Elektronika.lt
 2024 m. lapkričio 30 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 30 d. 11:38
Trys patarimai, kaip per išpardavimus, didžiąsias šventes apsisaugoti nuo finansinių sukčių
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Profesija, apie kurią negirdėjote: už įsilaužimus ne tik dėkoja, bet ir sumoka

Publikuota: 2022-05-11 18:46
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Nusikaltimų elektroninėje erdvėje skaičiai ir mastai sparčiai auga – skaičiuojama, kad jie pasaulio ekonomikai kainuoja 5,5 trln. eurų per metus. Apsaugoti verslus ir institucijas nuo virtualių grėsmių tampa itin svarbu, tačiau mažai kas žino, kas ir kaip tai atlieka. Vieni iš nematomų virtualios erdvės sargų yra vadinamieji etiškieji įsilaužėliai – saugumo specialistai, spragų ieškantys ir įsilaužimus atliekantys legaliai.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nusikaltimų elektroninėje erdvėje skaičiai ir mastai sparčiai auga – skaičiuojama, kad jie pasaulio ekonomikai kainuoja 5,5 trln. eurų per metus. Apsaugoti verslus ir institucijas nuo virtualių grėsmių tampa itin svarbu, tačiau mažai kas žino, kas ir kaip tai atlieka. Vieni iš nematomų virtualios erdvės sargų yra vadinamieji etiškieji įsilaužėliai – saugumo specialistai, spragų ieškantys ir įsilaužimus atliekantys legaliai.

Profesija, apie kurią negirdėjote: už įsilaužimus ne tik dėkoja, bet ir sumoka
Asociatyvi „Pixabay“ nuotr.

„Daugeliui žmonių žodis „hakeris“ asocijuojasi su įsilaužėliais–nusikaltėliais. Tačiau etiškieji įsilaužėliai tokie nėra, atvirkščiai – tai labai svarbi ir paklausi specialybė. Tiesa, realybėje tokį darbą profesionaliai atlikti gali toli gražu ne kiekvienas“, – sako Giedrius Saulėnas, „Baltic Amadeus“ įsilaužimo spragų ieškotojas arba kitaip etiškas įsilaužėlis.

Pradėjo nuo telefonų, tęsė su kompiuteriais

Nustebsite, bet įsilaužėliai egzistavo dar prieš atsirandant asmeniniams kompiuteriams bei internetui. Tik vadinti jie ne hakeriais, o „phreak‘ais“ ar „phreak‘eriais“, nuo žodžių „phone“ (liet. telefonas) ir „freak“ (išdaiga). Šie žmonės ieškojo silpnybių laidinio telefono tinkluose ir jas išnaudojo, dažniausiai – būdų nemokamai skambinti. Ėmus plisti kompiuteriams ir internetui, spragų paieška persikėlė į virtualią erdvę, o „phreak‘eriai“ virto hakeriais (nuo žodžio „hack“ – įsilaužti). Įžvelgti ir tokios veiklos pavojai, o vienu pirmųjų etiškų įsilaužėlių „užsakymų“ istorijoje laikomas 1974-aisiais JAV Karinių oro pajėgų atliktas anuomet naudotos „Multics“ operacinės sistemos saugumo patikrinimas.

„Hakerius“ skirsto pagal kepures

Šiandien įsilaužėliai skirstomi į tris pagrindines grupes, priklausomai nuo jų veiklos ir siekių:

  • Juodakepuriai (angl. black-hat hacker): piktavaliai įsilaužėliai nusamdyti arba dirbantys sau;
  • Baltakepuriai (angl. white-hat hacker): etiški „hakeriai“, dirbantys IT įmonėse ar priimantys individualius užsakymus už kuriuos sumokama;
  • Pilkakepuriai (angl. grey-hat hacker): įprastai siekia gerų tikslų, tačiau tam naudoja ir neteisėtas priemones (pvz., neturėdami leidimo ieško spragų sistemose, tačiau apie jas praneša siekdami gauti išpirką).

