SoVa знає про все!

Білі хакери та кібербезпека

Білий лицар, тобто хакер, приходить на допомогу бізнесу та власникам сайтів, зламуючи IT-систему. Він використовує ті ж методи, що й зловмисник, але  працює з дозволу власників систем і в межах законів.

Мета – не поцупити інформацію або завдати шкоди, а навпаки – усунути вразливості. Клієнт використовує результати роботи хакера для усунення програмних дефектів, що знижує ризик справжнього злому і втрати даних.

Тестувальний злам

Кібератаки стають все більш гострими, тому ефективною є гра на попередження. IT-безпеку можна розглядати, як дуель між поганими і хорошими хлопцями. Одні використовують вразливості системи, другі  – допомагають компаніям не стати жертвами. Звідси і назви: чорні хакери, що діють проти інтересів організацій, і білі (на сленгу – «білий капелюх»).

Великі сучасні компанії, включаючи Facebook, Apple і Microsoft, організовують bug-bounty-заходи, пропонуючи білим хакерам за винагороду зламати систему і знайти уразливості. Ці компанії вважають, що платити добродіям значно дешевше, ніж втрачати активи через реальні атаки.

Звіти про знайдені вразливості містять повний алгоритм дій, що потрібні для відтворення атаки, це дозволяє компаніям вчасно виправити уразливості, посилювати захист, виключити ризик подібних атак. Від того, наскільки знайдена проблема критична, залежить сума винагороди спеціаліста.

Наприклад, в 2018 році за найслабшу вразливість Facebook платить від $ 500, верхня межа виплати не регламентована. Пентагон і армія США також використовують bug-bounty-програми для пошуку вразливостей в публічних мережах. За цим прикладом в 2017 році пішли і ВПС США, оголосивши про публічний захід «полювання на баги».

Пасивний захист вже не діє

Жоден антивірус не забезпечує повну безпеку. Більшість успішних кібератак базується на використанні «вразливостей нульового дня» – тих, що стають відомі раніше, ніж виробник софта встигне випустити патч, а антивіруси – оновити базу. Навіть незначна вразливість може бути використана для зламу системи. Одне правильне рішення – пошук вразливостей та їх усунення.

У травні поточного року білі хакери з Аргентини знайшли вразливість в додатку Signal для Windows і Linux, що вважається одним з найбезпечніших месенджерів в світі. Суть вразливості наступна: при переході за посиланням з шкідливим кодом він код автоматично запускався на комп’ютері користувача і різними способами намагався зібрати конфіденційну інформацію. Виявилося, що при оновленні розробник випадково видалив фрагмент коду, що спровокувало вразливість.
Оскільки проблему знайшли білі хакери, вони надали організації всю інформацію, яка дозволила швидко виправити вразливість. Мессенджер Signal, як і раніше, вважається найбезпечнішим. І навряд чи хто стане сперечатися, що в цьому допомогло рішення компанії відкрити доступ до пошуку вразливостей білими хакерами.

Великий бізнес вимагає у кандидатів на біле хакерство сертифікат Certified Ethical Hacker (CEH) від Ради ЄС, рекомендований мінімум для найму хакера на таку роботу. Сертифікат CEH гарантує, що фахівець розуміється у соціальній інженерії, SQL-ін’єкції, небезпечних троянах, черв’ях, вірусах і інших формах атаки. Кандидати мають продемонструвати знання криптографії, тестування на проникнення, брандмауерів та ін. Якщо бізнес наймає зовнішнього підрядника для відрядної роботи, обов’язково підписується угода про конфіденційність і визначаються області IT-системи, які не повинні бути задіяні під час запланованого «злому».

Підготовано українським блогом SoVa за матеріалами HackIT.