От личное мнение

158 подписчиков

Свежие комментарии

  • Андрей Седой
    Как только не снесли напрочь германию- исчадие ада...? Как и чем сдержал себя советский солдат? Зря.«Перестаньте»: не...
  • Виктор Гуревич
    За то красивая.Захарова назвала ...
  • Мария Нестерова
    Я бы к уголовке привлекла родителей маленького негодяя, который обижал мальчика. А при таком раскладе маленький негод...Женщине светит «у...

«Белый хакер» назвал способ предотвратить кибератаки на российские корпорации

«Белый хакер» назвал способ предотвратить кибератаки на российские корпорации

Хакерская атака парализовала крупнейшую американскую трубопроводную компанию Colonial Pipeline, из-за чего в некоторых штатах США было введено чрезвычайное положение. Программист и хакер Сергей Вакулин в беседе с ФАН оценил уровень информационной безопасности в российских корпорациях и рассказал, могла ли подобная ситуация произойти в нашей стране.

По словам эксперта, ни одна система не является безопасной на 100%, так как всегда существуют различного рода уязвимости.

«Я могу с некоторой долей уверенности сказать, что наши российские системы могут быть подвержены атакам хакеров, потому что даже сейчас, в 2021 году, нет какой-либо отлаженной системы, которая перекрывала бы доступ для хакеров, — подчеркнул Сергей Вакулин. — Всегда есть недоработки разработчиков, их ошибки».

В качестве примера специалист по информационной безопасности привел социальную сеть «ВКонтакте».

«Вы видите простой графический интерфейс, но никто из обычных пользователей не заглядывает в исходный код, он очень большой, — сообщил собеседник ФАН. — Один символ не напечатали — и хакеры в дальнейшем могут развить эту проблему до какой-либо уязвимости, вплоть до того, чтобы завладеть определенными данными».

Вакулин рассказал, что в России из государственного бюджета выделяются средства на кибербезопасность, которые выплачиваются этичным, или «белым хакерам».

«Есть хакеры, которые находятся на доброй стороне, они заботятся об информационной безопасности, — отметил программист. — К ним я и отношусь. «Белые хакеры» не подвергаются уголовному преследованию по 272, 273 и 274 статьям УК РФ. Они действуют либо на добровольных началах, либо с целью получения денежной прибыли».

«Белый хакер» назвал способ предотвратить кибератаки на российские корпорации

Сам хакер несколько раз находил ошибки на сайтах государственных организаций и сообщал о них. Тем не менее, он не получил за свою работу ни поощрения, ни благодарности.

«Были ошибки на сайтах gosmonitor.ru и pravo.gov.ru. На одном из них была XSS-уязвимость, которая вшивалась в саму страницу. У человека, который заходил на страницу, срабатывал в браузере определенный скрипт. Я отправил запрос, эти проблемы уже зафиксировали. Но денежной компенсации за то, что я вложил какую-то пользу в этот проект, не было. Даже не поблагодарили».

Сергей Вакулин обратил внимание на необходимость совершенствования системы вознаграждения этичных хакеров. Это поможет обеспечить информационную безопасность корпораций и государственных компаний.

«Нам нужно в России отладить эту систему. Создать определенный сайт, где можно будет сообщать об ошибках на сайтах крупных компаний, а они будут оплачивать труды этичных хакеров, — подчеркнул эксперт. — «Белый хакер» не обязательно должен работать в определенной компании. Например, я не работаю во «ВКонтакте», но сообщил им о двух уязвимостях. Я продолжаю их искать на различных сайтах. Конечно, у многих малых компаний нет денег, поэтому я просто обхожусь их благодарностью».

Ранее стало известно, что крупнейший в США нефтепровод, ежедневно поставляющий до 450 тысяч тонн топлива из Техаса на восточное побережье США, был остановлен из-за хакерской атаки. Компьютерная инфраструктура компании Colonial Pipeline была атакована вирусом-шифровальщиком, в результате чего была нарушена работа систем, отвечающих за прокачку нефтепродуктов.

10 мая Министерство транспорта США ввело режим региональной чрезвычайной ситуации в некоторых штатах из-за кибератаки. Такие меры были направлены на предотвращение сбоев в поставках нефтепродуктов.

Ссылка на первоисточник

Картина дня

наверх