старший експерт відділу безпеки банківських систем, Positive Technologies
Приховувати мені нічого (наркотики не продаю, голим Не наводьте) - чи варто мені турбуватися з приводу безпеки?
Я користуюся громадським вайфай в громадських місцях. Це може бути небезпечно?
Чи легко зламати iPhone?
Трохи складніше. ніж Android, але можливо (як віддалено, так і при фізичному доступі на обмежений час).
Чи можуть хакери обрушити хмарний сервіс, де ми зберігаємо всю нашу інформацію?
Хмарний сервіс - це така ж мережа з комп'ютерів, також зламували за якийсь кінцевий час. Її безпеки, звичайно ж, приділяють більше уваги, ніж домашньої мережі, однак і тут немає ідеального захисту. В останні роки хакери успішно зламують iCloud, Instagram, Facebook, Amazon (хтось зі злим умислом, хтось в рамках програми пошуку вразливостей).
Чи можуть хакери становити загрозу для суспільства? Наприклад, вивести з ладу все місто?
Останні роки це добре демонструють. «Інтернет речей» покриває цифровим полем все місто, а це значить, що можна зупинити рух транспорту, вимкнути всі банкомати в районі або цілому місті, знеструмити електростанцію і т. Д. Інакше кажучи, «Міцний горішок-4» вже давно не фантазія.
Чи можуть хакери підключатися до веб-камері? Чи варто заклеїти її скотчем?
Чого хакери поки не можуть? Є щось, що не можна хакнуть?
Теоретично невзламиваемие системи є. На практиці злом будь-якої системи - це питання часу, мотивації і зусиль.
Якщо хакери можуть зламати всі що завгодно, чому ці системи робляться уразливими?
Однозначної відповіді немає. Але є складна теорія: спочатку придумують сервіс, послугу або продукт. Про безпеку на цьому етапі піклується дуже мале число компаній: на першому місці - зручність і терміни виконання робіт. Ці показники дуже легко виміряти, а ось потенційну небезпеку визначити відразу буває дуже важко.
Потім, коли продукт виходить на ринок, приходять хакери, найталановитіші з них зламують систему і в якийсь момент виробник про це дізнається. Ось тоді захист і виходить на перший план - починається вигадування «милиць і латочок», так як коду і технології може бути вже кілька років (або навіть десятків) і виправити головну причину уразливості буває складно. Щорічно таких сервісів, послуг і технологій з'являється незліченну безліч, тому хакерам є де розгулятися. Хакери завжди попереду - і за ними завжди перший хід. Захист традиційно відстає на один крок.
Які головні правила допоможуть хоч якось себе убезпечити?
По-перше, не використовувати прості і однакові паролі. По-друге, по-можливості необхідно включати СМС-підтвердження входу. По-третє, використовувати антивірус і регулярно оновлювати все програмне забезпечення (від операційної системи до плагінів браузера). По-четверте, ніколи не довіряти наосліп середовищі: листів у пошті, повідомленнями «від друзів», дзвінків «від голови IT» і так далі.
Чи правда, що віруси створюють компанії, які розробляють програми-антивіруси?
Це твердження занадто схоже на містифікацію в стилі всесвітньої змови і масонських лож.
Це теж нагадує теорію змови. Насправді розробники «захищених» інструментів і інструментів захисту теж роблять помилки. Тому сліпо довіряти їм на 100% і вважати себе повністю захищеним, використовуючи ці продукти, не можна. Більш того, останнім часом серед хакерів набирає популярність злом антивірусів та інших продуктів, що забезпечують безпеку.
У даркнета можна без проблем купити зброю, заборонені речовини, підроблені документи - чому цей нелегальний ринок не можуть прикрити?
Поки у людей буде бажання і можливість здійснювати незаконні дії - вони будуть їх робити, навіть під страхом арештів і штрафів. Сучасний інтернет в будь-якому його вигляді дає таких можливостей все більше. Варто знищити даркнет - тут же з'явиться щось нове. Статистика тим часом говорить про те, що велика частина сайтів в мережі Tor не містить нічого незаконного. Це просто інструмент, а як ним користуватися - кожен вирішує сам.
