Jak hacknout korporátní IT systém?

ČVUT zahájila fungování Laboratoře etického hackování. Dne 26. dubna v Praze otevřela Fakulta informačních technologií ČVUT v Praze Laboratoř etického hackování. Studenty má vzdělávat v oboru informační bezpečnosti a připravit je na praxi.

Jak hacknout korporátní IT systém?


Při otevření laboratoře došlo i na ukázku hackování skrze infikovanou přílohu ve Wordu, kterou by oběť mohla kupříkladu otevřít skrze e-mailovou přílohu, jak se dnes mnohdy děje. Studenti, kteří etické hackování předvedli také zdůraznili, že právě sociální inženýrství a phishing – sňatek IT a sociálních dovedností – je jedním z největších výzev, jakým dnes firmy čelí. Především proto, že často cílí na ty, kteří IT bezpečnosti příliš nerozumí.

IT bezpečnost patří mezi lákavé obory. Profesionálů je málo, firmy si je žádají a nebojí se za ně zaplatit. Studenti ČVUT připravující se na budoucí zaměstnání mají nyní další možnost, jak se zdokonalovat.

Laboratoř etického hackování totiž cílí nejen na blízké, praktické seznámení se zabezpečením počítačových systémů, ale také na jejich prolomení. Odlišný náhled na věc může pomoci snáze odhalit zranitelnosti či nedomyšlené prvky systémů.

Etický hacking samotný je činnost, při které hacker odhalí slabiny systému, ale místo toho, aby je zneužil, na ně upozorní administrátora.

„Jsem velmi rád, že se nám podařilo v rámci naší úspěšné spolupráce s FIT ČVUT otevřít laboratoř, jejíž primárním cílem je podpořit rozvoj mladých odborníků v oblasti IT bezpečnosti v rámci ČR,“ řekl při otevírání Ing. Ronald Lipták, ředitel NN IT Hubu sídlícího v Praze, který je sponzorem laboratoře.

Právě NN Group se finančně podílela na otevření laboratoře, software a hardware poskytla z velké části společnost HP (např. ArcSight).

Pro firmu je sponzoring vzdělání budoucích absolventů investicí do budoucna – IT Hub se IT bezpečností sám zabývá.

Sloužít bude laboratoř studentům ČVUT. „Laboratoř je k dispozici jak pro bakalářské, tak i pro magisterské předměty, kterými jsou například Systémová a síťová bezpečnost nebo Etické hackování,“ dodal profesor Róbert Lórencz, vedoucí laboratoře. Naznačil také, že ČVUT hodlá do budoucna otevřít nové studijní obory související s IT bezpečností.

V prostředí laboratoře se studenti vžijí do jedné ze tří rolí: útočníka neboli etického hackera samotného, který odhalí chyby v systému a pokusí se do něj proniknout; běžného uživatele neboli oběti, která se stane terčem útoku; anebo do role bezpečnostního dohledového centra (SOC), které se pokouší útoku zabránit.

Laboratoř etického hackování by mohla pomoci uchytit se absolventům na trhu bezpečnostních technologií: a to rozhodně není špatná zpráva. Vždyť právě IT bezpečnost patří mezi obory, které analytické firmy shodně uvádí jako absolutně nejdůležitější a nejperspektivnější dnes i do budoucna.

Doufejme, že laboratoř splní svůj účel.

Úvodní foto: Martin Dosoudil










Komentáře