Senior Expert, Departamentul de Securitate al Sistemelor Bancare, Tehnologii Pozitive
Nu am nimic de ascuns (nu vând droguri, nu fac fotografii goale) - ar trebui să mă îngrijorez de securitate?
Folosesc divertismentul public în locuri publice. Poate fi periculos?
Este ușor să spargi un iPhone?
Puțin mai greu. decât Android, dar este posibil (atât de la distanță cât și cu acces fizic pentru o perioadă limitată).
Pot hackerii să cedeze serviciul cloud, unde stocăm toate informațiile?
Serviciul Cloud este aceeași rețea de calculatoare, de asemenea hacked pentru o perioadă finită. Securitatea ei, desigur, este acordată mai multă atenție decât rețeaua de domiciliu, dar nici o protecție ideală nu există aici. În ultimii ani, hackerii au hackat cu succes iCloud, Instagram, Facebook, Amazon (cineva cu intenții rău intenționate, cineva din programul de căutare a vulnerabilităților).
Poate hackerii să reprezinte o amenințare pentru societate? De exemplu, pentru a dezactiva întregul oraș?
În ultimii ani, acest lucru a fost bine demonstrat. „Internetul obiectelor“ se referă la domeniul digital, întregul oraș, ceea ce înseamnă că este posibil să se oprească traficul, opriți toate ATM-urile din zonă sau întregul oraș, deconectați de putere și așa mai departe. D. Cu alte cuvinte, „Die Hard 4“ nu mai este o fantezie.
Pot hackerii să se conecteze la camera web? Ar trebui să-l bandă cu bandă?
Ce hackeri nu poate încă? Există ceva care nu poate fi hacked?
Există sisteme teoretic de neșters. În practică, ruperea oricărui sistem este o chestiune de timp, motivație și efort.
Dacă hackerii pot hacki ceva, de ce sunt aceste sisteme vulnerabile?
Nu există un răspuns neechivoc. Dar există o teorie pliantă: mai întâi ei vin cu un serviciu, un serviciu sau un produs. Despre siguranța în acest stadiu, un număr foarte mic de companii se ocupă de: în primul rând - confortul și calendarul de lucru. Acești indicatori sunt foarte ușor de măsurat, dar potențialul pericol poate fi foarte dificil de determinat imediat.
Apoi, atunci când produsul intră pe piață, vin hackeri, cei mai talentați dintre ei hack sistemul și la un moment dat producătorul va afla despre asta. Atunci când protecția vine în prim plan - începe să apară "cârje și patch-uri", deoarece codul și tehnologia pot fi mai mulți ani (sau chiar zeci de ani) și pot fi rezolvați cauza principală a vulnerabilității. Anual, astfel de servicii, servicii și tehnologii apar numeroase, astfel încât hackerii au un loc să se relaxeze. Hackerii sunt întotdeauna în față - și în spatele lor întotdeauna prima mișcare. În mod tradițional, protecția este la un pas.
Care sunt principalele reguli care vă ajută cel puțin să vă protejați?
Mai întâi, nu folosiți parole simple și identice. În al doilea rând, este necesar, dacă este posibil, să se includă o confirmare prin SMS a intrării. În al treilea rând, utilizați antivirusul și actualizați în mod regulat întregul software (de la sistemul de operare la plug-in-urile de browser). În al patrulea rând, niciodată nu aveți încredere în mediul înconjurător: scrisori prin poștă, mesaje "de la prieteni", apeluri "de la conducătorul IT" și așa mai departe.
Este adevărat că virușii sunt creați de companiile care dezvoltă programe antivirus?
Această afirmație este prea asemănătoare cu o mistificare în stilul unei conspirații mondiale și a lojilor masonice.
Aceasta seamănă și cu teoria conspirației. De fapt, dezvoltatorii de unelte și instrumente de protecție "protejate" fac, de asemenea, greșeli. Prin urmare, este imposibil să le încredereți orbește în proporție de 100% și considerați-vă că sunteți complet protejat folosind aceste produse. Mai mult, recent, printre hackeri, hacking-ul de antivirusuri și alte produse care oferă securitate a câștigat popularitate.
În darknet puteți cumpăra cu ușurință arme, substanțe interzise, documente false - de ce această piață ilegală nu poate acoperi?
Atâta timp cât oamenii au dorința și oportunitatea de a comite acte ilegale - ei îi vor angaja, chiar și sub amenințări de arestări și amenzi. Internetul modern, sub orice formă, oferă astfel de oportunități tot mai mult. Este necesar să distrugeți darknet - va fi ceva nou. În același timp, statisticile indică faptul că majoritatea site-urilor din rețeaua Tor nu conțin nimic ilegal. Este doar o unealtă, dar cum să o folosiți - toată lumea decide pentru sine.
