Kaip atrodo darbas tų, kurie atakuoja savo pačių darbdavius?

Vis dažnesnės ir skaudesnės programišių atakos verčia stambiausias pasaulio IT įmones įdarbinti specialistus, kurių tikslas ne kurti apsaugą, bet ieškoti, kaip ją apeiti. Nes tam, kad sustabdytum nusikaltėlius, turi žinoti, kaip jie mąsto.

Kompiuterinių sistemų saugumo testuotojai atlieka didelę įvairovę užduočių, tačiau turbūt pati įdomiausią jų – savo pačių darbdavių atakos, siekiant rasti silpnąsias vietas.

Atakuoja veikiančias sistemas

IT bendrovės „iBus Media“ direktorius Justinas Bėčius teigia, jog saugumo testuotojus įmonės samdė visuomet, tačiau specialybės išpopuliarėjimas tiesiogiai siejamas su kibernetinių nusikaltimų dažniu. Štai vien per 2015-uosius „IBM“, reaguodama į staiga atsiradusį poreikį, įdarbino net 1000 testuotojų.

„Angliškas žodis „hacker“ dažniausiai suprantamas kaip nusikaltėlio sinonimas, bet iš tiesų egzistuoja ir vadinamasis „etiškas hakeris“, kurio darbas – surasti spragas prieš jas randant nusikaltėliams. Tokio tipo testuotojai, kuriuos įdarbina vis daugiau įmonių visame pasaulyje, atrodo kaip eiliniai biurų darbuotojai, tačiau kiekvieną dieną jie ieško naujų būdų, kaip sugriauti egzistuojančią tvarką“, – aiškina J. Bėčius.

Surėjaus universiteto atliktas tyrimas atskleidė, jog kibernetiniai nusikaltimai per metus visame pasaulyje generuoja apie 1,5 trilijono dolerių pelną. Vis dažniau įmonės ima suvokti, jog statyti apsauginių sienų neužtenka – reikia patiems rasti jose spragas, kad pavyktų jas užglaistyti anksčiau, nei kažkas tuo pasinaudojo.

„Į sistemą įsibrovęs nusikaltėlis gali sugadinti įrangą, pavogti duomenis, išplatinti per kompiuterius virusą ir kitais keliais paversti sistemą savo įkaite. Už išlaisvinimą,

žinoma, prašoma didžiulių pinigų. Blogiausia, jog yra užfiksuota ne viena ataka prieš tokias įstaigas kaip ligoninės, o tai kainuoja ne tik pinigus, bet ir sveikatą ar net gyvybes. Efektyviausias būdas nuo to apsisaugoti – pačiam daryti viską, kad atrastum galimas spragas ir jas užglaistytum“, – sako „iBus Media“ direktorius.

Užduotis – įsibrauti į savo darbovietę

Specialistas pabrėžia, jog saugumo testavimams reikalingas toks specifinis mąstymas, kad egzistuoja ne vienas atvejis, kai „Apple“, „Facebook“ ar net JAV valstybės saugumo departamentas įdarbina buvusius nusikaltėlius – niekas kitas tiesiog negali dirbti geriau už juos.

„Kadangi programišiai visuomet ieško naujų ir inovatyvių kelių įsibrauti į kompiuterines sistemas, tai testuotojo darbas reikalauja kūrybiškumo ir gebėjimo nuolat keisti mąstymą. 90 procentų laiko tai reiškia pačių sistemų tyrimus ir bandymus jas paveikti skirtingomis priemonėmis, bet kartais testuotojas gali, pavyzdžiui, pavogti unikalius konkretaus darbuotojo duomenis ir jų dėka pasiekti slaptą informaciją iš vidaus. Dažnai rasti klaidą reiškia išnaudoti žmogaus, ne kompiuterio, ribotumą“, – sako J. Bėčius.

Anot jo, visi testuotojai privalo kiekvieną savaitę, jei ne kiekvieną dieną, susipažinti su naujausiais pasikeitimais ir sistemų patobulinimais – didžiausios informacinių technologijų įmonės savo stebi nuolat ir esant reikalui sistemas, ar jų dalis atnaujina nedelsiant. Todėl geriausi testuotojai nebūtinai yra tie, kurie turi ilgą patirtį, o greičiau priešingai – dauguma garsiausių pagautų programišių buvo būtent jauni žmonės.

Ar įmanoma apsieiti be testuotojų?

IT bendrovės „iBus Media“ direktorius teigia, kad Lietuvoje didelės saugumo testuotojų paklausos nematyti – galbūt todėl, jog panašūs nusikaltimai čia kol kas retesni, nei didesnėse užsienio rinkose.

