Înainte ca un nou produs software să fie lansat pe piață, acesta este testat pentru vulnerabilități. Fiecare companie responsabilă efectuează aceste teste pentru a-și proteja atât clienții, cât și pe ea însăși de amenințările cibernetice.
În ultimii ani, dezvoltatorii s-au bazat din ce în ce mai mult pe crowdsourcing pentru a efectua teste de securitate. Dar ce este exact securitatea crowdsourced? Cum funcționează și cum este diferit de alte metode populare de evaluare a riscurilor?
Cum funcționează Crowdsourced Security
Organizațiile de toate dimensiunile au folosit în mod tradițional testele de penetrare pentru a-și securiza sistemele. Un Pentest este în esență un atac cibernetic simulat care expune defecte de securitate, la fel ca un atac real. Dar, spre deosebire de un atac real, odată detectate, aceste vulnerabilități sunt corectate. Acest lucru întărește profilul general de securitate al organizației în cauză. Sună simplu, nu?
Dar există unele probleme cu testarea de penetrare. De obicei, se face doar anual, ceea ce pur și simplu nu este suficient, deoarece tot software-ul este actualizat în mod regulat. În al doilea rând, pentru că piața securității cibernetice este destul de saturată, companiile de pentesting „găsesc” uneori vulnerabilități care nu există de fapt pentru a justifica taxarea serviciilor lor și a se distinge de concurență. Există și preocupări bugetare - aceste servicii pot fi destul de costisitoare.
Crowdsourced Security funcționează pe un model complet diferit. Se referă la invitarea unui grup de persoane să testeze software-ul pentru probleme de securitate. Companiile care folosesc Crowdsourced Security adresează invitații unui grup de persoane sau publicului larg pentru a-și testa produsele. Acest lucru se poate face direct sau printr-o platformă de crowdsourcing terță parte.
Deși oricine poate participa la aceste programe, publicul țintă principal va fi hackerii sau cercetătorii. Există adesea o recompensă financiară substanțială pentru descoperirea unei vulnerabilități de securitate. Evident, determinarea sumei depinde de fiecare companie, dar crowdsourcing-ul este mai ieftin și mai eficient pe termen lung decât testarea tradițională de penetrare.
În comparație cu pentesting și alte forme de evaluare a riscurilor, crowdsourcing-ul are diverse avantaje. În primul rând, indiferent cât de bună este o companie de testare de penetrare pe care o angajați, un grup mare de oameni care caută mereu vulnerabilități de securitate vor avea mai multe șanse să le descopere. Un alt avantaj evident al crowdsourcing-ului este că orice astfel de program este deschis, ceea ce înseamnă că poate rula continuu, astfel încât vulnerabilitățile pot fi detectate (și corectate). ) pe tot parcursul anului.
3 tipuri de programe de securitate crowdsourced
Majoritatea programelor Crowdsourced Security se concentrează pe același concept de bază de recompensare financiară a descoperitorilor de vulnerabilități, dar pot fi grupate în trei categorii principale.
1. Primiți bonusuri atunci când sunt descoperite erori
Aproape fiecare gigant tehnologic – de la Facebook la Apple la Google – are un program activ de recompensă pentru erori. Modul în care funcționează este destul de simplu: găsește o eroare și vei primi o recompensă. Aceste recompense variază de la câteva sute la câteva milioane de dolari, așa că nu este surprinzător faptul că unii hackeri cu pălărie albă câștigă un venit cu normă întreagă din descoperirea vulnerabilităților software.
2. Program de divulgare a vulnerabilităților
Programele de dezvăluire a vulnerabilităților sunt foarte asemănătoare cu grupul de mai sus, dar cu o diferență cheie: Aceste programe sunt publice. Cu alte cuvinte, atunci când un hacker cu pălărie albă descoperă o defecțiune de securitate într-un produs software, acea defecțiune va fi făcută publică pentru ca toată lumea să o cunoască. Companiile de securitate cibernetică se angajează adesea în aceste activități: descoperă vulnerabilități, scriu rapoarte despre acestea și fac recomandări dezvoltatorilor și utilizatorilor finali.
3. Malware Crowdsourcing
Ce se întâmplă dacă descărcați un fișier, dar nu sunteți sigur dacă este sigur de rulat? Cum verifici dacă este malware? Este posibil ca suita dvs. de antivirus să nu o recunoască ca fiind rău intenționată, așa că ceea ce puteți face este să accesați VirusTotal sau un scanner de viruși online similar și să încărcați fișierul acolo. Aceste instrumente sintetizează zeci de produse antivirus pentru a verifica dacă fișierul în cauză este dăunător sau nu. Aceasta este, de asemenea, o formă de securitate crowdsourced.
Unii oameni cred că criminalitatea cibernetică este o formă de securitate crowdsourced. Acest argument are sens, deoarece nimeni nu este mai motivat să găsească vulnerabilități într-un sistem decât un actor de amenințare care caută să-l exploateze pentru bani și faimă. La urma urmei, criminalii sunt cei care forțează în mod neintenționat industria securității cibernetice să se adapteze, să inoveze și să se îmbunătățească.
Viitorul securității crowdsourced
Potrivit firmei de analiză Future Market Insights, piața globală de securitate va continua să crească în următorii ani. De fapt, estimările spun că va avea o valoare de aproximativ 243 de milioane de dolari până în 2032. Acest lucru nu se datorează doar inițiativelor sectorului privat, ci și datorită faptului că guvernele din întreaga lume au adoptat măsuri de securitate Crowdsourced.
Aceste predicții pot fi cu siguranță utile dacă doriți să măsurați în ce direcție se îndreaptă industria securității cibernetice, dar nu este nevoie de un economist pentru a afla de ce organizațiile întreprinderilor adoptă această abordare.crowdsourcing în scopuri de securitate. Indiferent cum ai privi, cifrele conteaza. În plus, ce rău ar putea fi dacă ai o echipă de oameni responsabili și de încredere care să-ți monitorizeze activele pentru vulnerabilități 365 de zile pe an?
Pe scurt, cu excepția cazului în care ceva se schimbă în mod dramatic în modul în care software-ul este compromis de către actorii amenințărilor, este mai probabil să vedem programe de securitate crowdsourced să apară în ambele părți. Aceasta este o veste bună pentru dezvoltatori, hackeri și consumatori, dar vești proaste pentru criminalii cibernetici.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
