PC REVUE
Image
28.3.2017 0 Comments

Slovenské weby by mohli napadnúť hackeri. Ale aj ochrániť. Štartuje nová služba Hacktrophy

Nová služba Hacktrophy umožňuje firmám využiť komunitu etických hackerov, aby našli bezpečnostné diery na internetových stránkach, e-shopoch a v podnikových IT systémoch. Za novým projektom stojí skúsený tím Citadelo a Nethemba s investičnou podporou Trnka Investments. Služba je dostupná na internetovej stránke www.hacktrophy.com.

Cieľom služby Hacktrophy je prostredníctvom etických hackerov odhaliť bezpečnostné diery v IT systémoch a upozorniť na ne skôr, ako by došlo k ich zneužitiu. Podobným spôsobom si už dnes preverujú bezpečnosť svojich systémov spoločnosti ako Tesla, Microsoft, General Motors ale napríklad aj finančná spoločnosť Western Union.

„Podľa odhadov sa celosvetovo každý deň uskutoční približne 37 tisíc hackerských útokov, pričom o  väčšine z nich sa verejnosť nikdy nedozvie. Len na Slovensku a v Čechách sa stalo cieľom hackerských útokov až 16 % firiem. Je skutočne zaujímavé, že takmer polovica firiem sa útokov vôbec neobáva aj napriek tomu, že priemerné náklady na odstránenie následkov jedného útoku sú 34 000 eur,“ hovorí Roman Jazudek, CEO Hacktrophy.

„Očakávame, že služby Hacktrophy budú využívať najmä stredne veľké firmy, ktoré podnikajú v on-line prostredí. Druhú kategóriu zákazníkov tvoria spoločnosti v sieťových odvetviach (plyn, voda, elektrina) pre ktoré môže prípadný útok na ich IT systémy znamenať katastrofu,“ hovorí Tomáš Zaťko, CEO Citadelo.

Ako to celé funguje
Služba Hacktrophy využíva celosvetovú komunitu etických hackerov, a to na princípe crowdsourcingu – výzvu na identifikáciu bezpečnostnej diery dostávajú všetci registrovaní etickí hackeri, no odmenu získava iba ten, ktorému sa ako prvému podarí problém nájsť a opísať. Služba je dostupná cez stránku www.hacktrophy.com, pričom základný balík je k dispozícii komukoľvek zdarma. Firma platí odmenu iba úspešnému hackerovi. Výšku odmeny si sama vopred určí. Môže sa pohybovať od niekoľko desiatok až po stovky eur. Po nájdení diery v systéme hacker odreportuje problém cez portál Hacktrophy priamo firme bez toho, aby sa o nej dozvedel ktokoľvek ďalší. Vo vyšších verziách služby hacker otestuje a klasifikuje závažnosť diery a pripraví detailný report, v ktorom zároveň odporučí ideálne riešenie na jej odstránenie.

Reálna hrozba
Tesne pred spustením nového projektu mladú slovenskú vývojársku firmu zasiahol hackerský útok. Hackeri sa zamerali na nezabezpečenú aplikáciu, ktorá obsahovala zásadné bezpečnostné diery, pričom možných ciest na prienik do systému bolo viacero. Cieľom útoku bolo využívanie serveru firmy na iné nelegálne účely. V dôsledku hackerského útoku musela firma dokonca odložiť štart svojho projektu. Priama škoda bola na úrovni 30 000 €, nepriama škoda v dôsledku poškodenia reputácie cca 15 000 €. „Väčšina firiem začne riešiť svoju bezpečnosť až po samotnom útoku. To je žiaľ už neskoro a strata financií či reputácie môže byť často likvidačná. Práve s pomocou etických hackerov dokážu firmy identifikovať hrozby a bezpečnostné diery predtým, ako by mohli spôsobiť vážny problém. Pre začínajúcu firmu je Hacktrophy ideálny spôsob, ako zabezpečiť vysokú stabilitu služby,“ dopĺňa Pavol Lupták, CEO Nethemba.

Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem. Etickému hackingu sa venujú už od roku 2008, aktuálne pod hlavičkou spoločností Citadelo a Nethemba. Uskutočňujú audity a penetračné testy webových aplikácií, sieťových a serverových architektúr. Medzi ich klientov patria poisťovne, investičné spoločnosti aj technologické firmy. Projekt zároveň finančne podporil Miroslav Trnka z ESETu. Cieľom Hacktrophy je ďalej šíriť princípy etického hackingu a umožniť aj menším a stredne veľkým spoločnostiam zlepšovať svoju IT infraštruktúru a chrániť sa pred zneužitím klientskych údajov.

 

Autor: Seesame

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Komentár: Dočkáme sa raz zákazu zabijackých robotov?

05.11.2018 00:20

Pentagon vyvíja autonómnu raketu, ktorej softvér bude samostatne vyberať cieľ. Britská armáda má dron s umelou inteligenciou, ktorá sama riadi streľbu. Rusko zasa predstavilo tanky, ktoré v boji nepot ...

Bezpečnosť

Akadémia Jablotron: Prehĺbte si vedomosti o alarmoch a staňte sa certifikovaným montérom. Školenie teraz aj vo vašom meste!

02.11.2018 00:09

Ak montujete alarmy a chcete začať inštalovať aj elektronické zabezpečovacie systémy Jablotron, alebo si jednoducho chcete prehĺbiť vedomosti, máme pre vás školenie pre kvalifikovaných. Na školení vá ...

Bezpečnosť

Ťažko na cvičisku, ľahko na bojisku platí aj v kybernetickej bezpečnosti

26.10.2018 00:08

Pozná to každý, kto pracuje v kancelárskej budove. Jasne označené únikové východy, hasiace prístroje na stenách a z času na čas sa rozozvučí alarm, aby si osadenstvo za všeobecného frflania vyskúšalo ...

q

Žiadne komentáre

Vyhľadávanie

DOCKITIN

Najnovšie videá



PC forum button