Бригада «Белая шляпа»

Борьба с киберпреступниками включает в себя целый ряд различных наступательных и защитных мер: от устройств со встроенной интеллектуальной системой безопасности до инструментов интеллектуального анализа, которые могут отслеживать сеть на предмет аномального поведения. Однако кто мог бы подозревать, что одним из самых сильных орудий в борьбе с хакерами могут быть другие хакеры? Независимо от того, являются ли они опытными профессионалами в области безопасности с глубоким пониманием того, как работает хакерство, или исправившимися «плохими» хакерами, которые теперь используют свои силы во благо, бригада белых шляп здесь, чтобы остаться.

Некоторые предпочитают фразу «этичный хакер», в то время как другие используют более деловой термин «тестер на проникновение», но хакеры в белой шляпе отличаются от хакеров в черной шляпе, используя свои таланты для поиска уязвимостей в продуктах организации или ИТ-решениях, а затем консультируя их. организации о том, как их исправить. Каких хакеров можно вызвать, чтобы проконсультироваться с компанией по вопросам ее информационной безопасности и мер защиты или отследить средства и последствия атаки в случае нарушения безопасности. Старая поговорка о том, что для того, чтобы поймать вора, нужен вор, здесь справедлива, хотя аналогия с браконьером, ставшим егерем, также работает, поскольку часть работы хакера в белой шляпе — вообще предотвратить атаку.

Между белыми и черными шляпами появляются серые шляпы; хакеры, которые все еще работают над улучшением безопасности сети и системы, но работают без разрешения соответствующих компаний, часто на границе закона. Серые шляпы по-прежнему приносят пользу, но не всем нравится то, как они это делают, или их склонность афишировать недостатки, ставя в неловкое положение крупные корпорации и давая менее этичным хакерам возможность проникнуть внутрь до того, как патчи и исправления будут должным образом развернуты.

Что делают хакеры в белой шляпе?

Хакеры в белой шляпе используют те же инструменты, что и их собратья в черной шляпе, для взлома сетей и систем и поиска слабых мест, которыми могут воспользоваться другие хакеры. Они будут сканировать открытые порты, искать программное обеспечение с известными уязвимостями, пытаться обойти системы аутентификации и получить доступ к системам и данным, которые должны быть вне досягаемости. Они также могут работать в компаниях, выпускающих новый программный или аппаратный продукт и снова ищущих способы скомпрометировать приложение или устройство. Хакеры в белой шляпе тратят свое время на атаки на веб-сайты, финансовые системы, онлайн-сервисы, электронную почту компаний, корпоративные базы данных и ряд бизнес-систем, но они также могут атаковать приложения для смартфонов, онлайн-игровые сервисы, принтеры и даже беспилотные автомобили. Большая разница в том, что они делают это с разрешения своей цели и отчитываются, чтобы можно было исправить эти недостатки безопасности.

Их использование широко распространено практически во всех отраслях, особенно в тех, которые связаны с технологиями, онлайн-услугами и финансами, а также в судоходстве, транспорте, строительстве и многом другом, не говоря уже о полиции, безопасности и вооруженных силах, где их опыт имеет жизненно важное значение. в борьбе с киберпреступниками и кибератаками, спонсируемыми государством.

Некоторые хакеры в белой шляпе создали свои собственные компании по информационной безопасности или тестированию на проникновение, консультируя некоторые из крупнейших и наиболее влиятельных организаций в мире. Другие работают внештатно, занимаясь потребностями малого бизнеса или пытаясь заработать «награды за обнаружение ошибок», выплачиваемые крупными технологическими фирмами, когда кто-то обнаруживает уязвимость или потенциально серьезный недостаток в коде приложения. Google, например, заплатит от 100 до 31 000 долларов за обнаружение уязвимости в своих доменах, приложениях, расширениях и аппаратных продуктах. Некоторые громкие имена даже спонсируют хакатоны, на которых компании сознательно раскрывают код или системы злоумышленникам, чтобы хакеры могли найти в них недостатки безопасности и выиграть солидный приз.

