Исследователи информационной безопасности: Кто они?

Исследователи информационной безопасности: Кто они?

фото: Global Look Press

Недавние атаки на всемирное антидопинговое агентство, демократическую партию США и на другие крупные структуры говорят нам о том, что сфера информационной безопасности активно развивается, и количество хакеров, правительственных кибербойцов только растет, а атаки будут становиться все масштабнее и сложнее. Уже сейчас хакеры могут повлиять на энергетическое обеспечение населенного пункта и прервать деятельность АЭС. Повальное внедрение компьютеров во все сферы жизни представляет собой довольно большую проблему в виде их небезопасного использования. О безопасности, хакерах и их инструментах мы решили спросить у Алексея Шевченко - ведущего украинского эксперта и специалиста по информационной безопасности международной исследовательской группы Ramenergy Group, которая базируется в России, г. Раменское.

Алексей Шевченко:
"На данный момент информационная безопасность является самым приоритетным направлением в сфере IT, т.к. компьютеры и смартфоны входят в повседневную жизнь любого человека, что уж говорить о предприятиях, или государственных структурах, которые просто обязаны не отставать от технологического развития. Вместе с тем, что под наши компьютеры и телефоны создаются полезные программы, создаются и вредные. Так называемые черви, трояны, криптолокеры уже стали большой головной болью для многих пользователей. Но если о вирусах большинству пользователей известно, то вот об эксплоитах никто не знает. К сожалению, получить доступ к вашей информации можно не только с помощью вирусов, от которых могут спасти продукты антивирусных компаний, но и с помощью уязвимостей в популярном программном обеспечении. К примеру, с помощью таких уязвимостей, можно получить доступ к компьютеру, если его пользователь откроет документ, или обычный сайт, на котором будет находиться вредоносный код.

Наша команда Ramenergy Group занимается покупкой подобных уязвимостей с целью дальнейшего изучения и перепродажи компаниям в сфере информационной безопасности для проведения более глубоких тестов, а также госорганам, которым данная информация необходима для обеспечения национальной безопасности. Например, за эксплоит (программу, которая использует уязвимости в ПО) в Internet Explorer или Edge мы готовы заплатить $50000, а за уязвимости в Adobe Flash $60000. Уязвимости в операционных системах iOS, Android оцениваются от 80 до 500 тыс. долларов. Оплату мы производим банковским переводом, либо криптовалютой. Мы хотим показать, что исследователи могут зарабатывать не только взламывая и принося вред, но и продавая данную информацию нам для обеспечения безопасности важных инфраструктурных объектов.

С 2015 по 2016 год мы переманили больше трех десятков исследователей безопасности на "светлую сторону", предлагая им хорошие программы по поиску уязвимостей за хорошую плату. Некоторые из их числа вошли в нашу исследовательскую группу, а другие постоянно сотрудничают с нами. К сожалению, большинство компаний-владельцев ПО халатно относятся к своему детищу и зачастую вместо хорошего поощрения могут обвинить в попытке взлома. Этими действиями многие компании просто обернули против себя сообщество исследователей, которые не спешат отдавать найденную уязвимость в руки владельцев ПО. Да, сейчас многие компании запустили Bug-Bounty (программа по поиску уязвимости, где определены награды от владельца ПО за нахождение определенных узявимостей), но во-первых, процесс поиска трудоемкий и награды за него платят очень маленькие, что говорит о том, как компания ценит собственную безопасность, а во-вторых, многие компании пытаются попросту обмануть исследователя нашедшего уязвимость. Кто-то платит меньше положенного, кто-то — говорит, что уязвимость уже найдена самими разработчиками. Естественно, такие моменты разжигают в исследователе желание уйти работать на черный рынок. Мы же предлагаем совершенно иной уровень, когда твоя работа хорошо оплачивается и влияет на обеспечение безопасности как государственных структур, так и самих обывателей, для которых компании в сфере информационной безопасности, включая антивирусные, разрабатывают продукты, защищающие их от несанкционнированных проникновений."

Политика

 Мы договорились, что в будущем будем часто встречаться : Путин и Трамп рассказали об итогах встречи
"Мы договорились, что в будущем будем часто встречаться": Путин и Трамп рассказали об итогах встречи 608 1

По словам американского президента, диалог с Путиным был прямым и открытым.

Сергей Лавров в Хельсинки засмотрелся на ножки Мелании Трамп
Сергей Лавров в Хельсинки засмотрелся на ножки Мелании Трамп [фото, обновлено] 2475 5

Забавный снимок сделан на пресс-конференции лидеров США и России.

