Как хакеры выбирают светлую или темную сторону, учатся взламывать компьютерные системы и что думает сообщество специалистов по кибербезопасности о хакерах из России

Forbes

Интервью хакера: «Взломать можно кого угодно»

Пола Янушевич

Хакеры условно делятся на «белых» и «черных»: первые легально проверяют ИТ-системы, а вторые вламываются в них для кражи информации. О жизни «белого» хакера Forbes рассказала Пола Янушкевич, создавшая свою компанию по информационной безопасности CQURE.

Как вы живете? Приходите в офис каждый день и работаете до вечера? Или вы можете выбирать время и место для работы?

Я бы хотела выбирать место для работы, но не могу. Технически это возможно, но моя роль в компании требует присутствия на территории заказчиков. Поэтому я всегда в поездках, посещаю разные страны. Чтобы провести внутренний пентест, приходится приезжать к заказчикам. Внешний можно проводить хоть на пляже.

Как вы проводите пентесты (тест защищенности ИТ-систем от несанкционированных проникновений)? Вы выбираете подходящее время для кибератаки? Или вы можете тестировать компании в любое время и в любом месте, и тестирование — исключительно технический вопрос?

В итоге все сводится к технике, но есть нюансы. Например, если клиент не работает ночью, лучше провести тест в это время. Когда мы делаем [дневные] пентесты для компаний из США, то можем работать всю их ночь, находясь в Европе, и это нормально. Но, как правило, предпочитаем обычный рабочий день — так проще и все счастливы. Нам не нравится работать всю ночь, но такое случается.

Google призналась в постоянной слежке за смартфонами на системе Android

Часто мы тестируем копию сайта или сервиса. Например, недавно мы делали пентест пользовательских приложений для одного банка. Пришлось работать с копией системы, потому что на сайте был огромный трафик. А если при выполнении теста возникнут проблемы, это негативно повлияет на имидж банка.

У вас есть заказчики, которые просят делать настоящие пентесты в режиме реального времени?

Да, разумеется. Иногда мы делаем это в обычный рабочий день. Они предупреждены об этом, они находятся «в режиме ожидания». Если что-то случается, они сразу на связи, они ждут от нас звонка, чтобы разобраться с ситуацией. Однажды при тестировании в реальном времени мы «уронили» сайт, потому что сервис не мог справиться с таким количеством запросов. Между прочим, это была одна из компаний, сотрудничающих с российскими предприятиями нефтяной отрасли. Это шокировало заказчика, они целый день разбирались, как такое могло случиться. Все может произойти, но у нас нет цели «сломать» сайт, наша задача — показать слабые точки для атаки.

В любом случае, нужно проводить оба теста, внутренний и внешний?

Зависит от обстоятельств. Некоторые заказчики не хотят делать тест на проникновение изнутри компании: «Нет, нет, потому что, когда вы будете это делать, вы можете нас взломать». И мы думаем: «Бог мой, и зачем тогда делать пентест?» В таких случаях делаем только внешний тест. Лично мне не кажется это правильным: почему бы не сделать внутренний тест, если делаем внешний? Мы стараемся объяснить, но…

Как стать хакером

Вы начинали с хакерства или всегда были инженером информационной безопасности (ИБ)? Как правильно назвать вашу сферу?

Делала ли я что-то незаконное? Да, но было ли это правонарушением, если никто об этом не знает? А может, ничего такого вообще не было.

Когда у вас появился интерес к этой профессии?

Я всегда работала в сфере безопасности. В технологии я погружалась постепенно. Отвечала за безопасность школьной сети. Тогда мне было 17, я не очень в этом разбиралась, но очень хотела заниматься ИБ. Я искала свой путь. Понимаете, в 17 лет сложно понять, что стоит делать, а что — нет. Есть только то, что хочешь делать: это классно, я хочу этим заниматься. Но хорошо ли это для будущего — я не знала.

И мы не знаем, что с нами будет завтра.

Да, точно.

