Kyberbezpečnosť nadobudla v posledných rokoch zásadný význam pre firmy aj bežných používateľov. Rozvoj umelej inteligencie, sofistikovanosť kyberzločincov a výrazná digitálna závislosť viedli k tomu, že tento sektor sa stal závislým od modernizácie.
Americká spoločnosť, založená v roku 2013 a špecializujúca sa na ofenzívnu bezpečnosť a pentesting, má jasnú misiu. „Synack sa špecializuje na ofenzívnu bezpečnosť, hlavne a výlučne na služby penetračného testovania. Máme tím 1500 hackerov v 90 krajinách, ktorých hlavnou úlohou je odhaľovať kritické zraniteľnosti.“
Čo je „penetračný test“
Práca tejto spoločnosti je založená na platforme, ktorá priamo spája etických hackerov s aktívami klientov. „Každé testovanie začíname do 72 hodín, bez toho, aby klient musel čakať,“ tvrdí expert. Okrem toho na každom teste pracuje paralelne 30 až 50 expertov, čo zvyšuje hĺbku vyhľadávania.
V podstate ich práca spočíva v dobrovoľnom hackovaní technologických prvkov spoločnosti s cieľom odhaliť základné chyby a odstrániť ich. „Zraniteľnosti sa aktualizujú a oznamujú klientovi v reálnom čase, pretože ich odhalenie je rovnako dôležité ako ich čo najrýchlejšie odstránenie,“ vysvetľuje.
Etickí hackeri
Hoci sa slovo „hacker“ zvyčajne spája s niečím negatívnym a kriminálnym, existujú aj takí, ktorí svoje znalosti využívajú na „dobré skutky“. „Etická stránka má veľký význam. Etický hacker je špecialista na kyberbezpečnosť s rozsiahlymi technickými znalosťami a cieľmi, ktoré sú úplne opačné ako ciele kyberzločinca. Jeho úlohou je odhaľovať zraniteľné miesta, nie ich využívať“
V súčasnosti môžu kyberzločinci získať prístup do spoločností rôznymi spôsobmi: „Prostým zmenením identifikátora dokumentu môže útočník získať prístup k dôverným informáciám, ako sú mzdové výkazy akéhokoľvek zamestnanca.“ Technologické pokroky sú tiež veľkými spojencami zločincov: „Hacker môže spustiť kód na serveroch, ako keby sa tam fyzicky nachádzal. To môže viesť k krádeži údajov alebo infikovaniu vydieračským softvérom
Najväčšie riziko: samotní zamestnanci
Hoci práca spoločnosti Synack je založená na odhaľovaní chýb a „zraniteľných miest“ spoločností, rovnako dôležité je zvyšovať povedomie ich zamestnancov, a v tejto otázke je Sergio kategorický: „70 % útokov začína našimi kliknutiami. Kyberbezpečnosť nezačína v spoločnosti, ale doma. Je potrebné vyhnúť sa používaniu firemných počítačov na naše sociálne aplikácie,“ uzatvára expert.
