Информационная безопасность – тема, которая с годами привлекает к себе все больше внимания. И это неудивительно, ведь компании по всему миру каждый год из-за утечки данных теряют большие деньги и клиентов. Это послужило толчком к поиску нестандартных подходов для развития отрасли кибербезопасности. В целях предотвращения атак бизнес готов обращаться к самым разным методам, среди которых не только найм профильных специалистов по информационной безопасности, но и хакеров.
Кто такие «белые хакеры»? Не стоит их путать с мошенниками, которые ради собственной выгоды готовы нарушить закон с целью кражи важной информации или системных ресурсов. «Белые хакеры», наоборот, помогают компаниям находить и устранять «дыры» в их защите. Основной мотивацией этичного хакинга является как развитие своих навыков, так и использование их на пользу бизнеса.
В основном такие специалисты учатся самостоятельно, но часто этичными хакерами становятся люди с образованием в области компьютерных технологий и информационной безопасности. А оттачивать свои навыки и находить новые уязвимости в системах им помогают в том числе CTF-соревнования, целью которых является создание недопустимых событий в тестовой среде.
Что такое CTF?
Сapture The Flag в ИБ – это соревнования в форме командной игры, главная цель которой – захватить «флаг» у соперника в приближенных к реальности условиям. Команды решают прикладные задачи, чтобы «испытать» инфраструктуру компании на стойкость и выявить возможные угрозы.
CTF-соревнования помогают не только развиваться специалистам, но и вырабатывают понимание у компаний и провайдеров, какие еще инструменты и подходы необходимо разработать, чтобы максимально обезопасить свои данные.
В данный момент проходит киберсоревнование по информационной безопасности Standoff 11, где принимает участие и белорусская команда Bulba Hackers, с успехом прошедшая отборочные туры среди более чем 60 команд-претендентов из стран СНГ. Состязание длится четверо суток, во время которых команда без перерыва испытывает защищенность IT-систем виртуального Государства F. Необходимую инфраструктуру для участия в кибербитве предоставил дата-центр А1. Здесь для команды оборудованы рабочие места, серверы, выделенный интернет-канал, а также необходимые условия для круглосуточного пребывания.
Узнали у руководителя сообщества Bulba Hackers Артема Кадушко, как его команда пришла к такому роду деятельности и как проходит подготовка к состязанию. А системный архитектор по информационной безопасности в А1 Клавдий Лаптёнок поделился, как связаны подходы к информационной безопасности компании А1 с киберсоревнованиями и как бизнес может защитить себя от угроз.
Артем Кадушко, руководитель сообщества Bulba Hackers: «В первом составе команды было всего 3 человека»
– Артем, расскажите, как и почему сформировалась команда и какой путь она прошла за время своего существования?
– Наша жизнь все сильнее перемещается в цифровое пространство. Много приватной информации оказывается в сети, которая одновременно облегчает нашу жизнь, но и представляет опасность в случае ее пропажи. Как пример – банковские данные. Мы все пользуемся банками и цифровыми деньгами и, если не было бы информационной безопасности, любой злоумышленник мог бы заполучить наши финансы. Аналогично и с документами, и так можно продолжать до бесконечности.
В 2019 году я впервые поучаствовал в соревнованиях Capture The Flag. Насколько я помню, это был «Кибервызов 2019». Мне понравилось, я понял, что в этом что-то есть, после чего начал искать единомышленников. Осенью того же года мы собрали первый состав – в нем было всего 3 человека, считая меня. Так и начали участвовать в соревнованиях.
Выступали с достаточно неплохими результатами, но, чтобы стать еще лучше, нам не хватало людей. Поэтому в 2020 году мы впервые провели курс по CTF, набрали в состав человек семь и продолжили участвовать в соревнованиях полноценным составом. Во время чтения курса нашли ребят, которых интересовали не просто CTF-соревнования, а более продвинутая движуха – тестирование на проникновение. В 2021 году прочитали курс по пентесту и успешно поучаствовали в The Standoff 2021, в рамках которого наша команда также размещалась на базе дата-центра А1.
«Название команды Bulba Hackers пропитано стереотипами, но имеет свою историю и репутацию»
– Почему было выбрано такое название, ведь часто хакеры не ассоциируются с положительными персонажами?
– Когда только начинали участвовать в соревнования нашим маленьким составом в 3 человека, мы были единственной белорусской командной из СНГ в CTF-тусовке, где нас часто называли «бульбашами». Поэтому решили обыграть кибербезопасность и то, что мы белорусы – получились Bulba Hackers. Конечно, название пропитано стереотипами, но сейчас оно имеет свою историю и репутацию, которыми мы дорожим. Когда нас стало значительно больше, название решили не менять, так как привыкли к нему.
– Какие цели у вашей команды? Для чего она была создана и какова ваша миссия?
– Изначально мы создавали это сообщество для того, чтобы было с кем участвовать в соревнованиях. Постепенно идея трансформировалась в желание помочь образованию в ИБ для белорусских студентов. А сейчас мы не только помогаем заинтересованным ребятам прокачать себя в информационной безопасности, но и параллельно с этим способствуем компаниям делать их бизнес безопаснее. А также не забываем и про соревнования.
«Для успешной работы необходимо совершенствовать свои навыки»
– Скоро пройдет ежегодное киберсоревнования по информационной безопасности в СНГ Standoff. Как готовитесь к мероприятию?
– Мы постоянно тренируемся и учимся. Некоторые из наших ребят работают в сфере информационной безопасности (например, в направлении тестировании на проникновение или безопасной разработки). Следовательно, им для успешной работы необходимо повышать свою квалификацию.
Если говорить в общем, то решаем кейсы на специализированных площадках для тестирования на проникновение: HackTheBox, Киберполигон от Standoff. Разрабатываем скрипты для автоматизации некоторых действий, создаем заготовки для полезной нагрузки.
Раньше мы проводили сборы для всего состава, но из-за загруженного расписания в этом году не получилось, поэтому вся подготовка проходит в онлайн-режиме.
– Каких успехов за все время своего существования достигла команда?
– Из крупных наших достижений: Top-1 среди online-команд на Hack-In-The-Box Pro CTF 2021, Top-3 на InnoCTF 2022, VU CyberThon 2022, Top-5 на The Standoff 2021, второе место на Bank Security Challenge и многое другое. Сейчас в активе команды около 14 человек.
Более того, некоторые наши участники проходили в марте этого года сертификацию OSCP (Offensive Security Certified Professional – сертификация на рынке информационной безопасности, требующая от владельцев успешно атаковать и проникать в «живые» машины в безопасной лабораторной среде). Она считается более технической, чем другие сертификаты этического взлома, и является одной из немногих, требующих подтверждения практических навыков тестирования на проникновение.
– Как людям, которые не связаны со сферой ИБ, защитить себя от киберпреступников?
– Совет простой – критически относиться ко всей поступающей информации и думать, кому доверяются те или иные конфиденциальные данные.
Клавдий Лаптёнок, системный архитектор по информационной безопасности в А1: «В А1 мы активно развиваем сервисы информационной безопасности»
– Почему компания А1 решила оказать поддержку белорусской команде Bulba Hackers?
– Знание способов взлома и угроз информационной безопасности позволяет нам лучше понимать, от чего нужно защищаться.
В А1 мы активно развиваем сервисы информационной безопасности и поддерживаем инициативу, направленную на выявление слабых мест на предприятиях и в инфраструктуре.
Это помогает нам наиболее эффективно противодействовать потенциальным атакам и обеспечивать безопасность персональных данных клиентов. Кроме прочего, мы ценим инициативы молодых талантливых людей, которым важны практические подходы к информационной безопасности.
«Последствия взлома компании и утечки персональных данных клиентов могут быть серьезными»
– Какие киберугрозы могут навредить бизнесу?
– Компании выглядят в глазах киберпреступников по-разному. К примеру, веб-ресурс небольшой цветочной компании может стать более «симпатичным» для атаки, чем сайт банка. Во-первых, он не настолько ценен с точки зрения активов, как базы с платежными данными клиентов этой организации. Во-вторых, взломав сайт цветочного магазина, на нем можно разместить вредоносное программное обеспечение, а ссылку с минимальными рисками для фильтрации отправить в адрес бухгалтера банка, которая, переходя по ней, заразит компьютер. А далее с него произойдет хищение средств.
Среди базовых угроз: взлом информационных систем, рассылка вредоносного программного обеспечения, спам и флуд, фишинг в рамках сценария атаки методом «социальной инженерии» и DDoS-атаки.
– Можно ли говорить о том, что информационная безопасность для любого бизнеса – это важная составляющая, которой нельзя пренебрегать?
– Да. В современной цифровой эпохе, когда все больше бизнес-процессов осуществляются в онлайн-среде и организации хранят и обрабатывают большие объемы конфиденциальной информации, обеспечение безопасности данных становится критически важным.
Вкладывать усилия в развитие ИБ в организациях следует для защиты конфиденциальности, ради соответствия нормативным требованиям, предотвращения финансовых потерь, сохранения репутации, защиты от киберугроз, а также не забываем о важности конкурентных преимуществ.
«Вложения в информационную безопасность – это инвестиции, которые помогают снизить риски и предотвратить потенциальные угрозы»
– Дорого ли обойдется бизнесу обеспечение полной информационной безопасности? Какие сервисы могут в этом помочь?
– Обеспечение ИБ может требовать определенных инвестиций со стороны бизнеса, но стоимость зависит от множества факторов. Например, размер и сложность компании, ее бизнес-модель, объем и типы обрабатываемых данных, а также уровень требуемой защиты. В целом, вложения в информационную безопасность можно рассматривать как важные инвестиции, которые в конечном итоге могут сэкономить средства и защитить бизнес от серьезных финансовых и репутационных потерь.
Защита активов в банке потребует иных средств, чем на предприятии, однако к «классическим» можно отнести:
- Антивирусное программное обеспечение;
- Межсетевые экраны нового поколения с функциями IDS/IPS, URL reputation, SSL inspector;
- Системы резервного копирования (для эффективности такого подхода нужно помнить о методологии «3-2-1»: минимум три копии данных, хранить их на двух разных типах носителей, иметь одну копию вне основного места хранения);
- Система сбора и хранения событий информационной безопасности;
- Выстраивание процессов управления активами с минимальным набором привилегий и прав.
Это не полный перечень, но он сможет гарантировать уменьшение числа рисков для вашей системы. Так, например, около 98% кибератак можно предотвратить с помощью элементарных правил безопасности.
Несколько полезных советов для бизнеса о том, как подготовиться к вызовам и угрозам в сфере ИБ:
- Установите четкие правила и процедуры для защиты информации в вашей компании. Определите общедоступные и понятные правила использования систем и ресурсов, процедуры доступа и аутентификации, управление паролями и другие безопасные практики.
- Проводите внутренние и внешние аудиты безопасности. Это поможет идентифицировать проблемы и принять меры по их устранению до того, как они приведут к серьезным инцидентам.
- Проводите регулярные тренинги и обучение по безопасности информации для всех сотрудников. Поддерживайте осведомленность о важной информации о киберугрозах, фишинговых атаках, правилах безопасного обращения с электронной почтой и веб-ресурсами.
- Воспользуйтесь несколькими уровнями защиты. Используйте и регулярно обновляйте антивирусное программное обеспечение, межсетевые экраны, фильтры электронной почты и другие инструменты безопасности.
- Осуществляйте регулярное сканирование и анализ уязвимостей в сетевой инфраструктуре, операционных системах и приложениях. Это поможет выявить потенциальные слабые места и проблемы безопасности, которые требуют немедленного внимания.
- Обновляйте свое оборудование и программное обеспечение до последних версий, которые содержат исправления уязвимостей и улучшенную защиту. Закрывайте известные уязвимости и обновляйте защиту, чтобы минимизировать риски.
- Создавайте резервные копии всех важных данных и информации. Храните их на отдельных устройствах или в облачных системах. Убедитесь, что процедуры восстановления данных работоспособны, чтобы можно было быстро восстановить информацию в случае потери или атаки.
- Мониторьте системы на предмет необычной активности или вторжений. Устанавливайте обновления и патчи безопасности для операционных систем, приложений и другого программного обеспечения.
- Разработайте документированный план, который определяет шаги и процедуры для реагирования на различные типы угроз и инцидентов безопасности. Обучите сотрудников по этому плану и проводите регулярные учения и испытания, чтобы быть готовыми к эффективной реакции на инциденты.
- Сотрудничайте с проверенными поставщиками услуг информационной безопасности и рассматривайте облачные сервисы на территории Беларуси. Помните, что «за безопасность нужно платить, но за ее отсутствие – расплачиваться».