Hackeri dokážu aj pomôcť

Spoľahlivejšia ochrana pred hackermi ako hacker neexistuje

Cieľom služby Hacktrophy je prostredníctvom etických hackerov odhaliť bezpečnostné diery v IT systémoch a upozorniť na ne skôr, ako by došlo k ich zneužitiu. Podobným spôsobom si už dnes preverujú bezpečnosť svojich systémov spoločnosti ako Tesla, Microsoft, General Motors ale napríklad aj finančná spoločnosť Western Union.

„Podľa odhadov sa celosvetovo každý deň uskutoční približne 37 tisíc hackerských útokov, pričom o  väčšine z nich sa verejnosť nikdy nedozvie. Len na Slovensku a v Čechách sa stalo cieľom hackerských útokov až 16 % firiem. Je skutočne zaujímavé, že takmer polovica firiem sa útokov vôbec neobáva aj napriek tomu, že priemerné náklady na odstránenie následkov jedného útoku sú 34 000 eur,“ hovorí Roman Jazudek, CEO Hacktrophy.

Na fotografii zľava: Roman Jazudek (CEO Hacktrophy), Miroslav Trnka (spoluvlastník ESETu a investor v projekte Hacktrophy), Pavol Lupták (majiteľ spoločnosti Nethemba a spoluzakladateľ Hacktrophy), Tomáš Zaťko (spolumajiteľ Citadelo a spoluzakladateľ Hacktrophy)

Tieto služby ocenia najmä stredne veľké firmy, ktoré podnikajú v on-line prostredí. Druhú kategóriu zákazníkov tvoria spoločnosti v sieťových odvetviach (plyn, voda, elektrina) pre ktoré môže prípadný útok na ich IT systémy znamenať katastrofu.

Etickí hacekri sú spoľahliví

Služba Hacktrophy využíva celosvetovú komunitu etických hackerov. Výzvu na identifikáciu bezpečnostnej diery dostáva celá registrovaná komunita etických hackerov, no odmenu získava iba ten, ktorému sa ako prvému podarí problém nájsť a opísať. Základný balík služby je k dispozícii komukoľvek zdarma. Firma totiž platí odmenu iba úspešnému hackerovi. Výšku odmeny si sama vopred určí. Môže sa pohybovať od niekoľko desiatok až po stovky eur. Po nájdení diery v systéme hacker odreportuje problém priamo firme bez toho, aby sa o nej dozvedel ktokoľvek ďalší.

„Dôležitou úlohou pri etických hackeroch je overenie spoľahlivosti. Našli sme napríklad aj človeka, ktorý nemal eticky úplne spoľahlivý profil a spoluprácu sme odmietli. Máme vlastný etický kódex. Sme si vedomí, že únik informácií by reputačne potopil ako firmu, tak aj samotného jednotlivca. V rámci tejto oblasti sa na československom trhu ľudia poznajú, vnímajú a aj takéto prípady by boli okamžite známe,“ hovorí Tomáš Zaťko, spolumajiteľ Citadelo a spoluzakladateľ Hacktrophy

Jediný útok môže pochovať podnikanie

Je známy prípad, kedy spustením nového projektu mladú slovenskú vývojársku firmu zasiahol hackerský útok. Hackeri sa zamerali na nezabezpečenú aplikáciu, ktorá obsahovala zásadné bezpečnostné diery, pričom možných ciest na prienik do systému bolo viacero. Cieľom útoku bolo využívanie serveru firmy na iné nelegálne účely. V dôsledku hackerského útoku musela firma dokonca odložiť štart svojho projektu. Priama škoda bola na úrovni 30 000 €, nepriama škoda v dôsledku poškodenia reputácie cca 15 000 €. „Väčšina firiem začne riešiť svoju bezpečnosť až po samotnom útoku. To je žiaľ už neskoro a strata financií či reputácie môže byť často likvidačná. Práve s pomocou etických hackerov dokážu firmy identifikovať hrozby a bezpečnostné diery predtým, ako by mohli spôsobiť vážny problém. Pre začínajúcu firmu je Hacktrophy ideálny spôsob, ako zabezpečiť vysokú stabilitu služby,“ dopĺňa Pavol Lupták, CEO Nethemba.