В современном цифровом мире вопросы информационной безопасности касаются каждого — от рядовых пользователей соцсетей до мировых знаменитостей. Специалист по наступательной безопасности Аманда Руссо, широко известная под профессиональным псевдонимом Malware Unicorn, ответила на самые популярные и каверзные вопросы пользователей Twitter в эфире шоу WIRED. Эксперт подробно разобрала устройство хакерских субкультур, реальные угрозы умного дома и скрытую изнанку работы специалистов по сетевой защите.
🎩 Цвета хакерских «шляп» и мифы о цифровой безопасности 0:00
Популярное представление о том, что хакеры знают абсолютно всё о каждом жителе планеты, во многом преувеличено. По мнению Аманды Руссо, классические пароли остаются необходимым злом, а объем доступной злоумышленникам информации напрямую зависит от того, какими данными сам пользователь делится в интернете. В индустрии кибербезопасности принято разделять специалистов по цветам так называемых «шляп»:
- Белые шляпы (White hats) — эксперты, работающие исключительно в правовом поле и занимающиеся защитой систем; к ним относится большинство легальных инженеров по безопасности.
- Черные шляпы (Black hats) — киберпреступники, взламывающие сети ради личной наживы или деструктивных целей.
- Серые шляпы (Grey hats) — промежуточная категория специалистов, которые, например, днем могут работать легальными IT-администраторами, а по ночам заниматься неофициальным хакингом.
При этом термин «красная шляпа» (Red hat), встречающийся в соцсетях, Руссо считает малоизвестным в профессиональной среде и предполагает, что он скорее описывает просто «разгневанного хакера».
Эксперт также призывает разделять понятия «хакер» и «киберпреступник», отмечая, что те, кто осуществляет DDoS-атаки, чаще всего относятся именно к преступникам, тогда как само слово «хакер» исторически применимо к людям, созидающим и помогающим защите систем. Любопытно, что даже в поп-культуре есть свои признанные профессионалы: так, известная певица Тейлор Свифт ведет популярный в индустрии безопасности альтер-эго аккаунт SwiftOnSecurity, из-за чего её фигура пользуется огромным уважением среди специалистов и не является целью для реальных атак.
💼 Анатомия кибератак: мотивация злоумышленников и спам как бизнес 1:35
Вредоносное программное обеспечение (malware) создается преимущественно ради финансовой выгоды, а обычные пользователи, сталкивающиеся с ним, чаще всего становятся лишь случайными жертвами массовых веерных рассылок. Руссо сравнивает вредоносный софт с индустрией моды: тренды меняются каждый сезон или квартал, злоумышленники постоянно адаптируют свои инструменты, а старые, казалось бы, забытые методы периодически снова возвращаются в обиход.
По словам эксперта, выбор конкретной цели киберпреступниками обычно обусловлен четырьмя ключевыми мотивациями:
- Деньги — самый мощный и распространенный стимул в индустрии.
- Репутация — желание похвастаться успешным взломом известной личности или крупной компании ради признания в тусовке.
- Информация — промышленный и корпоративный шпионаж ради получения коммерческих тайн.
- Разрушение — редкая категория атак, направленная на полное уничтожение систем с целью вывода предприятия из бизнеса.
Экономика более простых угроз, таких как спам-рассылки, строится на чистой статистике. Киберпреступники рассылают миллионы писем с запросом всего одного доллара, рассчитывая, что хотя бы 1% получателей попадется на крючок. Для них это полноценный высокодоходный бизнес. При этом классический фишинг, по мнению Руссо, показывает куда более высокую эффективность, чем банальные плохие пикап-фразы в реальной жизни, несмотря на схожую механику низких затрат и редкого успеха.
🌐 Уязвимости вокруг нас: от умных кастрюль до заклеенных веб-камер 3:06
Многие пользователи замечают странную активность в социальных сетях, когда на них подписываются пустые бот-аккаунты, не отправляющие сообщений. Как объясняет Руссо, этот процесс называется «прогревом» или «созреванием» аккаунта (account aging). Злоумышленники используют его для обхода автоматических систем обнаружения фейков, имитируя поведение реального человека с помощью подписок и хаотичных действий.
