Cílem nové služby Hacktrophy je prostřednictvím najatých etických hackerů odhalit bezpečnostní mezery v IT systémech a upozornit na ně dřív, než by došlo k jejich zneužití. Podobným způsobem si už dnes prověřují bezpečnost svých systémů společnosti jako Tesla, Microsoft, General Motors, ale například i finanční společnost Western Union.
„Podle odhadů se celosvětově každý den uskuteční přibližně 37 tisíc hackerských útoků, přičemž o většině z nich se veřejnost nikdy nedozví. Jen v Čechách a na Slovensku se cílem hackerských útoků stalo až 16 % firem. Je skutečně zajímavé, že téměř polovina firem se útoků vůbec neobává i přesto, že průměrné náklady na odstranění následků jednoho útoku dosahují téměř milionu korun,“ říká Roman Jazudek, generální ředitel projektu Hacktrophy.
„Očekáváme, že služby Hacktrophy budou využívat zejména středně velké firmy, které podnikají v on-line prostředí. Druhou kategorii zákazníků tvoří společnosti v síťových odvětvích (plyn, voda, elektřina) nebo finanční instituce, pro které může případný útok na jejich IT systémy znamenat katastrofu,“ říká Tomáš Zaťko, CEO Citadelo.
Služba Hacktrophy využívá celosvětovou komunitu etických hackerů, a to na principu crowdsourcingu – výzvu na identifikaci bezpečnostní mezery dostávají všichni registrovaní etičtí hackeři, ale odměnu získává jen ten, kterému se jako prvnímu podaří problém najít a popsat.
Služba je dostupná přes stránku www.hacktrophy.com, přičemž základní balík je k dispozici komukoliv zdarma. Firma platí odměnu jen úspěšnému hackerovi. Výši odměny si sama předem určí. Může se pohybovat od jednotek až po desítky tisíc korun. Po nalezení mezery v systému hacker problém popíše přes portál Hacktrophy přímo zadávající firmě bez toho, aby se o něm dozvěděl kdokoliv další.
Útoky hackerů se stále častěji týkají i českých nebo slovenských firem a škody mohou dosahovat i milionových částek. Předloni si například z jednoho ze středně velkých českých eshopů úspěšný útočník odnesl celou zákaznickou databázi včetně osobních údajů klientů. Firma, které útok způsobil škody v řádu desítek tisíc korun i poškození reputace, se o útoku dověděla až v momentě, kdy objevila seznam svých klientů na internetu.
Hackerský útok zasáhl nedávno i jednu menší slovenskou vývojářskou firmu. Hackeři se zaměřili na nezabezpečenou aplikaci, která obsahovala zásadní bezpečnostní mezery, přičemž možných cest na průnik do systému bylo vícero. Cílem útoku bylo využívání serveru firmy na jiné nelegální účely. V důsledku hackerského útoku musela firma dokonce odložit start svého projektu. Přímá škoda byla na úrovni 30 000 € (cca 800 000 Kč), nepřímá škoda v důsledku poškození reputace cca 15 000 € (cca 400 000 Kč).
„Většina firem začne řešit svoji bezpečnost až po samotném útoku. To je bohužel už pozdě a ztráta financí či reputace může být často likvidační. Právě s pomocí etických hackerů dokážou firmy identifikovat hrozby a bezpečnostní mezery předtím, než by mohli způsobit vážný problém. Pro začínající firmu je Hacktrophy ideální způsob, jak zajistit vysokou stabilitu služby,“ doplňuje Pavol Lupták, CEO Nethemba.
Zakladatelé Hacktrophy mají dlouholeté zkušenosti se simulovanými útoky na IT systémy firem. Etickému hackingu se věnují už od roku 2008, aktuálně pod hlavičkou společností Citadelo a Nethemba. Uskutečňují audity a penetrační testy webových aplikací, síťových a serverových architektur. Mezi jejich klienty patří pojišťovny, investiční společnosti i technologické firmy. Projekt zároveň finančně podpořil Miroslav Trnka z ESET, společnosti vyvíjející antivirové programy. Cílem Hacktrophy je také šířit principy etického hackingu a umožnit i menším a středně velkým společnostem zlepšovat svoji IT infrastrukturu a chránit se před zneužitím klientských údajů.
