Image
28.3.2017 0 Comments

Slovenské weby by mohli napadnúť hackeri. Ale aj ochrániť. Štartuje nová služba Hacktrophy

Nová služba Hacktrophy umožňuje firmám využiť komunitu etických hackerov, aby našli bezpečnostné diery na internetových stránkach, e-shopoch a v podnikových IT systémoch. Za novým projektom stojí skúsený tím Citadelo a Nethemba s investičnou podporou Trnka Investments. Služba je dostupná na internetovej stránke www.hacktrophy.com.

Cieľom služby Hacktrophy je prostredníctvom etických hackerov odhaliť bezpečnostné diery v IT systémoch a upozorniť na ne skôr, ako by došlo k ich zneužitiu. Podobným spôsobom si už dnes preverujú bezpečnosť svojich systémov spoločnosti ako Tesla, Microsoft, General Motors ale napríklad aj finančná spoločnosť Western Union.

„Podľa odhadov sa celosvetovo každý deň uskutoční približne 37 tisíc hackerských útokov, pričom o  väčšine z nich sa verejnosť nikdy nedozvie. Len na Slovensku a v Čechách sa stalo cieľom hackerských útokov až 16 % firiem. Je skutočne zaujímavé, že takmer polovica firiem sa útokov vôbec neobáva aj napriek tomu, že priemerné náklady na odstránenie následkov jedného útoku sú 34 000 eur,“ hovorí Roman Jazudek, CEO Hacktrophy.

„Očakávame, že služby Hacktrophy budú využívať najmä stredne veľké firmy, ktoré podnikajú v on-line prostredí. Druhú kategóriu zákazníkov tvoria spoločnosti v sieťových odvetviach (plyn, voda, elektrina) pre ktoré môže prípadný útok na ich IT systémy znamenať katastrofu,“ hovorí Tomáš Zaťko, CEO Citadelo.

Ako to celé funguje
Služba Hacktrophy využíva celosvetovú komunitu etických hackerov, a to na princípe crowdsourcingu – výzvu na identifikáciu bezpečnostnej diery dostávajú všetci registrovaní etickí hackeri, no odmenu získava iba ten, ktorému sa ako prvému podarí problém nájsť a opísať. Služba je dostupná cez stránku www.hacktrophy.com, pričom základný balík je k dispozícii komukoľvek zdarma. Firma platí odmenu iba úspešnému hackerovi. Výšku odmeny si sama vopred určí. Môže sa pohybovať od niekoľko desiatok až po stovky eur. Po nájdení diery v systéme hacker odreportuje problém cez portál Hacktrophy priamo firme bez toho, aby sa o nej dozvedel ktokoľvek ďalší. Vo vyšších verziách služby hacker otestuje a klasifikuje závažnosť diery a pripraví detailný report, v ktorom zároveň odporučí ideálne riešenie na jej odstránenie.

Reálna hrozba
Tesne pred spustením nového projektu mladú slovenskú vývojársku firmu zasiahol hackerský útok. Hackeri sa zamerali na nezabezpečenú aplikáciu, ktorá obsahovala zásadné bezpečnostné diery, pričom možných ciest na prienik do systému bolo viacero. Cieľom útoku bolo využívanie serveru firmy na iné nelegálne účely. V dôsledku hackerského útoku musela firma dokonca odložiť štart svojho projektu. Priama škoda bola na úrovni 30 000 €, nepriama škoda v dôsledku poškodenia reputácie cca 15 000 €. „Väčšina firiem začne riešiť svoju bezpečnosť až po samotnom útoku. To je žiaľ už neskoro a strata financií či reputácie môže byť často likvidačná. Práve s pomocou etických hackerov dokážu firmy identifikovať hrozby a bezpečnostné diery predtým, ako by mohli spôsobiť vážny problém. Pre začínajúcu firmu je Hacktrophy ideálny spôsob, ako zabezpečiť vysokú stabilitu služby,“ dopĺňa Pavol Lupták, CEO Nethemba.

Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem. Etickému hackingu sa venujú už od roku 2008, aktuálne pod hlavičkou spoločností Citadelo a Nethemba. Uskutočňujú audity a penetračné testy webových aplikácií, sieťových a serverových architektúr. Medzi ich klientov patria poisťovne, investičné spoločnosti aj technologické firmy. Projekt zároveň finančne podporil Miroslav Trnka z ESETu. Cieľom Hacktrophy je ďalej šíriť princípy etického hackingu a umožniť aj menším a stredne veľkým spoločnostiam zlepšovať svoju IT infraštruktúru a chrániť sa pred zneužitím klientskych údajov.

 

Autor: Seesame

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

Žiadne komentáre

Vyhľadávanie

IWAYDAY_2018

Najnovšie videá



PC forum button