Image
28.3.2017 0 Comments

Slovenské weby by mohli napadnúť hackeri. Ale aj ochrániť. Štartuje nová služba Hacktrophy

Nová služba Hacktrophy umožňuje firmám využiť komunitu etických hackerov, aby našli bezpečnostné diery na internetových stránkach, e-shopoch a v podnikových IT systémoch. Za novým projektom stojí skúsený tím Citadelo a Nethemba s investičnou podporou Trnka Investments. Služba je dostupná na internetovej stránke www.hacktrophy.com.

Cieľom služby Hacktrophy je prostredníctvom etických hackerov odhaliť bezpečnostné diery v IT systémoch a upozorniť na ne skôr, ako by došlo k ich zneužitiu. Podobným spôsobom si už dnes preverujú bezpečnosť svojich systémov spoločnosti ako Tesla, Microsoft, General Motors ale napríklad aj finančná spoločnosť Western Union.

„Podľa odhadov sa celosvetovo každý deň uskutoční približne 37 tisíc hackerských útokov, pričom o  väčšine z nich sa verejnosť nikdy nedozvie. Len na Slovensku a v Čechách sa stalo cieľom hackerských útokov až 16 % firiem. Je skutočne zaujímavé, že takmer polovica firiem sa útokov vôbec neobáva aj napriek tomu, že priemerné náklady na odstránenie následkov jedného útoku sú 34 000 eur,“ hovorí Roman Jazudek, CEO Hacktrophy.

„Očakávame, že služby Hacktrophy budú využívať najmä stredne veľké firmy, ktoré podnikajú v on-line prostredí. Druhú kategóriu zákazníkov tvoria spoločnosti v sieťových odvetviach (plyn, voda, elektrina) pre ktoré môže prípadný útok na ich IT systémy znamenať katastrofu,“ hovorí Tomáš Zaťko, CEO Citadelo.

Ako to celé funguje
Služba Hacktrophy využíva celosvetovú komunitu etických hackerov, a to na princípe crowdsourcingu – výzvu na identifikáciu bezpečnostnej diery dostávajú všetci registrovaní etickí hackeri, no odmenu získava iba ten, ktorému sa ako prvému podarí problém nájsť a opísať. Služba je dostupná cez stránku www.hacktrophy.com, pričom základný balík je k dispozícii komukoľvek zdarma. Firma platí odmenu iba úspešnému hackerovi. Výšku odmeny si sama vopred určí. Môže sa pohybovať od niekoľko desiatok až po stovky eur. Po nájdení diery v systéme hacker odreportuje problém cez portál Hacktrophy priamo firme bez toho, aby sa o nej dozvedel ktokoľvek ďalší. Vo vyšších verziách služby hacker otestuje a klasifikuje závažnosť diery a pripraví detailný report, v ktorom zároveň odporučí ideálne riešenie na jej odstránenie.

Reálna hrozba
Tesne pred spustením nového projektu mladú slovenskú vývojársku firmu zasiahol hackerský útok. Hackeri sa zamerali na nezabezpečenú aplikáciu, ktorá obsahovala zásadné bezpečnostné diery, pričom možných ciest na prienik do systému bolo viacero. Cieľom útoku bolo využívanie serveru firmy na iné nelegálne účely. V dôsledku hackerského útoku musela firma dokonca odložiť štart svojho projektu. Priama škoda bola na úrovni 30 000 €, nepriama škoda v dôsledku poškodenia reputácie cca 15 000 €. „Väčšina firiem začne riešiť svoju bezpečnosť až po samotnom útoku. To je žiaľ už neskoro a strata financií či reputácie môže byť často likvidačná. Práve s pomocou etických hackerov dokážu firmy identifikovať hrozby a bezpečnostné diery predtým, ako by mohli spôsobiť vážny problém. Pre začínajúcu firmu je Hacktrophy ideálny spôsob, ako zabezpečiť vysokú stabilitu služby,“ dopĺňa Pavol Lupták, CEO Nethemba.

Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem. Etickému hackingu sa venujú už od roku 2008, aktuálne pod hlavičkou spoločností Citadelo a Nethemba. Uskutočňujú audity a penetračné testy webových aplikácií, sieťových a serverových architektúr. Medzi ich klientov patria poisťovne, investičné spoločnosti aj technologické firmy. Projekt zároveň finančne podporil Miroslav Trnka z ESETu. Cieľom Hacktrophy je ďalej šíriť princípy etického hackingu a umožniť aj menším a stredne veľkým spoločnostiam zlepšovať svoju IT infraštruktúru a chrániť sa pred zneužitím klientskych údajov.

 

Autor: Seesame

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Americké námorníctvo vybaví torpédoborce laserom schopným ničiť drony aj lietadlá

16.07.2019 00:05

Do námorných bojov by sa mohli čoskoro zapojiť laserové zbrane, čím boje na otvorenom mori dostanú novú dimenziu. Do roku 2021 budú americké torpédoborce vybavené lasermi schopnými identifikovať a sp ...

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá