Кто такие “белые хакеры” и почему за ними идет охота

10 декабря 2022 г.

/www.leonids-info.ru/wp-content/uploads/2022/10/tass-300x148.png" target="_blank">https://www.leonids-info.ru/wp-content/uploads/2022/10/tass-300x148.png 300w, https://www.leonids-info.ru/wp-content/uploads/2022/10/tass-768x379.png 768w" style="height: auto; max-width: 510px; padding: 5px; background: rgb(243, 235, 193); border: 1px solid rgb(224, 202, 94);" width="150" />     Автор: ТАСС

%E2%80%9D alt=%E2%80%9D%E2%80%9D aria-hidden=%E2%80%9Dtrue%E2%80%9D />

%0A

Среди прочего ситуация повлияла на востребованность услуг тестирования на проникновение (пентеста), программ поиска уязвимостей (bug bounty) и киберполигонов, которые позволяют проверить защищенность инфраструктуры или отдельных ее элементов в условиях, максимально приближенных к реальности, когда хакеры ведут атаку на компанию.

“Белые хакеры” – специалисты по кибербезопасности, которые тестируют защищенность компаний, по согласованию с заказчиком атакуя значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники.

После этого компания получает отчет о слабых местах в защите и возможность закрыть все бреши и уязвимости.

Взломай меня, если сможешь

Если программы bug bounty в России только начинают развиваться, то услуга по тестированию на проникновение – пентест (от англ. penetration testing)  – уже давно зарекомендовавший себя способ проверить, насколько компания устойчива к действиям киберпреступников. “Белые хакеры” пытаются обойти имеющиеся средства защиты самыми разными способами: используя уязвимости, если они есть, рассылая вредоносные письма на почтовые адреса компании, даже подбрасывая флешки с вирусами на столы сотрудников. 

Как только “белые хакеры” достигают поставленной заказчиком цели, например, проникают в инфраструктуру компании или получают доступ к конфиденциальной корпоративной информации, они формируют для заказчика отчет о том, как им это удалось, и рекомендации по повышению защищенности. Специалисты также помогают компании устранить бреши в защите.

Почему “белые хакеры” – это элита мира IT

Спрос на этичных хакеров, которые помогают бороться с киберпреступниками, растет с каждым годом. Однако все российские компании отмечают, что найти квалифицированных специалистов обычно очень сложно. Ведь “белые хакеры” – это специалисты именно в наступательной безопасности (offensive security), их работа требует опыта, постоянного обучения и развития в профессии. Они решают нестандартные задачи и должны нетривиально мыслить.

Как МТС собирает команду “белых хакеров”

В 2022 году МТС создала подразделение, которое занимается разработкой инновационных продуктов в сфере информационной безопасности. Компания будет создавать решения, защищающие от хакеров не только ее собственные данные, но и любого бизнеса в России.

Для МТС сфера информационной безопасности давно знакома. Однако долгое время разработки в этой области чаще оставались внутри компании. Теперь, используя всю свою экспертизу и инфраструктуру, а также талант “белых хакеров”, компания будет создавать прорывные продукты в сегменте кибербезопасности для сторонних пользователей. В компании амбициозно заявляют, что в течение трех лет новое подразделение займет существенную долю рынка и сформирует клиентскую базу из миллионов клиентов.

Интересно, что МТС предоставляет своим “белым хакерам” полную свободу: они сами решают, когда им работать, а когда отдыхать, ходить в офис или сидеть дома. Как объясняет Ирина Безбогова, многие технические специалисты и разработчики, включая “белых хакеров”, живут в том ритме, в котором им удобно, и нет смысла их контролировать. Главное для таких специалистов – показывать результат.

Это важно для специалистов, чья профессия подразумевает и сильные технические навыки, и креативность, и умение мыслить на высоком уровне абстракции, составляя единую картину из разрозненных фрагментов.

В университетах не учат профессии пентестера, в нее приходят люди с определенным складом характера – вдумчивые, склонные к постоянному профессиональному развитию и исследовательским любопытством. “Белый хакер” – едва ли не самая редкая специальность в ИТ, но МТС планирует собрать уникальную команду, которая станет флагманом российского рынка услуг по тестированию на проникновение.