Исследователи информационной безопасности: Кто они?

Исследователи информационной безопасности: Кто они?

фото: Global Look Press

Недавние атаки на всемирное антидопинговое агентство, демократическую партию США и на другие крупные структуры говорят нам о том, что сфера информационной безопасности активно развивается, и количество хакеров, правительственных кибербойцов только растет, а атаки будут становиться все масштабнее и сложнее. Уже сейчас хакеры могут повлиять на энергетическое обеспечение населенного пункта и прервать деятельность АЭС. Повальное внедрение компьютеров во все сферы жизни представляет собой довольно большую проблему в виде их небезопасного использования. О безопасности, хакерах и их инструментах мы решили спросить у Алексея Шевченко - ведущего украинского эксперта и специалиста по информационной безопасности международной исследовательской группы Ramenergy Group, которая базируется в России, г. Раменское.

Алексей Шевченко:
"На данный момент информационная безопасность является самым приоритетным направлением в сфере IT, т.к. компьютеры и смартфоны входят в повседневную жизнь любого человека, что уж говорить о предприятиях, или государственных структурах, которые просто обязаны не отставать от технологического развития. Вместе с тем, что под наши компьютеры и телефоны создаются полезные программы, создаются и вредные. Так называемые черви, трояны, криптолокеры уже стали большой головной болью для многих пользователей. Но если о вирусах большинству пользователей известно, то вот об эксплоитах никто не знает. К сожалению, получить доступ к вашей информации можно не только с помощью вирусов, от которых могут спасти продукты антивирусных компаний, но и с помощью уязвимостей в популярном программном обеспечении. К примеру, с помощью таких уязвимостей, можно получить доступ к компьютеру, если его пользователь откроет документ, или обычный сайт, на котором будет находиться вредоносный код.

Наша команда Ramenergy Group занимается покупкой подобных уязвимостей с целью дальнейшего изучения и перепродажи компаниям в сфере информационной безопасности для проведения более глубоких тестов, а также госорганам, которым данная информация необходима для обеспечения национальной безопасности. Например, за эксплоит (программу, которая использует уязвимости в ПО) в Internet Explorer или Edge мы готовы заплатить $50000, а за уязвимости в Adobe Flash $60000. Уязвимости в операционных системах iOS, Android оцениваются от 80 до 500 тыс. долларов. Оплату мы производим банковским переводом, либо криптовалютой. Мы хотим показать, что исследователи могут зарабатывать не только взламывая и принося вред, но и продавая данную информацию нам для обеспечения безопасности важных инфраструктурных объектов.

С 2015 по 2016 год мы переманили больше трех десятков исследователей безопасности на "светлую сторону", предлагая им хорошие программы по поиску уязвимостей за хорошую плату. Некоторые из их числа вошли в нашу исследовательскую группу, а другие постоянно сотрудничают с нами. К сожалению, большинство компаний-владельцев ПО халатно относятся к своему детищу и зачастую вместо хорошего поощрения могут обвинить в попытке взлома. Этими действиями многие компании просто обернули против себя сообщество исследователей, которые не спешат отдавать найденную уязвимость в руки владельцев ПО. Да, сейчас многие компании запустили Bug-Bounty (программа по поиску уязвимости, где определены награды от владельца ПО за нахождение определенных узявимостей), но во-первых, процесс поиска трудоемкий и награды за него платят очень маленькие, что говорит о том, как компания ценит собственную безопасность, а во-вторых, многие компании пытаются попросту обмануть исследователя нашедшего уязвимость. Кто-то платит меньше положенного, кто-то — говорит, что уязвимость уже найдена самими разработчиками. Естественно, такие моменты разжигают в исследователе желание уйти работать на черный рынок. Мы же предлагаем совершенно иной уровень, когда твоя работа хорошо оплачивается и влияет на обеспечение безопасности как государственных структур, так и самих обывателей, для которых компании в сфере информационной безопасности, включая антивирусные, разрабатывают продукты, защищающие их от несанкционнированных проникновений."

Политика

На мурале СБУ обнаружен белорусский агент ФСБ?
На мурале СБУ обнаружен белорусский агент ФСБ?

В ведомстве отрицают какой-либо плагиат.

