ハッカーを雇うには？ それはそうです？

違法な慣行や怪しげな性質の個人に一般的に関連付けられているにもかかわらず、この言葉は ハッカー、実際にはテクノロジーとコンピューティングに関連するサブカルチャーを指します。 ますます相互接続された社会の出現により、雇用市場におけるハッカーの重要性と影響力は、独自の専門分野になるまでに成長しました.

したがって、世界中の企業は、ハッカーを雇ってデジタル時代を理解し、自社の資産と従業員の両方の仮想セキュリティに関連する問題に適応する方法を知りたがっています。

ハッカーとサイバーセキュリティの需要は 83 年に 2022% 増加します

特にブラジルでは、近年、ハッキング サービスがより深刻に受け止められ始めています。 からの XNUMX 番目のデータ ブラスコム、ブラジルの情報通信技術企業協会には、 XNUMX 人の技術専門家の不足 つまり、不足がある場合、満たすことができない需要があります。 ブラジルでは毎年、約 XNUMX 万 XNUMX 人の IT 専門家をトレーニングしていますが、損益分岐点は約 XNUMX 万人の専門家である必要があるため、これらの数は市場のニーズを下回っています。

この需要はまだ満たされておらず、今後も増加すると考えられています。 PwC Digital Trusts Insights レポートによると、その傾向は次のとおりです。 ブラジルの企業の 83% は、最終的にサイバーセキュリティへの投資を増やす必要があります もう 2022 つの傾向は、サイバーセキュリティへの支出も約 69% 増加するということです。これは、ブラジル企業による投資の増加が 55% だった一昨年からのジャンプよりも高い割合です。

このような傾向は、依然として COVID-19 パンデミックの長期的な影響の XNUMX つです。 デジタルで運営されるビジネスの指数関数的な成長に伴い、 ハッカーの活動が 330% 増加 の大量採用を考慮して ホームオフィス 以前はあまり一般的ではありませんでした。 以前は、個人のコンピューターと仕事用のコンピューターは別々のマシンでしたが、これらの機能が XNUMX 台のマシンに集約され、情報の流れが増加し、悪質なハッカーの金鉱となります。

ただし、すべてのハッカーがこの説明に当てはまるわけではありません。サイバー犯罪者の行動を正確に阻止するために行動する専門家もおり、前述のように、これは専門家が不足している市場です。 インテラによると、デジタル人材紹介会社、特にこの種のサービスの重要性を理解できる大手小売ブランドに関して、プロのハッカーの行動に関連する収益が265％増加し、顧客ベースが125％増加しました.

そのため、サイバーセキュリティに対する需要の高まりに直面した機会を見ると、このギャップを埋めるために目を向けたコンサルタントや専門家の「ハッカー市場」が出現しました. 同様に、この分野を専門とする特定の人材紹介会社もあり、会社のシステムのセキュリティを懸念する起業家の行動を促進しています。

これらのハッカーを直接採用することも可能ですが、そのような仲介者を雇うとプロセスがスピードアップします. ザ 相互作用たとえば、90% の自己主張を保証し、熟練したハッカーの検索時間を 80% 削減する点まで才能を引き付けることに特化しています。 サイバーセキュリティを専門とする別のブラジル企業は、 サフテックもこの分野を専門としており、ネットワーク監視からデジタル法に至るまでのサービスを提供しています。

したがって、ハッカーは、疑いを持たないユーザーに対して犯罪を犯しているインターネット上で行動する個人に常に対応するとは限らないことを理解することが重要です。 実際、60 年代のカウンター カルチャーに端を発し、今日でもプロの市場で収穫されている結果を生み出した、一種のライフスタイルと行動規範に関係するのは、この分類内のカテゴリにすぎません。 

ハッカーとは？

ハッカーとは何か、何と呼べるのかという考え方ハッカー文化」は 60 年代にさかのぼります。 マサチューセッツ工科大学 （MIT）と呼ばれる テック・モデル・レイルロード・クラブ. Steve Russell ( スペースワーカー、または 最初の広く配布されたビデオ ゲーム)、TMRC は技術愛好家のグループがスキルを磨くための一種のシェルターでした。

このクラブでは、「ハック」は、機能を改善するためにコンピューターとシステムを変更する活動を定義するために発生しました。 それ以上に、 ハッキング それは一種のライフスタイルになり、従うべきイデオロギーとなり、独自の倫理規定がありました。 スティーブン・レヴィによると ハッカー: コンピューティング革命の英雄l (1994) によると、コンピューターは私たちの生活をより良い方向に変えることができるため、情報と同じように、自由かつ無制限にアクセスできる必要があります。

ハッカーは、コンポーネントを分解し、それらがどのように機能するかを確認し、その知識を使用して新しい、より興味深いものを作成することで、世界がどのように機能するかというシステムについて重要な教訓を学ぶことができると信じています.

レヴィ、スティーブン。 ハッカー: コンピューター革命の英雄。 ニューヨーク: Dell Publishing、1994 年、32 ～ 33 ページ、無料翻訳。

彼らにとって、コンピューティングは世界を映し出すものであり (逆もまた同様)、ハッカーの主な目的は、あらゆるシステムの絶え間ない改善であり、常に欠陥を探し、それらを解決しようとします。 間違いを正し、より完璧なシステムを求めるのは、原始的な本能のようです。 ハッカーにとって、この種の実践は芸術作品に匹敵し、各個人は独自のプログラミング ロジック (一種の署名) を持っています。

ハッカー文化のもう XNUMX つの重要な側面は、システムを改善することを目的として、ハッカーは自分自身を改善し、仲間に自分の品質を証明し、独自の専門知識とスキルを示し、最高のハッカーであることを証明することも目指していることです。 コミュニティ内でのハッカーの評価は、彼らが善良である限り、性別や年齢に関係ありません。 マフィアボーイ世界で最も悪名高いハッカーの 15 人であり、偉業の時点でわずか XNUMX 歳で Yahoo や CNN などの大手ブランドの Web サイトをダウンさせたことで知られる彼は、ハッカー文化のそのような特徴に当てはまる状況と何が起こったのかを説明しています。彼に：

私は文字通りチャットの 30 つに足を踏み入れ、こう言いました。 あなたが世界で最も強力なネットワークだと思う人を私に挙げてください。 いくつかの提案が送信されましたが、そのうちの 1.500 つが CNN ネットワークでした。 それで私は言いました。 XNUMX 秒で CNN にアクセスしてください」と述べた後、CNN はダウンし、同社のサーバーでホストされていた別の XNUMX のサイトも含まれていました。 動機は、何らかの方法で IRC の他のすべてのハッカーを怖がらせて服従させることでした。

マフィアボーイ、 Showmetechとの独占インタビューで

によると ハッカーの倫理規定、すべての情報は無料でなければなりません. 通常、そのような「戒め」に関連付けられていますが、別の戒めがあります。 当局への不信 と 分権化の推進というのは、そのような情報は当局と見なされる人物によって常に独占されているという考えと、情報が自由に運営できるシステムを維持するための最良の方法は、権限を制限することのないオープンなシステムであることが多いからです。 ハッカーコミュニティの性質に関して対立が生じるのは、まさにこの理想のあいまいな解釈にあります。

信頼できるハッカーを見つけるには？

ハッカーを雇うには、最初に、いくつかを取る必要があります ケア. これまで見てきたように、認定の問題は重要ですが、採用したい人の性質も考慮する必要があります。 結局のところ、サイバーセキュリティを誰にも任せることはできませんよね?

常識的な考えではありますが 固定観念 「ハッカーはダークウェブに住んでいる」とか、追跡が困難な仮想通貨であるためビットコインでしか支払いを受け付けていないなどの考えでさえ、現実の生活で目撃された場合、かなり問題があり、正当に攻撃を引き起こす可能性があります。 「善良な」ハッカーはこの種の策略の背後に隠れる必要がないためです。 結局のところ、私たちが望んでいるのは違法ではありません。

それは、予防措置を講じることは法律の外にあるものではないからです。 あなたの会社が 脆弱 または、システムにすでに何か問題があるという疑いを持っており、システムがすでに犠牲になっているのではないかと疑っています。 不審な活動 - の理由により クラッシュ, 遅さ, ファイルが消える, 正当な理由のない痕跡ファイル — を作ることができる人を探すのは良い考えかもしれません 診断.