Серьезную угрозу представляет сфера интернета вещей (IoT). Подключаемые к Wi-Fi холодильники и мультиварки разрабатываются с упором на минимальную себестоимость производства, из-за чего вопросы безопасности остаются на последнем месте. Еще более тревожная ситуация складывается с потребительской электроникой: скрытая активация встроенных камер телевизоров Smart TV с помощью вредоносного ПО, по утверждению Руссо, успешно практикуется злоумышленниками уже на протяжении пяти-шести лет.
Даже сложные механизмы авторизации в личных кабинетах, например, для выплаты студенческих кредитов, которые так раздражают пользователей, являются вынужденной мерой защиты. Вопреки надеждам некоторых студентов, хакеры не станут взламывать систему, чтобы погасить чужие долги — скорее они проникнут туда ради оплаты собственного обучения.
💻 Будни инфобеза: отладка, выбор ОС и дизайн для Пентагона 4:24
Для тех, кто хочет связать свою жизнь с тестированием на проникновение (пентестом), Руссо советует не бояться и сразу переходить к практике. Пентестер — это легальный атакующий, проверяющий внешние порты и уязвимости сети. Процесс изучения отладки (debugging) эксперт сравнивает с ездой на велосипеде: для каждой операционной системы существует свой отладчик, и освоить их можно только через постоянные тренировки. При этом даже опытные специалисты не держат все команды в голове и регулярно пользуются шпаргалками (cheat sheets).
В вопросе выбора операционной системы для работы в сфере информационной безопасности часто возникают споры между сторонниками Linux и macOS. По мнению Руссо, macOS во многом схожа с Linux: их можно сравнить с автомобилями разных марок, которые внешне выглядят уникально, но используют одинаковое шасси под капотом. Основная масса вредоносного софта сегодня пишется под Windows, в то время как для macOS и Linux его значительно меньше.
Интересной деталью биографии самой Аманды Руссо является то, что до ухода в компьютерные науки она планировала получить диплом в области графического дизайна. Этот опыт помог ей во время работы в Министерстве обороны США (DoD), где ей приходилось визуализировать сложные сетевые топологии. Не зная программ для 3D-моделирования, она самостоятельно освоила их за одни выходные, чтобы создавать понятные и наглядные обучающие видео. Руссо подчеркивает, что умение красиво и доступно коммуницировать абстрактные технические смыслы — важнейший навык в индустрии. Сама она с юмором относится к стереотипам и профессиональным трудностям, отмечая: «Я не ненавижу язык C#, это C# ненавидит меня».
🏹 Противостояние в цифровую эпоху: Красные против Синих 8:23
Понятия «Красная команда» (Red Team) и «Синяя команда» (Blue Team) пришли в кибербезопасность из военной сферы. В цифровом пространстве Красная команда выполняет роль атакующих (пентестеров), выявляя бреши в инфраструктуре до того, как их обнаружат реальные преступники, а Синяя команда обеспечивает защиту. Руссо сравнивает это взаимодействие со спарринг-партнерами на тренировке: цель атакующих состоит не в том, чтобы задеть или деморализовать коллег, а в совместном укреплении общей безопасности.
Проблемы своевременного обновления ПО наглядно иллюстрирует кейс с масштабной атакой вируса-вымогателя на больницы Национальной службы здравоохранения Великобритании (NHS). Критики часто называют руководство таких учреждений ленивым или некомпетентным, однако Руссо объясняет реальную причину: объекты критической инфраструктуры (больницы, электростанции) функционируют непрерывно, и любое обновление требует контролируемого отключения систем. Из-за недопустимости простоя критически важного оборудования процесс установки патчей безопасности часто откладывается на долгий срок.
Для привлечения нового поколения в индустрию инфобеза необходимо менять подходы и популяризировать профессию, считает Руссо. Главное — развивать у детей так называемое «хакерское мышление», под которым понимается способность мыслить нестандартно, выходить за рамки инструкций и решать сложные задачи креативными путями. Что же касается классического образа хакера из фотостоков — в худи и лыжной маске — эксперт находит ему вполне практическое объяснение: маски скрывают лица от камер наблюдения, а в серверных комнатах зачастую настолько холодно, что капюшон становится производственной необходимостью.
