해커를 고용하는 방법? 맞습니까?

일반적으로 불법 관행 및 모호한 성격의 개인과 관련이 있음에도 불구하고 단어 해커, 실제로 기술 및 컴퓨팅과 관련된 하위 문화를 나타냅니다. 점점 더 상호 연결되는 사회의 도래와 함께 고용 시장에서 해커의 중요성과 영향력은 그 자체로 전문 범주가 될 정도로 성장했습니다.

따라서 전 세계 기업들은 디지털 동시대성을 이해하고 자체 자산과 직원 모두의 가상 보안과 관련된 문제에 적응하기 위해 해커를 고용하는 방법을 알고자 합니다.

해커 및 사이버 보안에 대한 수요는 83년에 2022% 증가합니다.

특히 브라질에서는 해킹 서비스가 최근 몇 년 동안 더욱 심각하게 받아들여지기 시작했습니다. 두 번째 데이터 브라스컴, 정보 통신 기술 회사 협회, 브라질에는 기술 전문가 XNUMX만XNUMX명 적자 즉, 적자가 있으면 충족할 수 없는 수요가 있는 것입니다. 매년 브라질은 약 XNUMX명의 IT 전문가를 교육하지만 손익분기점은 약 XNUMX명의 전문가가 되어야 하므로 이 숫자는 시장의 요구에 미치지 못합니다.

이 수요는 아직 충족되지 않았으며 증가할 것으로 예상됩니다. PwC Digital Trusts Insights 보고서에 따르면 추세는 브라질 기업의 83%가 결국 사이버 보안에 대한 투자를 늘려야 합니다. 2022년 내내. 또 다른 추세는 사이버 보안에 대한 지출도 약 69% 증가할 것이라는 점입니다. 이는 브라질 기업의 투자 증가율이 55%였던 전년 대비 증가율보다 높은 비율입니다.

이러한 추세는 여전히 COVID-19 대유행의 확장된 영향 중 하나입니다. 디지털 방식으로 운영되는 비즈니스의 기하급수적인 성장과 함께 해커 활동 330% 증가 의 대량 채택을 고려하여 홈 오피스 이전에는 그렇게 흔하지 않았습니다. 이전에는 개인용 컴퓨터와 업무용 컴퓨터가 별도의 기계였지만 이러한 기능이 하나의 기계로 융합되어 정보 흐름이 증가하고 나쁜 성격의 해커에게 금광이 됩니다.

그러나 모든 해커가 이 설명에 해당하는 것은 아닙니다. 사이버 범죄자가 행동을 취하지 못하도록 정확하게 행동하는 전문가도 있고 이미 언급한 바와 같이 전문가가 부족한 시장이기 때문입니다. 인테라에 따르면디지털 채용 회사인 , 전문 해커의 활동과 관련하여 매출이 265% 증가했으며 고객 기반이 125% 증가했습니다. 특히 이러한 종류의 서비스의 중요성을 이해할 수 있는 대형 소매 브랜드와 관련하여 .

이를 통해 사이버 보안에 대한 수요가 증가하는 상황에서 기회를 살펴보면 이 격차를 메우기 위해 전환한 컨설턴트 및 전문가의 "해커 시장"이 등장했습니다. 마찬가지로, 이 분야를 전문으로 하는 특정 채용 및 인적 자원 회사가 있으며 회사 시스템의 보안에 대해 우려하는 기업가의 조치를 용이하게 합니다.

이러한 해커를 직접 선택하는 것도 가능하지만 그러한 중개자를 고용하면 프로세스 속도가 빨라집니다. ㅏ 상호 작용하다, 예를 들어, 90% 자기 주장을 보장하고 숙련된 해커에 대한 검색 시간을 80% 단축할 정도로 인재를 유치하는 데 특화되어 있습니다. 사이버 보안을 전문으로 하는 또 다른 브라질 회사는 세이프텍는 해당 분야를 전문으로 하며 네트워크 모니터링에서 디지털 법률에 이르는 서비스를 제공합니다.

