Исследователи информационной безопасности: Кто они?

Исследователи информационной безопасности: Кто они?

фото: Global Look Press

Недавние атаки на всемирное антидопинговое агентство, демократическую партию США и на другие крупные структуры говорят нам о том, что сфера информационной безопасности активно развивается, и количество хакеров, правительственных кибербойцов только растет, а атаки будут становиться все масштабнее и сложнее. Уже сейчас хакеры могут повлиять на энергетическое обеспечение населенного пункта и прервать деятельность АЭС. Повальное внедрение компьютеров во все сферы жизни представляет собой довольно большую проблему в виде их небезопасного использования. О безопасности, хакерах и их инструментах мы решили спросить у Алексея Шевченко - ведущего украинского эксперта и специалиста по информационной безопасности международной исследовательской группы Ramenergy Group, которая базируется в России, г. Раменское.

Алексей Шевченко:
"На данный момент информационная безопасность является самым приоритетным направлением в сфере IT, т.к. компьютеры и смартфоны входят в повседневную жизнь любого человека, что уж говорить о предприятиях, или государственных структурах, которые просто обязаны не отставать от технологического развития. Вместе с тем, что под наши компьютеры и телефоны создаются полезные программы, создаются и вредные. Так называемые черви, трояны, криптолокеры уже стали большой головной болью для многих пользователей. Но если о вирусах большинству пользователей известно, то вот об эксплоитах никто не знает. К сожалению, получить доступ к вашей информации можно не только с помощью вирусов, от которых могут спасти продукты антивирусных компаний, но и с помощью уязвимостей в популярном программном обеспечении. К примеру, с помощью таких уязвимостей, можно получить доступ к компьютеру, если его пользователь откроет документ, или обычный сайт, на котором будет находиться вредоносный код.

Наша команда Ramenergy Group занимается покупкой подобных уязвимостей с целью дальнейшего изучения и перепродажи компаниям в сфере информационной безопасности для проведения более глубоких тестов, а также госорганам, которым данная информация необходима для обеспечения национальной безопасности. Например, за эксплоит (программу, которая использует уязвимости в ПО) в Internet Explorer или Edge мы готовы заплатить $50000, а за уязвимости в Adobe Flash $60000. Уязвимости в операционных системах iOS, Android оцениваются от 80 до 500 тыс. долларов. Оплату мы производим банковским переводом, либо криптовалютой. Мы хотим показать, что исследователи могут зарабатывать не только взламывая и принося вред, но и продавая данную информацию нам для обеспечения безопасности важных инфраструктурных объектов.

С 2015 по 2016 год мы переманили больше трех десятков исследователей безопасности на "светлую сторону", предлагая им хорошие программы по поиску уязвимостей за хорошую плату. Некоторые из их числа вошли в нашу исследовательскую группу, а другие постоянно сотрудничают с нами. К сожалению, большинство компаний-владельцев ПО халатно относятся к своему детищу и зачастую вместо хорошего поощрения могут обвинить в попытке взлома. Этими действиями многие компании просто обернули против себя сообщество исследователей, которые не спешат отдавать найденную уязвимость в руки владельцев ПО. Да, сейчас многие компании запустили Bug-Bounty (программа по поиску уязвимости, где определены награды от владельца ПО за нахождение определенных узявимостей), но во-первых, процесс поиска трудоемкий и награды за него платят очень маленькие, что говорит о том, как компания ценит собственную безопасность, а во-вторых, многие компании пытаются попросту обмануть исследователя нашедшего уязвимость. Кто-то платит меньше положенного, кто-то — говорит, что уязвимость уже найдена самими разработчиками. Естественно, такие моменты разжигают в исследователе желание уйти работать на черный рынок. Мы же предлагаем совершенно иной уровень, когда твоя работа хорошо оплачивается и влияет на обеспечение безопасности как государственных структур, так и самих обывателей, для которых компании в сфере информационной безопасности, включая антивирусные, разрабатывают продукты, защищающие их от несанкционнированных проникновений."

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях

Политика

Гончарук инициирует пересмотр зарплат топ-менеджеров государственных компаний
Гончарук инициирует пересмотр зарплат топ-менеджеров государственных компаний 157 1

А непрофильные активы госкомпаний, которые плодят коррупцию, будут отданы в частный сектор.

Новое правительство Росссии: Шойгу и Лавров остались
Новое правительство Росссии: Шойгу и Лавров остались [дополняется] 448 1

У новоназначенного премьер-министра будет только 9 заместителей.

В Давосе Гончарук встретится с бизнесменами и международными инвесторами
В Давосе Гончарук встретится с бизнесменами и международными инвесторами 91 2

В Швейцарии стартовала 50-я сессия Всемирного экономического форума.

Происшествия

Пожар во Львовской области: огонь подбирается к торфяникам
Пожар во Львовской области: огонь подбирается к торфяникам 11

Очевидец показал, как горит сухая трава в Каменка-Бугском районе.

Загороднюк: Украина против разведения сил по всей линии разграничения на Донбассе
Загороднюк: Украина против разведения сил по всей линии разграничения на Донбассе 70 1

Министр обороны считает, что такие действия приведут к замораживанию конфликта.

В многоэтажке Днепра случился взрыв - есть пострадавшие
В многоэтажке Днепра случился взрыв - есть пострадавшие [фото,обновлено] 325 2

По предварительной информации, взорвали гранату.

Экономика

3 тыс. вместо 8 млрд грн: Фонд гарантирования не смог продать активы VAB банка
3 тыс. вместо 8 млрд грн: Фонд гарантирования не смог продать активы VAB банка [документ] 315

Фонд гарантирования вкладов провел аукцион по продаже пула активов ОАО "ВиЭйБи Банк".

Реформа Госстата: когда стартует и к чему приведет
Реформа Госстата: когда стартует и к чему приведет 605 1

В то время как одни эксперты считают, что предприятиям облегчают жизнь, другие опасаются политических манипуляций.

В Украине хотят организовать распродажу тюрем
В Украине хотят организовать распродажу тюрем 459 4

Часть полученных от сделок денег намерены направить не в общий бюджет, а в само Министерство юстиции.

Общество

89-летняя бабушка из Львовской области стала  Читателем года
89-летняя бабушка из Львовской области стала "Читателем года" [видео] 107

Мария Беда победила в конкурсе среди взрослых.

Гороскоп на февраль для всех знаков Зодиака
Гороскоп на февраль для всех знаков Зодиака 242

Астролог рассказала, что приготовил нам последний месяц зимы.

В Запорожье волонтеры спасают собаку, которую живодер сбросил с моста на рельсы
В Запорожье волонтеры спасают собаку, которую живодер сбросил с моста на рельсы [фото, видео] 143 2

Собаку назвали Адель и уже ищут для нее новый дом. Но пока она в тяжелом состоянии.

Спорт

Футболист сборной Украины показал фото из больничной палаты
Футболист сборной Украины показал фото из больничной палаты 135

Роман Яремчук рассказал о своих планах в стиле Терминатора.

Свитолина и Ястремская стартовали на Australian Open с побед
Свитолина и Ястремская стартовали на Australian Open с побед [фото, видео] 89

А Цуренко и Бондаренко вылетели в первом же раунде.

Ярослав Ракицкий признался, от чего он перевозбуждается
Ярослав Ракицкий признался, от чего он перевозбуждается 544 1

Экс-защитник "Шахтера" за год освоился в Питере и удостоился персональных знаков внимания от фанатов.