Щоб стати хакером, потрібно бути програмістом?
Інколи так інколи ні. Головний мотив хакера - розібратися в тому, як працює та чи інша технологія, і знайти недоліки, за допомогою яких вдасться поміняти спочатку закладене системою поведінку. Теоретично хакером може стати навіть філолог або лінгвіст, вперше зайшов в інтернет, варто йому дійсно захотіти розібратися в темі. Але програмістам, звичайно, хакерські навички даються простіше.
Де вчать на хакерів?
Раніше хакери виходили з вузів технічної спрямованості, потім з'явилося окреме хакерообразующее напрямок - «інформаційна безпека». Потім в моду увійшли змагання Capture the Flag (CTF). мають до практики трохи більше відносини, ніж університетську освіту.
Переможці змагань і випускники спеціальних вузів за певних умов можуть стати талановитими хакерами і отримати роботу в компанії, що займається кібербезпекою, або в службі інформаційної безпеки якоїсь конкретної компанії (в цьому випадку доведеться зламувати ресурси тільки своєї компанії). Хоча якщо це такий гігант, як Google, то ресурсів може бути дуже багато, а робота - дуже цікавою. Плюс ніхто ніде не заважає проводити власні дослідження у вільний час. До речі, зараз багато компаній публічно дозволяють зламувати свої ресурси і платять за це гроші, звичайно, при дотриманні умов нерозголошення і дотриманні інших правил.
Чим відрізняються «білі», «сірі», «чорні» хакери?
«Білі хакери» ніколи не роблять нічого незаконного, працюють в компаніях, платять податки і зламують компанії тільки з їх легітимного схвалення. Вони займаються хакерством в чистому вигляді, але це хакерство обмежено етикою і законом.
«Чорні хакери» - неодноразові порушники закону, злочинці. Ними рухає фінансова вигода, жага слави або нав'язлива ідея - утруднити роботу компанії або уряду. «Чорні капелюхи» не прагнуть до законності, і компанії практично ніколи з ними не співпрацюють. Такі хакери, навпаки, самі зв'язуються з компаніями з метою шантажу, погрожуючи публікацією даних і вразливостей і вимагаючи «викуп».
«Сірі хакери», відповідно, знаходяться десь посередині. Вони можуть переслідувати благородні цілі, але досягати їх незаконними засобами. Часто до «сірим хакерам» зараховують урядових фахівців, що працюють в розвідці.
Чи цікаво бути хакером? Як виглядає його типова робочий тиждень?
Сфера кібербезпеки дуже різноманітна: мабуть, найцікавіша і творча робота у «білих капелюхів» - хакерів, які зламують системи на замовлення компаній, що розробляють ці системи.
Гіпотетичний Понеділок «білого капелюха» в задачах: зламати банк, створити платіжку на 10 мільйонів, зупинитися в останній момент, зробити скріншот і короткий опис злому.
У вівторок: прийти в офіс корпорації, зламати вайфай, проникнути у внутрішню мережу, вкрасти все зарплатні відомості і комерційні секрети, не прочитавши їх, а тільки зробивши скріншот робочого столу генерального директора.
Це, звичайно, перебільшена тиждень. Насправді кожен подібний проект може зайняти більше місяця і навіть до півроку. Звичайно, є безліч робіт, пов'язаних зі звітністю і необхідністю дотримуватися жорсткі умови замовників (наприклад, не працюватиме по буднях після 17.00 або, навпаки, працювати тільки у вихідні з постійною зв'язком з замовником).
Наскільки наше законодавство адекватно у випадку з кіберзлочинністю?
Іноді здається, що законодавство недостатньо суворо: з кожним роком хакери крадуть все більше грошей з банків і число бажаючих перейти на «темну сторону» стає вагомішою. З іншого боку, переслідувати хакерів, які знайшли уразливості (випадково або цілеспрямовано), але не скористалися ними в деструктивних цілях, - це не зовсім правильний підхід. Вдалою практикою в цьому випадку є введення програм пошуку вразливостей і відповідної винагороди за цю роботу.