„Galime pasidžiaugti, jog mūsų šalyje kibernetiniai nusikaltimai retesni, bet kada tai pasikeis yra tik laiko klausimas – programišių atakos kiekvienais metais sukelia vis daugiau žalos ir prognozuojama, kad 2019-aisiais ši žala keturis kartus viršys 2015-ųjų rodiklius. O ir tuomet ji nenustos augti. Visos su kompiuterinėmis sistemomis dirbančios įmonės, ypač jei jos saugo vartotojų duomenis, privalo jei ne įdarbinti testuotojų, tai bent jau reguliariai pirkti laisvai samdomų saugumo testuotojų paslaugas“, – neabejoja J. Bėčius.

Be to, pasak specialisto, kiekvienas prie įmonės sistemos prisijungiantis darbuotojas turėtų išmanyti elementarias saugumo taisykles – nespausti įtartinų nuorodų, net jei jos atkeliauja iš pažįstamų šaltinių, reguliariai keisti slaptažodžius, visuomet atnaujinti antivirusinę programą, kurios atnaujinimai ir yra skirti aptikti naujausius virusus ir kitokią kenkėjišką programinę įrangą.

• Gydytojos: rankos pirštų neužtektų suskaičiuoti vaikus, kurie susirgo gripu.
• „Brexito“ įtaka: 7 iš 10 dešimties ketina nebepirkti iš JK e. parduotuvių.
• Užsieniečiai teiks prašymus dėl leidimų gyventi elektroniniu būdu.
• 5G ryšys Šveicarijoje pasiekė pasaulio greičio rekordą.
• Spalio mėnesio šilumos kainų statistika Lietuvoje.
• Kada atsiranda pareiga mokėti už gamtinių dujų sistemos pajėgumus?
• Minima Tarptautinė elektronikos atliekų diena. Kiek jų sukaupiama ir sutvarkoma?
• Kaip sutaupyti šildymo sezono metu?
• SEB banko saugumo ekspertas: „Sukčiai – manipuliavimo žmonėmis meistrai“.
• Socialiniuose tinkluose slypintys pavojai: kaip nuo jų apsaugoti vaikus?
• Kelias Vilnius–Kaunas pertvarkomas į automagistralę.
• Profilaktiškai pasitikrinti krūtis – vis dar „misija neįmanoma“?
• Norite būti sveiki – rudenį venkite rankos paspaudimo ar pakštelėjimo į skruostą.
• Telefonas ir jo draugas įkroviklis – kokius santykius slepia ši pora?
• Vyturiai ir pelėdos: kaip nustatyti vidinį savo kūno laikrodį?
• Robotų eros iššūkis: darbo iš žmonių neatims, bet privers nuolat mokytis.
• LRTK tęsia kovą prieš piratavimą internete.
• „Tele2“ mobilusis internetas – vėl veikia.
• 5 situacijos, kuriose gyvenimą palengvins išmanusis laikrodis.
• IT kursus baigusi barmenė: programuoja ne dievai, o žmonės.
• „Mestilla“: pašalinti kvapams prireikė 5 metų paieškų ir 0,5 mln. eurų.
• „Android 10“ ir „iOS 13“: naujovės, kurių vertėjo laukti.
• Paaiškino, kaip gyvybė yra išvis įmanoma, ir gavo Nobelio premiją.
• Saulės elektrinė - pasitikrink ar gali prisijungti prie elektros tinklo.
• Giminės medžio kūrimas: klausti tėvų, senelių ir interneto.
• Būdamas 16-kos Edvinas sukūrė verslą: kaip būti šių dienų herojumi?
• Neteisėtą veiklą vykdžiusios interneto svetainės bus užblokuotos.
• „Spotify“ gimtadienis: įdomūs faktai ir kaip šia platforma naudotis išmaniau.
• Tarptautiniai LNDT spalio maršrutai.
• Artėjant „Instagram“ gimtadieniui: 6 stebinantys faktai.
• Lietuvos žmonės nėra laimingi darbe.
• Septynių iš dešimties jaunuolių tėvai nežino, ką jų vaikai veikia internete.
• Esate tikras, kad niekada nepatyrėte kibernetinės atakos? Ar tikrai?
• Kaip paruošti išskirtinio skonio kavą: prireiks kelių mažų gudrybių.
• Ar būstas, kuriame gyvenate, gali gydyti?
• Norvegijoje plintant šunims pavojingai ligai – perspėjimas lietuviams.
• 66 proc. Lietuvos jaunuolių internete elgiasi visaip kitaip nei realybėje.
• „Uber“ atnaujino ir papildė mobiliąją programėlę.
• Telefoniniai virusai pavojingumu aplenkė kompiuterinius.
• Televizoriaus vaidmuo nemažėja: kuo didesni – tokius norus išreiškia lietuviai.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56