Трамп – Путин: встреча без документов, результаты не известны
Трамп – Путин: встреча без документов, результаты не известны 770 1

На встрече Дональда Трампа и Владимира Путина в Хельсинки не подписывалось никаких совместных документов. Поэтому никто, кроме самих Трампа и Путина, пока не знает, о чем договорились между собой два президента

Происшествия

В зоопарке США ягуар сбежал из вольера и убил 8 животных
В зоопарке США ягуар сбежал из вольера и убил 8 животных 120

Трехмесячный самец Валерио нашел дырку в заборе и самостоятельно выбрался наружу.

В Черновицкой области столкнулись сразу семь легковушек и два грузовика
В Черновицкой области столкнулись сразу семь легковушек и два грузовика [видео] 108

Грузовые автомобили оказались зажатыми между дорожными отбойниками, из-за чего на дороге было полностью перекрыто движение транспорта.

В Ивано-Франковской области мать приковала детей металлической цепью к батарее
В Ивано-Франковской области мать приковала детей металлической цепью к батарее 247

Детям удалось сбежать. Сейчас они у бабушки.

Экономика

Основатель Amazon Безос стал самым богатым человеком в истории
Основатель Amazon Безос стал самым богатым человеком в истории 780

Его состояние превысило 150 миллиардов долларов.

Как можно по суду вернуть старые тарифы на проезд
Как можно по суду вернуть старые тарифы на проезд 155

"КП" узнала, как можно подать в суд на новые тарифы на проезд и можно ли выиграть такое дело.

Производители напитков в Украине опровергли остановку производства из-за отсуствия хлора
Производители напитков в Украине опровергли остановку производства из-за отсуствия хлора 225

Крупнейшие компании-производители безалкогольных и алкогольных напитков пока не испытывают трудностей из-за "кризиса хлорки" в Украине.

Общество

Нехватка хлора в стране: питьевую воду уже дают по часам
Нехватка хлора в стране: питьевую воду уже дают по часам 738 4

После остановки единственного в Украине предприятия по производству жидкого хлора для обеззараживания воды чиновники решили закупать импортный реагент из Европы.

Из-за вырубки Карпат ливни могут смыть целые села
Из-за вырубки Карпат ливни могут смыть целые села 262

Десять лет назад Западную Украину накрыло страшное наводнение, во время которого погибло почти 40 человек. Экологи утверждают: катастрофа может повториться.

Астрономы впервые  сфотографировали  центр Млечного пути
Астрономы впервые "сфотографировали" центр Млечного пути 186

Эта область всегда окружена газопылевыми "облаками", и потому в обычный телескоп что-либо рассмотреть там невозможно.

Светская хроника и ТВ

Где в Украине снимается кино: DZIDZIO - на сахарном заводе, а Зеленский на велике - во Львове
Где в Украине снимается кино: DZIDZIO - на сахарном заводе, а Зеленский на велике - во Львове 156

"КП в Украине" выясняла, в каких местах нашей прекрасной страны сегодня можно случайно оказаться на съемочной площадке.

Драмеди  о похождениях переводчика ОБСЕ в предкрымских степях  получило гран-при в Армении
Драмеди о похождениях переводчика ОБСЕ в предкрымских степях получило гран-при в Армении 134

Украинский фильм "Вулкан" был удостоен высшей награды Ереванского международного кинофестиваля "Золотой абрикос".

Андрей Дементьев боялся своего 90-летнего юбилея
Андрей Дементьев боялся своего 90-летнего юбилея 616

Мы отмечаем эту дату без знаменитого поэта: он не дожил до нее три недели...

Спорт

Франция – чемпион! Все дело в глобализации и  циничном  футболе
Франция – чемпион! Все дело в глобализации и "циничном" футболе 780

Финал Мундиаля получился на удивление хорош, и победа в нем досталась абсолютно сильнейшей команде

 Путин, хэй, хэй хэй! : французские футболисты дали заряд в раздевалке, а Макрон улыбался
"Путин, хэй, хэй хэй!": французские футболисты дали заряд в раздевалке, а Макрон улыбался [видео] 1437 2

Игроки сборной отмечали победу над хорватами и таким образом поблагодарили "хозяина" чемпионата мира.

Французские болельщики отметили победу на ЧМ-2018 драками и погромами: двое погибших
Французские болельщики отметили победу на ЧМ-2018 драками и погромами: двое погибших [фото, видео] 1137 1

Полицейским пришлось применять слезоточивый газ и водометы.