Dnes sme sa osobne zúčastnili slovenského predstavenia novej služby Hacktrophy. Ide o inovatívny spôsob zabezpečenia internetovej bezpečnosti vašej spoločnosti, ktorý do celého procesu prináša tzv. etických hackerov. Tí využívajú svoje skúsenosti vo váš prospech a snažia sa odhaliť chyby vo vašej bezpečnosti skôr, ako sa k nim dostanú zlí hackeri.
Hacktrophy vzniklo z iniciatívy popredných špecialistov v IT bezpečnosti ako odpoveď na intenzívnu potrebu riešiť bezpečnosť na internete. Našou vášňou je objavovať stále nové cesty k rozvoju internetu, na ktorom sa všetci môžeme cítiť bezpečne. Jednou z týchto ciest je využiť obrovský potenciál otvorenej komunity etických hackerov. Tí predstavujú nové možnosti pre každého, komu nie je IT bezpečnosť ľahostajná. Nám nie je. A vám?
Služba Hacktrophy umožňuje firmám využiť komunitu etických hackerov, aby našli bezpečnostné diery na internetových stránkach, e-shopoch a v podnikových IT systémoch. Za novým projektom stojí skúsený tím Citadelo a Nethemba, s investičnou podporou Miroslava Trnku, spoluzakladateľa a spoluvlastníka spoločnosti ESET.
Podľa odhadov sa celosvetovo každý deň uskutoční približne 37 000 hackerských útokov, pričom o väčšine z nich sa verejnosť nikdy nedozvie. Len na Slovensku a v Čechách sa stalo cieľom etických hackerov až 16% firiem. Je skutočne zaujímavé, že takmer polovica firiem sa útokov vôbec neobáva, aj napriek tomu, že priemerné náíklady na odstránenie následkov jedného útoku sú 34 000 EUR. – hovorí Roman Jazudek, CEO Hacktrophy.
Hacktrophy využíva celosvetovú komunitu etických hackerov, a to na princípe crowdsourcingu – odmenu za nájdenú bezpečnostnú chybu dostane hacker, ktorý ju prvý objaví. Medzi etickými hackermi tak vzniká súťaživosť a každý z nich chce objaviť nejaký nedostatok, za ktorý získa odmenu. Firma ale v konečnom dôsledku zaplatí len za chyby, ktoré reálne v systéme má alebo boli objavené ešte pred spustením daného projektu. Víťazmi sú tak hackeri aj samotné spoločnosti.
Očakávame, že služby Hacktrophy budú využívať najmä stredne veľké firmy, ktoré podnikajú v on-line prostredí. Druhú kategóriu zákazníkov tvoria spoločnosti v sieťových odvetviach (plyn, voda, elektrina) pre ktoré môže prípadný útok na ich IT systémy znamenať katastrofu. – hovorí Tomáš Zaťko, CEO Citadelo.
Reálna hrozba
Tesne pred spustením nového projektu mladú slovenskú vývojársku firmu zasiahol hackerský útok. Hackeri sa zamerali na nezabezpečenú aplikáciu, ktorá obsahovala zásadné bezpečnostné diery, pričom možných ciest na prienik do systému bolo viacero. Cieľom útoku bolo využívanie serveru firmy na iné nelegálne účely. V dôsledku hackerského útoku musela firma dokonca odložiť štart svojho projektu. Priama škoda bola na úrovni 30 000 €, nepriama škoda v dôsledku poškodenia reputácie cca 15 000 €.
Väčšina firiem začne riešiť svoju bezpečnosť až po samotnom útoku. To je žiaľ už neskoro a strata financií či reputácie môže byť často likvidačná. Práve s pomocou etických hackerov dokážu firmy identifikovať hrozby a bezpečnostné diery predtým, ako by mohli spôsobiť vážny problém. Pre začínajúcu firmu je Hacktrophy ideálny spôsob, ako zabezpečiť vysokú stabilitu služby. – dopĺňa Pavol Lupták, CEO Nethemba.
Za projektom stojí overený tím z Citadelo a Nethemba
Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem. Etickému hackingu sa venujú už od roku 2008, aktuálne pod hlavičkou spoločností Citadelo a Nethemba. Uskutočňujú audity a penetračné testy webových aplikácií, sieťových a serverových architektúr. Medzi ich klientov patria poisťovne, investičné spoločnosti aj technologické firmy. Projekt zároveň finančne podporil Miroslav Trnka z ESETu. Cieľom Hacktrophy je ďalej šíriť princípy etického hackingu a umožniť aj menším a stredne veľkým spoločnostiam zlepšovať svoju IT infraštruktúru a chrániť sa pred zneužitím klientskych údajov.
Aktuálnu ponuku služieb Hacktrophy a ďalšie podrobnosti nájdete priamo na webe Hacktrophy.com.
