جامعه هکران کلاه‌سفید در الکامپ 97 ؛ ما نمی‌توانیم هک نکنیم!

جامعه هکران کلاه‌سفید سرویسی است که طیف گسترده‌ای از متخصصین امنیت و شکارچیان حفره را شامل می‌شود. در نمایشگاه الکامپ تهران 97 به غرفه جامعه هکران کلاه سفید سری زدیم.

جامعه هکران کلاه‌سفید مجموعه‌ای از هکرهای کلاه سفید است که سریس‌های ارزیابی امنیتی در سطوح فناوی هات‌تک را برای سازمان‌های خصوصی و دولتی فراهم می‌کند. هکر کلاه سفید، در کنار کلاه سیاهان و کلاه خاکستری‌ها، سه دسته بندی رایج هکر‌ها یا رخنه‌گران به شمار می‌آید. یک هکر کلاه سفید فعالیت‌های مفید انجام می‌دهد و نیت سوءای در پس نفوذ‌های او وجود ندارد.

جامعه هکران کلاه‌سفید در سه حوزه فعالیت می‌کنند:

  • پلتفرم شتابدهی شکارچیان: هکرهای کلاه سفید این مجموعه نمی‌توانند هک نکنند. بنابر‌این آن را به عنوان راهکاری جهت شتابدهی استعداد هکر های زیر زمینی و کسب درآمد متناسب با ارزش تلاش آنها با هدف امن کردن شبکه ارتباطی جهانی بکار برده‌اند.
  • توسعه شبکه دفاعی: خطرات همواره در اطراف کاربران هستند، تنها کاقی است به خوبی اطراف خود را نگاه کنند. امنیت به استراتژی نیاز دارد اما نه از دید کارشناسان امنیت؛ از زمان افشای حفره های امنیتی تا توسعه شبکه دفاعی سازمانتان، در تمامی پله ها، با راه‌حل‌های خلاقانه شکارچیان باگ سازمان‌های خصوصی و دولتی می‌توانند روی جامعه هکران کلاه سفید خساب باز کنند.
  • پلتفرم ارزیابی امنیتی SAS: با استفاده از پلتفرم ارزیابی امنیتی SAS، زیر ساخت امنیتی سازمان‌های مذکور را در یک شبکه خصوصی، تحت ارزیابی مداوم ذره‌بین میلیون ها شکارچی باگ در سراسر دنیا قرار می‌گیرد.
اکوسیستم جامعه هکران کلاه‌سفید
اعتبار: اکوسیستم جامعه هکران کلاه‌سفید

یکی از هکرهای کلاه سفید مشغول در اکوسیستم جامعه هکران کلاه سفید که نام مستعار Ding Ying را یدک می‌کشید، می‌نویسد:

بیشتر سمت بد و تاریک هک کردن برایم جذاب بود، اصلا به وجه خوب و مثبتی که می‌توانست داشته باشد، توجه نمی‌کردم. مدام به حمله کردن فکر می‌کردم نه دفاع و محافظت. در حال حاضر که این فرصت شغلی در اختیار من قرار گرفته، دوست دارم وارد‌‌ این زمینه بشوم چون همان حس هیجان را به من می‌دهد. در عین قانونی بودن، سرگرم کننده نیز هست و بابتش پاداشی متناسب با ارزش استعداد و تلاشمان می‌گیریم. همه خوبی ها با هم…

جامعه هکرهای کلاه سفید
اعتبار : اکوسیستم جامعه هکران کلاه سفید

اکوسیستم جامعه هکران کلاه‌سفید در الکامپ 97 ؛ حال امنیتی سایتتون چطوره؟

در نمایشگاه الکامپ 97 تهران استارتاپ‌های مختلفی با داستان‌های مختلفی حضور دارند. جامعه هکران کلاه‌سفید یکی از جالب‌ترین‌هاست. خبرنگار تکراتو به سراغ غرفه iFNO Security رفته است. لیلا بهرامی، مدیریت اکوسیستم جامعه هکران کلاه‌سفید در خصوص این جامعه هک می‌گوید:

همه ما آدم‌های زیادی را می‌شناسیم که کنجکاوی بخشی از ذات آنهاست، به مسائل از جنبه‌های مختلف نگاه می‌کنند و راه‌حل‌های خاص خودشان را دارند. این دست آدم‌ها وقتی بچه بودند، اسباب‌بازی‌هایشان را باز می‌کردند و چیزهای جدید از آنها می‌ساختند. اسباب‌بازی همان بچه‌ها امروز لپ‌تاپ‌ها و دنیای صفر و یک است. اینها نمی‌توانند هک کردن را ترک کنند.

ما در اکوسیستم حامعه هکرهای کلاه‌سفید بستری را فراهم کرده‌ایم تا این دست افراد هم حس کنجکاوی خود را ارضا کنند و هم بتوانند از این پلتفرم کسب درآمد داشته باشند. ما به آن شتابدهی شکارچیان باگ می‌گوییم. ما در این جامعه برای این افراد دوره‌های آموزشی نیز برگزار می‌کنیم تا با صفر تا صد این حوزه آشنا شوند. البته آنها قطعا به ما تعهد نیز می‌دهند.


بیشتر بخوانید : نکات امنیتی برای حفاظت در برابر هکرها ؛ چگونه هک نشویم؟


بهرامی در خصوص نحوه کسب و کار اکوسیستم جامعه هکرهای  کلاه‌سفید توضیح می‌دهد:

ما این هکرها را از سراسر دنیا دور یکدیگر جمع می‌کنیم تا بدین وسیله از حس کنجکاوی آنها در مسیری ارزشمند استفاده شود. هم از این راه آدرنالین بدنشان ترشح خواهد شد و هم کسب درآمد می‌کنند. سازمان‌ها، شرکت‌ها و استارتاپ‌های مختلف از ما تقاضا می‌کنند تا ارزیابی‌های امنیتی را بر روی سایت‌ و یا اپلیکیشن‌شان انجام دهیم. اینجا کار هکرهای ما آغاز می‌شود و متناسب با نوع باگی که در این پلتفرم‌ها شناسایی می‌کنند، پاداش دریافت می‌‌کنند.

در ادامه ما باگ‌های شناسایی شده را به سازمان مربوطه اعلام می‌کنند. اگر آنها تیم متخصصین امنیتی داشتند و توانستند باگ‌ها را برطرف کنند که هیچ. اما اگر نداشتند می‌توانند به جامعه هکران کلاه‌سفید پیشنهاد بدهند که در این صورت تیم متخصصان امنیتی ما امکان برطرف کردن این باگ‌ها را دارند. باید این را باور داشته باشیم که هکرها همواره یک قدم از متخصصان امنیتی جلوتر هستند، چرا که در دنیای هکرهای میانبرهای خاصی وجود دارد.

هکر کلاه‌سفید
اعتبار : اکوسیستم جامعه هکران کلاه‌سفید

جامعه هکران کلاه‌سفید خارج از مرزهای ایران نیز فعالیت دارد

مدیریت iFNO Security در خصوص فعالیت‌های خارج از مرزهای ایران این تیم بیان داشت:

سازمانی که از ما درخواست ارزیابی امنیتی می‌‌کند، خود انتخاب می‌کند که هکر ایرانی و وریفای شده و یا هکر خارجی پلتفرم آنها را مورد بررسی قرار دهد. ما هم‌اکنون در داخل ایران با 400 هکر همکاری می‌کنیم و مطابق برنامه‌ها می‌بایست این آمار تا چند سال آینده به 1 هزار نفر برسد. به علاوه با چندین مرکز در کشورهای خارجی قراردادهایی را امضا کرده‌ایم.

بهرامی با اشاره به تیم متخصصان حقوقی جامعه هکران کلاه‌سفید گفت:

تیم متخصصین حقوقی ما به سازمان‌هایی که مورد سوء استفاده قرار گرفته‌، اما موفق نشده‌اند که از مسیرهای قانونی حقوق خود را اتخاذ کنند، در این مسیر کمک می‌کنند.

جامعه هکران کلاه‌سفید در ایران بی‌رقیت است

بهرامی می‌گوید ما در داخل ایران ما نخستین پلتفرم امنیتی هستیم که در حال دور هم جمع کردن هکرها از سراسر دنیاییم. او اضافه کرد:

اما سایر سازمان‌هایی که برای ارگان‌های دولتی و خصوصی ارزیابی امنیتی انجام می‌دهند نیز وجود دارند. اما تعداد و تنوع هکرهای ما بسیار بیشتر است. به عبارت دیگر در پس پرده باگ‌یابی‌های ما چندین و چند هوش وجود دارد که از راه‌های مختلف سعی در نفوذ به سیستم‌ها می‌کنند. سایر تیم‌ها بسیار محدودتر از جامعه هکران کلاه‌سفید فعالیت می‌کنند.

بهرامی اشاره می‌کند که جامعه هکران کلاه‌سفید هم‌اکنون در مرحله جذب سرمایه‌گذار به سر می‌برد. وی با اشاره به نحوه ارتباط برقرار کردن با هکرهای داخلی اضافه کرد:

هکرهای مختلف از طریق نمایشگاه‌ها و ایونت‌هایی که ما در آنها شرکت کرده‌ایم با اکوسیستم ما آشنا می‌شوند. در ادامه پس از ثبت درخواست در وب‌سایت و تایید این درخواست، همکاری ما با آنها آغاز می‌شود. خوشبختانه تاکنون استقبال خوبی از سوی هکرها از ما به عمل آمده است.

از سوی دیگر نیز بسیاری از سازمان‌ها مثلا اخیر یک سازمان زیرساخت ارتباطی برای ارزیابی امنیتی به ما مرجعه کرده‌اند. باگ‌های مختلف در سازمان‌ها پیدا می‌شود، از باگ‌های انسانی گرفته تا باگ‌های زیرساختی. ما با نفوذ به وبسایت این سازمان توانستیم به اطلاعات ایکس میلیون کاربر دسترسی پیدا کنیم. از جمله این اطلاعات می‌توان به تمامی نامه‌های MIS و CRM اشاره کرد. همچنین بدلیل بزرگی باگ موجود ما می‌توانستیم به اطلاعات بانک‌های همکار با این سازمان نیز دسترسی پیدا کنیم.

باید بپذیریم که به هکرها نیاز داریم

مدیر iFNO Security در خصوص ایده‌های اولیه چنین کسب و کاری بیان داشت:

موسس این اکوسیستم فرد بسیار کنجکاوی است. در دوران دانشگاه او، سیستم آموزشی با مشکل مواجه می‌شود و او برای حل این مشکل به درون سیستم نفوذ می‌کند. اما در عوض تشویق این کار منجر به اخراج او از دانشگاه می‌شود. ایشان هرگز نتوانستند هک کردن را ترک کنند. بر همین اساس تصمیم گرفتند به افرادی که کنجکاوی مشابه دارند کمک کنند. بنابراین تصمیم به بنیان نهادن این اکوسیستم کردند.

افراد زیادی وجود دارند که بدلیل کنجکاوی بالا و عدم وجود بستر مناسب برای ارضای این حس کنجکاوی اکنون در پشت میله‌های زندان به سر می‌برند. این افراد عمدتا پشیمان هستند، اما هرگز نمی‌توانند عادت هک کردن خود را ترک کنند. جامعه هکران کلاه‌سفید راهی است تا چنین آدم‌هایی به طریق قانونی به خواسته‌شان برسند.

بهرامی در پایان گفت که همه باید بپذیریم که ما به هکرها نیاز داریم و با سرکوب حس کنجکاوی و نادیده‌ گرفتن هوش آنها راه به جایی نخواهیم برد.

بیشتر بخوانید :

 

منبع: techrato

 



ارسال نظر