Черно-белыми бывают не только фотографии, а герои и антигерои существуют не только в кино. В сфере кибербезопасности также есть разделение на «хороших» и «плохих» хакеров. Это так называемые «белые шляпы» и «черные шляпы». В чем их различие и как противостоять атакам – расскажет Артур Филатов, руководитель бизнеса кибербезопасности Tet (ранее Lattelecom).
Феномен хакинга
Киберпространство — место преступления хакера и идеальная среда для атак. Что же означает хакинг? Изначально значение «хакерской атаки» было сведено к мозговому штурму, во время которого хакеры находили новые пути обхождения препятствий. Они модифицировали и улучшали существующие методы.
Теперь же дела обстоят иначе. Сегодня хакерская атака — это посягательство на целостность системы безопасности, а также целенаправленные действия для поиска уязвимости и внесения изменений в киберсистемы компаний. При этом хакеры преследуют различные цели. Зачастую это дестабилизация или отказ работы системы, кража данных, финансовые махинации или кибершпионаж.
Число кибератак ежедневно растет, а вместе с тем и количество хакеров. По данным центра стратегических и международных исследований (СSIS), за 2020 год убытки от деятельности киберпреступников составили 1% от мирового ВВП (более триллиона долларов США). Кроме того, латвийский ИТ-интегратор Tet, работающий и в Украине, за 6 месяцев 2021 года отразил почти столько же DDoS-атак (2050), сколько за весь 2020 год (2400).
Но все ли действия хакеров противоправны и несут ущерб пользователям?
Классификация хакеров
В зависимости от целей и поведения хакеров условно можно разделить на категории: «белые» и «черные шляпы». Эти понятия пришли из кинематографа 1920-х годов, где герои носили белые шляпы, а преступники — черные. Таким образом зрители могли сразу понять, кто из персонажей хороший, а кто не очень.
В сфере кибербезопасности все почти так же. Важно понимать, что не все хакеры «плохие» парни. Кто же из них кто?
«Белые шляпы». Это законные, "добрые волшебники" сети, так называемые этичные хакеры. Их миссия — сделать цифровой мир более безопасным, не причинив никому вреда. Они — специалисты в сфере кибербезопасности, которые предлагают свои услуги на платной основе. Компании часто нанимают «белые шляпы», чтобы найти уязвимости в системе кибербезопасности. Так, этичный хакер выполняет тестирование на проникновение и сообщает компаниям о «дырах». Благодаря таким действиям организации могут повысить уровень защиты системы и обезопасить себя от атак злоумышленников. Сегодня услуги «белых шляп» становятся все более актуальными, поскольку бизнес активно движется в сторону повсеместной цифровизации.
«Черные шляпы». Это хаотичные "злые колдуны", типичный образ хакера, который мы привыкли видеть в фильмах и о которых пишут СМИ. Они используют свои знания и различные инструменты, чтобы атаковать компанию или пользователя и получить конкретную выгоду. Это может быть кража электронных кошельков или данных с последующей продажей заинтересованным лицам, получением выкупа. Они пишут вредоносные программы, устраивают DDoS-атаки, делают все для того, чтобы навредить организациям. Их действия незаконны, и пользователям важно помнить о мерах безопасности, чтобы не попасться на крючок.
«Красные шляпы» искореняют киберугрозы в сети наряду с белыми шляпами. Отличие состоит в методах их работы. Мишень «красных шляп» — «черные». Они не брезгуют отплатить злоумышленникам той же монетой: направить на них DDoS-атаки, заразить систему, использовать инструменты для получения доступа и уничтожения всех данных. Деятельность «красных шляп» часто выходит за рамки закона.
Существует еще один промежуточный вид хакеров — «серые шляпы». Такие герои находятся не на «светлой стороне», но и преступниками их назвать нельзя. Их действия также направлены на поиск уязвимости систем кибербезопасности. Однако, в отличие от «белых шляп», делают они это без разрешения компаний. Можно сказать, что они исследуют сеть, чтобы сделать ее более безопасной. Если находят брешь в системе, то сообщают об этом пользователю в частном порядке. Либо же делают публичное заявление, чтобы заставить организации устранить неисправности. При этом они не крадут данные и не используют их в корыстных целях.
«Синие шляпы» и Script Kiddies. Завершают палитру хакеров самые тщеславные участники интернет-сообщества. Как «синие шляпы», так и Script Kiddies стараются привлечь внимание других хакеров и подняться в отраслевом рейтинге. Для этого в ход идут не до конца изученные атаки и любительские взломы. Если «синие шляпы» действуют в целях мести и шалости, то у Script Kiddies есть еще один мотив — эксперименты как способ учиться на практике.
Методы защиты от кибератак
Ноутбук, планшет или смартфон — любое устройство или сеть могут быть подвергнуты атаке хакера. Вот советы по организации эффективной защиты от киберугроз.
- Устанавливать надежные антивирусы. Это позволит обнаруживать и блокировать вредоносное программное обеспечение, защищая таким образом данные от утечки.
- Регулярно резервировать данные. Так важные данные будут доступны даже при поломке оборудования или любом другом сбое. А компания не понесет потери из-за простоя системы.
- Использовать многоуровневую защиту. Специальные приложения для пользователей и бизнеса также защитят от хакерских атак.
- Фильтровать URL. Фишинг является одним из самых распространенных методов атак на организации. Потому важно использовать современные решения для фильтрации интернет-адресов, которыми пренебрегают компании.
- Защищать данные от шифрования. Также подразумевает использование специального ПО и является надежным методом защиты от потери данных.
- Обновлять программы. Любое приложение может стать уязвимым, если его не апгрейдить. Поэтому важно делать систематические обновления.
- Блокировать опасный контент. Следует блокировать опасные сайты, а также рекламные сервисы при подключении к интернету через централизованный файрволл.
- Применять SIEM-решение для автоматического анализа журналов аудита. Технология быстро обнаруживает зараженные файлы на корпоративных компьютерах.
- Обучать сотрудников правилам кибергигиены. Важно следовать перечисленным пунктам безопасности и напоминать сотрудникам о цифровой гигиене.
- Не открывать незнакомые ссылки. Особенно если не знаете, к какому ресурсу они ведут.
- Удалять пароли и банковские данные из интернет-браузеров. Сохранять пароли от аккаунтов и денежных карт в интернете опасно, потому что устройство может попасть к другому человеку вместе с доступом к персональным данным владельца.
- Не использовать один пароль для нескольких профилей. В структуре пароля не должно быть логической связи. Можно использовать инструменты управления паролями — есть немало хороших бесплатных инструментов.
Это базовые рекомендации, соблюдение которых защитит учетные записи, пароли и другую конфиденциальную информацию от «черных шляп», а значит, и от финансовых потерь.
