Исследователи информационной безопасности: Кто они?

Исследователи информационной безопасности: Кто они?

фото: Global Look Press

Недавние атаки на всемирное антидопинговое агентство, демократическую партию США и на другие крупные структуры говорят нам о том, что сфера информационной безопасности активно развивается, и количество хакеров, правительственных кибербойцов только растет, а атаки будут становиться все масштабнее и сложнее. Уже сейчас хакеры могут повлиять на энергетическое обеспечение населенного пункта и прервать деятельность АЭС. Повальное внедрение компьютеров во все сферы жизни представляет собой довольно большую проблему в виде их небезопасного использования. О безопасности, хакерах и их инструментах мы решили спросить у Алексея Шевченко - ведущего украинского эксперта и специалиста по информационной безопасности международной исследовательской группы Ramenergy Group, которая базируется в России, г. Раменское.

Алексей Шевченко:
"На данный момент информационная безопасность является самым приоритетным направлением в сфере IT, т.к. компьютеры и смартфоны входят в повседневную жизнь любого человека, что уж говорить о предприятиях, или государственных структурах, которые просто обязаны не отставать от технологического развития. Вместе с тем, что под наши компьютеры и телефоны создаются полезные программы, создаются и вредные. Так называемые черви, трояны, криптолокеры уже стали большой головной болью для многих пользователей. Но если о вирусах большинству пользователей известно, то вот об эксплоитах никто не знает. К сожалению, получить доступ к вашей информации можно не только с помощью вирусов, от которых могут спасти продукты антивирусных компаний, но и с помощью уязвимостей в популярном программном обеспечении. К примеру, с помощью таких уязвимостей, можно получить доступ к компьютеру, если его пользователь откроет документ, или обычный сайт, на котором будет находиться вредоносный код.

Наша команда Ramenergy Group занимается покупкой подобных уязвимостей с целью дальнейшего изучения и перепродажи компаниям в сфере информационной безопасности для проведения более глубоких тестов, а также госорганам, которым данная информация необходима для обеспечения национальной безопасности. Например, за эксплоит (программу, которая использует уязвимости в ПО) в Internet Explorer или Edge мы готовы заплатить $50000, а за уязвимости в Adobe Flash $60000. Уязвимости в операционных системах iOS, Android оцениваются от 80 до 500 тыс. долларов. Оплату мы производим банковским переводом, либо криптовалютой. Мы хотим показать, что исследователи могут зарабатывать не только взламывая и принося вред, но и продавая данную информацию нам для обеспечения безопасности важных инфраструктурных объектов.

С 2015 по 2016 год мы переманили больше трех десятков исследователей безопасности на "светлую сторону", предлагая им хорошие программы по поиску уязвимостей за хорошую плату. Некоторые из их числа вошли в нашу исследовательскую группу, а другие постоянно сотрудничают с нами. К сожалению, большинство компаний-владельцев ПО халатно относятся к своему детищу и зачастую вместо хорошего поощрения могут обвинить в попытке взлома. Этими действиями многие компании просто обернули против себя сообщество исследователей, которые не спешат отдавать найденную уязвимость в руки владельцев ПО. Да, сейчас многие компании запустили Bug-Bounty (программа по поиску уязвимости, где определены награды от владельца ПО за нахождение определенных узявимостей), но во-первых, процесс поиска трудоемкий и награды за него платят очень маленькие, что говорит о том, как компания ценит собственную безопасность, а во-вторых, многие компании пытаются попросту обмануть исследователя нашедшего уязвимость. Кто-то платит меньше положенного, кто-то — говорит, что уязвимость уже найдена самими разработчиками. Естественно, такие моменты разжигают в исследователе желание уйти работать на черный рынок. Мы же предлагаем совершенно иной уровень, когда твоя работа хорошо оплачивается и влияет на обеспечение безопасности как государственных структур, так и самих обывателей, для которых компании в сфере информационной безопасности, включая антивирусные, разрабатывают продукты, защищающие их от несанкционнированных проникновений."

Политика

Обвинения против экс-главы Госэкоинспекции передали в суд
Обвинения против экс-главы Госэкоинспекции передали в суд 20

Прокуроры выяснили, что бывший чиновник не задекларировал 27 миллионов гривен дохода.

Александр Мороз подал документы в ЦИК
Александр Мороз подал документы в ЦИК 107

Бывший спикер Верховной Рады в пятый раз идет в президенты.

Роман Насиров
Роман Насиров [досье] 93

Досье на кандидата в президенты Украины Романа Насирова

Происшествия

После избиения учителя отцом ученика педагоги готовятся к масштабному протесту
После избиения учителя отцом ученика педагоги готовятся к масштабному протесту [фото, видео] 248

Столичный профсоюз работников образования обратился к Верховной Раде, ГПУ и МВД с просьбой на законодательном уровне защитить учителей от побоев и унижения.

Подделал 40 тысяч долларов – получи штраф
Подделал 40 тысяч долларов – получи штраф 152

Соглашение о признании вины спасает жуликов от тюрьмы.

Все, что известно об  угонщике  самолета  Сургут-Москва
Все, что известно об "угонщике" самолета "Сургут-Москва" [видео] 764 3

Павлу Шаповалову 41 год, в последнее время он не работал и жил с матерью-пенсионеркой.

Экономика

Обещанного три года ждут: когда украинцы будут жить лучше
Обещанного три года ждут: когда украинцы будут жить лучше 403 6

Порошенко пообещал, что через год, максимум – три, "плоды реформ" ощутит на себе каждый украинец.

Почему падает доллар и что будет дальше
Почему падает доллар и что будет дальше 836 3

Эксперты прогнозируют, что перед выборами национальная валют еще больше укрепится.

Украина в  денежных  рейтингах: с миллионерами у нас все хорошо, а с уровнем жизни – плохо
Украина в "денежных" рейтингах: с миллионерами у нас все хорошо, а с уровнем жизни – плохо 830 4

"КП" в Украине" изучила международные рейтинги и исследования, касающиеся богатства и бедности, и в очередной раз убедилась: чем быстрее богатеют богатые, тем стремительнее беднеют бедные.

Общество

В Павлограде кинологи готовят собак-терапевтов
В Павлограде кинологи готовят собак-терапевтов [фото] 34

Немецкие специалисты внедряют канистерапию – лечение с помощью четвероногих.

Супрун не исключила, что в Украине могут объявить эпидемию кори
Супрун не исключила, что в Украине могут объявить эпидемию кори 49

Окончательное решение на днях примет специальная комиссия.

Снегопады и метели усилятся в субботу
Снегопады и метели усилятся в субботу 270

В ближайшие несколько суток погода будет только ухудшаться.

Спорт

Australian Open-2019. Снигур вышла в четвертьфинал юниорского турнира
Australian Open-2019. Снигур вышла в четвертьфинал юниорского турнира 46

Украинская теннисистка пробилась в следующий раунд соревнований Большого шлема.

Усик - лучший боксер 2018 года по версии WBC, Гвоздик признан открытием года
Усик - лучший боксер 2018 года по версии WBC, Гвоздик признан открытием года 69

Украинцы отмечены самой престижной боксерской организацией.

Свитолина проиграла на Australian Open
Свитолина проиграла на Australian Open [видео] 320

Украинская теннисистка не смогли пройти в полуфинал престижного чемпионата.