Reading Time: 1 minute read
Gli attacchi alla sicurezza informatica sono in aumento e le aziende devono esplorare nuovi modi per stare un passo avanti, rispetto agli attori delle minacce. IDG Research Services ha rilevato che il 78% dei leader IT non è sicuro delle posizioni di sicurezza delle proprie aziende, il che porta il 91% delle organizzazioni ad aumentare i finanziamenti per la sicurezza informatica per il 2021.
Come parte di questa maggiore attenzione, molte aziende si rivolgono a gruppi di hacker etici per aiutare prevenire attacchi futuri. Inoltre, sono ora disponibili sul mercato più strumenti di sviluppo open source. Ciò ha reso più facile per le aziende lavorare con gli hacker etici, a maggior ragione con i programmi di bug bounty.
Di recente, l’hacker etico Alex Birsan ha preso di mira strumenti di sviluppo open source. Ha fatto irruzione in più di 35 società diverse, tra cui Microsoft, Apple, Netflix e Uber. Oltre a guadagnare $ 130.000 per i suoi sforzi, Birsan ha anche scoperto la confusione della dipendenza, un nuovo modo in cui gli aggressori stanno lanciando attacchi alla catena di approvvigionamento. Birsan ha condiviso un resoconto dettagliato dei suoi processi e risultati in un post su Medium .
Gli hacker etici come Birsan spesso si definiscono hacker white hat o tester e ricercatori di sicurezza offensivi . Usano gli stessi metodi e strumenti usati dai criminali informatici per cercare di trovare e sfruttare le lacune.
Mentre gli attori delle minacce guadagnano attraverso furti, estorsioni e riscatti, i clienti pagano hacker etici per difendersi da tali attacchi. La differenza più grande è che gli hacker etici tentano di violare e accedere ai sistemi con il permesso. Il loro intento è di essere d’aiuto. Nel frattempo, gli aggressori non hanno il permesso e hanno intenti dannosi.
SecurtyIntelligence.com
[Tecnologia / Informatica / Domotica]