따라서 해커가 순진한 사용자에 대해 범죄를 저지르는 인터넷에서 행동하는 개인과 항상 일치하는 것은 아니라는 점을 이해하는 것이 중요합니다. 사실 60년대 반체제 문화에서 비롯된 일종의 라이프 스타일과 행동 강령과 관련이 있고 오늘날에도 전문 시장에서 수확되는 결과를 생성하는 것은 이 분류 내의 범주일 뿐입니다. 

해커란?

해커가 무엇이며 "해커 문화”는 60년대로 거슬러 올라갑니다. 매사추세츠 공과대학 (MIT)라는 기술 모형 철도 클럽. Steve Russell과 같은 기술 분야의 유명한 이름을 호스팅했습니다. 우주 왕복선또는 최초로 널리 배포된 비디오 게임), TMRC는 기술을 개발할 수 있는 기술 애호가 그룹을 위한 일종의 쉼터였습니다.

이 클럽에서 "마구 자르기” 기능을 향상시키기 위해 컴퓨터 및 시스템을 수정하는 활동을 정의하기 위해 발생했습니다. 그 이상으로 컴퓨터 조작을 즐기기 그것은 일종의 생활 방식, 따라야 할 이데올로기, 고유한 윤리 강령이 되었습니다. 스티븐 레비에 따르면 해커: 컴퓨팅 혁명의 영웅l(1994), 컴퓨터는 우리의 삶을 더 좋게 바꿀 수 있으므로 정보와 마찬가지로 자유롭고 무제한적으로 액세스할 수 있어야 합니다.

해커는 구성 요소를 분해하고, 작동 방식을 확인하고, 그 지식을 사용하여 새롭고 더 흥미로운 것을 생성함으로써 세상이 작동하는 시스템에 대한 필수 교훈을 얻을 수 있다고 믿습니다.

레비, 스티븐. 해커: 컴퓨터 혁명의 영웅. New York: Dell Publishing, 1994, 32-33페이지, 무료 번역.

그들에게 컴퓨팅은 세상을 반영하는 것(또는 그 반대)이며 해커의 주요 목표는 모든 시스템의 지속적인 개선이며 항상 결함을 찾아 해결하려고 노력하는 것입니다. 실수를 바로잡고 더 완벽한 시스템을 찾으려는 것이 원초적인 본능인 것 같습니다. 해커의 경우 이러한 유형의 관행은 예술적 생산과 비교할 수 있으며 각 개인은 일종의 서명인 자체 프로그래밍 논리를 가지고 있습니다.

해커 문화의 또 다른 중요한 측면은 시스템 개선을 목표로 하는 해커도 자신을 개선하고 동료에게 자신의 품질을 증명하여 자신의 고유한 전문성과 기술을 보여주고 자신이 최고의 해커임을 입증하는 것을 목표로 한다는 것입니다. 커뮤니티 내에서 해커에 대한 평가는 그들이 좋은 한 성별과 나이에 상관이 없습니다. 마피아보이세계에서 가장 악명 높은 해커 중 한 명이며 위업 당시 불과 15세에 Yahoo, CNN과 같은 유명 브랜드의 웹 사이트를 다운시킨 것으로 알려진 는 이러한 해커 문화의 특성에 해당하는 상황과 발생한 일에 대해 설명합니다. 그에게:

나는 문자 그대로 채팅 중 하나에 들어가서 말했습니다. “내가 이것을 할 수 있다는 것을 보여 드리겠습니다. 당신이 세계에서 가장 강력한 네트워크라고 생각하는 사람을 나열하면 내가 그들을 제거할 것입니다.” 몇 가지 제안이 전송되었으며 그 중 하나가 CNN 네트워크였습니다. 그래서 저는 “좋아요, CNN? 30초 안에 CNN에 접속하세요"라고 말한 후 회사 서버에서 호스팅되는 또 다른 1.500개의 사이트를 포함하여 CNN이 다운되었습니다. 그 동기는 IRC의 다른 모든 해커들이 어떤 식으로든 복종하도록 겁을 주는 것이었습니다.

