У Украины есть все шансы стать центром белых хакеров

white hat hackerВ Киеве прошел 4-й международный форум кибербезопасности HackIT. Мероприятие собрало более 650 гостей из 44 стран.

Конференция длилась два дня. Во время первого “Attack Day” были рассмотрены новейшие хакерские атаки и их последствия, а во время второго “Defence Day” — инструменты защиты, применимые в гос. секторе и бизнесе.

Помимо действительно очень информативных и стоящих докладов HackIT 4.0 стал коммуникативной площадкой для бизнеса чиновников и белых хакеров.

По завершению конференции стало отчетливо понятно, что в ближайшие несколько лет на наших глазах произойдет бум белого хакерства, ведь все больше компаний и организаций стремятся сотрудничать с этичными хакерами, а все больше программистов стремятся получить навыки этичного взлома. Все движется к тому, что уже в ближайшие пять лет баг-баунти станет залогом выживания бизнеса.

Что же такое баг-баунти и почему Украина имеет все шансы занять лидирующие позиции на мировой арене? Давайте разбираться!

Bug bounty — признанный формат

Крупные технологические компании, включая Facebook, Apple и Microsoft, организовывают bug-bounty-программы, предлагая белым хакерам за вознаграждение взломать систему и найти уязвимости. Эти компании знают, что платить этичным хакерам — значительно дешевле, чем разгребать итоги реальных атак.

Отчеты о найденных уязвимостях содержат полный сценарий действий, необходимых для воспроизведения атаки, что позволяет компаниям своевременно исправить уязвимости, и, усилив защиту, исключить риск подобных атак. От того, насколько найденная уязвимость критична, зависит сумма вознаграждения, которую выплачивает компания.

Экспертов, которые участвуют в Bug Bounty, называют этичными хакерами или “White hat” (“белые шляпы”), что указывает на то, что взломы сервисов такие люди производят легально, а не в корыстных целях, и сообщают о найденном в компанию, а не используют для противоправной деятельности или продажи на подпольных форумах. Сами же специалисты предпочитают называть себя исследователями в области информационной безопасности (security или vulnerability researcher), а не хакерами, поскольку по факту они никого не взламывают, а находят уязвимости и сообщают о них.

Как происходит «белый» взлом?

Для начала белый хакер собирает информацию об организационном устройстве компании, выясняя, какие сети, IP-адреса и доменные имена ей принадлежат. Далее следует составление списка сервисов, которые можно использовать «извне»: мобильных приложений, веб-сервисов и элементов сетевой инфраструктуры.

После этого хакер ищет и тестирует внешние уязвимости. Если есть риск, что тест приведет к сбоям в работе системы, специалисты компании готовятся оперативно восстановить работу.

Абсолютно все тесты проходят по согласованию с заказчиком, а результаты строго документируются. Кроме этого, заказчик выбирает сам, какие из элементов системы тестировать.

Почему именно криптобиржи?

В последнее время все чаще и чаще мы сталкиваемся с атаками на крупные криптобиржи, появляется логичный вопрос — почему эта сфера стала таким лакомым кусочком для хакеров?

Ответ весьма прост, все дело в том, что сфера криптовалют сейчас одна из самых прибыльных и не самых защищенных. Так как капитализация большинства крупных криптовалют уже давно цифры с 12-ю нулями становится вполне понятно откуда появилось столько внимания хакеров.

Именно поэтому подобные программы просто необходимы для криптобирж, так как услуги белых хакеров обойдутся значительно дешевле, чем устранение последствий атак.

У Украины есть вполне реальные шансы занять мировое первенство в сфере кибербезопасности, так как в нашей стране очень много талантливых программистов и даже сейчас страна считается мировым лидером в сфере блокчейн.