Nová služba Hacktrophy umožňuje firmám využiť komunitu etických hackerov, aby našli bezpečnostné diery na internetových stránkach, e-shopoch a v podnikových IT systémoch.

Na tomto stretnutí nám aj ukázali, ako jednoducho sa dá hackúť e-shop Za novým projektom stojí tím Citadelo a Nethemba s investičnou podporou Trnka Investments. Služba je dostupná na internetovej stránke www.hacktrophy.com.

Cieľom služby Hacktrophy je prostredníctvom tzv. etických hackerov odhaliť bezpečnostné diery v IT systémoch a upozorniť na ne skôr, ako by došlo k ich zneužitiu. Podobným spôsobom si už dnes preverujú bezpečnosť svojich systémov zahraničné spoločnosti ako Tesla, Microsoft, General Motors ale aj finančná spoločnosť Western Union.

„Podľa odhadov sa celosvetovo každý deň uskutoční približne 37 tisíc hackerských útokov, pričom o  väčšine z nich sa verejnosť nikdy nedozvie. Len na Slovensku a v Čechách sa stalo cieľom hackerských útokov až 16 % firiem. Je skutočne zaujímavé, že takmer polovica firiem sa útokov vôbec neobáva aj napriek tomu, že priemerné náklady na odstránenie následkov jedného útoku sú 34 000 eur,“ hovorí Roman Jazudek, CEO Hacktrophy.

„Očakávame, že služby Hacktrophy budú využívať najmä stredne veľké firmy, ktoré podnikajú v on-line prostredí. Druhú kategóriu zákazníkov tvoria spoločnosti v sieťových odvetviach (plyn, voda, elektrina) pre ktoré môže prípadný útok na ich IT systémy znamenať katastrofu,“ hovorí Tomáš Zaťko, CEO Citadelo.

Ako to celé funguje

Služba Hacktrophy využíva celosvetovú komunitu etických hackerov, a to na princípe crowdsourcingu – výzvu na identifikáciu bezpečnostnej diery dostávajú všetci registrovaní etickí hackeri, no odmenu získava iba ten, ktorému sa ako prvému podarí problém nájsť a opísať. Služba je dostupná cez stránku www.hacktrophy.com, pričom základný balík je k dispozícii komukoľvek zdarma. Firma platí odmenu iba úspešnému hackerovi. Výšku odmeny si pritom určí vopred sama. Môže sa pohybovať od niekoľko desiatok až po stovky eur. Po nájdení diery v systéme hacker popíše problém cez portál Hacktrophy priamo firme bez toho, aby sa o nej dozvedel ktokoľvek ďalší. Vo vyšších verziách služby hacker otestuje a klasifikuje závažnosť diery a pripraví detailný report, v ktorom zároveň odporučí ideálne riešenie na jej odstránenie.

Reálna hrozba

Tesne pred spustením nového projektu mladú slovenskú vývojársku firmu zasiahol hackerský útok. Hackeri sa zamerali na nezabezpečenú aplikáciu, ktorá obsahovala zásadné bezpečnostné diery, pričom možných ciest na prienik do systému bolo viacero. Cieľom útoku bolo využívanie serveru firmy na iné nelegálne účely. V dôsledku hackerského útoku musela firma dokonca odložiť štart svojho projektu. Priama škoda bola na úrovni 30 000 €, nepriama škoda v dôsledku poškodenia reputácie cca 15 000 €. „Väčšina firiem začne riešiť svoju bezpečnosť až po samotnom útoku. To je žiaľ už neskoro a strata financií či reputácie môže byť často likvidačná. Práve s pomocou etických hackerov dokážu firmy identifikovať hrozby a bezpečnostné diery predtým, ako by mohli spôsobiť vážny problém. Pre začínajúcu firmu je Hacktrophy ideálny spôsob, ako zabezpečiť vysokú stabilitu služby,“ dopĺňa Pavol Lupták, CEO Nethemba. 

Za projektom stojí tím z Citadelo a Nethemba Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem. Etickému hackingu sa venujú už od roku 2008, aktuálne pod hlavičkou spoločností Citadelo a Nethemba. Uskutočňujú audity a penetračné testy webových aplikácií, sieťových a serverových architektúr. Medzi ich klientov patria poisťovne, investičné spoločnosti aj technologické firmy. Projekt zároveň finančne podporil Miroslav Trnka z ESETu. Cieľom Hacktrophy je ďalej šíriť princípy etického hackingu a umožniť aj menším a stredne veľkým spoločnostiam zlepšovať svoju IT infraštruktúru a chrániť sa pred zneužitím klientskych údajov.