마피아보이, Showmetech와의 독점 인터뷰에서

에 따르면 해커 윤리 강령, 모든 정보는 무료여야 합니다.. 일반적으로 그러한 "계명"과 연결되어 있는 다른 계명이 있습니다. 당국에 대한 불신 과 탈중앙화 촉진왜냐하면 그러한 정보가 권위로 간주되는 인물에 의해 지속적으로 독점된다는 생각과 정보가 자유롭게 실행될 수 있는 시스템을 유지하는 최선의 방법은 권한을 제한하지 않는 정확히 개방된 시스템이기 때문입니다. 해커 커뮤니티의 성격과 관련하여 갈등이 발생하는 것은 바로 이러한 이상에 대한 모호한 해석에 있습니다.

신뢰할 수 있는 해커를 찾는 방법은 무엇입니까?

해커를 고용하려면, 처음에는 약간의 관심. 지금까지 살펴본 바와 같이 인증 문제도 중요하지만 고용하려는 사람의 성격도 고려해야 합니다. 결국, 사이버 보안을 누구에게나 믿을 수는 없겠죠?

일반적인 생각이지만 스테레오 "해커는 다크 웹에 산다"거나 추적하기 어려운 가상 화폐이기 때문에 비트코인으로만 지불을 받는다는 등의 아이디어는 실생활에서 목격될 때 상당히 문제가 있으며 정당하게 촉발할 수 있습니다. "좋은" 해커는 이런 종류의 속임수 뒤에 숨을 필요가 없기 때문입니다. 결국 우리가 원하는 것은 불법이 아닙니다.

예방 조치를 취하는 것은 법 밖에 있는 것이 아니기 때문입니다. 회사라고 생각한다면 취약한 또는 이미 시스템에 문제가 있다는 의심을 품고 시스템이 이미 피해를 입었다고 의심합니다. 수상한 행동 - 때문에 충돌, 지지, 사라지는 파일, 정당하지 않은 흔적 파일 — 다음을 수행할 수 있는 사람을 쫓는 것이 좋습니다. 진단.

따라서 완전히 합법화된 관행, 인터넷 지하 세계의 가장 깊은 계층을 탐구할 필요가 없습니다. 네트워크에서 서비스 사이트를 간단히 검색하면 이 작업을 훨씬 쉽게 수행할 수 있습니다. 예를 들어, 그 중 하나는 닌자사이의 연결을 설정하는 것이 목적인 포털 서비스 제공자 그리고 그들을 필요로 하는 사람들. 사이트 자체에는 "IT 서비스", 사이버 보안 해커 전문가 검색에 적합할 수 있습니다.

교육 센터에서 이러한 전문가를 직접 찾을 수도 있습니다. 예를 들어 브라질은 하카플래그 아카데미, 사이버 보안 분야의 컴퓨팅 전문가를 양성하는 것이 임무인 전문 플랫폼입니다. 그들은 스스로 "라는 방법을 가지고 있습니다.회사", 와드의 서비스를 필요로 하는 회사에 제공합니다. 그들의 웹사이트에는 이러한 유형의 필요를 가진 누구에게나 열려 있음을 보여주는 연락처 탭이 있습니다.

또한 동일한 보고서에서 다음과 같은 사이버 보안에 중점을 둔 두 회사를 이미 언급했습니다. 상호 작용하다 과 세이프텍. 그들은 전문가이기 때문에 회사의 요구에 따라 최선의 조치와 ​​서비스를 제안할 수 있습니다. 개인화. 그러므로 의사소통은 매우 중요합니다. 차례로 비용은 서비스의 특수성과 범위에 따라 분명히 달라집니다. 고용 프로세스는 해당 중개자 또는 해커의 정책에 따라 달라질 수 있습니다.

특화된 해커가 필요해 보이는 일부 서비스는 가끔 좀 더 실용적인 방법으로 해결할 수 있다는 점에 주목한다. 하나 해커는 복제된 휴대폰을 식별할 수 있습니다., 하지만 우려 사항을 이동 통신사에 직접 보고하여 조치를 취할 수 있습니다. 이와 같은 경우 해커 자신도 비밀번호 변경, XNUMX단계 로그인 구성 등을 제안하는 것 외에도 이러한 유형의 작업을 권장합니다. 일반적인 온라인 안전 수칙. 물론 그러한 전문가의 의견은 가능하고 가능하다면 항상 중요합니다.