Великобритания и Канада раскритиковали мораторий на русский язык во Львове
Великобритания и Канада раскритиковали мораторий на русский язык во Львове

Дипломаты считают запрет языка бессмысленным и дискриминационным.

Ушла эпоха: Рада выбрала 14 новых членов ЦИК
Ушла эпоха: Рада выбрала 14 новых членов ЦИК 77 1

Уволенные Михаил Охендовский и Жанна Усенко-Черная работали в комиссии с 2004 года.

Происшествия

Харьковчанина задержали за педофилию
Харьковчанина задержали за педофилию 21

29-летнего мужчину обвиняют в растлении малолетних.

На Житомирщине в воинской части ВСУ украли автоматы и боеприпасы
На Житомирщине в воинской части ВСУ украли автоматы и боеприпасы 38

Неизвестные похитили 5 пистолетов, 5 автоматов АКС-74 и боеприпасы сразу же после проведения учебных стрельб в мотострелковой бригаде ВСУ.

В Днепре разгоняют психлечебницу, где незаконно содержали иностранцев
В Днепре разгоняют психлечебницу, где незаконно содержали иностранцев 219

В больнице удерживали шесть граждан других стран, не сообщив об этом консулам.

Экономика

Переговоры с МВФ: транш в обмен на бюджет
Переговоры с МВФ: транш в обмен на бюджет 49 1

В фонде решили обезопасить себя от возможного обмана со стороны чиновников.

В Японии украли криптовалюту стоимостью 60 миллионов долларов
В Японии украли криптовалюту стоимостью 60 миллионов долларов 53

Оператор биржи "Zaif" не заметил хакерскую атаку.

Монетизация льгот: в Киеве на проезд выделят 240 гривен в месяц
Монетизация льгот: в Киеве на проезд выделят 240 гривен в месяц 274

Еще до конца года в столице могут заменить право на бесплатный проезд, выплатой каждому льготнику.

Общество

Шорт-лист Букеровской премии: романы о рабстве, деревьях и обратной стороне Америке
Шорт-лист Букеровской премии: романы о рабстве, деревьях и обратной стороне Америке 46

"КП в Украине посмотрела", какие книги претендуют на получение престижной премии.

Больше не миллионник: Днепр  теряет  своих жителей
Больше не миллионник: Днепр "теряет" своих жителей 355 2

Количество проживающих людей в городе, увеличившееся в прошлом году за счет переселенцев с Донбасса, снова пошло на убыль.

В Минздраве проходят обыски
В Минздраве проходят обыски 334

По данным ведомства, правоохранителей интересует сервер с данными инсулинозависимых пациентов.

Светская хроника и ТВ

Солист Rammstein устроит провокацию украинцам и расскажет о насилии
Солист Rammstein устроит провокацию украинцам и расскажет о насилии 50

Тилль Линдеманн посетит Киев в рамках книжно-музыкального тура по странам Восточной Европы.

Генпродюсер Нового канала - о шоу Фреймут:  Если бы она покаялась, даже не будучи виноватой, был бы восторг
Генпродюсер Нового канала - о шоу Фреймут: "Если бы она покаялась, даже не будучи виноватой, был бы восторг" [фото, видео] 149 1

Алексей Гладушевский прокомментировал ситуацию о возможном закрытии шоу "ОЛЯ", которое ведет Ольга Фреймут.

Анастасия Волочкова сделала кудри и антирекламу стилисту
Анастасия Волочкова сделала кудри и антирекламу стилисту [фото] 814

Эксперимент 42-летной балерины с прической признан в сети провалившимся.

Спорт

296 км/час: американка смогла разогнать велосипед до скорости Boeing 747
296 км/час: американка смогла разогнать велосипед до скорости Boeing 747 394 1

Американка Денис Мюллер-Коренек установила мировой рекорд, разогнав свой велосипед до 296 километров в час

Паулу Фонсека:  Шахтер  допустил непростительные ошибки
Паулу Фонсека: "Шахтер" допустил непростительные ошибки" [видео] 454

Главный тренер "горняков" - о старте команды в Лиге чемпионов

Роналду разрыдался после удаления в дебютном матче за  Ювентус  в ЛЧ
Роналду разрыдался после удаления в дебютном матче за "Ювентус" в ЛЧ [фото] 1315 1

Арбитр по непонятным причинам показал португальцу красную карточку в середине первого тайма.