Да хакнеш хакера!

Преди дни бе съобщено за евентуално изтичане на данни от най-голямата социална мрежа Facebook. Появиха се стряскащи цифри, че само през април е имало възможност за изтичане на конфиденциална информация чрез около 100 хиляди приложения за Facebook. Googlе обяви, че разработва допълнително ниво на сигурност в стремежа си да повиши доверието в Gmail и Google Docs. Напоследък в България се шуми и за заветната „зелена карта”, която отново е обект на спекулации. Не е изключено да получите мейл, в който се съобщава за спечелването на „зелена карта” и се приканва да се плати такса по сметка в чужбина. За съжаление, последният пример е класически за това как може да се спекулира с доверчивостта на хората. Хакерите атакуват и институции по целия свят, в опит да се доберат до секретни или особено важни документи.
Кибер престъпността в световен план расте непрекъснато. Хакерите имат изградени мрежи, които действат по целия свят. Това е доходоносен бизнес, който не познава физически граници. В интернет винаги остават следи, но е възможно да постигнеш анонимност. Приходите от престъпления в интернет надминават тези, генерирани от трафик на наркотици, а всеки пети става жертва на кибер атака. Интернет е в пъти по-опасно място от известни с висока криминална дейност градове като Ню Йорк и Токио. На всеки 3,5 минути по улиците на Ню Йорк се извършва престъпление. В Токио честотата е 2,5 минути. На всеки 3 секунди в интернет нечия самоличност бива открадната. Жертва на атаки стават дори големи компании, инвестирали сериозни средства за сигурността си, като Google, Intel, Symantec. Тревожен е и фактът, че често минава дълго време, преди жертвите да разберат, че са били атакувани и системата за сигурност – преодоляна.
Как изглежда един кибер престъпник?
New Horizons Bulgaria* обяснява, че вероятно за мнозина ще има разочарование от профила на кибер престъпника – той е обикновен човек, точно като вашия съсед, който излиза за работа в 8 сутринта и се прибира малко след 6. Това, което го прави различен, е че за него работата е хоби. И за това свое хоби той е много по-добре оборудван, много по-силно мотивиран и по-добре заплатен.
На какво се дължат пробивите в сигурността?
Светът вече е компютъризиран и работната среда ще продължава да става все по-сложна. Бизнесът е динамичен и иска да е информиран и свързан по всяко време. Безжичните мрежи, виртуализацията, IP телефонията и масовото използване на социалните мрежи добавят рискове, чиито размери е трудно да си представим, признават от New Horizons Bulgaria. Едновременно с това в България все още има тенденция проблемите на сигурността да се подценяват и да не се инвестират средства за изграждането на подготвени екипи по информационна сигурност.
Към каква защита трябва да прибегне бизнесът?
Решението е да има обучени експерти, които да мислят по начина, по който мислят хакерите, съветва New Horizons Bulgaria. Това са хора, които познават методите за неоторизирано проникване и могат да тестват системите отвътре, за да установят слабите звена в сигурността и да посочат мерки за тяхното преодоляване.
Възможни ли са етичните хакери?
Oбичайно хората, на които е поверена сигурността на организацията, никога не са виждали как работят престъпниците и не осъзнават размера на съществуващите рискове. Етичният хакер (Certified Ethical Hacker) е професионалист, който знае как да открива слабите места и уязвимостите на системата и умее да използва същите инструменти, с които си служат хакерите. Той е обучен да мисли и действа като хакер, за да предотвратява бъдещи атаки. Сертификатът Certified Ethical Hacker (CEH) валидира познанията на даден специалист в областта на мрежовата сигурност и методите на етично хакерство. Курсът за CEH7 дава холистичен подход към сигурността, като покрива множество различни технологии и платформи. Програмата на курса е резултат на няколкогодишен труд на хакери и специалисти по сигурността. Инвестициите, направени за проучване и разработване на CEH7, са 4 пъти по-големи от обичайните. Хиляди часове са прекарани в проучване на последните тенденции и техники в света на кибер престъпленията.
Демонстрация
През март една от най-защитените организации в света – RSA, поделението за сигурност на EMC стана жертва на успешна хакерска атака. Чрез spear fishing атака хакерите успяха да компрометират „Свещения Граал на Хакерството”, при което идентификационните данни на потенциално милиони потребители бяха изложени на риск. Компанията обяви, че е станала жертва на „изключително сложна” атака. Колко сложна е в действителност тази атака и колко време отнема? Не повече от 10 минути, както ще демонстрира специалистът по етично хакерство Шон Ханна на 18 май, по време на Hack the Hackers - Oтворен ден на етичното хакерство, организиран съвместно от New Horizons Bulgaria и EC-Council. По време на събитието ще бъде показано как в действителност стават хакерските атаки и колко е лесно да се направят с помощта на последните поколения hacking frameworks. Ще се обърне внимание на социалното инженерство, опасността от phishing атаките и контрамерките, които могат да бъдат приложени. Гост-лектор на Отворения ден е Шон Ханна, консултант по информационна сигурност със задълбочена експертиза и богат опит в областта на GRC, дизайн и одит по сигурността, penetration testing, incident handling, управление на риска, дизайн и доставка на тренинги по ИТ сигурност. Шон Ханна е акредитиран PRINCE2 Practitioner и притежава значителен брой ключови сертификати в областта на ИТ сигурността. Експертизата му e получила международно признание и той e носител на редица престижни награди, сред които EC Council Инструктор по сигурността на годината в безпрецедентни 3 години (2007, 2008 и 2010). Шон има многобройни участия в конференции и семинари, включително като почетен лектор на Cyber Warfare на InfoSEC 2010, най-голямата конференция за сигурност в Европа.

* New Horizons Bulgaria е част от световната мрежа New Horizons Computer Learning Centers - най-голямата независима компания за ИТ обучение в света. С над 300 учебни центъра в повече от 60 страни, New Horizons Computer Learning Centers е най-голямата независима компания за ИТ обучение в света. Сертифициран партньор на водещи световни фирми в областта на информационните технологии, като Microsoft, Cisco, IBM и др., Копманията доставя тренинги по оторизирани учебни програми, чрез ориентиран към курсистите интегриран модел на обучение. Предлагат се широк кръг от решения в областта на трансфера на знания: техническо обучение, обучения за офис продуктивност, мултимедия и дизайн, бизнес умения и др.