Кто такие черные хакеры
Черные, белые и серые шляпы — кто такие хакеры?
Новости любят сообщать о хакерах, а публика любит совершенно неправильно понимать, что они на самом деле из себя представляют. Слово «хакер», чаще всего, ассоциируется с компьютерными преступниками, во многом благодаря тому, как оно используется в СМИ и кино. Но хакеры имеют различные моральные наклонности и отличаются тремя разными «шляпами», как и волшебники.
Поэтому, если вы считаете, что все хакеры поголовно — «плохие парни», то сейчас самое время узнать об основах хакерской морали. С большой властью приходит и большая ответственность, и от того, как хакер решит использовать свои знания, зависит, какую шляпу он наденет. Хакер может носить больше одной шляпы, которая ассоциируется с типом взлома, а не с личностью хакера.
Хакеры в белых шляпах — добрые волшебники в сети
Белые хакеры также известны как «этические хакеры». Если вы хотите сделать карьеру хакера легальной, то это единственная шляпа, которую вы можете носить. Этические хакеры всегда идут на большие усилия, чтобы гарантировать, что все, что они делают, происходит с согласия всех участников. Они часто работают консультантами по вопросам безопасности и выступают за более безопасный цифровой мир. Одна из наиболее ценных услуг, предоставляемая белыми шляпами, известна как тест на проникновение или «пентест».
Хакеры в серых шляпах — настоящие нейтралы
Серые хакеры не станут вредить просто так, но и не следуют строгому этическому кодексу. Серые шляпы будут коротать время, изучая и копаясь в тех местах, где у них нет полномочий находиться. Они не крадут информацию и не наносят вред чему-либо умышленно, но также и не спрашивают ни у кого разрешения, если проникают в чужое пространство. Хакеры в серых шляпах часто руководствуются простым любопытством и желанием исследовать сеть.
Хакеры в черных шляпах — злые колдуны
Черные хакеры — это зло интернета. Эти люди используют свои навыки и знания для получения прибыли. Когда дело доходит до зарабатывания денег, у черных шляп есть много вариантов — все они незаконны и безнравственны! Они взламывают системы, чтобы украсть информацию для продажи или просто опубликовать ее в сети, нанося огромный ущерб.
Продажа украденной информации о карте и личных данных, вымогательство, киберугрозы, шантаж и слежка — это обычный день в интернете черного хакера. Белые и серые хакеры, как и следовало ожидать, обычно противостоят им.
Государственные хакеры
Это относительно новое дополнение к Пантеону хакеров. Они не очень хорошо вписываются ни в одну из традиционных шляп и представляют собой новое поколение солдат кибервойны. То, что они делают, является (предполагается) законным, согласно законам о шпионаже их собственной страны, но их намерения могут быть далеко не добрыми. Государственные хакеры раньше были гражданскими группами или частными лицами. Они здесь для того, чтобы остаться с нами надолго.
Важно помнить, что хакерство часто является частью инновационного процесса. Поэтому, если вы автоматически ассоциируете слово «хакер» с преступностью, возможно, пришло время пересмотреть эти предрассудки.
Кто такой «белый хакер» и кто такой «черный хакер»?
Белый хакер и черный хакер
Все мы привыкли к тому, что услышав слова «хакер» сразу же представляем себе человека, которого неплохо было бы упрятать в тюрьму, а так же запретить использование всякой электроники на довольно продолжительное время. Но справедливо ли это?
Кто такой черный и кто такой белый хакер?
Чтобы ответить на данный вопрос, нужно определиться со значением этого слова. Хакер, в первоначальном своем значении, указывал на человека, который имел очень хорошие знания в информационных технологиях. В нынешнее же время, хакером все чаще называют тех, кто выявляет слабые места в компьютерных системах, ради забавы или личной выгоды, что всегда представляется окружающим как нечто выходящие за рамки дозволенного. Но у каждого нынешнего хакера свой мотив и поэтому относить всех поголовно к хакерам не стоит. Необходимо их немного разделить.
В основном, под словом «хакер» подразумевают «черных хакеров». Черные хакеры — это те специалисты, которые выявляют слабые места в компьютерных системах и используют их для получения своей выгоды, во вред взломанной компьютерной системе. Но так же бывают и «белые хакеры». Эти, в свою очередь, выявляют уязвимые места в компьютерных системах с целью их устранения. Хотя и они делают это для получения собственной выгоды. Ведь взломанная компьютерная система может заплатить белому хакеру некую сумму в знак признательности и благодарности за оказанную услугу. В любом случае, хакеры, впрочем как и абсолютно большинство населения, надеются получить оплату за свои действия. Белые же хакеры при этом наносят минимальный вред системы, тогда как урон от действий черных хакеров может привести к застою системы.