주목할 가치가 있습니다 소셜 미디어 해킹, Facebook, Instagram 또는 LinkedIn과 같은 또는 누군가의 정보의 불규칙한 수집, 디지털 보안에 대한 공격 일반 데이터 보호법 및 인터넷 민권 프레임워크에 의해 보호되는 개인의 정보. 따라서 불법 행위입니다. 웹 사이트 및 온라인 서버에 대한 침입도 마찬가지입니다. 은행 정보에 대해 자세히 설명할 필요도 없겠죠?

해커는 무엇입니까?

일반적으로 기술 및 시스템 전문가로 분류되는 해커는 점점 더 상호 연결되는 사회를 이해하고 이를 안전하고 최적화된 방식으로 구축하고 유지하는 데 도움을 주는 역할을 합니다. 해커는 세상을 시스템으로 보기 때문에 항상 개선의 여지가 있습니다.

사회가 디지털 환경으로의 지속적인 마이그레이션을 목표로 한다는 점을 고려할 때 이러한 유형의 지식에 관심이 없는 일반 사람들이 안전하고 보호받고 있다고 느낄 수 있도록 그러한 시스템의 전문가를 보유하는 것이 중요합니다.

이것은 그러한 이분법이 나오는 곳입니다. 해커는 실제적인 방식으로 행동하는 것을 종종 보지 못하고 심지어 불법적이고 부도덕한 관행으로 뉴스에 보도되더라도 일상 생활에서 점점 더 중요하고 현존하는 사회적 기능을 가지고 있습니다. 그러나 평화롭고 위협이 없는 상호 연결된 사회를 돌보고 돌보는 사람들이 있습니다. 심지어 악의적인 해커도 있습니다.

흰 모자 / 검은 모자

해커 윤리 강령이 커뮤니티에서 해석되는 방식은 매우 다양하며, 이는 해커 자신이 행동 방식에 따라 서로 다른 정의로 ​​분류된다는 것을 의미합니다.

외래 정보를 따라 취약한 시스템에 침입해 네트워크 장애를 조장하는 해커를 부정적 고정관념에 해당하는 해커를 관례적으로 부른다. 블랙 햇 (the black hat hackers, in free translation) 개인 정보와 관련이 있더라도 권한의 분산과 정보의 자유라는 명령으로 불법 행위를 정당화하기 때문입니다. 그들은 여전히 ​​해커이지만 여전히 하위 문화 전체를 대표하지는 않습니다. 때로는 크래커라고도합니다.

예를 들어 Kevin Poulsen은 80년대에 "Hannibal Lecter of Hackers"로 알려진 악명 높은 Black Hat Hacker였습니다. 자동차를 얻기 위해 라디오 방송국 전화선을 해킹하여 명성을 얻습니다. 현재 그는 은퇴했으며 출소 후 기술 저널리스트가 되었습니다.

반면 해커는 하얀 모자 (화이트 햇 해커) 점점 더 안전한 시스템을 구축하는 데 관심이 있는 사람들입니다. 이러한 관점에서 그는 일반적으로 책임자에게 (신중한 방식으로) 알리거나 전체적으로 해결하기 위해 시스템의 결함을 찾는 책임이 있습니다. Apple의 공동 창립자 Steve Wozniak, WWW 프로토콜을 담당하는 Tim Berners-Lee, Steve Russell과 같은 클래식 TMC 회원 등 시장에서 알려진 이름은 White Hat으로 간주됩니다.

이 두 가지 외에도 일종의 중간 지점이 있습니다. 회색 모자 (회색 모자 해커, 무료 번역) 일반적으로 시스템 오류를 식별하고 관련 데이터를 구하지만 실제로 범죄를 저지르지는 않습니다. Gray Hats와 관련된 매우 전형적인 사례는 2021년 XNUMX월이었습니다. 보건부는 해커에 의해 해킹당했습니다. 그는 시스템의 결함에 대해 공개적으로 경고하고 다음 공격자가 자신만큼 좋지 않을 수 있다는 최후 통첩을 남겼습니다.