したがって、 完全に合法化された慣行、インターネットの地下世界の最も深い層を掘り下げる必要はありません。 ネットワーク上のサービス サイトを簡単に検索するだけで、この作業がはるかに簡単になります。 それらの XNUMX つは、たとえば、 GetNin​​jasの間の接続を確立することを目的とするポータル サービスプロバイダー そしてそれらを必要とする人々。 サイト自体にカテゴリがあります」ITサービス」、サイバーセキュリティ ハッカー スペシャリストの検索に適している可能性があります。

これらの専門家をトレーニング センターで直接見つけることも可能です。 たとえば、ブラジルには ハッカフラッグアカデミー、サイバーセキュリティの分野でコンピューティングの専門家を育成することを使命とする専門プラットフォーム。 彼ら自身が「」と呼ばれる方法を持っています。会社でこれにより、病棟のサービスを必要とする企業が利用できるようになります。 彼らのウェブサイトには連絡先タブがあり、この種のニーズを持つ人なら誰でも利用できることを示しています.

さらに、この同じレポートで、サイバーセキュリティに焦点を当てた XNUMX つの企業についても言及しました。 相互作用 と サフテック. 彼らはスペシャリストなので、ある意味、企業のニーズに合わせて最適なアクションやサービスを提案できます。 習慣. したがって、コミュニケーションは非常に重要です。 コストは、サービスの特異性と範囲によって明らかに異なります。 問題の仲介者またはハッカーのポリシーに応じて、採用プロセスも異なる場合があります。

専門のハッカーが必要と思われる一部のサービスは、より実用的な方法で解決できる場合があることに注意してください。 一 ハッカーはクローン携帯電話を特定できる、しかし、懸念を携帯電話会社に直接報告することで、措置を講じることができます。 このような場合、ハッカー自身も、パスワードの変更や XNUMX 段階ログインの構成などの提案に加えて、この種のアクションを推奨します。 一般的なオンラインの安全対策. もちろん、そのような専門家の意見は、可能で入手可能であれば常に重要です。

注目に値するのは、 ソーシャルメディアのハッキング、Facebook、Instagram、LinkedInなど、または誰かの情報の不規則な収集、 デジタル セキュリティに対する攻撃 一般データ保護法およびインターネットの公民権フレームワークによって保護されている個人のデータ。 したがって、それらは違法行為です。 Web サイトやオンライン サーバーへの侵入についても同様です。 銀行情報について詳しく説明する必要さえありませんね。

ハッカーとは何ですか？

一般に技術とシステムのスペシャリストとして分類されるハッカーは、ますます相互接続が進む社会を理解し、安全で最適化された方法で社会を構築および維持するのに役立つ役割を担っています。 ハッカーは世界をシステムと見なしているため、常に改善の余地があると考えています。

社会がデジタル環境への絶え間ない移行を目指していることを考えると、この種の知識に興味のない一般の人々が安全で保護されていると感じることができるように、そのようなシステムの専門家がいることは重要です.

ここから、このような二分法が生まれます。 ハッカーは、私たちの日常生活の中でますます重要かつ現在の社会的役割を果たしています。実際にハッカーが行動しているのを目にすることはあまりなく、違法で不道徳な行為のニュースになることさえあります。 しかし、平和で脅威のない相互接続された社会を気遣い、気遣う人々、さらには悪意のあるハッカーもいます。

ホワイトハット / ブラックハット

ハッカー倫理規定がコミュニティによって解釈される方法は非常に多様です。これは、ハッカー自身が行動の仕方に応じてさまざまな定義に分類されることを意味しています。

否定的なステレオタイプの見方に対応するハッカー、エイリアンの情報に続いて脆弱なシステムに侵入し、ネットワークの混乱を助長するハッカーは、慣習的に呼ばれます 悪玉 （ブラックハットハッカー、自由訳）、たとえそれが個人情報に関連していたとしても、権限の分散化と情報の自由の命令を通じて違法行為を正当化するため. 彼らは依然としてハッカーですが、そのサブカルチャー全体を代表しているわけではありません。 クラッカーと呼ばれることもあります。