Какую первую операционную систему вы взломали? ОК, протестировали на уязвимость.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Самый секретный агент Самый секретный агент

Из чего сделан мир Джеймса Бонда Яна Флеминга

Weekend
Лисичка-сестричка Лисичка-сестричка

Добровинский с волшебной сказкой про природу — жадную, наивную и полную чудес

Tatler
Любовь к животным и санкции Любовь к животным и санкции

Почему рынок кормов — перспективное направление для инвестиций

Агроинвестор
Группы, в которых не менялся состав. Никогда Группы, в которых не менялся состав. Никогда

Группы, в которых состав отличается своей стабильностью

Maxim
Любовь, сбивающая с ног: 10 культовых фильмов про свадьбы Любовь, сбивающая с ног: 10 культовых фильмов про свадьбы

Фильмы о свадьбе, которые заставят вас смеяться и плакать

Правила жизни
Есть на что строить Есть на что строить

Зачем создавать отдельный механизм финансирования — инфраструктурные облигации?

Монокль
JALAGONIA: «Мой первый альбом написан от души, вы это почувствуете» JALAGONIA: «Мой первый альбом написан от души, вы это почувствуете»

JALAGONIA за 21 год уже прошла большой творческий путь

ЖАРА Magazine
Почему машина заводится и глохнет и что с этим делать Почему машина заводится и глохнет и что с этим делать

Что делать, если машина глохнет: причины, диагностика, куда смотреть

РБК
Развод и утрата: как справиться с последствиями Развод и утрата: как справиться с последствиями

Как утрата влияет на наше психологическое состояние?

VOICE
Самоубийство семьи бургомистра Самоубийство семьи бургомистра

«Кризис закончен. Орудия затихли. Кто знал, как нам стоит поступить?»

Дилетант
Компьютерное зрение: когда роботы перестали тыкать пальцем в небо? Компьютерное зрение: когда роботы перестали тыкать пальцем в небо?

Зачем нужно компьютерное зрение и какие задачи оно решает в разных сферах

Наука и техника
Жаркое лето в Сибири Жаркое лето в Сибири

Природный отдых у города: почему стоит поехать в Новосибирск летом

Отдых в России
Фарш из надежд. Почему искусственное мясо проиграло натуральному Фарш из надежд. Почему искусственное мясо проиграло натуральному

Есть ли будущее у искусственного мяса?

Inc.
0,06 га счастья 0,06 га счастья

Когда в России появилось такое явление, как дача

КАНТРИ Русская азбука
Ламздорфы Ламздорфы

Род Ламздорфов по праву могут считать своим и Россия, и Германия

Дилетант
Коварный удар из-под земли Коварный удар из-под земли

«Холодная война» стала стимулом для неумеренных планов создателей оружия

Наука и техника
Золото Владивостока Золото Владивостока

Владивосток: город, где каждая сопка — готовый кадр для открытки

Отдых в России
Смерть им к лицу Смерть им к лицу

Вышел жизнеутверждающий комедийный сериал «Вверх дном: хаос на кладбище»

Weekend
Нефтяная кубышка: за и против Нефтяная кубышка: за и против

Нужен ли России стратегический запас нефти?

Монокль
Обновленный Volvo S90 сбросил в цене: как шведы пытаются изменить судьбу модели Обновленный Volvo S90 сбросил в цене: как шведы пытаются изменить судьбу модели

Рестайлинговый Volvo S90 похвастался радикально переработанным дизайном

ТехИнсайдер
Жизнь Васи Ложкина Жизнь Васи Ложкина

Художник Вася Ложкин: котики, музыка, театральная сцена

Отдых в России
Новый состав группы SEREBRO: «С Фадеевым мы чувствуем себя в безопасности» Новый состав группы SEREBRO: «С Фадеевым мы чувствуем себя в безопасности»

Группа SEREBRO об амбициях и музыкальных экспериментах

ЖАРА Magazine
Правило рецидивиста Правило рецидивиста

Норма, именуемая сегодня «Правилом Миранды», существовала далеко не всегда

Дилетант
Бизнес на энтузиазме Бизнес на энтузиазме

Перспективы мясного скотоводства в России неоднозначные

Агроинвестор
Короткая ответственность Короткая ответственность

Почему короткие страховки ОСАГО остаются непопулярными?

Ведомости
Ад и рай Чехова Ад и рай Чехова

Дом-музей Антона Чехова — как жил и творил великий писатель?

Отдых в России
На «зеленой» волне На «зеленой» волне

Какие экологические технологии внедряют отечественные аграрии

Агроинвестор
Будет не жирно? Будет не жирно?

Какой вклад в борьбу с ожирением могут внести производители продуктов питания

Агроинвестор
Анекдотные коменданты Анекдотные коменданты

Генералы Башуцкий и Мартынов прославились как коллективный персонаж анекдотов

Дилетант
Открыть в приложении