Некоторые из самых известных в мире хакеров «черной шляпы» присоединились к бригаде «белых шляп». Кевин Митник, когда-то самый известный хакер Америки, вышел из пятилетнего заключения, заново превратившись в консультанта по безопасности. Будучи основателем Mitnick Security Consulting, он консультировал некоторые крупнейшие бренды в области технологий, средств массовой информации, финансов и образования. Гектор Монсегюр, соучредитель LulzSec, прошел путь от преследования ФБР до сотрудничества с ним и теперь занимается исследованиями уязвимостей в лабораториях Rhino Security. Майкл Кейс, также известный как MafiaBoy, атаковал eBay и Amazon в начале 2000-х годов, но сейчас является президентом Optimal Secure, охранной фирмы из Монреаля.

У других хакеров «Белой шляпы» не такое темное прошлое. Движимые любопытством и проблемой взлома, они разрабатывают инструменты и эксплойты в надежде предупредить компании или остановить такие эксплойты. Роберт «RSnake» Хансен — хороший пример: он разрабатывает такие инструменты, как Fierce и Slowloris, которые до сих пор используются тестировщиками на проникновение, и одновременно продолжает исследования в таких фирмах, занимающихся безопасностью, как SecTheory и WhiteHat Labs.

Расцвет белых шляп

Хакерство в белой шляпе теперь является приемлемым и даже желательным выбором карьеры. У потенциальных W есть свой обязательный сертификат: сертификат сертифицированного этического хакера от Международного совета консультантов по электронной коммерции. Это гарантирует, что компании могут воспользоваться услугами квалифицированного специалиста с реальным опытом, который законным и законным образом проверит слабые места и уязвимости. Для работы с правительствами и более крупными корпорациями хакеры в белой шляпе также часто проверяются. Эту роль в Великобритании выполняет Группа безопасности коммуникационной электроники (CESG).

Это растущая отрасль. В отчете Research and Markets за 2016 год прогнозируется, что размер рынка тестирования на проникновение вырастет с 94,7 миллиона долларов в 2016 году до более чем 1,7 миллиарда долларов к 2021 году. Помимо роста количества независимых консультантов и консалтинговых компаний по безопасности, многие крупные корпорации создают свои собственные собственные компании. командам безопасности, чтобы помочь им разрабатывать более сильные и устойчивые продукты, проверять собственную защиту или реагировать на атаки. Неизбежно, что некоторые из этих команд набираются из сообщества «белых шляп».

Хакерам в белой шляпе нетрудно понять, почему они востребованы. В превосходном короткометражном документальном фильме «Риволта: в сознании самого известного хакера Канады» Майкл «MafiaBoy» Кейс сравнивает банки. «Наем бывшего грабителя банка может быть вам выгоден просто потому, что вы нанимаете команду безопасности, вы владелец банка, вы приводите их в свое хранилище, и они все такие: «Давайте забаррикадируем стены здесь, убедитесь, что В хранилище самый сумасшедший механизм замка, и мы в порядке. В то время как вы нанимаете бывшего грабителя банка, и он приходит и говорит: «Это здорово». Меня не волнует это хранилище. Меня не волнуют эти стены. Я вхожу через пол». Зная, как думают хакеры – даже думая так, как думает хакер – бригада «белых шляп» лучше подготовлена ​​к обнаружению менее очевидных слабых мест, таких как общедоступный компьютер или незащищенный принтер, которые обычный специалист по безопасности не заметит.

Всегда будут беспокойства по поводу хакеров в белых шляпах: не слишком ли они близки к хакерскому сообществу и мышлению? Есть ли опасность, что они могут испортиться? – а недавний скандал вокруг героя WannaCry Маркуса Хатчинса и его предыдущей деятельности показывает, что сотрудники правоохранительных органов не всегда понимают разницу. В целом, однако, мы должны быть благодарны бригаде белых шляп. Поскольку угрозы и ставки продолжают расти, они нужны нам на нашей стороне.

Узнайте, как защитить свой бизнес от хакеров…