몇 달 후인 XNUMX월, 동일한 보건부가 새로운 해커 공격의 대상이었습니다. 분명히 몇 달 전 Gray Hat의 조언을 듣지 않고 다른 그룹이 시스템에 침입하여 ConectaSUS와 관련된 사용자 데이터를 하이재킹하고 사이트를 오프라인으로 전환하고 경고만 남겼습니다. 이러한 공격은 국가안보를 위태롭게 하여 범죄를 저지르는 점을 감안하면 블랙햇의 소행이라고 할 수 있다.

호기심: 이 분류는 좋은 사람은 흰색 카우보이 모자로 정확하게 인식되는 반면 악당의 본질은 검은 모자 때문에 빠르게 식별되는 오래된 서부 영화의 관습에서 비롯되었습니다.

좋은 해커 공통 서비스

그레이햇 해커로부터 시스템의 취약성에 대해 보건부가 경고를 받았죠? 이론적으로 보건부의 책임자가 따라야 할 다음 단계는 관련 시스템의 무결성을 확인하는 것이었습니다. 이를 위해 이상적인 것은 전문 해커와 전문가를 고용하여 시스템에 존재하는 결함을 찾은 다음 취약점이 악용될 경우 잠재적인 결과를 피하기 위해 수정하는 것이었습니다.

따라서 White Hat Hackers는 잠재적인 열린 구멍을 식별하고 이를 닫는 일을 담당하는 좋은 사람으로 간주됩니다. 이 관행은 시스템을 분석하고 그러한 결함을 지적할 뿐만 아니라 실제 공격에 존재하는 컨텍스트와 변수를 시뮬레이션하기 위해 강제 침입(분명히 프로그래밍되고 이전에 계약자에게 통지됨)을 수행합니다.

그렇기 때문에 "좋은" 해커는 불법으로 간주되는 전술에 대한 뛰어난 지식을 가지고 있어야 합니다. 그는 항상 덜 고귀한 의도를 가진 사람들보다 한 발 앞서야 하기 때문입니다. 방법에 대한 지식 악성 코드 그리고 다른 바이러스의 행동은 역경에 직면했을 때 더 안전하게 행동하도록 재프로그래밍될 수 있는 시스템을 막을 수 있기 때문에 중요합니다.

기술 수준에서 시스템을 이해하는 것 외에도 전문 White Hat 해커는 사회 공학, 즉 그가 활동하고 무결성을 확인하는 회사 직원의 행동 이해를 참조하는 지식도 필요합니다.

O 인적 요소 회사 시스템에서 발생할 수 있는 모든 격차에 대해 여전히 많은 책임이 있습니다. 이것이 바로 해커가 사기성 이메일 캠페인을 수행하는 이유입니다. 다시 말하지만 항상 계약자의 승인을 목표로 합니다. 직원 자신의 약점을 확인하기 위해 실제 이메일과 유해한 이메일을 구별하는 데 어려움을 겪게 됩니다.

이것은 또한 기밀로 간주되는 데이터를 얻기 위해 정서적 및 심리적 조작을 포함하는 정보 보안의 한 분야인 사회 공학과 많은 관련이 있으며, 종종 대화와 설득을 통해 기꺼이 받아들입니다.

시스템 오류에 대한 이러한 끊임없는 검색은 Tech Model Railroad Club에서 제정한 해커 윤리 강령의 해석과 여전히 일치한다는 점에 유의하십시오. 결국 해커는 시스템을 더욱 효율적으로 만들기 위해 지속적으로 시스템을 개선하기 위해 노력하고 있으며 회사의 체계적인 구성은 컴퓨터, 코드 및 기술 장비뿐만 아니라 이를 사용하는 사람들에 의해 이루어집니다.

예를 들어 실제 사례와 정부 영역 내에서 화이트 해커는 일반적으로 상급 선거 법원 수행에 참여하기 위해 공공 보안 테스트 (TPS) 통제된 방식으로 청구 조건을 시뮬레이션하고 전자 투표 기계와 관련된 다양한 테스트를 수행하여 시스템의 잠재적 오류를 식별하려고 합니다.