„Etiškieji hakeriai išsiskiria tuo, kad savo užduotis vykdo legaliai. Nors darbo metodai nesiskiria nuo piktavalių, jų tikslai yra visai kitokie – rasti spragas, pažeidžiamas vietas ar būdus, kaip piktų kėslų turintys asmenys galėtų patekti į sistemas ar tinklus, sutrikdyti jų veiklą ar pasiekti konfidencialią informaciją“, – paaiškina G. Saulėnas.

Apie atrastus pažeidžiamumus tiesiogiai pranešama sistemų arba tinklų savininkui. Dažnai pateikiamos ir rekomendacijos, kaip aptiktas spragas galima ištaisyti.

Įsilaužėlis šiandien – itin paklausi profesija

Skaičiuojama, kad vidutinis atlyginimas, kurį gali uždirbti etiškasis įsilaužėlis, yra 70 tūkst. eurų per metus. Dažnai jis būna dar didesnis, o lyginant su programinės įrangos kūrimo inžinieriais etiški įsilaužėliai vidutiniškai uždirba 2,7 karto daugiau.

Etiškieji įsilaužėliai padeda ir privačioms kompanijoms, ir valstybės valdomoms įmonėms. Užsakovai dažnai skiria ir papildomus priedus už spragų atradimą. Be to, etiškieji įsilaužėliai gali papildomai užsidirbti ieškodami pažeidžiamumų tų įmonių sistemose ir produktuose, kurios yra paskelbusios viešą spragų atskleidimo programą (angl. Responsible Disclosure Program).

„Aptikti aukšto kritinio lygio spragą svarbioje sistemoje nėra lengva, tačiau tokiu atveju ta viena spraga gali atnešti dešimtis tūkstančių eurų. Didžiosios tarptautinės kompanijos yra ypač dosnios – pavyzdžiui, „Apple“ už aukšto kritiškumo spragą, susijusią su jų produkto branduoliu, yra pasiruošusi pakloti milijoną dolerių“, – pastebi G. Saulėnas.

Jis priduria, kad viešą spragų atskleidimo programą skelbiančių organizacijų saugumo branda turi būti didelė. Apskritai, saugumas turi tapti jų veiklos dalimi, apie kurią galvojama viso programinės įrangos kūrimo metu, jau nuo planavimo fazės. Taip pat, prieš skelbiant minėtą programą įprastai įmonę patikrina jos vidiniai ar nusamdyti baltakepuriai.

Svarbios ne tik žinios

Nors šios specialybės atstovams atlyginama itin dosniai, jų kasdienybėje pasitaiko ir ne tokių pozityvių atvejų. Tiek pasaulyje, tiek Lietuvoje yra ne viena garsi istorija, kai IT specialistai bandydami atskleisti sistemų spragas susidūrė su teisėsaugos institucijomis.

„Jei asmuo ieško sistemoje spragų ir jas radęs praneša atsakingiems specialistams, tačiau neturi rašytinio leidimo užsiiminėti tokia veikla, tai dažniausiai bus laikoma neteisėtu įsilaužimu. Svarbu suprasti, kad etiškieji įsilaužėliai turi sistemų savininkų leidimą tokiai veiklai“, – pabrėžia G. Saulėnas.

Pasak „Baltic Amadeus“ eksperto, norint tapti profesionaliu etiškuoju įsilaužėliu, kelias nėra trumpas, užtrunka daug laiko, be to, tam yra reikalingas ir didelis IT žinių bagažas. Tačiau žinios – dar ne viskas.

„Didžiausios spragos atrandamos tik mąstant neįprastai, kūrybiškai. Svarbu ir komandinio darbo gebėjimai. Skirtingi etiškieji nusikaltėliai gali identifikuoti skirtingas spragas, todėl atliekant kokybišką saugumo vertinimą būtina mokėti dirbti su žmonėmis“, – dalijasi G. Saulėnas.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama