Нам удалось взять интервью у человека, который рассказал нам о перспективах кибербезопасности, о том, как он собирается изменить отношение людей к этой теме, и о своем проекте в этой нише.
Расскажи о себе.
Я тот, кто собирается популяризировать кибербезопасность в Украине, Беларуси, России и других странах СНГ. Почему популяризировать? Потому что я считаю, что эта сфера очень слаба в этих странах, у нас нет рынка по сути. Если вкратце о себе, в прошлом я офисный работник в ИТ сфере, который отдал офису почти 10 лет. Сейчас, я ушел из офиса и развиваю свои проекты, один из которых это cyber-sec.dev.
Что за проект cyber-sec.dev?
Это портал, направленный именно на кибербезопасность. Да, мы знаем, что в этом сегменте есть пару крупных игроков, но мы планируем выделиться. Чем? Пока сайт еще молодой, поэтому заранее говорить не буду :) . У нас огромные планы на данный портал, поэтому тому кому интересно, по сути могут стать у истоков нашего роста, стать самыми первыми форумчанами, первыми авторами.
В целом, cyber-sec.dev - портал, в котором мы рассказываем как стать киберспециалистом, пентестером (этичным хакером), специалистом по форензике (компьютерной криминалистике). Мы рассказываем как пользоваться современным тулами на Kali Linux и не только, затрагиваем темы обучения на кибербезопасность и о многом другом.
Я правильно понимаю, на наемной работе ты работал в сфере кибербезопасности?
В конце своей наемной карьеры, да. А по началу нет. Я прошел путь от тестировщика ПО до автоматизатора на языке Java, дорос до работы в крупнейшем банке страны до позиции Software Engineer с уклоном в безопасность, оттарабанил там не мало лет и ушел на «пенсию» :) .
Как появилась идея создания такого портала?
Я заметил, что кибербезопасность не особо популярная тема в России и странах СНГ, поэтому мне захотелось начать популяризировать данную нишу. Портал посвящен именно тематики кибербезопасности, у нас материалы как для новичков, так и для продвинутых пользователей. Я очень надеюсь, что нам удастся занять одну из лидирующих позиций в данной тематике. Мы понимаем, что на это понадобятся временные и финансовые ресурсы, но мы готовы на это.
Как ты оцениваешь, насколько развита кибербезопасность в русскоязычным пространстве?
Не развита от слова вообще. У нас нет рынка. Вакансий мало, зарплаты по сравнения с другими ИТ специальностями небольшие, требования, даже для джунов огромные. Меня это очень печалит, очень хочется, чтобы ситуация поменялась в лучшую сторону, надеюсь я и моя команда можем как-то помочь этому развитию.
Большой ли потенциал у кибербезопасности в Украине, Беларуси, России и других странах СНГ в будущем?
Большой, если начать говорить об этом. Кибербезопасность это вообще тренд последних пары лет. Эта тема так и так будет развиваться, но если ничего не делать, то она долго будет доходить до нас. До России, Украины и других стран СНГ вообще все, к сожалению, доходит гораздо медленее, поэтому, если ничего не делать, то мы так и будем двигаться в таком темпе.
Я не волшебник и не могу по щелчку пальца сделать так, чтобы все заговорили о кибербезопасности, но я хочу хотя бы попробовать и есть вера, что все получится.
Твой портал посвящен частично этичному хакингу. Расскажи, чем обычный хакер отличается от этичного хакера?
Этичный хакинг или другими словами пентест — это легальный взлом. Грубо говоря, вы крупный банк и приходите ко мне, как к компании или специалисту и просите: "Проверь, пожалуйста, наш сайт банка на уязвимости". Мы подписываем с вами договор, в котором говорится, что вы разрешаете провести взлом вашего банка и я (или наша команда) начинаем атаку. Но только после подписания договора. Это важно, в противном случае — это нелегально и можно получить большие проблемы с законом. После того, как атака совершена, мы делаем отчет и отсылаем его вам, где указываем на уязвимости на вашем сайте и даем советы о том, как обезопасить систему.
На твой взгляд, обычному юзеру надо знать об основах кибербезопасности?
Конечно. Интернет стремительно развивается, особенно это связано с пандемией, все ушло в Интернет, нам окружает практически глобальная диджитализация. Очень много бизнеса ушло в сеть, данных становится все больше. Соответственно кибератак тоже становится больше. Обычному пользователю надо знать, как защитить свои данные и данные своих близких.
Назови основные кибератаки, которые могут совершаться на пользователей?
Их много. Перечислять все не вижу смысла, начиная от элементарного брутфорса для подбора пароля в админку вашего сайта, до умышленного заражения вирусами ваш компьютер. Кстати, последнее часто бывает частью так называемой социальной инженерии, когда создаются такие условия для пользователя, что он делает нужные взломщикам действия, после чего может произойти либо заражение, либо вы просто потеряете доступ куда-либо.
Можно какой-то пример социальной инженерии? А то не совсем понятно.
Да, мы на сайте писали статью как раз с примером. Что такое социальная инженерия (5 примеров атак) - Cyber-sec.dev
Если вкратце, еще раз, социальная инженерия, это тип атаки, когда атакующая сторона хочет выудить из вас информацию. Для этого вам могут посылаться фишинговые ссылки, на которые скорее всего вы нажмете, под каким либо предлогом, например, вам напишут от лица вашего банка (с похожего эл. Ящика) и попросят перейти по ссылке и ввести номер вашей карты с CVV кодом. Вы вводите его на сайте злоумышленника (сайт сделать под дизайн вашего банка) и все, данные вы потеряли, а соответственно и деньги с карты.
Почему так мало вакансий в сфере кибербезопасности в русскоязычном сегменте?
Опять же это все связано с тем, что рынок очень маленький, а маленький он потому, что кибербезопасности не уделяют должного внимания. Все думают, да это не так важно, да мы и так защищены, да у нас есть программисты (хотя программисты не занимаются на секунду инфобезопасностью), да кому мы нужны и тд. А как только петух клюнет, вот тогда и обращаются к компаниям по кибербезопасности и пентестерам, чтобы те протестировали систему на уязвимости, но, как правило, уже бывает поздно. Потеряны данные, время, деньги и что самое ужасное, репутация...
Посоветуй что-то новичкам по кибербезопасности.
Если вы решили изучать тематику кибербезопасности, вы выбрали правильное направление. Эта ниша будет только развиваться, зарплаты повышаться со временем, достойная работа, которая поможет вам не только делать хорошие деньги, но и защитить себя и своих близких от кибератак, которые будут только увеличиваться.
Если у вас есть какие-то вопросы, то добро пожаловать на наш сайт. Также, у меня есть телеграм канал и конечно же наш чат по пентестингу (этичному хакингу), где мы с ребятами общаемся на разные темы, связанные с кибербезопасностью. Нас пока не так много, но атмосфера у нас дружелюбная, так что добро пожаловать.
Сайт: cyber-sec.dev
Телеграм канал: https://t.me/pentesting_channel
Телеграм чат: https://t.me/pentesting_chat