Apesar de não ser uma invenção recente, o hacking ético tem sido realizado em larga escala por empresas e indivíduos, como evidenciado por recentes fatos, como a falha na segurança Log4j.
Tradicionalmente, o hacking ético é realizado por organizações que buscam identificar vulnerabilidades de segurança existentes na rede corporativa e nos dispositivos da empresa. É um processo que pode ajudar a identificar áreas que necessitam de correção ou remediação imediata, reduzindo assim a área de ataque e protegendo os dados da empresa de atacantes mal-intencionados. No entanto, esse é apenas um dos benefícios do hacking ético. Outra vantagem é a educação e capacitação dos profissionais de segurança cibernética.
Como alguém que passou as duas últimas décadas criando conteúdo para ajudar a ensinar a maior comunidade de segurança cibernética sobre os riscos e ameaças mais recentes, posso afirmar que um dos principais desafios para nossa indústria é acelerar o caminho da aprendizagem para os profissionais de cibersegurança, além dos estudos universitários e da autoeducação. A realidade é que os manuais de segurança cibernética se tornam obsoletos praticamente de imediato.
Como as ameaças cibernéticas se tornam cada vez mais sofisticadas, é necessário que novas tecnologias com controles de segurança únicos sejam desenvolvidas e que o número de cibercriminosos continue a aumentar. Para proteger as organizações contra esses ataques, é importante que os profissionais de TI estejam sempre se esquivando e aprendendo. A gamificação do hacking ético pode ser um meio eficaz de ajudar nessa tarefa.
Certifique-se de que os seus times de TI e segurança estejam sempre à mão.
Programas de hacking ético e software são essenciais para empresas que necessitam de pessoal de TI e segurança ágil e preparado para lidar com possíveis ameaças. Plataformas gamificadas são divertidas e estimulantes, estimulando ao usuário a pensar fora da caixa. Aprender por meio de tentativa e erro com essas plataformas costuma ser mais vantajoso do que treinamentos baseados em livros didáticos e questões de múltipla escolha.
Logo, como as empresas podem empregar a gamificação para aperfeiçoar e aumentar as competências de segurança de sua equipe?
As plataformas de hacking gamificadas são muito úteis para melhorar as habilidades de segurança e experiência em áreas específicas e altamente segmentadas. Elas permitem que as organizações desenvolvam programas de educação para áreas como resposta a incidentes, escalonamento de privilégios do Windows, segurança na nuvem e forense digital, bem como qualquer outro lugar onde possam existir lacunas de conhecimento.
Organizar diferentes torneios de “capturar a bandeira” para grupos de segurança pode auxiliar na melhoria das habilidades de desenvolvedores corporativos e analistas SOC. Estes desafios são úteis para abordar áreas específicas e, além de serem instrutivos, funcionam como divertidos e interativos exercícios de trabalho em grupo.
Uma maneira extremamente útil de usar plataformas gamificadas é para recrutamento, embarque e treinamento de pessoas. Elas oferecem a organizações uma forma de determinar rapidamente as habilidades dos candidatos potenciais, além de fornecer uma abordagem rentável para treinar novos contratados. Por meio da gamificação, os funcionários podem testar suas próprias habilidades em um ambiente controlado e qualificado, o que reduz os riscos em tempo real.
Gaps de habilidades de conexão devem ser corrigidos.
À medida que as entidades passam a empregar plataformas de hacking gamificadas para ajudar a suprir sua falta de competências, nos últimos tempos, também observamos que o hacking se transformou em um tipo de jogos eletrônicos.
Os jogadores e streamers on-line em plataformas como o YouTube são um fenômeno global nas mídias sociais com espectadores que querem saber suas técnicas secretas sobre como avançar para o próximo nível. A popularidade está continuando, com os melhores jogadores desfilando em milhões em comissões e patrocínios. Hacking agora está seguindo um caminho semelhante. Alguns dos melhores hackers do mundo estão agora transmitindo suas habilidades de hacking on-line, mostrando novas técnicas e métodos sobre como ignorar a segurança e passar pelo suporte inicial, e, em seguida, elevar privilégios. Hackers também estão competindo uns com os outros em plataformas interativas, buscando o status L33T, estando no topo da tabela. Esta é definitivamente uma nova tendência que vai continuar a proliferar este ano, e podemos até mesmo eventualmente ver hacking se tornar um EL3T3 Sport que os espectadores vão pagar para assistir hacker de hacker.
Plataformas de restrições e jogos de computador serão a tecnologia do futuro. Elas criarão uma maneira inovadora de preparar melhor as equipes de segurança para lidar com possíveis ameaças virtuais, pois possibilitam que a equipe de segurança de uma empresa treine e desenvolva as mesmas táticas usadas pelos hackers. Essas plataformas também serão usadas para identificar profissionais qualificados que ajudarão sua organização a prevenir qualquer ataque virtual.
Joseph Carson é o Chefe de segurança científica, bem como o Chefe de Segurança e Consultoria CISO da empresa Thycotic Centrify.
Aproveite as informações extras da comunidade Infosec Insiders da Threatpost ao acessar nosso microsite.
Altere: Divulgue este artigo.
- InfoSec Insider é um website que se dedica a oferecer informações sobre as mais recentes tendências e notícias na área de segurança da informação.