, pričom možných ciest na prienik do systému bolo viacero. Cieľom útoku bolo využívanie serveru firmy na iné nelegálne účely. V dôsledku hackerského útoku musela firma dokonca odložiť štart svojho projektu. Priama škoda bola na úrovni 30 000 €, nepriama škoda v dôsledku poškodenia reputácie cca 15 000 €. „Väčšina firiem začne riešiť svoju bezpečnosť až po samotnom útoku. To je žiaľ už neskoro a strata financií či reputácie môže byť často likvidačná. Práve s pomocou etických hackerov dokážu firmy identifikovať hrozby a bezpečnostné diery predtým, ako by mohli spôsobiť vážny problém. Pre začínajúcu firmu je Hacktrophy ideálny spôsob, ako zabezpečiť vysokú stabilitu služby,“ dopĺňa Pavol Lupták, CEO Nethemba.

Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem. Etickému hackingu sa venujú už od roku 2008, aktuálne pod hlavičkou spoločností Citadelo a Nethemba. Uskutočňujú audity a penetračné testy webových aplikácií, sieťových a serverových architektúr. Medzi ich klientov patria poisťovne, investičné spoločnosti aj technologické firmy. Projekt zároveň finančne podporil Miroslav Trnka z ESETu. Cieľom Hacktrophy je ďalej šíriť princípy etického hackingu a umožniť aj menším a stredne veľkým spoločnostiam zlepšovať svoju IT infraštruktúru a chrániť sa pred zneužitím klientskych údajov.

 

Autor: Seesame

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

5 tipov ako vybrať správny firemný firewall

19.09.2019 00:15

Kybernetickú bezpečnosť dnes čoraz viac firiem berie ako prioritu najvyššieho manažmentu. Napriek tomu mnoho organizácií stále nevie, ako správne budovať bezpečnostnú architektúru. Kľúčom k maximálne ...

Bezpečnosť

Google Nest Hub Max s Face Match vás sleduje naozaj stále

18.09.2019 00:10

Google Nest Hub Max sa javí ako pomerne inteligentné zariadenie. Má niekoľko zaujímavých funkcií, okrem iného dokáže zobraziť kalendár alebo obsah prispôsobený osobe, ktorá sa naň pozerá. To všetko b ...

Bezpečnosť

6 najväčších podnikových e-mailových hrozieb

17.09.2019 00:05

V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailo ...

q

Žiadne komentáre

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

elearn

IT GALA stvorec 2019