Кроме озвученных выше хакеров, есть еще и серые хакеры. Серыми хакерами принято называть тех, кто по-немножко тут, и по-немножко там. Такие хакеры при удачном стечении обстоятельств могут слить уязвимость и на черном рынке, хотя при возможности помогают своей репутации стать еще белее, помогая защищать информационные системы.
Зарплата белого и черного хакера
Кто же из них получает больше за взлом? Черные или белые хакеры? Для ответа на данный вопрос приведу небольшой пример. Некий антивирусный эксперт Джеймс Форшоу получил от Microsoft`а благодарность в размере 100 тысяч долларов за то, что выявил уязвимое место в операционной системе Windows и предоставил возможность Microsoft`у исправить его. И тот же эксперт получил 9 400 долларов за взлом демо-версии Internet Explorer. А вот Google проводил конкурс с призовым фондом в 1 млн долларов на поиск и выявление уязвимости в Google Chrome(Хотя это не говорит о том, что они готовы были выложить все эти деньги за одну ошибку. Обычно размер призовых зависит от серьезности найденной уязвимости).
Сколько же получают черные хакеры остается только гадать, так как официальную информацию про такие дела никто не озвучивает. Хотя, если у человека на уме нажива, то он вряд ли продаст уязвимость на черном рынке за меньшие деньги. Тем более, что являясь соучастником преступления, нужно заботиться о своей безопасности. А это тоже стоит немалых денег. Поэтому в противостоянии белых против черных выиграют черные хакеры, которых довольно неплохо прячут за решетку.
Интервью хакера: «Взломать можно кого угодно»
Хакеры условно делятся на «белых» и «черных»: первые легально проверяют ИТ-системы, а вторые вламываются в них для кражи информации. О жизни «белого» хакера Forbes рассказала Пола Янушкевич, создавшая свою компанию по информационной безопасности CQURE.
Как вы живете? Приходите в офис каждый день и работаете до вечера? Или вы можете выбирать время и место для работы?
Я бы хотела выбирать место для работы, но не могу. Технически это возможно, но моя роль в компании требует присутствия на территории заказчиков. Поэтому я всегда в поездках, посещаю разные страны. Чтобы провести внутренний пентест, приходится приезжать к заказчикам. Внешний можно проводить хоть на пляже.
Как вы проводите пентесты (тест защищенности ИТ-систем от несанкционированных проникновений)? Вы выбираете подходящее время для кибератаки? Или вы можете тестировать компании в любое время и в любом месте, и тестирование — исключительно технический вопрос?
В итоге все сводится к технике, но есть нюансы. Например, если клиент не работает ночью, лучше провести тест в это время. Когда мы делаем [дневные] пентесты для компаний из США, то можем работать всю их ночь, находясь в Европе, и это нормально. Но, как правило, предпочитаем обычный рабочий день — так проще и все счастливы. Нам не нравится работать всю ночь, но такое случается.
Часто мы тестируем копию сайта или сервиса. Например, недавно мы делали пентест пользовательских приложений для одного банка. Пришлось работать с копией системы, потому что на сайте был огромный трафик. А если при выполнении теста возникнут проблемы, это негативно повлияет на имидж банка.
У вас есть заказчики, которые просят делать настоящие пентесты в режиме реального времени?
Да, разумеется. Иногда мы делаем это в обычный рабочий день. Они предупреждены об этом, они находятся «в режиме ожидания». Если что-то случается, они сразу на связи, они ждут от нас звонка, чтобы разобраться с ситуацией. Однажды при тестировании в реальном времени мы «уронили» сайт, потому что сервис не мог справиться с таким количеством запросов. Между прочим, это была одна из компаний, сотрудничающих с российскими предприятиями нефтяной отрасли. Это шокировало заказчика, они целый день разбирались, как такое могло случиться. Все может произойти, но у нас нет цели «сломать» сайт, наша задача — показать слабые точки для атаки.
В любом случае, нужно проводить оба теста, внутренний и внешний?