たとえば、Kevin Poulsen は、80 年代に「ハッカーのハンニバル レクター」として知られる悪名高いブラック ハット ハッカーでした。 車を獲得するためにラジオ局の電話回線をハッキングして名声を得る. 現在、彼は退職し、刑務所を出た後、テクノロジー ジャーナリストになりました。

一方、ハッカーは ホワイトハット (ホワイト ハット ハッカー) ますます安全なシステムの構築に関心を持つ人々です。 この観点から、彼は通常、システムの障害を見つけて、責任者に (慎重に) 通知するか、完全に解決する責任があります。 Apple の共同創設者であるスティーブ ウォズニアック、WWW プロトコルの責任者であるティム バーナーズ リー、スティーブ ラッセルなどの従来の TMC メンバーなど、市場で知られている名前はホワイト ハットと見なされます。

このXNUMXつに加えて、と呼ばれる一種の中間点もあります 灰色の帽子 彼らは通常、システム障害を特定し、それに関連するデータを救出しますが、実際には犯罪を犯しません。 グレイハットに関連する非常にパラダイムなケースは、2021 年 XNUMX 月に 保健省がハッカーにハッキングされた システムの欠陥について公に警告するメッセージを残しただけで、次の攻撃者は自分ほど親切ではないかもしれないという最後通告を残しました。

数か月後のXNUMX月、 同じ保健省が新たなハッカー攻撃の標的になりました。 数か月前のグレイ ハットのアドバイスを聞かずに、別のグループがシステムに侵入し、ConectaSUS に関するユーザー データをハイジャックして、サイトをオフラインにし、警告だけを残したようです。 そのような攻撃が国家安全保障を危険にさらし、したがって犯罪を犯すことを考えると、それはブラック ハットの行動として組み立てられる可能性が非常に高い.

興味深いことに、この分類は古い西部劇映画の慣習に由来し、善人は白いカウボーイ ハットによって正確に認識され、悪役の性質は黒い帽子によってすぐに識別されました。

優れたハッカー共通サービス

保健省はグレイハットハッカーからシステムの脆弱性について警告を受けましたね。 理論的には、保健省の責任者が従うべき次のステップは、関連するシステムの完全性をチェックすることでした。 このための理想は、プロのハッカーや専門家を雇ってシステムに存在する欠陥を見つけ、脆弱性が悪用された場合の潜在的な結果を回避するためにそれらを修正することでした.

したがって、ホワイト ハット ハッカーは、開いている可能性のある穴を特定し、それらを閉じる責任を負う善良な人物と見なされます。 この慣行は、システムを分析してそのような欠陥を指摘するだけでなく、実際の攻撃に存在するコンテキストと変数をシミュレートするために、明らかにプログラムされ、請負業者に事前に通知された侵入を強制することによっても行われます.

そのため、「優れた」ハッカーは、不法と見なされる戦術について優れた知識を持っている必要があります。 方法に関する知識 マルウェア このようにして、逆境に直面してもより安全に動作するように再プログラムできるシステムを防ぐことができるため、他のウイルスの動作は重要です。

プロのホワイト ハット ハッカーは、技術レベルでシステムを理解するだけでなく、ソーシャル エンジニアリングの知識も必要です。つまり、彼が行動している会社の従業員の行動を理解し、整合性を検証することです。

O ヒューマンファクター 会社のシステムで発生する可能性のあるギャップに対して、依然として多くの責任があります。 そのため、ハッカー自身が不正な電子メール キャンペーンを実行し、常に請負業者の許可を狙って、従業員自身の弱点をチェックできるようにします。従業員は、真の電子メールと有害な電子メールを区別するのが困難になります。

これはまた、情報セキュリティの一分野であるソーシャル エンジニアリングとも関係があります。ソーシャル エンジニアリングとは、情報セキュリティの一分野であり、機密と見なされるデータを取得するための感情的および心理的な操作を含み、多くの場合、会話や説得を通じて喜んで受け取ります。

