جامعه هکران کلاهسفید سرویسی است که طیف گستردهای از متخصصین امنیت و شکارچیان حفره را شامل میشود. در نمایشگاه الکامپ تهران 97 به غرفه جامعه هکران کلاه سفید سری زدیم.
جامعه هکران کلاهسفید مجموعهای از هکرهای کلاه سفید است که سریسهای ارزیابی امنیتی در سطوح فناوی هاتتک را برای سازمانهای خصوصی و دولتی فراهم میکند. هکر کلاه سفید، در کنار کلاه سیاهان و کلاه خاکستریها، سه دسته بندی رایج هکرها یا رخنهگران به شمار میآید. یک هکر کلاه سفید فعالیتهای مفید انجام میدهد و نیت سوءای در پس نفوذهای او وجود ندارد.
جامعه هکران کلاهسفید در سه حوزه فعالیت میکنند:
- پلتفرم شتابدهی شکارچیان: هکرهای کلاه سفید این مجموعه نمیتوانند هک نکنند. بنابراین آن را به عنوان راهکاری جهت شتابدهی استعداد هکر های زیر زمینی و کسب درآمد متناسب با ارزش تلاش آنها با هدف امن کردن شبکه ارتباطی جهانی بکار بردهاند.
- توسعه شبکه دفاعی: خطرات همواره در اطراف کاربران هستند، تنها کاقی است به خوبی اطراف خود را نگاه کنند. امنیت به استراتژی نیاز دارد اما نه از دید کارشناسان امنیت؛ از زمان افشای حفره های امنیتی تا توسعه شبکه دفاعی سازمانتان، در تمامی پله ها، با راهحلهای خلاقانه شکارچیان باگ سازمانهای خصوصی و دولتی میتوانند روی جامعه هکران کلاه سفید خساب باز کنند.
- پلتفرم ارزیابی امنیتی SAS: با استفاده از پلتفرم ارزیابی امنیتی SAS، زیر ساخت امنیتی سازمانهای مذکور را در یک شبکه خصوصی، تحت ارزیابی مداوم ذرهبین میلیون ها شکارچی باگ در سراسر دنیا قرار میگیرد.
یکی از هکرهای کلاه سفید مشغول در اکوسیستم جامعه هکران کلاه سفید که نام مستعار Ding Ying را یدک میکشید، مینویسد:
بیشتر سمت بد و تاریک هک کردن برایم جذاب بود، اصلا به وجه خوب و مثبتی که میتوانست داشته باشد، توجه نمیکردم. مدام به حمله کردن فکر میکردم نه دفاع و محافظت. در حال حاضر که این فرصت شغلی در اختیار من قرار گرفته، دوست دارم وارد این زمینه بشوم چون همان حس هیجان را به من میدهد. در عین قانونی بودن، سرگرم کننده نیز هست و بابتش پاداشی متناسب با ارزش استعداد و تلاشمان میگیریم. همه خوبی ها با هم…
اکوسیستم جامعه هکران کلاهسفید در الکامپ 97 ؛ حال امنیتی سایتتون چطوره؟
در نمایشگاه الکامپ 97 تهران استارتاپهای مختلفی با داستانهای مختلفی حضور دارند. جامعه هکران کلاهسفید یکی از جالبترینهاست. خبرنگار تکراتو به سراغ غرفه iFNO Security رفته است. لیلا بهرامی، مدیریت اکوسیستم جامعه هکران کلاهسفید در خصوص این جامعه هک میگوید:
همه ما آدمهای زیادی را میشناسیم که کنجکاوی بخشی از ذات آنهاست، به مسائل از جنبههای مختلف نگاه میکنند و راهحلهای خاص خودشان را دارند. این دست آدمها وقتی بچه بودند، اسباببازیهایشان را باز میکردند و چیزهای جدید از آنها میساختند. اسباببازی همان بچهها امروز لپتاپها و دنیای صفر و یک است. اینها نمیتوانند هک کردن را ترک کنند.
ما در اکوسیستم حامعه هکرهای کلاهسفید بستری را فراهم کردهایم تا این دست افراد هم حس کنجکاوی خود را ارضا کنند و هم بتوانند از این پلتفرم کسب درآمد داشته باشند. ما به آن شتابدهی شکارچیان باگ میگوییم. ما در این جامعه برای این افراد دورههای آموزشی نیز برگزار میکنیم تا با صفر تا صد این حوزه آشنا شوند. البته آنها قطعا به ما تعهد نیز میدهند.
بیشتر بخوانید : نکات امنیتی برای حفاظت در برابر هکرها ؛ چگونه هک نشویم؟
بهرامی در خصوص نحوه کسب و کار اکوسیستم جامعه هکرهای کلاهسفید توضیح میدهد:
ما این هکرها را از سراسر دنیا دور یکدیگر جمع میکنیم تا بدین وسیله از حس کنجکاوی آنها در مسیری ارزشمند استفاده شود. هم از این راه آدرنالین بدنشان ترشح خواهد شد و هم کسب درآمد میکنند. سازمانها، شرکتها و استارتاپهای مختلف از ما تقاضا میکنند تا ارزیابیهای امنیتی را بر روی سایت و یا اپلیکیشنشان انجام دهیم. اینجا کار هکرهای ما آغاز میشود و متناسب با نوع باگی که در این پلتفرمها شناسایی میکنند، پاداش دریافت میکنند.