Зависит от обстоятельств. Некоторые заказчики не хотят делать тест на проникновение изнутри компании: «Нет, нет, потому что, когда вы будете это делать, вы можете нас взломать». И мы думаем: «Бог мой, и зачем тогда делать пентест?» В таких случаях делаем только внешний тест. Лично мне не кажется это правильным: почему бы не сделать внутренний тест, если делаем внешний? Мы стараемся объяснить, но…
Как стать хакером
Вы начинали с хакерства или всегда были инженером информационной безопасности (ИБ)? Как правильно назвать вашу сферу?
Делала ли я что-то незаконное? Да, но было ли это правонарушением, если никто об этом не знает? А может, ничего такого вообще не было.
Когда у вас появился интерес к этой профессии?
Я всегда работала в сфере безопасности. В технологии я погружалась постепенно. Отвечала за безопасность школьной сети. Тогда мне было 17, я не очень в этом разбиралась, но очень хотела заниматься ИБ. Я искала свой путь. Понимаете, в 17 лет сложно понять, что стоит делать, а что — нет. Есть только то, что хочешь делать: это классно, я хочу этим заниматься. Но хорошо ли это для будущего — я не знала.
И мы не знаем, что с нами будет завтра.
Какую первую операционную систему вы взломали? ОК, протестировали на уязвимость.
Их две было — Windows и Linux.
«Windows была первой системой, которую я взломала». Хороший был бы заголовок…
В то время Windows и Linux использовали разные системы безопасности. Это было время «NT4.0» (операционная система Windows, вышедшая в 1996 году — Forbes). Тогда все знали, что, если не изменить определенный параметр, компьютер взломают. Находить уязвимости было проще. Сейчас хакерские атаки научили нас защищаться, поэтому мы сейчас в несколько лучшем положении.
Какая из ОС лучше и безопаснее: Windows, MacOS, Linux?
В итоге важно, что системы значат для бизнеса. Наиболее используемая операционная система — это Windows, мы все это знаем. Для Mac и Linux тоже существуют программы-вымогатели. Просто они по-другому попадают в систему. Разница есть и в доступности решений. Вопрос в том, есть ли компании и сколько их, которые могут обезопасить вашу систему. Не обязательно создавать реальную угрозу информационной безопасности, но проверка защитной инфраструктуры улучшит эту безопасность и минимизирует риск проникновения в ваши системы.
Что скажете об уровне безопасности B2B-систем в мире? Они готовы к кибератакам?
Абсолютно каждый раз, делая пентест, мы проникаем в систему. Давайте я так это скажу. Взломать можно кого угодно, каждый раз у нас получается их взломать.
И это неудивительно. Потому что есть много вещей, о которых им никто не рассказал. Приемлемого обучения для специалистов по безопасности просто не существует. Разумеется, есть некоторые курсы, тренинги и так далее, но даже если вы платите за университет или обучаетесь бесплатно, как-то еще учитесь, то к кибербезопасности нет прямой дороги. К тому же не все могут позволить себе учиться, а как вы можете стать хорошим специалистом в сфере безопасности, если не можете эту учебу оплатить?
Но никто не будет давать вам образование бесплатно, потому что это очень специфические знания. Это такая естественная ниша. Financial Times предсказывает, что к 2019 году в мире будет потребность в 6 млн специалистов по информационной безопасности, но с современными темпами развития, на рынке будет доступно примерно 4 – 5 млн. Так что для ребят, которые будут на рынке, ситуация замечательная. Все в них нуждаются. И будут нуждаться еще больше, но это, конечно, нездоровый рынок. Есть проблема обучения специалистов по безопасности.
Инженер по кибербезопасности — профессия будущего?
Тогда какой наилучший способ получить ее, если университеты не готовят к ней в должной мере? Онлайн-курсы?
Существует множество бесплатных ресурсов, но предпочтительны, конечно, систематизированные знания. В интернете есть много разных курсов. Они стоят недорого. Можно приобрести такой курс и систематизировать свои знания. Но проблема этих курсов в том, что они больше рассказывают о приемах взлома. И это так называемые «дешевые приемы взлома». И к тому же они тренируются на не очень реалистичных средах. На мой взгляд, лучший способ — самостоятельно обучать специалистов. И это, например, то, что делает наша команда.
Мы делаем это, потому что у нас есть нехватка сотрудников. Появляется все больше проектов, и мы их откладываем, откладываем, потому что времени нет. Мы нанимаем людей с хорошим подходом к работе. Этого достаточно, чтобы получать потрясающие результаты. Все остальное приложится. Мы тестируем их в разных направлениях, отправляем их к нашим инженерам, часто берем на наши мастер-классы, а затем опять проводим тесты — они должны развиваться. У таких студентов есть возможность путешествовать. Или, например, когда мы проводим пятидневный мастер-класс, новый сотрудник может стать дополнительным участником.
Хороший вариант для молодых людей — устроиться в компанию вроде нашей. Но в сфере безопасности надо сделать серьезные вложения, чтобы потом предоставлять фантастический сервис. Поэтому оплата может выглядеть по-разному, но она должна быть. Мы обучаем на контрактной основе, с гарантийным взносом. Позднее деньги за обучение вам вернутся, но зато у вас будет возможность в течение 2-3 лет работать в хорошей команде, проходить тренинги, получать полезные инструменты, знания, видеть реальные среды, по возможности помогать команде. В то же время, мы берем залог за обучение. И это единственный возможный вариант, на мой взгляд.
Мы не можем инвестировать в сотрудника, чтобы потом он сказал: «Ладно, спасибо, до свидания». Чтобы удержать человека в компании, обучите его, помогите ему сформировать ценные навыки и сделайте, чтобы он остался. Но это лишь мое мнение.
Сколько человек сейчас работает в вашей компании?
Это смотря как считать. В штате у нас 20 человек. И 36 контракторов. Но контракторы работают у нас по несколько недель ежемесячно. Так что это практически штатная работа.
А сколько молодых сотрудников?
Около 30 — примерно половина. Этих людей мы обучаем, потому что у некоторых из них совсем нет опыта.
Вы принимаете их на работу сразу после университета?
Да. И это ужасно. Потому что до определенного момента непонятно, с кем вы имеете дело. С виду все хорошо, а потом… Молодое поколение у нас имеет ужасную репутацию, и мы не очень этим довольны. Поэтому выбираем только тех, кто вписывается в команду. Ошибались мы дважды.
У вас есть сотрудники из России?
Пока не было. Но мы сейчас открываем новые рынки, потому что мы видим в этом перспективу. Так что, кто знает, возможно, у нас появится кто-то из России.
Мы почти каждый день слышим о кибератаках с участием российских хакеров. Русские якобы атаковали Трампа, Yahoo, Sony, нет, простите, это Северная Корея нашла уязвимости в инфраструктуре Sony. Действительно ли российские хакеры такие умные и так востребованы в качестве аутсорсеров? Или это просто штампы и заблуждения СМИ?
Нет, это действительно так. У вас высокий уровень знаний в этой области. Многие хакеры действительно из России. Я думаю, но это только мое мнение, что этому способствуют трудности в трудоустройстве для людей, живущих в удаленных городах. Им проще найти удаленную работу, чем офисную: можно быть разработчиком, а можно — пентестером. Эта позиция позволяет вам работать удаленно откуда угодно, ведь безопасность важна для многих. Если у вас есть возможность обучиться в офисе компании, и вы хотите работать консультантом, придется ездить в Москву, Краснодар, Санкт-Петербург и другие города, где находятся компании-заказчики. Но если вы живете в другом месте, это [работа разработчиком или пентестером] станет отличной возможностью.
Такая ситуация во многих странах. Например, в Румынии есть достаточно удаленный город Клуж — это место разработчиков и специалистов по безопасности. В нашей стране есть что-то-подобное. Боже мой! Это фантастика. Работать можно из любой точки мира. В целом, по статистике, у людей из России очень высокий уровень интеллекта и аналитического мышления. Русские — большие молодцы.
«Черные» хакеры — молодцы?
И «черные», и «белые». Вопрос в том, что, если у вас высокая квалификация, вы можете заработать больше денег. А дальше уже большое значение имеют вопросы этики. Эти два фактора определяют выбор: если человек видит потенциальный доход и у него не возникает проблем с этическими принципами, тогда у него есть два пути.
Вы — владелец компании. Зачем вы стали участником программы Microsoft MVP? Не накладывает ли это на вас какие-то обязательства? Какие дает преимущества?
Я участвовала в различных общественных проектах — от рассылки презентаций и исследований по итогам конференций до различных мастер-классов и организации мероприятий. Например, я организовывала Woman in Technology Park, сейчас на это у меня уже нет времени. Затем это перешло в выступления на конференциях и подготовку статей для блогов — это можно делать удаленно.
Благодаря статусу MVP (присваивается выдающимся IT-специалистам, которые вносят интеллектуальный вклад в развитие технических сообществ — Forbes) и участию в программах по безопасности, я имею доступ к исходному коду Windows. Речь не о 100% кода, естественно. Я получила его с момента выхода Windows XP, то есть примерно 8 или 9 лет назад. Возможно, это дает моей компании чуть больше преимуществ, потому что мы всегда можем проверить наши гипотезы, тогда как другим специалистам это сделать сложнее. Это самое приятное.
Представьте себе, что все проблемы с безопасностью будут решены. Что вы будете делать?
Буду лежать на пляже. Но если серьезно — интересный вопрос. Какой будет моя вторая профессия? Скорее всего, я продолжу работать в ИТ. Но, если абсолютно все проблемы в ИТ будут решены, я, вероятно, перейду к математике, потому что это аналитическая и строгая наука. Скорее всего, я буду что-то где-то продавать, заниматься транзакциями, потому что мне нравится математика. Где-нибудь на Уолл-стрит.
Хакеры Черные шляпы, Белые шляпы и Серые шляпы – определение и описание
Если вы смотрите новости и следите за технологиями, вы знаете, кто такие хакеры. Однако не все знают, что хакеры делятся на категории, называемые Черные шляпы, Белые шляпы и Серые шляпы. Эти термины берут свое начало в американских вестернах, где главные герои носили белые или светлые шляпы, а отрицательные персонажи – черные шляпы.
По сути, тип хакера определяется его мотивацией и тем, нарушает ли он закон.
Определение хакеров Черные шляпы
Хакеры Черные шляпы – это преступники, злонамеренно взламывающие компьютерные сети. Они также создают вредоносные программы, которые уничтожают файлы, блокируют компьютеры, крадут пароли, номера кредитных карт и другую личную информацию.
Черные шляпы мотивированы корыстными целями: финансовая выгода, месть или просто сеяние хаоса. Иногда их мотивация может быть идеологической – их атаки нацелены на людей, с которыми они категорически не согласны.
Кто такие Черные шляпы?
Черные шляпы часто начинают как дилетанты, используя приобретенные хакерские инструменты для эксплуатации недостатков систем безопасности. Некоторых обучают взломам их начальники, стремящиеся быстро заработать деньги. Ведущие Черные шляпы – это, как правило, опытные хакеры, работающие на крупные преступные организации, которые иногда предоставляют своим сотрудникам инструменты для совместной работы, а также предлагают клиентам соглашения об обслуживании, как и законные предприятия. Наборы вредоносных программ, разработанных Черными шляпами, продаются в даркнете, и иногда даже включают гарантийное и клиентское обслуживание.
Хакеры Черные шляпы часто развиваются в определенных направлениях, таких как фишинг или управление инструментами удаленного доступа. Многие получают заказы на форумах или через связи в даркнете. Некоторые сами разрабатывают и продают вредоносные программы, другие предпочитают работать по франшизе или лизингу – все так же, как и в легальном деловом мире.
Хакерство стало неотъемлемым инструментом сбора разведданных для правительств, но Черные шляпы чаще работают в одиночку или с организованными преступными структурами за легкие деньги.
Как работают Черные шляпы
Хакерство может действовать как крупный бизнес, масштабы которого позволяют легко распространять вредоносные программы. У организаций есть партнеры, торговые посредники, поставщики и совладельцы, которые покупают и продают лицензии на вредоносное ПО другим преступным организациям для использования в новых регионах и на новых рынках.
У некоторых хакерских организаций даже есть колл-центры, которые они используют для исходящих звонков, выдавая себя за сотрудников известных технологических компаний, например, Microsoft. При таком виде мошенничества потенциальных жертв пытаются убедить предоставить удаленный доступ к компьютерам или загрузить программное обеспечение. Предоставляя доступ или загружая рекомендованное программное обеспечение, жертва непреднамеренно позволяет преступникам получить пароли и банковскую информацию или захватить компьютер и использовать его для атак на других пользователей. Кроме того, за эту «помощь» с жертвы обычно взимают неоправданно высокую плату, что еще усугубляет ситуацию.
Другой тип взлома – быстрый и автоматизированными, не требующий контакта с людьми. В этих случаях атакующие боты выполняют поиск незащищенных компьютеров в интернете и проникают на них, часто с использованием фишинга, вредоносных вложений или ссылок на взломанные веб-сайты.
Взломы, осуществляемые Черными шляпами – это глобальная проблема, которую крайне сложно решить. Работа правоохранительных органов осложняется тем, что хакеры оставляют мало улик, используют компьютеры ничего не подозревающих жертв и действуют в нескольких юрисдикциях. Иногда властям удается закрыть хакерский сайт в одной стране, однако эти же действия могут выполняться в другом месте, что позволяет преступной группе продолжать работу.
Примеры хакеров Черные шляпы
Одним из самых известных хакеров Черная шляпа является Кевин Митник, который в свое время был самым разыскиваемым киберпреступником в мире. Он взломал более 40 крупных корпораций, включая IBM и Motorola, и даже систему предупреждения Министерства гражданской обороны США. Впоследствии он был арестован и отбывал срок в тюрьме. После освобождения он стал консультантом по кибербезопасности и использует свои знания как эксперт, помогающий улучшить защиту систем.
Другой известный пример – Цутому Шимомура, эксперт по кибербезопасности, которому приписывают выслеживание Кевина Митника. Шимомура, исследователь в области вычислительной физики, также работал в Агентстве национальной безопасности США. Он был одним из ведущих исследователей, первым поднявшим вопрос о незащищенности и отсутствии конфиденциальности сотовых телефонов. Основатель Neofocal Systems использовал свой опыт в области безопасности в этических целях и сыграл решающую роль в привлечении Кевина Митника к ответственности. Его книга «Взлом» (Takedown) позже была использована в качестве сценария к фильму Взлом (Track Down).
Определение хакеров Белые шляпы
Хакеры Белые шляпы, которых также называют этичными или хорошими хакерами – полная противоположность Черным шляпам. Они выявляют недостатки безопасности компьютерных систем и сетей и дают рекомендации по улучшению.
Кто такие Белые шляпы?
Белые шляпы используют свои знания и опыт для обнаружения недостатков в системе безопасности, чтобы защитить организации от опасных хакерских атак. Иногда они могут быть штатными сотрудниками или подрядчиками, работающими в компании на должности специалистов по безопасности, задача которых – поиск недостатков систем безопасности.
Работа Белых шляп – одна из причин, почему в крупных организациях обычно меньше простоев и проблем с веб-сайтами. Большинство хакеров знают, что проникнуть в системы, управляемые крупными компаниями, труднее, чем в управляемые малыми предприятиями, у которых, вероятно, нет ресурсов для изучения возможных уязвимостей систем безопасности.
Группа этичных хакеров включает тестировщиков на проникновение, которые специализируются на обнаружении уязвимостей и оценке рисков в системах.
Как работают Белые шляпы
Белые шляпы используют те же методы взлома, что и Черные шляпы, но главное отличие состоит в том, что они сначала получают разрешение владельца системы, что делает процесс полностью законным. Вместо того чтобы использовать уязвимости для распространения кода, Белые шляпы работают с операторами сетей и пытаются решить проблему до того, как ее обнаружат злоумышленники.
Белые шляпы используют следующие приемы и навыки:
1. Социальная инженерия
Белые шляпы обычно используют социальную инженерию («взлом людей») для обнаружения слабых мест в человеческом аспекте защиты организации. Социальная инженерия – это обман и манипуляции, заставляющие жертв делать то, чего они не должны (совершать электронные переводы средств, раскрывать учетные данные и прочее).
2. Тестирование на проникновение
Тестирование на проникновение направлено на выявление уязвимостей и слабых мест в защите организации и ее конечных точек, с последующим устранением уязвимостей.
3. Разведка и исследования
На этом этапе выполняется исследование организации с целью обнаружения уязвимостей в физической и ИТ-инфраструктуре. Задача – получить достаточно информации для выявления способов законного обхода средств и механизмов безопасности без повреждения или взлома чего-либо.
4. Программирование
Белые шляпы создают приманки для привлечения киберпреступников, чтобы сбить их с толку или получить о них ценную информацию.
5. Использование разнообразных цифровых и физических инструментов
Такие инструменты включают оборудование и устройства, позволяющие тестировщикам на проникновение устанавливать боты и другие вредоносные программы и получать доступ к сети и серверам.
Для некоторых этот процесс превращается в игру Баг баунти – соревнования, в ходе которых хакеры награждаются денежными призами за сообщения об обнаруженных уязвимостях. Есть даже учебные курсы, мероприятия и сертификаты, посвященные этичному хакингу.
Черные шляпы против Белых шляп
Основное различие между ними – мотивация. В отличие от Черных шляп, которые получают доступ к системам незаконно, со злыми намерениями и часто с целью личного обогащения, Белые шляпы сотрудничают с компаниями и помогают им выявлять слабые места в их системах и исправлять соответствующие уязвимости, чтобы гарантировать, что злоумышленники не смогут незаконно получить доступ к данным системы.
Примеры хакеров Белые шляпы
Вот некоторые из самых известных примеров хакеров Белые шляпы:
Тим Бернерс-Ли
Тим Бернерс-Ли, создатель Всемирной паутины, является членом лагеря хакеров Белые шляпы. Сегодня он является директором Консорциума World Wide Web (W3C), который курирует развитие Интернета.
Грег Хогланд
Грег Хогланд – эксперт в области компьютерной криминалистики, наиболее известный своим вкладом в работу и исследования в области обнаружения вредоносных программ, руткитов и взлома онлайн-игр. Ранее он работал на правительство США и разведку.
Ричард М. Столлман
Ричард М. Столлман – основатель проекта GNU и проекта свободного программного обеспечения, продвигает свободу использования компьютеров. В середине 1980-х он основал движение свободного программного обеспечения, основная идея которого состоит в том, что компьютеры предназначены для облегчения, а не для препятствования сотрудничеству.
Чарли Миллер
Чарли Миллер, известный тем, что обнаружил уязвимости Apple и выиграл в 2008 году известный конкурс хакеров Pwn2Own, также работал «этичным хакером» в Агентстве национальной безопасности США.
Дэн Каминский
Дэн Каминский – главный научный сотрудник компании White Ops, занимающейся обнаружением активности вредоносных программ с помощью JavaScript. Он известен тем, что обнаружил фундаментальный недостаток в протоколе системы доменных имен (DNS), который позволял проводить широкомасштабные атаки с порчей кеша.
Джефф Мосс
Джефф Мосс работал в Консультативном совете США по национальной безопасности во время президентства Обамы и был сопредседателем Целевой группы совета по CyberSkills. Он также основал хакерские конференции Black Hat и DEFCON и является членом Глобальной комиссии по стабильности киберпространства.
Определение хакеров Серые шляпы
Между Белыми и Черными шляпами работают Серые шляпы. Действия Серых шляп представляют собой смесь действий Черных и Белых шляп. Серые шляпы часто ищут уязвимости в системе без разрешения или ведома владельца. При обнаружении уязвимостей они сообщают о них владельцу, иногда запрашивая небольшую плату за устранение проблем.
Некоторым хакерам из группы Серых шляп нравится думать, что они приносят компаниям пользу, взламывая их веб-сайты и вторгаясь в их сети без разрешения. Однако владельцы компаний редко ценят несанкционированные вторжения в инфраструктуру своих бизнес-данных.
Часто реальный мотив Серых шляп – продемонстрировать навыки и добиться известности, возможно, даже признательности за то, что они считают своим вкладом в кибербезопасность.
Кто такие Серые шляпы?
Серые шляпы иногда могут нарушать законы и стандарты этики, но без злого умысла, характерного для Черных шляп.
Если уязвимость обнаружена Белой шляпой, ее эксплуатация будет производиться только с разрешения; до момента устранения уязвимости об этом никому не будет сообщено. Черная шляпа будет незаконно эксплуатировать уязвимость или рассказывать, как это сделать. Серая шляпа не будет эксплуатировать уязвимость незаконно и не расскажет другим, как это сделать.
Многие Серые шляпы считают, что Интернет небезопасен для бизнеса, и что их миссия – сделать его более безопасным для частных лиц и организаций. Они делают это посредством взлома сайтов и сетей, создавая хаос, с целью доказать миру свою правоту. Серые шляпы часто говорят, что не хотят навредить своим вторжением. Иногда им просто интересно взломать известную систему, не соблюдая конфиденциальность и другие законы.
В большинстве случаев Серые шляпы предоставляют компаниям ценную информацию. Тем не менее, сообщество Белых шляп и большая часть кибермира не считают их методы этичными. Взломы, осуществляемые Серыми шляпами, является незаконным, поскольку не было получено разрешение на попытку проникновения в систему организации.
Как работают Серые шляпы
После получения незаконного доступа к системе или сети, Серая шляпа может предложить системному администратору нанять его или одного из его друзей для решения проблемы за определенную плату. Однако эта практика сокращается из-за растущей готовности компаний к судебному преследованию хакеров.
Некоторые компании используют программы вознаграждения за найденные ошибки, чтобы побудить Серые шляпы сообщать о результатах взломов. В этих случаях организации назначают вознаграждение, чтобы избежать риска эксплуатации уязвимости хакером с целью личной выгоды. Но это не всегда так, поэтому получение разрешения от компании – это единственный способ гарантировать, что хакер будет действовать в рамках закона.
Однако, если организация не успела оперативно отреагировать или не подчинилась требованиям, Серые шляпы могут превратиться в Черные и разместить информацию об уязвимости в интернете или даже использовать эту уязвимость.
Серые шляпы против Белых шляп
Основное различие между Серыми и Белыми шляпами состоит в том, что Серые шляпы не связаны этическими правилами взлома или трудовым договором, и если организация не обращает внимания на их действия, они могут использовать обнаруженные уязвимости самостоятельно или рассказать о них в Интернете другим хакерам.
Примеры хакеров Серые шляпы
Как защититься от хакеров
Десять способов защититься от хакеров:
1. Используйте уникальные сложные пароли
Надежный пароль непросто угадать, в идеале он должен являться комбинацией заглавных и строчных букв, специальных символов и цифр. Люди часто не меняют пароли в течение нескольких лет, что снижает их безопасность. Взломав пароль, хакеры становятся на шаг ближе к вашим данным. Не записывайте на бумаге и никому не сообщайте ваши пароли. Инструмент Менеджер паролей – отличный способ управления паролями.
2. Никогда не переходите по ссылкам в нежелательных письмах
Они могут использоваться с целью фишинга, как попытка получить пароли, номера кредитных карт, реквизиты банковских счетов и прочее. При переходе по этим ссылкам на ваше устройство могут быть загружены вредоносные программы.
3. Используйте защищенные веб-сайты
Для совершения покупок используйте сайты с шифрованием Secure Sockets Layer (SSL). Чтобы проверить, использует ли сайт протокол SSL, обратите внимание на его веб-адрес: он должен начинаться с HTTPS://, а не с HTTP://. Окончание S означает «защищенный» (secure). Рядом также будет отображаться значок замка, его расположение зависит от используемого браузера. Не сохраняйте платежные данные на сайтах покупок. Если мошенники взломают сайт, они получат доступ к вашим данным.
4. Используйте двухфакторную аутентификацию
Это добавляет процессу входа в систему еще один уровень безопасности. При использовании двухфакторной аутентификации, помимо имени пользователя и пароля, необходимо подтвердить личность с помощью второго фактора аутентификации: часто это ПИН-код, отправляемый на мобильный телефон. Это означает, что для входа в систему злоумышленнику потребуются не только ваши учетные данные, но и ваш мобильный телефон, а это уже менее вероятно.
5. Соблюдайте осторожность при использовании публичных сетей Wi-Fi
Они могут быть незашифрованными и незащищенными, что делает вас уязвимыми для хакеров, стремящихся украсть информацию, указываемую на посещаемых веб-сайтах. Ваша личная информация, например, пароли или финансовые данные, может быть украдена. В этом случае может помочь использование VPN.
6. Отключите функцию автозаполнения
Она экономит время, но если это удобно для вас, то это удобно и для хакеров. Все подставляемые данные должны где-то храниться, например, в папке вашего профиля в браузере. Именно там хакер в первую очередь будет искать ваше имя, адрес, номер телефона и другие данные, необходимые для доступа к вашим учетным записям.
7. Критически подходите к выбору приложения
Загружайте приложения только из надежных источников, таких как App Store и Google Play. Регулярно обновляйте программное обеспечение и приложения и удаляйте старые неиспользуемые приложения.
8. Отслеживание устройства или удаление данных
Убедитесь, что ваши данные останутся в безопасности в случае кражи или потери мобильного устройства. Можно установить программное обеспечение, которое будет стирать данные с телефона в случае потери. Можно также настроить блокировку устройства после определенного количества неудачных попыток входа в систему.
9. Управление разрешениями сторонних приложений
Сторонние приложения, загруженные на мобильные телефоны, имеют определенные разрешения, включенные без уведомления владельца устройства. Таким образом, при установке приложений включаются разрешения на определение местоположения, автоматическую загрузку, резервное копирование данных и даже публичное отображение личных телефонных номеров. Управление этими настройками и разрешениями, особенно подключенными к облаку, имеет важное значение для защиты данных от злоумышленников.
10. Установите надежное решение кибербезопасности на все устройства
Решение для обеспечения кибербезопасности, такое как Kaspersky Internet Security, блокирует вирусы и вредоносные программы в режиме реального времени и не позволяет злоумышленникам удаленно захватить ваш компьютер. Таким образом, вы и ваша семья всегда будете в безопасности, независимо от того, какое устройство вы используете для выхода в интернет.