Человеческий фактор

Белые хакеры

компании развернуты системы мониторинга

Белые хакеры зарабатывают на сайтах банков.


Хакеры проникают в компьютеры так же, как воры в наши дома. Вот только вычислить их намного сложнее, ведь они почти никогда не оставляют следов. Еще страшнее, что они могут жить в вашем компьютере месяцами, а вы об этом даже не будете знать.
Хакеры могут похитить фото с вашего смaртфoнa, yкрaсть дeньги с плaстикoвoй кaрты, следить за вами через веб-камеру или подслушивать через микрофон. проверить безопасность сервера Более того: при длительной подготовке и наличии средств хакеру под силу даже сбить самолет или взорвать спутник! Но не надо ставить клеймо вредителя на всех хакерах, ведь бывают не только черные, но и белые хакеры, и даже серые.
Белые хакеры (от англ. White hat белая шляпа) это специалисты по кибербезопасности. В отличие от черных, белые хакеры ищут уязвимости на добровольной основе или за плату, чтобы помочь разработчикам сделать их продукт более защищенным.

А серые это те, кто в целом добропорядочны, но иногда все же переступают черту закона. Сегодня и Liferead. media пообщались с известными украинскими белыми хакерами и экспертами в кибербезопасности и узнали, как они работают. Белые хакеры (от англ. White hat белая шляпа) это специалисты по кибербезопасности
33-летнего столичного программиста Евгения Докукина украинцы знают как белого хакера и главного кибервоина страны.
Противостоять российской агрессии я начал в марте 2014-го, рассказывает Евгений. Поначалу работал один, а в июне создал организацию „Украинские Кибер Войска“, которая существует до сих пор.

Мы блокируем счета боевиков в электронных платежных сисх (уже 420 счетов), блокируем информационные ресурсы террористов (уже 171 сайт), взламываем их электронные почты и сайты (получили 1 ТБ данных), прослушиваем и записываем на веб-камеры военную технику и штабы боевиков на Донбассе и в Крыму. Евгения Докукина называют главным кибервоином Украины Первый компьютер родители подарили Жене на 11-летие.

Уже тогда я решил, что свяжу свою жизнь с компьютерами, вспоминает он. Сначала занимался созданием сайтов, потом веб-безопасностью. С тех пор совмещаю программирование и безопасность создаю секьюрити веб-приложения.

Тестирование на проникновение За 12 лет работы в этой сфере понял, что безопасность людей волнует в последнюю очередь.

Они зачастую тратятся на разработку красивенького сайта, а на безопасность не хотят. аудит безопасность И если частный сектор (банки, веб-брокеры и элитные магазины) хотя бы немного вкладывают денег в безопасность, то государство почти нет. Кроме того, почти все разработчики делают дырявые сайты, так как обычный администратор мало понимает в веб-безопасности. Этому направлению толком нигде не учат.

Я постоянно нахожу дыры на сайтах украинских банков и госучреждений и сообщаю им о них. Как правило, даже спасибо никто не говорит!
А в 2007 году я сделал Президентскую фиесту нашел уязвимости на сайтах президентов России, Беларуси, Словакии и США. Написал им. хакеры атаковали сайт В итоге из администрации США и Беларуси меня поблагодарили, а Россия и Словакия ничего не ответили, но со временем дыры исправили.
Один из способов заработка белых хакеров баг-хантинг. Это спецпрограммы по поощрению поиска уязвимостей, за которые выплачиваются денежные компенсации, говорит Евгений. В Украине с 2012 года такая работает в крупном банке.
Еще один способ пентест: легальный взлом когда заказывают не только найти уязвимые места, но и проникнуть, то есть хакнуть сайт. Конечно, меня тоже не раз пытались взломать. Чтобы обезопасить свой профиль в Facebook, помимо надежного пароля с смс-кодом я также использую английский интерфейс.

Благодаря этому все запросы и жалобы в мой адрес рассматриваются англоязычной службой Facebook, а не российской. Ежедневно мне приходят сообщения с просьбами взломать чей-то аккаунт: любовницы хотят проверить, не врут ли им мужчины, мужья пытаются определить, не изменяет ли жена. Но это криминал, и я таким не занимаюсь.

Профиль своей девушки тоже никогда бы не взломал я за доверие.
А предыдущие 4 года ребята стабильно входили в топ-10 мира. dcua существует на базе Киевского политехнического института им. Сикорского с 2012 года, рассказывает капитан команды Николай Ильин как один из проектов украинской группы DefCon-UA (сообщество специалистов сферы ИБ, ассоциированное с известной международной конференцией DefCon, Авт.).
CTF имеют важную образовательную цель популяризации знаний в области технической ИБ и в целом повышают престиж специальности. Идея соревнований решение практических проблем, например, поиск уязвимостей веб ресурсов, криминалистический анализ инцидентов, анализ открытых источников данных и многое другое. Большинство атак настоящие зачастую такие, которые используются хакерами в реальной жизни. безопасность linux сервера Благодаря таким соревнованиям белые хакеры получают опыт в нападающей безопасности и учатся, как обезопасить систему.

