Исследователи информационной безопасности: Кто они?

Исследователи информационной безопасности: Кто они?

фото: Global Look Press

Недавние атаки на всемирное антидопинговое агентство, демократическую партию США и на другие крупные структуры говорят нам о том, что сфера информационной безопасности активно развивается, и количество хакеров, правительственных кибербойцов только растет, а атаки будут становиться все масштабнее и сложнее. Уже сейчас хакеры могут повлиять на энергетическое обеспечение населенного пункта и прервать деятельность АЭС. Повальное внедрение компьютеров во все сферы жизни представляет собой довольно большую проблему в виде их небезопасного использования. О безопасности, хакерах и их инструментах мы решили спросить у Алексея Шевченко - ведущего украинского эксперта и специалиста по информационной безопасности международной исследовательской группы Ramenergy Group, которая базируется в России, г. Раменское.

Алексей Шевченко:
"На данный момент информационная безопасность является самым приоритетным направлением в сфере IT, т.к. компьютеры и смартфоны входят в повседневную жизнь любого человека, что уж говорить о предприятиях, или государственных структурах, которые просто обязаны не отставать от технологического развития. Вместе с тем, что под наши компьютеры и телефоны создаются полезные программы, создаются и вредные. Так называемые черви, трояны, криптолокеры уже стали большой головной болью для многих пользователей. Но если о вирусах большинству пользователей известно, то вот об эксплоитах никто не знает. К сожалению, получить доступ к вашей информации можно не только с помощью вирусов, от которых могут спасти продукты антивирусных компаний, но и с помощью уязвимостей в популярном программном обеспечении. К примеру, с помощью таких уязвимостей, можно получить доступ к компьютеру, если его пользователь откроет документ, или обычный сайт, на котором будет находиться вредоносный код.

Наша команда Ramenergy Group занимается покупкой подобных уязвимостей с целью дальнейшего изучения и перепродажи компаниям в сфере информационной безопасности для проведения более глубоких тестов, а также госорганам, которым данная информация необходима для обеспечения национальной безопасности. Например, за эксплоит (программу, которая использует уязвимости в ПО) в Internet Explorer или Edge мы готовы заплатить $50000, а за уязвимости в Adobe Flash $60000. Уязвимости в операционных системах iOS, Android оцениваются от 80 до 500 тыс. долларов. Оплату мы производим банковским переводом, либо криптовалютой. Мы хотим показать, что исследователи могут зарабатывать не только взламывая и принося вред, но и продавая данную информацию нам для обеспечения безопасности важных инфраструктурных объектов.

С 2015 по 2016 год мы переманили больше трех десятков исследователей безопасности на "светлую сторону", предлагая им хорошие программы по поиску уязвимостей за хорошую плату. Некоторые из их числа вошли в нашу исследовательскую группу, а другие постоянно сотрудничают с нами. К сожалению, большинство компаний-владельцев ПО халатно относятся к своему детищу и зачастую вместо хорошего поощрения могут обвинить в попытке взлома. Этими действиями многие компании просто обернули против себя сообщество исследователей, которые не спешат отдавать найденную уязвимость в руки владельцев ПО. Да, сейчас многие компании запустили Bug-Bounty (программа по поиску уязвимости, где определены награды от владельца ПО за нахождение определенных узявимостей), но во-первых, процесс поиска трудоемкий и награды за него платят очень маленькие, что говорит о том, как компания ценит собственную безопасность, а во-вторых, многие компании пытаются попросту обмануть исследователя нашедшего уязвимость. Кто-то платит меньше положенного, кто-то — говорит, что уязвимость уже найдена самими разработчиками. Естественно, такие моменты разжигают в исследователе желание уйти работать на черный рынок. Мы же предлагаем совершенно иной уровень, когда твоя работа хорошо оплачивается и влияет на обеспечение безопасности как государственных структур, так и самих обывателей, для которых компании в сфере информационной безопасности, включая антивирусные, разрабатывают продукты, защищающие их от несанкционнированных проникновений."

Политика

Парубий нашел  окно в Европу
Парубий нашел "окно в Европу" 15

Председатель ВР Андрей Парубий не исключает, что Украина может стать членом Европейского Союза менее чем через 10 лет.

