Головний редактор, співвласник та адміністратор 23 червня 2019 року

можуть

Кіберзагрози в Інтернеті є темою номер один для багатьох користувачів. Щодня ми стикаємося з атаками, які прямо чи опосередковано пов'язані з нашим приватним життям або життям як таким. Тому ми вирішили трохи пролити світло на цю тему.

Ми запросили вас на співбесіду Мгр. Лукаш Главічка з CSIRT.sk (урядовий підрозділ з кібербезпеки для забезпечення належного рівня захисту та безпеки державного управління та його інформаційних систем), який відповів на запитання про хакерів, безпеку в Інтернеті, безпеку державних систем Словаччини та скільки хакер сьогодні може попросити за свої послуги.

Напади на державні установи або звичайних людей за останні роки значно зросли. Яка найцінніша валюта для сучасного хакера вирішити зламати?

Цілі зловмисника (хакера) залежать від кількох змінних. Від спроб довести власні навички та знання, до спроб залишити деякі політичні чи соціальні посилання, отримати фінансову вигоду, до спроб взяти під контроль інфраструктуру та здійснити кібершпигунство. В іншому випадку мотивація нападників випливає із зусиль бути свого роду «кібер лицарем джедаїв».

Читайте також!
Чи знаєте ви, що означає Dark Web і як працює Anonymous? Експерт з ІТ-безпеки дав цікаві відповіді

Про скільки ми говоримо, якщо хтось просить послугу у хакера? Яка його винагорода? (вкажіть декілька областей або відповідно до складності).

Якщо я швидко подивлюся на форумі darkweb, пропозиції становлять від 0,02 BTC або приблизно 60 євро за прості послуги. Такі послуги найчастіше продаються від декількох сотих BTC до X BTC відповідно. Євро. Зазначу, що в даному випадку це найчастіше незаконні контракти.

У хороших компаніях Словаччини етичний хакер (тестер проникнення) заробляє від 3000 євро на місяць, за кордоном ці суми іноді досягають у 5-6 разів більше. Таким чином, елітні тестери на проникнення можуть заробляти приблизно 16 000 доларів на місяць.

Якими будуть наступні покоління кіберзагроз в Інтернеті в найближчі роки?

Враховуючи, що стан кібербезпеки в нашій країні певною мірою копіює розвиток у Західній Європі та США, існує велика припущення, що кількість крадіжок особистих даних та їх зловживання зростатиме, найчастіше для фінансової вигоди жертва. У той же час проникнення недостатньо захищених ІОТ - а це майже всі - пристроїв у будинки та компанії та їх підключення до Інтернету є великим ризиком.

Таким чином, вони дуже часто становлять слабке місце для безпеки організацій та домогосподарств, і, отже, можливо їх компрометувати, а потім зловживати ними та намагатися отримати з них економічну вигоду. Іншим ризиком є ​​мобільні технології, які виробники припиняють оновлювати через кілька місяців або рік, і ці пристрої мають доступ до Інтернету і тому часто вразливі.

Так звані Чорні капелюхи хакери. Спробуйте уточнити їх нам детальніше, який їх зміст, як вони працюють і де вони найчастіше працюють.?

Хакери з чорними капелюхами - це люди, які ставлять під загрозу безпеку інформаційних систем або технологій заради особистої вигоди (як правило, фінансової) або для заподіяння шкоди. У більш широкому розумінні хакери з чорними капелюхами - це ті, хто атакує інфраструктуру чи технології, що належать комусь іншому, без належного договору.

У чому різниця між хакерами білих капелюхів і чорних капелюхів?

У хакера чорних капелюхів немає контракту, він атакує технології, інфраструктури, системи, які йому не належать, і йому принципово все одно, чи чи яку шкоду він завдасть. Часто це навіть намір. Хакер білих капелюхів (етичний хакер або тестер проникнення) завжди діє в рамках чинного законодавства, у нього завжди є діючий контракт на тестування, який він дотримується і намагається мінімізувати будь-яку шкоду.

Його мета - допомогти організації, яка його найняла, підвищити рівень безпеки. Білу шапку також називають дослідником безпеки, який шукає вразливі місця в системі безпеки, але завжди лише за технологією, якою він володіє або має право тестувати.

Яка сьогодні найбільша кіберзагроза для простих людей? Де ми робимо найпоширеніші помилки?

Просте, але велике запитання. Дуже часто люди роблять речі, яких ніколи б не робили у фізичному світі, дуже щасливо та активно у кібер світі. Наприклад, ніхто не залишив би квартиру відкритою з відкритими вікнами і не пішов. Багато систем не захищені таким чином, і досить, щоб хтось зайшов до них і потрапив всередину.

Принципи:

  • Слабкі паролі або використання одного і того ж пароля в декількох системах
  • Відсутні оновлення безпеки для програм або систем, що мають доступ до Інтернету
  • Забагато довіри до справи безкоштовно (безкоштовний Wi-Fi, warez, порнографія).)
  • Надмірний обмін інформацією з широким колом людей, включаючи багатьох невідомих (ніхто, мабуть, не повідомив би по міському радіо, що він їде у відпустку і що його не буде вдома тиждень, але він готовий надати ту саму інформацію про соціальна мережа для всіх)
  • Неправильна конфігурація програм та пристроїв (найчастіше для спрощення роботи)
  • Незнання основних концепцій безпеки (наприклад, вставка номера вашої кредитної картки на невідомому сайті або незахищений HTTPS)
  • Небажання вчитися (подібно до того, як знання водіння не дає нам знань про водіння автомобіля, так знання про фізичний світ не можна передавати один до одного в кібер-світ. Цікаво, що люди частіше передають шкідливі звички та знання в цифровий світ, ніж корисні)

Наскільки регулярно можуть здійснюватися хакерські атаки на системи державної безпеки? Ми маємо досвід, що хтось нападає на Словаччину щодня?

Напади на більшість великих систем, будь то державні чи приватні, відбуваються щодня. Однак більшість із цих атак - це відносно прості типи атак, які легко виявити та захистити. Іноді виявляються складні та складні атаки, які в деяких випадках можуть бути успішними.

Словаччина та важлива державна інфраструктура достатньо захищені від хакерських атак?

Словаччина, як і всі країни, які залежать від інформаційних технологій, вживає систематичних заходів для забезпечення належного рівня безпеки з огляду на загрози, що стоять перед ними. У Словаччині Управління віце-прем'єр-міністра з питань інвестицій та інформатизації відповідає за управління та координацію інформаційної та кібербезпеки в державному управлінні (державна інфраструктура).

З цієї причини наш офіс працює для забезпечення кібербезпеки на 3 рівнях: законодавчому, організаційному, технічному. Окремі сфери детально описані в документі Стратегічний пріоритет кібербезпеки НКІВС.

Тепер таке теоретичне питання. Я досвідчений користувач-фрілансер, який знайомий з безпекою програмного забезпечення та зломкою як такою. Як отримати платну хакерську пропозицію для будь-кого?

Якщо ви хочете стати етичним хакером, у вас є безліч варіантів, оскільки в даний час це дуже популярна професія. Ви можете знайти пропозиції на порталах, які збирають пропозиції про роботу (також) для ІТ-спеціалістів, ви можете взяти участь у стажувальній програмі приватної компанії чи державної організації. Що стосується питання, яке стосується неетичних хакерів, я точно не буду коментувати це.

Який на даний момент є найбільш підступним вірусом або загрозою для кібер-світу?

Зараз я не можу сказати одного. Я б сказав, що найпідступнішими є ті, які заважають отримати доступ до ваших даних, особливо програм-вимог.