Pentru a deveni un hacker, trebuie să fii programator?
Uneori, da, uneori nu. Motivul principal al hackerului este să înțeleagă cum funcționează această tehnologie sau să funcționeze și să găsească defecte, prin care să se poată schimba comportamentul inițial al sistemului. Teoretic, chiar și un filolog sau lingvist poate deveni un hacker, pentru prima dată pe Internet, vrea cu adevărat să înțeleagă acest subiect. Dar programatorii, desigur, abilitățile de hacking sunt date mai ușor.
Unde se învață despre hackeri?
Anterior, hackerii au părăsit universitățile de interes tehnic, apoi a existat o direcție separată de formare a hackerilor - "securitatea informațiilor". Apoi, concursul Capture the Flag (CTF) a fost la modă. trebuie să exerseze o relație mai mică decât educația universitară.
Câștigătorii și absolvenți speciale în anumite condiții pot deveni hackeri talentați și a obține un loc de muncă într-o companie implicată în securitatea cibernetică, sau în serviciul de securitate a informațiilor de o anumită companie (în acest caz, este necesar să se rupă în numai resursele companiei dumneavoastră). Deși, în cazul în care este un astfel de gigant precum Google, resursele pot fi foarte mult un lucru - foarte interesant. Plus nimeni nicăieri nu interferează cu comportamentul lor proprii de cercetare în timpul său liber. Apropo, acum multe companii au permisiunea de a hack în mod public resursele lor și să plătească bani pentru ea, desigur, sub rezerva condițiilor de nedivulgare și respectarea altor norme.
Care este diferența dintre hackerii "albi", "gri" și "negrii"?
"Hackerii albi" nu comit niciodată nimic ilegal, lucrează în companii, plătesc impozite și companiile de hackeri numai cu aprobarea lor legitimă. Ei sunt angajați în hacking în cea mai pură formă, dar această hacking este limitată de etică și de lege.
"Hackerii negri" - violatori repetate ale legii, criminali. Ele sunt motivate de câștiguri financiare, de o sete de faimă sau de o obsesie - pentru a complica munca unei companii sau a unui guvern. "Pălării negre" nu se străduiesc pentru legalitate, iar companiile aproape că nu cooperează niciodată cu ele. Astfel de hackeri, dimpotrivă, ei înșiși contactează companiile în scopul șantajului, amenințând să publice date și vulnerabilități și cerând o "răscumpărare".
"Hackerii gri", respectiv, sunt undeva în mijloc. Ei pot urmări obiective nobile, dar pot ajunge la ele cu mijloace ilegale. Adesea, "hackerii gri" sunt clasificați ca experți guvernamentali care lucrează în domeniul inteligenței.
Este interesant să fii un hacker? Cum arată o săptămână de lucru obișnuită?
Scopul securității informatice este foarte diversificat: poate cea mai interesantă și creativă lucrare a "pălăriilor albe" - hackerii care rupe sistemele pe ordinele companiilor care dezvoltă aceste sisteme.
Ipotetic luni de "pălărie albă" în sarcini: hack banca, a crea o plată de 10 milioane, opri în ultimul moment, a face o captură de ecran și o scurtă descriere a hack.
Marți: vin la biroul Corporation, pentru a sparge vayfay penetra rețeaua internă, fura toate înregistrările de salarizare și secrete comerciale, nu le citesc, ci numai de a face o captură de ecran de CEO desktop.
Aceasta este, desigur, o săptămână exagerată. De fapt, fiecare astfel de proiect poate dura mai mult de o lună și chiar până la șase luni. Desigur, există o mulțime de lucruri legate de raportare și necesitatea de a se conforma condițiilor dificile ale clienților (de exemplu, nu lucrează în zilele săptămânii după ora 17.00 sau, dimpotrivă, lucrează numai la sfârșit de săptămână, cu comunicare constantă cu clientul).
Cât de mult este legislația noastră adecvată în cazul criminalității cibernetice?
Uneori se pare că legislația nu este suficient de gravă: în fiecare an hackerii fură din ce în ce mai mulți bani de la bănci, iar numărul celor care vor să meargă la "partea întunecată" devine mai semnificativ. Pe de altă parte, urmărind hackerii care au găsit vulnerabilități (accidental sau intenționat), dar nu le-au folosit în scopuri distructive, nu este chiar cea mai bună abordare. O bună practică în acest caz este introducerea de programe pentru a găsi vulnerabilități și o remunerație corespunzătoare pentru această activitate.
Trimiteți-le prietenilor: