Redactor-șef, coproprietar și administrator la 23 iunie 2019

suma

Amenințările cibernetice de pe internet sunt subiectul numărul unu pentru mulți utilizatori. În fiecare zi, întâlnim atacuri care sunt direct sau indirect legate de confidențialitatea sau viața noastră ca atare. De aceea am decis să aruncăm ceva lumină asupra acestui subiect.

V-am invitat la un interviu Mgr. Lukáš Hlavička de la CSIRT.sk (unitate guvernamentală de securitate cibernetică pentru a asigura un nivel adecvat de protecție și securitate a administrației publice și a sistemelor sale de informații), care a răspuns la întrebări despre hackeri, securitate pe internet, securitatea sistemelor de stat din Slovacia și cât de mult poate solicita astăzi un hacker pentru serviciile sale.

Atacurile asupra instituțiilor publice sau a oamenilor obișnuiți au crescut semnificativ în ultimii ani. Care este cea mai valoroasă monedă pentru ca un hacker modern să decidă să pirateze?

Obiectivele atacatorului (hackerului) depind de mai multe variabile. De la încercarea de a-și demonstra abilitățile și cunoștințele, prin încercarea de a lăsa unele referințe politice sau sociale, pentru a obține beneficii financiare, pentru a încerca să preia controlul infrastructurii și să efectueze spionajul cibernetic. Alternativ, motivația atacatorilor provine din efortul de a fi un fel de „cavaler cibernetic al Jedi”.

Citește și!
Știți ce înseamnă Dark Web și cum funcționează Anonymous? Un expert în securitate IT a oferit răspunsuri interesante

Despre cât vorbim dacă cineva solicită un serviciu unui hacker? Care este recompensa lui? (vă rugăm să specificați mai multe zone sau în funcție de dificultate).

Dacă arunc o privire rapidă pe forumul darkweb, ofertele sunt de la 0,02 BTC, adică aproximativ 60 de euro pentru servicii simple. Astfel de servicii sunt cel mai adesea vândute de la câteva sutimi de BTC la X BTC, respectiv. euro. Observ că în acest caz acestea sunt de cele mai multe ori contracte ilegale.

În companiile bune din Slovacia, un hacker etic (tester de penetrare) câștigă de la 3.000 de euro pe lună, în străinătate, aceste sume sunt uneori de până la 5-6 ori mai mari. Astfel, testerii de penetrare de elită pot câștiga aproximativ 16.000 de dolari pe lună.

Care va fi următoarea generație de amenințări cibernetice pe internet în următorii ani?

Având în vedere că starea securității cibernetice din țara noastră copie într-o oarecare măsură evoluția din Europa de Vest și SUA, există o mare prezumție că numărul furturilor de identitate și utilizarea abuzivă a acesteia vor crește, cel mai adesea pentru beneficiul financiar sau manipularea victimă. În același timp, pătrunderea IOT-urilor insuficient securizate - care sunt aproape toate.

În acest fel, ele formează foarte des un punct slab pentru securitatea organizațiilor și a gospodăriilor și, prin urmare, este posibil să le compromitem și apoi să le abuzăm și să încercăm să profităm din acestea din punct de vedere economic. Un alt risc îl reprezintă tehnologiile mobile, pe care producătorii nu le mai actualizează după câteva luni sau un an, iar aceste dispozitive au acces la Internet și, prin urmare, sunt adesea vulnerabile.

Asa numitul Hackeri de pălării negre. Încercați să ni le specificați mai detaliat, care este conținutul lor, cum funcționează și unde funcționează cel mai des.?

Hackerii de pălărie neagră sunt persoane care compromit securitatea sistemelor informaționale sau a tehnologiei în scopuri personale (de obicei financiare) sau pentru a face rău. Într-un sens mai larg, hackerii cu pălărie neagră sunt oricine atacă infrastructurile sau tehnologiile aparținând altcuiva fără un contract adecvat.

Care este diferența dintre pălăriile albe și pălăriile negre?

Un hacker de pălărie neagră nu are contract, atacă tehnologii, infrastructuri, sisteme care nu îi aparțin și nu îi pasă în principiu dacă sau ce pagube va provoca. Adesea aceasta este chiar intenția. Hackerul cu pălărie albă (hacker etic sau tester de penetrare) funcționează întotdeauna în conformitate cu legislația aplicabilă, are întotdeauna un contract valabil pentru testare, pe care îl respectă și încearcă să minimizeze orice daune.

Scopul său este de a ajuta organizația care a angajat-o să crească nivelul de securitate. Pălăria albă este denumită și cercetător în securitate care caută vulnerabilități în materie de securitate, dar întotdeauna numai pe tehnologia pe care o deține sau are dreptul de a testa.

Care este cea mai mare amenințare cibernetică pentru oamenii obișnuiți astăzi? Unde facem cele mai frecvente greșeli?

O întrebare simplă, dar extinsă. Foarte des oamenii vor face lucruri pe care nu le-ar face niciodată în lumea fizică foarte fericit și proactiv în lumea cibernetică. De exemplu, nimeni nu ar lăsa un apartament deschis cu ferestrele deschise și ar pleca. Multe sisteme sunt neasigurate în acest fel și este suficient ca cineva să vină la ele și să intre înăuntru.

Principiile sunt:

  • Parole slabe sau folosind aceeași parolă pe mai multe sisteme
  • Lipsesc actualizările de securitate ale aplicațiilor sau sistemelor care au acces la Internet
  • Prea multă încredere în carcasă gratuit (WiFi gratuit, warez, pornografie).)
  • Distribuirea excesivă de informații cu o gamă largă de oameni, inclusiv multe necunoscute (probabil că nimeni nu va anunța la radioul orașului că pleacă în vacanță și că nu va fi acasă o săptămână, dar este dispus să ofere aceleași informații despre rețeaua socială pentru toată lumea)
  • Configurarea incorectă a aplicațiilor și dispozitivelor (cel mai adesea în efortul de a vă simplifica munca)
  • Ignorarea conceptelor de securitate de bază (de exemplu, introducerea numărului cardului dvs. de credit pe un site necunoscut sau HTTPS nesecurizat)
  • Reticența de a învăța (la fel cum cunoașterea conducerii auto nu ne oferă cunoștințe despre conducerea unei mașini, astfel cunoașterea lumii fizice nu poate fi transferată una în alta în lumea cibernetică. Interesant este faptul că oamenii transferă mai des obiceiurile și cunoștințele dăunătoare către digital lume decât cele utile)

Cât de regulat pot fi efectuate atacurile hackerilor asupra sistemelor de securitate de stat? Avem experiență că cineva atacă Slovacia în fiecare zi?

Atacurile la majoritatea sistemelor mari, fie ele publice sau private, au loc în fiecare zi. Cu toate acestea, majoritatea acestor atacuri sunt tipuri de atacuri relativ simple, ușor de detectat și de apărat. Ocazional, se găsesc atacuri complexe și sofisticate, care în unele cazuri pot avea succes.

Slovacia și infrastructurile importante ale statului sunt suficient de securizate împotriva atacurilor hackerilor?

Slovacia, la fel ca toate țările care depind de tehnologia informației, ia măsuri sistematice pentru a asigura un nivel adecvat de securitate, având în vedere amenințările cu care se confruntă. În Slovacia, Biroul vicepremierului pentru investiții și informatizare este responsabil de gestionarea și coordonarea informațiilor și securității cibernetice în administrația publică (infrastructura de stat).

Din acest motiv, biroul nostru lucrează pentru a asigura securitatea cibernetică la 3 niveluri: legislativ, organizațional, tehnic. Domeniile individuale sunt descrise în detaliu în documentul Strategic Priority Cyber ​​Security al NKIVS.

Acum o astfel de întrebare teoretică. Sunt un utilizator independent, capabil, care este familiarizat cu securitatea software-ului și hacking-ul ca atare. Cum să obțineți oferte de hacking cu plată pentru oricine?

Dacă vrei să fii un hacker etic, ai multe opțiuni, deoarece este în prezent o profesie foarte populară. Puteți găsi oferte pe portaluri care colectează (de asemenea) oferte de locuri de muncă pentru specialiști IT, puteți participa la un program de stagiari al unei companii private sau organizații de stat. În ceea ce privește întrebarea referitoare la hackeri non-etici, cu siguranță nu voi comenta acest lucru.

Care este în prezent cel mai insidios virus sau amenințare pentru lumea cibernetică?

Nu pot spune unul chiar acum. Aș spune că cele mai insidioase sunt cele care vă împiedică să vă accesați datele, în special ransomware.