컴퓨팅 이해가 공식적으로 화이트 해커 또는 전문 해커가 되기 위해 필요한 유일한 요구 사항은 아니라는 점에 유의해야 합니다. 신뢰할 수 있어야 하며, 이를 위해 이 길을 따르려는 사람들을 위해 존경받는 기관에서 수여할 수 있는 인증이 있습니다. 영형 EC- 협의회예를 들어 전자 상거래에 중점을 둔 사이버 보안 전문 조직이며 이러한 유형의 졸업장을 수여할 권한이 있습니다. ㅏ Foundstone 궁극의 해킹, McAfee에서 이러한 유형의 인증을 부여하는 선구자이기도 한 또 다른 엔터티입니다.

Common Evil Hacker 서비스(그리고 불법인 이유)

White Hat이 시스템 강화를 목표로 하는 반면 Black Hat은 사이버 범죄로 구성된 불법으로 간주되는 활동에서 자신의 이익을 위해 시스템 결함을 악용하여 정반대를 목표로 합니다. 모든 범죄와 마찬가지로 불법 행위가 무엇인지 결정하는 법이 있으며, 이러한 관점에서 사이버 범죄자는 자신이 정복했다고 믿는 네트워크 환경에 있더라도 여전히 법에 대응하는 물리적 개인이 될 수 있습니다. 당신이 시민인 나라.

예를 들어, 시민의 디지털 정보에 대한 보안은 이에 상응하는 법률에 의해 보장됩니다. 마르코 시빌 다 인터넷, 2014년에 제정되었으며 일부 논란에도 불구하고 네트워크 및 가상 환경 전반과 관련된 정책과 관련하여 선구자로 여겨졌습니다. 인터넷에 대한 민권 프레임워크는 데이터의 기밀성을 보장하는 법률이므로 침해 시도는 브라질 법에 따라 범죄로 간주될 수 있습니다. 에 대해서도 마찬가지입니다. 레이 게랄 데 프로테상 데 다도스.

의아해 보일 수 있는 궁극의 목표에 더해 블랙햇이 사용하는 수단도 심판 대상이다. 예를 들어, 암호화폐 채굴을 위해 제XNUMX자가 컴퓨터에 침입하여 사용자 모르게 채굴 스크립트를 설치하고 자신의 이익을 위해 다른 사람의 컴퓨터를 사용하는 것은 드문 일이 아닙니다.

이를 위해 Black Hat Hackers가 침입 코드 및 스크립트(예: 트로이 목마 다른 사람 악성 코드) 사용자의 보안을 보장하는 기능을 담당하는 운영 체제의 약관에 동의하지 않는 경우(마치 국가 자체 법률을 준수하지 않는 것이 이유가 충분하지 않은 것처럼).

해적 콘텐츠 제공에서 마약 판매 또는 불법 포르노물 네트워크 유지에 이르기까지 불법 행위를 목표로 하는 페이지를 유지하는 사람들도 마찬가지입니다. 그들은 책임자가 붙잡히지 않고 사업을 계속할 수 있도록 끊임없이 법 밖에 있어야 합니다. 은밀한 — 종종 Deep Web 및 Dark Web과 같은 병렬 네트워크에서 작동합니다.

주목할 가치가 있는 것은 사회 공학 과 피싱 — 공식 이메일로 위장한 사기성 이메일 및 웹사이트 — 블랙 햇이 주로 가장 순진한 사람들에게 사용하는 방법이기도 합니다.

그렇기 때문에 결국 사이버 보안은 오늘날 상호 연결된 세계에서 점점 더 논의되고 고려되는 문제입니다. 중소기업에서 대기업에 이르기까지, 개인으로서의 시민과 중요한 정부 기관이 관련된 상황에 관계없이 말입니다.

너무 읽기

Marcus Hutchins는 강력한 Wannacry 바이러스의 결함을 발견한 알려진 해커이지만, 이 위업으로 검은 모자로서의 그의 역사가 밝혀지고 당국의 관심을 끌었습니다. 당신의 이야기를 확인.

출처 : 포브스, 판다 시큐리티, 현지 시간, 뉴욕 타임스, 프라임잇, UFSC, 브라스컴