در ادامه ما باگهای شناسایی شده را به سازمان مربوطه اعلام میکنند. اگر آنها تیم متخصصین امنیتی داشتند و توانستند باگها را برطرف کنند که هیچ. اما اگر نداشتند میتوانند به جامعه هکران کلاهسفید پیشنهاد بدهند که در این صورت تیم متخصصان امنیتی ما امکان برطرف کردن این باگها را دارند. باید این را باور داشته باشیم که هکرها همواره یک قدم از متخصصان امنیتی جلوتر هستند، چرا که در دنیای هکرهای میانبرهای خاصی وجود دارد.
جامعه هکران کلاهسفید خارج از مرزهای ایران نیز فعالیت دارد
مدیریت iFNO Security در خصوص فعالیتهای خارج از مرزهای ایران این تیم بیان داشت:
سازمانی که از ما درخواست ارزیابی امنیتی میکند، خود انتخاب میکند که هکر ایرانی و وریفای شده و یا هکر خارجی پلتفرم آنها را مورد بررسی قرار دهد. ما هماکنون در داخل ایران با 400 هکر همکاری میکنیم و مطابق برنامهها میبایست این آمار تا چند سال آینده به 1 هزار نفر برسد. به علاوه با چندین مرکز در کشورهای خارجی قراردادهایی را امضا کردهایم.
بهرامی با اشاره به تیم متخصصان حقوقی جامعه هکران کلاهسفید گفت:
تیم متخصصین حقوقی ما به سازمانهایی که مورد سوء استفاده قرار گرفته، اما موفق نشدهاند که از مسیرهای قانونی حقوق خود را اتخاذ کنند، در این مسیر کمک میکنند.
جامعه هکران کلاهسفید در ایران بیرقیت است
بهرامی میگوید ما در داخل ایران ما نخستین پلتفرم امنیتی هستیم که در حال دور هم جمع کردن هکرها از سراسر دنیاییم. او اضافه کرد:
اما سایر سازمانهایی که برای ارگانهای دولتی و خصوصی ارزیابی امنیتی انجام میدهند نیز وجود دارند. اما تعداد و تنوع هکرهای ما بسیار بیشتر است. به عبارت دیگر در پس پرده باگیابیهای ما چندین و چند هوش وجود دارد که از راههای مختلف سعی در نفوذ به سیستمها میکنند. سایر تیمها بسیار محدودتر از جامعه هکران کلاهسفید فعالیت میکنند.
بهرامی اشاره میکند که جامعه هکران کلاهسفید هماکنون در مرحله جذب سرمایهگذار به سر میبرد. وی با اشاره به نحوه ارتباط برقرار کردن با هکرهای داخلی اضافه کرد:
هکرهای مختلف از طریق نمایشگاهها و ایونتهایی که ما در آنها شرکت کردهایم با اکوسیستم ما آشنا میشوند. در ادامه پس از ثبت درخواست در وبسایت و تایید این درخواست، همکاری ما با آنها آغاز میشود. خوشبختانه تاکنون استقبال خوبی از سوی هکرها از ما به عمل آمده است.
از سوی دیگر نیز بسیاری از سازمانها مثلا اخیر یک سازمان زیرساخت ارتباطی برای ارزیابی امنیتی به ما مرجعه کردهاند. باگهای مختلف در سازمانها پیدا میشود، از باگهای انسانی گرفته تا باگهای زیرساختی. ما با نفوذ به وبسایت این سازمان توانستیم به اطلاعات ایکس میلیون کاربر دسترسی پیدا کنیم. از جمله این اطلاعات میتوان به تمامی نامههای MIS و CRM اشاره کرد. همچنین بدلیل بزرگی باگ موجود ما میتوانستیم به اطلاعات بانکهای همکار با این سازمان نیز دسترسی پیدا کنیم.
باید بپذیریم که به هکرها نیاز داریم
مدیر iFNO Security در خصوص ایدههای اولیه چنین کسب و کاری بیان داشت:
موسس این اکوسیستم فرد بسیار کنجکاوی است. در دوران دانشگاه او، سیستم آموزشی با مشکل مواجه میشود و او برای حل این مشکل به درون سیستم نفوذ میکند. اما در عوض تشویق این کار منجر به اخراج او از دانشگاه میشود. ایشان هرگز نتوانستند هک کردن را ترک کنند. بر همین اساس تصمیم گرفتند به افرادی که کنجکاوی مشابه دارند کمک کنند. بنابراین تصمیم به بنیان نهادن این اکوسیستم کردند.
افراد زیادی وجود دارند که بدلیل کنجکاوی بالا و عدم وجود بستر مناسب برای ارضای این حس کنجکاوی اکنون در پشت میلههای زندان به سر میبرند. این افراد عمدتا پشیمان هستند، اما هرگز نمیتوانند عادت هک کردن خود را ترک کنند. جامعه هکران کلاهسفید راهی است تا چنین آدمهایی به طریق قانونی به خواستهشان برسند.
بهرامی در پایان گفت که همه باید بپذیریم که ما به هکرها نیاز داریم و با سرکوب حس کنجکاوی و نادیده گرفتن هوش آنها راه به جایی نخواهیم برد.
بیشتر بخوانید :
- با مستر بلیط در نمایشگاه الکامپ ؛ بلیط سفر در دستان شماست
- اپلیکیشنساز مستر ۲ اپ در الکامپ ۹۷ ؛ برای وبسایت خود اپلیکیشن بسازید
- آشنایی با وبسایت IR-XE در الکامپ تهران ۹۷ ؛ مرجع قیمت ارز دیجیتال در بازار ایران
منبع: techrato