При этом участие в CTF полностью легально, почти всегда бесплатно и без ограничений.
В Украине существует порядка десяти команд они принимали участие хотя бы в одном рейтинговом соревновании. Есть и такие, что называют себя белые хакеры, но никогда нигде не проявлялись. безопасность веб сервера Всего в мире таких команд около 16 тысяч.
Вычислить профессионального злоумышленника очень сложно. Все зависит от его квалификации и метода, который он применяет, поясняет Николай. По одному инциденту или показателю вычислить его происхождение маловероятно.

Например, если временная зона работы хакера совпадает с российским временем некоторые думают, что он из РФ. На самом деле это может быть вся временная зона Москвы даже, к примеру, Абу-Даби (ОАЭ), которая чуть раньше встает. Но если хакер госслужащий, временная зона действительно может его выдать: атаку он ежедневно начинает в 10:00 и продолжает до 18:00.

На обнаружение хакера, порой, уходит от 8 до 10 месяцев Хакер может выполнять команды, красть или подделывать данные, отслеживать переписку и прочее, говорит участник команды dcua Николай Овчарук. Активность хакера можно наблюдать с помощью так называемого сниффера программы по перехвату трафика.

Не смотря на это обнаружение может занять длительное время месяцы. Если же в компании развернуты системы мониторинга безопасности, и ему удалось их взломать, то он может оставаться незамеченным в системе и до 810 месяцев.

Есть системы, традиционно слабо покрываемые службами безопасности при закреплении, например, в маршрутизаторе злоумышленник может сидеть годами, ничем себя не выдавая.
Из элементарных средств защиты вашего ПК самое эффективное включение периодических обновлений операционной системы. Также следите за фишингом (вид интернет-мошенничества с целью получения доступа к логинам и паролям.

Авт.). проверить безопасность Начинается чаще всего с получения на почту письма, возможно даже от друга или коллеги. Будьте внимательными, не нажимайте на все ссылки и не открывайте вложения из всех подряд писем.

Это один и самых популярных векторов атак. К слову, именно так в прошлом году были взломаны сайты Госказначейства, Укрэнерго и Прикарпаттяобленерго.
Ребята рассказали, что из всех фильмов о хакерах наиболее близкий к реальности лишь сериал Мистер Робот, где даже показаны атаки, которые используются на самом деле. Кстати, женщины среди белых хакеров встречаются тоже.
По данным CERT-UA (команда реагирования на чрезвычайные компьютерные события Украины. Авт.), около 40% IP-адресов украинских госструктур заражены вирусами и используются киберпреступниками для рассылки спама.
Хакерские атаки не только вредят сетевому оборудованию нередко имеет место утечка информации и даже приостановка работы учреждений. Например, в прошлом году из-за взлома Прикарпатьеоблэнерго была обесточена часть Ивано-Франковской области.

В этом смысле выделение парламентом в этом году 150 млн грн на модернизацию и развитие киберзащиты походит больше на реанимационную меру, нежели на оздоровительную процедуру. влияние человеческого фактора на безопасность Сюда же относится и увеличение зарплат киберполицейским. С прошлого года зарплата IT-инспектора предусмотрена на уровне 810 тыс. грн. А теперь подумайте, какой специалист пойдет на такие деньги, если в ІТ-компании он будет зарабатывать, даже верстальщиком, не менее $ 1000?

Нашей власти давно пора понять, что кибератаки это не тролли в комментариях, а серьезные угрозы национальной безопасности. Как показал прошлый год, когда взламывали компьютеры Демократической партии США, это угрозы геополитического характера.
Украине еще вчера необходимо было рассмотреть опыт наших геосоюзников, к примеру США, разработать и внедрить национальные стандарты в сфере национальной киберзащиты, а также внести соответствующие изменения в законодательство, в части возможности использования хакеров для работы в интересах национальной безопасности. То есть заменить лишение свободы и судимость на жесткий юридический контракт.
С белыми хакерами сотрудничаем очень тесно, даже приглашали их в свои ряды. Белые хакеры не делают ничего плохого, пока они не нарушают закон.

Но, к сожалению, не так много профессионалов работает сегодня в госорганах в сфере кибербезопасности: хороший сисадмин не будет работать за зарплату госслужащего, потому нанимаем их периодически. Хотя встречаются и настоящие асы, которые помогают нам на почве патриотизма.

В идеале было бы хорошо, если бы госорганы могли предложить им зарплату на уровне коммерческого сектора, а это $ 25 тыс.

Похожие статьи Pentest

  • Как именно хакеры взламывают аккаунты в социальных сетях

    Как именно хакеры взламывают аккаунты в социальных сетях Утром 14 августа группировка «Анонимный интернационал» завладела твиттером премьер-министра...

  • Классификация вирусов

    В отличие от вирусов черви - это вполне самостоятельные программы. Главной их особенностью также является способность к саморазмножению, однако при этом...

  • Хакеры сновидений

    Хакеры сновидений — кто это, чем занимаются и как стать одним из них Узнайте, кто такие хакеры сновидений и как они взламывают мир снов. Они появились...

  • Как работают хакеры, и почему их сложно вычислить

    Они ищут уязвимые места в информационных сисх, взламывают компьютеры и электронную почту пользователей, пишут вредоносные программы и зомбируют машины...

  • Что могут хакеры

    Едва в нашу жизнь стали проникать компьютерные технологии, как тут же появились те, кто нашёл способы использовать их не по назначению. хакеры атаковали...