Ennen kuin kerron tarkempia vinkkejä, kuinka voit aloittaa uran tietoturvan parissa, ajattelin tehdä julkaisun aiheesta, jota pidän erittäin tärkeänä ja josta sainkin hyvän kysymyksen Threadsissa.
Mitä saa hakkeroida?
Lyhyesti: Vaikka sinulla olisi hyvät tarkoitusperät, niin koskaan ei saa hakkeroida ilman lupaa!
Hyvishakkerin ja pahishakkerin ero on se, että hyvishakkerilla on aina lupa siihen hakkerointiin (eli tietoturvatestaamiseen). Pahimmillaan voit pilata mahdollisuutesi alalle siirtymiseen, jos mielenkiinnosta alat tutkimaan palveluita haavoittuvuuksien varalta.
Jotkut yritykset järjestävät niin kutsuttuja "bug bounty" ohjelmia, joiden kautta voi harjoitella hakkerointia luvan kanssa. Tällaisissa ohjelmissa on kerrottu säännöt palveluiden testaamiselle ja näitä noudattamalla voi tehdä testausta ja mahdollisesti tienata vähän rahaakin. Teen tästä aiheesta ensi viikolla kattavamman julkaisun.
🌸 Entä jos huomaan mahdollisen haavoittuvuuden?
Kun on enemmän kokemusta tietoturvatestaamisesta, voi alkaa huomaamaan mahdollisia haavoittuvuuksia käyttämissään palveluissa.
Hankalan tästä tekee se, ettei ole selkeää linjausta, mikä kertoisi milloin on ok alkaa tutkimaan epäiltyä haavoittuvuutta ja milloin asiassa menee liian pitkälle.
Lähtökohtaisesti et saisi hyväksikäyttää mahdollista haavoittuvuutta itse. Jos sinulla on epäily haavoittuvuudesta, siitä kannattaa ottaa yhteyttä kyseiseen yritykseen, tai tehdä ilmoitus Kyberturvallisuuskeskukselle.
Yhteenveto
Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!
Top comments (0)