USD - 63.3   0.09    EUR - 67.21   1.04

Интервью с хакером: «Взломать можно все и всегда»

Хакерский сленг


По данным компании Gemalto, только за 6 месяцев 2015 года произошло 888 утечек информации, в ходе которых было скомпрометировано 246 млн учетных записей. Это число не будет уменьшаться и в текущем году. Проблема безопасности становится актуальной и для корпораций, и для обычных пользователей. О хакерском бизнесе, способах взлома и защиты рассказал практикующий специалист MrLeon, пожелавший остаться неизвестным.


Хакерский сленг

MrLeon, как давно вы занимаетесь взломами?

Работаю в ИТ уже пять лет. Ровно столько же занимаюсь взломами. На профессиональном сленге специалистов таких называют хакерами в черной или белой шляпе.

Хакер в белой шляпе тестируют сети и компьютеры, определяя уязвимые места. Компании Их нанимают компании для анализа безопасности. В качестве хобби, иногда взламываю сайты и передаю информацию его владельцу, который говорит за это «спасибо».

Хакер в чёрной шляпе — это взломщики, часто использующие готовые программы для достижения не самых благородных целей. Они раскрывают важную информацию для своей выгоды, нанесения вреда атакуемой компании или человеку.

Взломать можно всё и всегда. Это вопрос времени.

На чем специализируетесь вы?

Ношу шляпы обоих цветов. Моя основная деятельность связана с разработкой и тестированием безопасности ИТ-инфраструктуры. К нам в компанию приходит заказчик и просит провести аудит информационной системы. Стоимость такой услуги варьируется от сложности приложения, которое необходимо проверить. Среднюю цену назвать затрудняюсь. Стартовая — 100 тыс. руб., и это не так много по сравнению с теми убытками, которые понесет компания, если ее ИТ-инфраструктуру атакуют. Так и обанкротиться недолго.

Какие ошибки чаще всего находите?

Их много и ответы будут варьироваться в зависимости от специализации взломщика. Но каждый из них, включая меня, с уверенностью назовет — человеческий фактор, банальная тупость. Число кибератак растет, увеличивается финансовый урон от них. Риски, исходящие от людей, устранить полностью никак нельзя, какие бы системы контроля компания ни применяла. Кто-то вводит санкции для нарушителей безопасности, но и это не защищает на 100%. Можно каждый день информировать сотрудников, что не стоит открывать подозрительные электронные письма и уж тем более, что-то скачивать, но хоть один человек, который это сделает, обязательно найдется.

Риски, исходящие от людей, устранить полностью никак нельзя, какие бы системы контроля компания ни применяла.

Есть ли способы защиты, обеспечивающие полную безопасность?

В отношении как физических, так и юридических лиц, таких способов нет. Взломать можно всё и всегда. Это вопрос времени. Многие компании переводят данные на облака, сотрудничают с ИТ-компаниями у которых есть свои дата-центры. Да, это повышает уровень защиты данных, но абсолютным он никогда не будет.

Стоит ли переживать простым пользователям?

Если вы обычный юзер, который не переживает за свой домашний компьютер, то это вы зря. Даже если вы лично не представляете интереса для хакера, ваш компьютер может служить мостиком к другому человеку. Чтобы усложнить жизнь взломщику, самое простое, что следует сделать — придумать нормальный пароль. Казалось бы, вполне логично, что комбинации типа qwerty использовать не надо. Но людей с таким паролем тысячи!

Скимминг: как защититься от кражи денег с карты

Некоторые пытаются усложнить комбинацию, используя какие-то значимые даты. Это тоже глупо, поскольку чаще используют дни рождения. Узнать заветные числа не сложно. Проверьте анкету в социальных сетях, где подобная информация будет наверняка. Если у вас простой пароль, то и взломать его много времени не потребует. Первым делом мы прогоняем интересующий аккаунт через программу, в которую загружены все популярные пароли. Есть специальные программы, генерирующие пароли (скорость подбора достигает нескольких тысяч паролей в секунду — ред.). Часто этого достаточно.

Какие еще популярные способы взлома почты или других аккаунтов существуют?

Можно украсть куки-файлы (cookies — файлы, хранящие всю системную информацию — ред.). Тот, кто получил эти файлы, попадет в аккаунт с правами владельца. Наилучший способ защиты от кражи куки с вашего компьютера — не сохранять пароли и логины, что делают единицы.

Следующий метод — фишинг. Пользователь сам, добровольно, пишет пароль и логин, без задней мысли. Происходит это следующим образом: подделывается сайт, визуально идентичный оригиналу. Тот же фейсбук. Вы думаете, что это настоящий сайт и вводите необходимые взломщику данные. Прежде чем писать пароль и логин, пристально изучите ресурс, работает ли в нем весь функционал, есть ли на нем вообще какая-то жизнь. Если нет, вероятно, страница поддельная.

Как защитить свои деньги от онлайн-мошенников

Еще есть письма обманки, на которые юзеры тоже реагируют. В них вас прямым текстом просят прислать логин и пароль, ответить на контрольные вопросы, что якобы запрашивает администрация сайта. Найдутся люди, которые поверят и все сольют.

В интернете много предложений и программ для взлома аккаунтов в социальных сетях. Это действительно работает?

Это развод. Как правило, вас просят ввести данные для запуска процесса взлома, но чтобы завершить процесс, попросят заплатить.

Чаще всего читают:

13 зарплата сколько нужно отработать Concierge service как работать А что даст выпуск карты мир Где отдохнуть недорого осенью в России? Где хранить деньги дома? Греці економ недвижимостб Десерта как бизнес Дьюти фри аэропорт Самара Жизнь в Чехии 2016 Задолженность по ЖКХ как будут наказаны Зарабатывать масовкой Индекс борща Источник происхождения денежных средств Как снизить долги за коммуналку? Как сохранить деньги Лена минт Максимальный срок кредитных каникул Менеджер по продаже элитной недвижимости Микрозелень для ресторана купить СПБ Миллион в месяц инфобизнес Мнения юристов о Разовой выплате пенсионерам Олеся Шинина Онлайн знакомства Пол маккена в Москве Привести новый год Роман Будников родной Город Руссие в Италии Самая дешевая квартира аренда в Галянова У какой криптовалюты есть будущее Хедж фонды в России

Ольга Львовская

9 Статьи

Журналист, специалист по коммуникациям. Сферы интересов: банковский сектор, предпринимательство, инвестиции.

Последние статьи

1 комментарий

  • 1

    Да, все взламывают сейчас. При чем, как частных лиц, так и фирм, очень внимательно стоит относиться к системе безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Чтобы оставить комментарий, необходимо авторизоваться через
или ввести "Имя" и "Email" в форме комментариев.

*

Наверх

Спасибо!