Главен редактор, съсобственик и администратор на 23 юни 2019 г.

това

Кибер заплахите в Интернет са тема номер едно за много потребители. Ежедневно се сблъскваме с атаки, които са пряко или косвено свързани с личния ни живот или живота ни като такъв. Ето защо решихме да хвърлим малко светлина върху тази тема.

Поканихме ви на интервю Mgr. Лукаш Хлавичка от CSIRT.sk (държавно звено за киберсигурност, за да осигури адекватно ниво на защита и сигурност на публичната администрация и нейните информационни системи), което отговаря на въпроси за хакери, сигурност в интернет, сигурност на държавни системи в Словакия и колко хакер може да поиска днес за своите услуги.

Атаките срещу публични институции или обикновени хора се увеличиха значително през последните години. Коя е най-ценната валута за съвременния хакер да реши да хакне?

Целите на нападателя (хакера) зависят от няколко променливи. От опит да се докажат нечии умения и знания, чрез опит да се оставят някои политически или социални препоръки, да се спечелят финансови облаги, от опит да се поеме контрол над инфраструктурата и да се извърши кибер шпионаж. Алтернативно, мотивацията на нападателите произтича от усилието да бъдат един вид „кибер рицар на джедаите“.

Прочетете също!
Знаете ли какво означава Dark Web и как работи Anonymous? Експерт по ИТ сигурност предостави интересни отговори

За колко говорим, ако някой поиска услуга от хакер? Каква е наградата му? (моля, посочете няколко области или според трудността).

Ако погледна набързо форума на darkweb, офертите са от 0,02 BTC или около 60 евро за прости услуги. Такива услуги се продават най-често от няколко стотни от BTC до X BTC, съответно. Евро. Отбелязвам, че в случая това най-често са незаконни договори.

В добрите компании в Словакия етичният хакер (тестер за проникване) печели от 3000 евро на месец, в чужбина тези суми понякога са до 5-6 пъти по-високи. По този начин елитните тестери за проникване могат да спечелят приблизително $ 16 000 на месец.

Какво ще бъде следващото поколение кибер заплахи в Интернет през следващите години?

Като се има предвид, че състоянието на киберсигурността у нас до известна степен копира развитието в Западна Европа и САЩ, има голяма презумпция, че броят на кражбите на самоличност и злоупотребата с нея ще се увеличи, най-често за финансова полза или манипулация на жертва. В същото време проникването на недостатъчно защитени IOT - които са почти всички - устройства в домакинствата и компаниите и тяхната връзка с Интернет е голям риск.

По този начин те много често формират слабо място за сигурността на организациите и домакинствата и по този начин е възможно да ги компрометират и след това да злоупотребяват и да се опитват да печелят икономически от тях. Друг риск са мобилните технологии, които производителите спират да актуализират след няколко месеца или година и тези устройства имат достъп до Интернет и поради това често са уязвими.

Така нареченият Хакери с черна шапка. Опитайте се да ни ги уточните по-подробно, какво е тяхното съдържание, как работят и къде работят най-често.?

Хакерите с черни шапки са хора, които компрометират сигурността на информационните системи или технологии с цел лична изгода (най-често финансова) или за да навредят. В по-широк смисъл хакерите с черни шапки са всички, които атакуват инфраструктури или технологии, принадлежащи на някой друг, без подходящ договор.

Каква е разликата между хакерите с бяла шапка и черни шапки?

Хакерът на черната шапка няма договор, той атакува технологии, инфраструктури, системи, които не му принадлежат и по принцип не му пука дали или какви щети ще нанесе. Често това е дори намерението. Хакер на бяла шапка (етичен хакер или тестер за проникване) винаги работи в рамките на приложимото законодателство, той винаги има валиден договор за тестване, който спазва и се опитва да сведе до минимум всякакви щети.

Целта му е да помогне на организацията, която го е наела, да повиши нивото на сигурност. Бялата шапка се нарича още изследовател по сигурността, който търси уязвимости в сигурността, но винаги само по технология, която притежава или има право да тества.

Каква е най-голямата кибер заплаха за обикновените хора днес? Където допускаме най-често срещаните грешки?

Прост, но обширен въпрос. Много често хората ще правят неща, които никога не биха направили във физическия свят, много радостно и активно в кибер света. Например, никой не би оставил апартамент отворен с отворени прозорци и да си тръгне. Много системи не са обезопасени по този начин и е достатъчно някой да дойде при тях и да влезе вътре.

Принципите са:

  • Слаби пароли или използване на една и съща парола в множество системи
  • Липсващи актуализации на защитата на приложения или системи, които имат достъп до Интернет
  • Твърде много доверие в случая безплатно (безплатен WiFi, warez, порнография).)
  • Прекомерен обмен на информация с широк кръг хора, включително много неизвестни (вероятно никой не би съобщил по градското радио, че отива в отпуск и че няма да се прибере в продължение на една седмица, но е готов да предостави същата информация на социалната мрежа за всички)
  • Неправилна конфигурация на приложения и устройства (най-често с цел да опростите работата си)
  • Непознаване на основни концепции за сигурност (например вмъкване на номера на кредитната ви карта на неизвестен сайт или незащитен HTTPS)
  • Нежелание да се учим (както знанието за шофиране не ни предоставя знания за управление на автомобил, така знанията за физическия свят не могат да бъдат прехвърлени едно към едно в кибер света. Интересното е, че хората по-често пренасят вредните навици и знания в цифровия свят от тези полезни)

Колко редовно могат да се извършват хакерски атаки срещу системи за държавна сигурност? Имаме опит, че някой напада Словакия всеки ден?

Атаките срещу повечето големи системи, независимо дали са публични или частни, се извършват всеки ден. Повечето от тези атаки обаче са относително прости видове атаки, които са лесни за откриване и защита срещу тях. Понякога се откриват сложни и сложни атаки, които в някои случаи могат да бъдат успешни.

Словакия и важните държавни инфраструктури са достатъчно защитени срещу хакерски атаки?

Словакия, както и всички страни, които зависят от информационните технологии, предприема систематични стъпки, за да осигури адекватно ниво на сигурност с оглед на заплахите, пред които са изправени. В Словакия Службата на вицепремиера по инвестиции и информатизация отговаря за управлението и координацията на информацията и киберсигурността в публичната администрация (държавна инфраструктура).

Поради тази причина нашият офис работи за осигуряване на киберсигурност на 3 нива: законодателно, организационно, техническо. Отделните области са описани подробно в документа Стратегически приоритет Киберсигурност на NKIVS.

Сега такъв теоретичен въпрос. Аз съм способен потребител на свободна практика, който е запознат със сигурността на софтуера и хакерството като такова. Как да получите платени хакерски предложения за всеки?

Ако искате да бъдете етичен хакер, имате много възможности, тъй като в момента това е много популярна професия. Можете да намерите оферти на портали, които събират предложения за работа (също) за ИТ специалисти, можете да участвате в стажантска програма на частна компания или държавна организация. Що се отнася до въпроса за неетични хакери, определено няма да коментирам това.

Кой в момента е най-коварният вирус или заплаха за кибер света?

В момента не мога да кажа един. Бих казал, че най-коварните са тези, които ви пречат да получите достъп до вашите данни, особено рансъмуер.