Сектор Газа выпустил по Израилю 300 ракет, пострадал 21 человек
Сектор Газа выпустил по Израилю 300 ракет, пострадал 21 человек [видео] 476 2

ЦАХАЛ проводит ответные удары.

Сербская православная церковь не признала решение Константинополя по Украине
Сербская православная церковь не признала решение Константинополя по Украине 380

Также СПЦ не признала Филарета и Макария.

Происшествия

В Китае пес более 80 дней ждет свою хозяйку на месте ее гибели
В Китае пес более 80 дней ждет свою хозяйку на месте ее гибели [видео] 206

Собака сидит посреди оживленной автострады. Люди пытаются ей помочь, но та убегает.

В Киеве на Подоле дотла сгорел автомобиль
В Киеве на Подоле дотла сгорел автомобиль [фото] 147

Пожарные прибыли через 10 минут, но тушить уже было нечего.

В Одесской области в рабстве удерживали почти 100 человек
В Одесской области в рабстве удерживали почти 100 человек 656 1

Жертвами были социально незащищенные люди. Их находили на железных дорогах, обещали работу, стабильную зарплату, жилье и питание.

Экономика

В Канаде появится вторая купюра с изображением женщины
В Канаде появится вторая купюра с изображением женщины 90

Национальный банк Канады показал, как будет выглядеть банкнота.

Кто замерзнет следующим: больше всех за газ должны Киев и Днепр
Кто замерзнет следующим: больше всех за газ должны Киев и Днепр [карта] 1055 6

"Нафтогаз" опубликовал карту-страшилку, из которой видно, какие еще города находятся под угрозой остаться без тепла.

Укрлендфарминг Бахматюка вошел в ТОП-20 лучших работодателей Украины
Укрлендфарминг Бахматюка вошел в ТОП-20 лучших работодателей Украины 141

Группа компаний "Укрлендфарминг" Олега Бахматюка, крупнейший украинский аграрный холдинг, который насчитывает около 30 ты с. персонала по всей стране, вошел в рейтинг лучших работодателей по версии журнала "Власть денег".

Общество

Запрещенный  Вконтакте  попал в ТОП-15 самых популярных приложений в Украине
Запрещенный "Вконтакте" попал в ТОП-15 самых популярных приложений в Украине 56 1

Лидерами стали Viber, YouTube и Chrome.

Ульяна Супрун рассказала, как уберечь себя от пневмонии
Ульяна Супрун рассказала, как уберечь себя от пневмонии 396

Каждые 20 секунд в мире от пневмонии умирает один ребенок.

В соцсети Facebook произошел крупный сбой
В соцсети Facebook произошел крупный сбой 303

Более тысячи пользователей не смогли зайти на сайт.

Светская хроника и ТВ

Умер Стэн Ли – создатель Человека-паука и Людей Икс
Умер Стэн Ли – создатель Человека-паука и Людей Икс 352

Комиксы писателя стали основой для практически всего продукта, создаваемого Marvel Comics.

Принц Чарльз проигрывает в популярности даже собственному внуку
Принц Чарльз проигрывает в популярности даже собственному внуку 575

"Вечному" наследнику британского престола 14 ноября исполняется 70 лет.

Звезда  Лиги смеха  Виктор Розовый: Мне нравится смотреть на Вселенную сквозь призму сарказма и иронии
Звезда "Лиги смеха" Виктор Розовый: Мне нравится смотреть на Вселенную сквозь призму сарказма и иронии 192

Капитан команды-победителя "Загорецька Людмила Степанівна" - о юморе, девушках и дебютной роли в кино.

Спорт

Мотай на Усик: кто и что ждет украинского боксера в супертяжелом весе
Мотай на Усик: кто и что ждет украинского боксера в супертяжелом весе 495

"КП" в Украине" пообщалась с тренером и спортсменом о том, нужно ли Александру переходить в самую престижную и тяжелую категорию профессионального бокса.

Франк Рибери ударил журналиста в ответ на критику
Франк Рибери ударил журналиста в ответ на критику 214

Полузащитник "Баварии" после матча с дортмундской "Боруссией" сцепился с журналистом.

Усик вернулся в Украину: первые слова и эмоциональная встреча