この絶え間ないシステム障害の検索は、Tech Model Railroad Club によって制定されたハッカーの倫理規定の解釈に依然として対応していることに注意してください。 結局のところ、ハッカーはシステムをより効率的にするためにシステムを継続的に改善しようとしています。企業の体系的な構成は、コンピューター、コード、技術機器だけでなく、それらを使用する人々によっても形成されます。

たとえば、政府の領域内での実際の例では、ホワイト ハッカーは通常、 上級選挙裁判所 の実施に参加する 公安試験 (TPS) 制御された方法で請求の条件をシミュレートし、電子投票機に関連するさまざまなテストを実行することにより、システムの潜在的な障害を特定しようとすることを目的としています。

正式にホワイトハッカーまたはプロのハッカーになるために必要な要件は、計算上の理解だけではないことに注意してください。 信頼できることが必要であり、そのために、この道をたどろうとする人々のために、尊敬される機関によって授与される認定があります. ザ EC-評議会たとえば、電子商取引に焦点を当てたサイバーセキュリティを専門とする組織であり、この種の卒業証書を授与する権限があります。 ザ ファウンドストーン アルティメット ハッキング、McAfee から、このタイプの認証を付与するパイオニアでさえあったもう XNUMX つのエンティティです。

一般的な悪意のあるハッカー サービス (およびそれらが違法である理由)

ホワイト ハットがシステムの強化を目指しているのに対し、ブラック ハットは正反対のことを目指しており、システムの欠陥を自分たちの利益のために悪用し、違法と見なされ、サイバー犯罪として構成されています。 あらゆる犯罪と同様に、違法行為を規定する法律があり、この観点からすると、サイバー犯罪者は、自分が征服したと信じているネットワーク環境にいても、その法律に対応する物理的な個人である可能性があります。あなたが市民である国。

たとえば、市民のデジタル情報のセキュリティは、法律に対応する法律によって保証されています。 マルコシビルダインターネット、2014年に制定され、いくつかの論争にもかかわらず、ネットワークと仮想環境全体に関連するポリシーに関してパイオニアと見なされました. インターネットの公民権フレームワークはデータの機密性を保証する法律であるため、侵害の試みはブラジルの法律の下では犯罪と見なされる可能性があります。 同じことが データ保護に関する一般法.

怪しげに見える究極の目的に加えて、Black Hat が使用する手段も判断の対象となります。 たとえば、暗号通貨のマイニングを目的として、第三者がコンピュータに侵入してマイニング スクリプトをインストールし、ユーザーの知らないうちに自分の利益のために他人のマシンを使用することは珍しくありません。

そのために、ブラック ハット ハッカーが侵入型のコードやスクリプト ( トロイの木馬 その他 マルウェア) ユーザーのセキュリティを保証する機能も担うオペレーティング システムの利用規約に同意しない場合 (あたかも州独自の法律に準拠していないことが十分な理由ではないかのように)。

海賊版コンテンツの提供から麻薬の販売、または違法なポルノ素材のネットワークの維持に至るまで、違法行為を目的としたページを維持している人々にも同じことが言えます。これらの人々は、責任者が捕まらないようにビジネスを継続できるように、常に法の外側に留まる必要があります。秘密 — 多くの場合、ディープ Web やダーク Web などの並列ネットワークで動作します。

注目に値するのは、 ソーシャルエンジニアリング O フィッシング詐欺 — 公式のものを装った詐欺的な電子メールや Web サイトも、主に疑いを持たない悪党が使用する手口です。

結局のところ、中小企業から大企業まで、個人としての市民、さらには重要な政府機関が関与する状況であっても、今日の相互接続された世界でサイバーセキュリティがますます議論され、考慮される問題になっているのはそのためです。

あまりにも読む

Marcus Hutchins は、強力な Wannacry ウイルスに欠陥を発見したハッカーとして知られていますが、この功績により、ブラック ハットとしての彼の歴史が明らかになり、当局の注意を引くことになりました。 あなたのストーリーをチェック.

Fontesは： フォーブス, パンダセキュリティ, CNN, ニューヨーク·タイムズ紙, プライムイット, UFSC, ブラスコム