Parece que a cada mês que ouvimos sobre uma grande violação de dados, os nossos números de cartão de crédito e outras informações importantes nas mãos de bandidos.
Agora, mais empresas estão contratando hackers para ajudá-los a proteger seus clientes.
Chris Martinez mostra como esses hackers trabalhar.
Os sistemas de computadores estão sob constante ataque e os bandidos ter marcado algumas grandes vitórias recentemente.
JP Morgan Chase teve 76 milhões de contas violadas, Home Depot 56 milhões e TJ Maxx 45 milhões, juntamente com roubos de dados menores em Target, Nieman Marcus e Dairy Queen.
"As empresas querem ficar fora das manchetes. Eles não querem ser a próxima grande violação de dados ", disse Jay Kaplan, especialista em segurança.
É por isso que investir em suas próprias medidas de segurança elaboradas, mas nem sempre é suficiente. Agora, muitos estão se voltando para hackers para obter ajuda.
Branco hacker de chapéu Anshuman Bhartiya trabalha fora de seu apartamento.
"Alguns dias eu posso encontrar quatro ou cinco questões em um par de horas", disse ele.
Matthew Jakubowski, também um hacker de chapéu branco, trabalha em um laboratório pequeno, recém-criada na empresa de segurança da informação com sede em Chicago, a Trustwave.
"Em vez de nos roubar os dados, estamos dizendo o que somos capazes de acessar e como nos impedir de fazê-lo no futuro", disse ele.
Jakubowski descobre como chapéu preto hackers podem penetrar as defesas de segurança de uma empresa.
"Os testes de penetração é ... aproveitando essas falhas ou buracos ... e depois tentar encontrar os dados confidenciais, como dados do titular do cartão ou informações pessoais", disse Jakubowski.
Ele tem sido muito bem sucedida.
"Ao longo dos últimos cinco anos ou mais, eu tenho sido capaz de, provavelmente, entrar em cerca de 480 sistemas e tenha acesso a esses dados confidenciais", disse ele.
O especialista em segurança Christien Rioux corre Veracode.
"Você precisa pensar como o atacante, se você está indo cada vez para ser mais esperto que eles", disse Rioux.
Kaplan, que dirige SynAck - uma empresa que emprega centenas de hackers de chapéu branco, concorda.
"Eles estão realmente tentando ajudar as empresas a entender o que são os seus problemas e brilhar uma luz sobre essas questões", disse Kaplan.
Mesmo faculdades, como a Universidade de Southern Maine, começaram a dar aulas em como cortar. Eles estão cultivando a próxima geração de especialistas em segurança cibernética.
"A segurança é um problema que nunca vai desaparecer completamente. Mas é uma luta que precisa ser travada. É preciso haver um chapéu branco para cada chapéu preto ", disse Rioux.
As empresas gastam cerca de $ 100 bilhões de dólares em esforços de segurança cibernética agora. Isso deverá crescer para sobre o $ 160 bilhões ao longo dos próximos anos.
FONTE: CBS-CHICAGO
Nenhum comentário:
Postar um comentário
............