Прививка для бизнеса. Зачем испытывать на прочность собственную IT-инфраструктуру
Кто такие белые хакеры и как ими становятся
Белый хакер — это специалист, которого нанимает бизнес, чтобы сделать систему более защищенной. Решив стать хакером, в течение первого года вырабатываешь понимание виртуального мира и его законов. Во второй год набиваешь руку и закрепляешь результат. Лет через пять, наконец, понимаешь, что нужно делать.
Какие черты отличают белого хакера
Это очень трудолюбивый и усидчивый человек. Хакер может месяц сидеть, чтобы найти первые пути ко взлому компании. Ему нужна только победа, а потом сразу приходится искать другую, еще более сложную уязвимость.
Второе — это сильная техническая эрудиция и скорость обучения. И третье — это творческая гибкость ума: умение сложить какие-то вещи, которые никто не складывал до тебя.
Почему белый хакер — помощник бизнеса, а не враг
У белых и черных хакеров совершенно разная мотивация. Белые хакеры — это популяризаторы, пассионарии, которым любопытно что-то найти; они этим живут. В этой профессии очень высокий порог входа, и люди просто так тут не задерживаются. Поэтому если вы видите белого хакера, который давно на рынке, то это человек, который предан своему делу.
У белого хакера в мотивации чаще всего интерес к победе. У черного — просто деньги, которые могут быть добыты самым простым способом. Поэтому квалификация белых хакеров выше, ведь у них в голове больше вариантов и сильнее набита рука.
Как белые хакеры взламывают системы
Самый простой способ — искать ошибки, допущенные из-за человеческого фактора. Можно взломать банковского оператора, его компьютер или доступ в удаленный бэк-офис, можно взломать компьютер оператора телефонной связи и получить доступ ко всем телефонам или выпустить себе дубль сим-карты.
А если взять дистанционное банковское обслуживание, то это достаточно монструозная система. Нужно препарировать ее по слоям, найти способ сломать, сшив разные недостатки в общий сценарий. Попытка связать это воедино длится дни и недели. Если это проектная работа, срок варьируется от двух недель до полутора-двух месяцев.
На кибериспытаниях ограничений по времени нет: ты говоришь всем командам, что можно пробовать сломать систему в любое время в течение полугода. В этом случае бизнес подвергается испытаниям разных умов, что очень важно. Такой подход более эффективен и дает объективную картину того, какая защита выстроена в выбранной компании.
Какие затраты берет на себя хакер
Никто не будет взламывать систему, если вознаграждение едва превышает стоимость взлома. Нужно потратить трудочасы, возможно, купить за определенную сумму отдельные хакерские программы, эксплуатирующие уязвимости нулевого дня, неизвестные ранее.
Сделать так, чтобы стоимость взлома была для злоумышленников неприемлемой, чтобы им не хотелось тратить деньги на взлом, — это базовая формула, на которую нужно опираться при выстраивании защиты.
Сложнее ли черному хакеру взломать бизнес после белого хакера
Определенно. Черные хакеры не изучают компанию, чтобы сломать систему, для них это сложно. Проще взять тысячу компаний и на всех попробовать что-то одно. Если компания позвала белого хакера, чтобы он сделал хотя бы минимальные вещи, возможность веерной атаки исключается.
Сколько зарабатывает белый хакер
Оклад в этой сфере 300–500 тыс. рублей, но люди больше зарабатывают побочными активностями. Можно вечером обучать кого-то кибербезопасности, искать уязвимости, участвовать в кибериспытаниях со своей командой, ездить на турниры. Экспертиза растет очень быстро: изучаешь что-то за месяц, и у тебя уже совершенно другой уровень дохода и роль в проектах.
Как оценивается кибербезопасность в деньгах
Здесь вопрос в ключевом субъекте взлома. Представим себе компанию, у которой есть рекламный лендинг и CRM-система какого-нибудь большого поставщика. Здесь нечего ломать: процесс не будет стоить дорого, он не выглядит сложным или масштабным.
А теперь посмотрим на банковские процессы и архитектуру банка. Это финансовый контроль, огромное количество этапов работы с транзакциями и персональными данными — невероятно богатая и передовая инфраструктура. Конечно, взлом банковской системы будет стоить гораздо дороже.
Равны ли деньги, вложенные в безопасность, стоимости взлома
Давайте посчитаем экономику. Стоимость защиты — это совокупность средств, которые компания вкладывает в информационную безопасность (ИБ). Сюда входят зарплаты сотрудников, бюджет на закупку продуктов и лицензий, а также услуги третьих лиц, например интеграторов.
Стоимость взлома строится аналогичным образом. Сюда также входят зарплаты специалистов и технологии, которые команда исследователей использует, чтобы оценить защищенность бизнеса. Зачастую у хакеров затраты в разы меньше, на этом сказывается размер команды и стоимость ее вознаграждения — фонд оплаты труда никто не отменял. Также на цену влияют используемые технологии, которые разрабатывают самостоятельно или полулегально приобретают.
Отсюда следует логика, которая и позволяет найти экономическую эффективность защиты: чем более ты защищен, тем дороже для хакеров должен стоить взлом.
Бывают обратные ситуации: ты вкладываешь тонну денег, а компанию ломают за миллион. Значит, ты что-то делаешь не так.
Чему бизнес может научиться у хакеров
Важно понимать: стоимость взлома может быть копеечной, потому что злоумышленники атакуют тысячи компаний и для них это почти автоматический процесс. Можно вкладывать в безопасность десятки миллионов ежегодно, а тебя взломает какой-нибудь начинающий злоумышленник, который просто запустил два инструмента и пробил периметр.
Кибериспытания показывают бизнесу, как быстро все может рассыпаться. Поэтому нужно себя проверять, это как прививка для бизнеса.
