Μια hacker “φύλακας άγγελος” για τα πληροφοριακά και διαδικτυακά συστήματα της ERGO

Κοιτάζοντάς την, δεν θα φανταζόσασταν ότι κερδίζει τα προς το ζην κάνοντας  κάτι που υπό άλλες συνθήκες είναι επικίνδυνο και εγκληματικό.

H Pallavi Raja είναι μια συμπαθητική και  ντροπαλή νεαρή γυναίκα. Απέκτησε μεταπτυχιακό δίπλωμα στην Ηλεκτρονική Μηχανική από το Πανεπιστήμιο της Βρέμης και έγινε μέλος της ERGO ως εμπειρογνώμονας στον τομέα της προστασίας των πληροφοριών τον Απρίλιο του 2017. Από τον Απρίλιο του 2018 είναι ένα από τα επιτελικά στελέχη για την ασφάλεια της ITERGO.

Δείτε πως εξηγεί η ίδια για το ποια είναι η δουλειά της : “Δοκιμάζω τα συστήματα δικτύων, κυνηγώντας  τρωτά σημεία που προσφέρουν δυνατότητες για επιθέσεις για να δείξω ότι οι επιθέσεις είναι εφικτές”, αναφέρει η 28χρονη. 

Είναι μέλος μιας ομάδας τεσσάρων ατόμων και η δουλειά της είναι να ψάξει για αδύναμα σημεία που οι δυνητικοί εξωτερικοί χάκερ θα μπορούσαν να εκμεταλλευτούν. Σε αυτό το καθημερινό, υψηλής τεχνολογίας, καλό και κακό θρίλερ είναι αυτονόητο ότι η Pallavi Raja βρίσκεται στην καλή πλευρά: «Ως ηθικός χάκερ, είμαι το λεγόμενο« White Hat ». η δουλειά μου είναι να προστατεύω μια επιχείρηση από τις επιθέσεις των «μαύρων καπέλων» “

Αυτό που μοιάζει με ένα διασκεδαστικό παιχνίδι υπολογιστών είναι στην πραγματικότητα ένα θανάσιμο σοβαρό θέμα για μεγάλες επιχειρήσεις όπως η ERGO. Ο αριθμός των επιθέσεων από χάκερς αυξάνεται σταθερά, όπως και η ζημιά που προκαλούν αυτές οι επιθέσεις. Η ERGO απασχολεί μια ομάδα ειδικών, η δουλειά της οποίας είναι να προσποιείται ότι είναι εισβολείς χάκερς για να εντοπίσουν αδύναμα σημεία

Οι ειδικοί πληροφορικής όπως η Raja έχουν τη δική τους γλώσσα, η οποία χρησιμοποιεί όρους όπως “White Hat” και “Black Hat”. Ή “Ημέρα μηδέν”. Το τελευταίο αναφέρεται σε ένα άγνωστο ελάττωμα ασφαλείας λογισμικού το οποίο οι χάκερς μπορούν να εκμεταλλευτούν με την εισαγωγή ενός ιού ή ενός trojan. Αυτό το ελάττωμα ονομάζεται μηδέν, διότι ο χρήστης του λογισμικού το γνώριζε ακριβώς για μηδέν ημέρες – με άλλα λόγια, καθόλου. Ένας άλλος όρος που συχνά χρησιμοποιείται από τους ηθικούς hackers είναι η “δοκιμή διείσδυσης”, όταν δοκιμάζουν την ασφάλεια όλων των στοιχείων του συστήματος.

Επίθεση για προστασία

Η Pallavi Raja και οι συνεργάτες της λαμβάνουν τις αποστολές τους από τους διαχειριστές έργων του ITERGO. Μια τυπική και σύντομη αποστολή  θα μπορούσε να είναι η διεξαγωγή δοκιμών διείσδυσης για έναν νέο ιστότοπο προτού τεθεί σε λειτουργία. 

Επομένως, πόσο χρονικό διάστημα χρειάζεται μια τέτοια δοκιμή; “Συνήθως περίπου μια εβδομάδα. Προσπαθώ να αποκτήσω παράνομη πρόσβαση στον ιστότοπο, να αποκτήσω δικαιώματα διαχειριστή, να διαχειριστώ περιεχόμενο, να το ελέγξω για σφάλματα και άλλα ελαττώματα. Εάν εντοπίσουμε οποιαδήποτε κρίσιμα ζητήματα, αφήνουμε τον υπεύθυνο του έργου να τα γνωρίζει, ώστε αυτά τα σφάλματα να μπορούν να διορθωθούν αμέσως. Μόλις ολοκληρωθούν οι δοκιμές, στέλνουμε μια αναφορά με τα αποτελέσματα συν τις συστάσεις μας. “

Οι υπεύθυνοι του έργου δεν ενοχλούνται ποτέ από τα αποτελέσματα, αλλά ανακουφίζονται. “Οι συνάδελφοί μας είναι ευγνώμονες αν βρούμε σοβαρά λάθη” τονίζει η Pallavi Raja.

“Μόλις επιλυθεί η παραβίαση της ασφάλειας, η Pallavi Raja και οι συνεργάτες της επιστρέφουν και δοκιμάζουν ξανά το δικτυακό τόπο ή το δίκτυο. 

“Αν όλα είναι εντάξει, γράφουμε την τελική μας έκθεση.” 

Πηγή: ergo.com



Προτεινόμενα Άρθρα

Συντάκτης: News Team

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΕΡΩΤΗΣΗ ΑΣΦΑΛΕΙΑΣ *