4 февраля

Кибербезопасность. Егор Богомолов — о хакерском мышлении и организации кибератаки

Современные технологии несут не только новые возможности, но и новые угрозы, а те, в свою очередь, — новые способы борьбы с сетевыми преступлениями

Егор Богомолов — белый хакер, управляющий директор образовательного центра по кибербезопасности CyberEd и основатель компании Singleton Security фото № 1
Егор Богомолов — белый хакер, управляющий директор образовательного центра по кибербезопасности CyberEd и основатель компании Singleton Security
О профессиональном пути

Раньше я работал системным администратором, потом программистом. В таких профессиях ты идешь по определенному алгоритму и всегда знаешь, что тебе нужно сделать, сколько времени понадобится для выполнения той или иной задачи. В какой-то момент стало крайне скучно. Поэтому, когда мне предложили работу в компании, которая занималась кибербезопасностью, очень захотелось во всем этом разобраться. Я начал учиться самостоятельно и за год смог наработать минимальную базу и навыки. Меня это драйвило, я воспринимал это как эксперимент над собой. И продолжал копать, копать, копать.

Кибербезопасность. Егор Богомолов — о хакерском мышлении и организации кибератаки фото № 2

О необходимых навыках белого хакера

Хакеру, как и любому специалисту, нужно обладать софтовыми и хардовыми навыками. Если говорить о soft skills, это, конечно, трудолюбие. Важно уметь учиться, запоминать большие объемы информации, планировать график обучения. Еще важна гибкость ума, когда ты можешь мыслить не шаблонами, а в формате «а что, если». Еще я бы отметил желание конкурировать. Нужно хотеть найти уязвимости, при этом найти их первым и больше, чем другой хакер. Hard skills — это, безусловно, понимание всех основ виртуального мира: сетей, информационных систем, языков программирования. Составить конкретный список инструментов или программ, которые должен знать белый хакер, невозможно. Но можно начать со знакомства с популярными программами: Burp Suite (для взлома веб-приложений и анализа их защищенности), CTA (для анализа защищенности инфраструктуры), WireShark и Metasploit (для анализа трафика). Кстати, все эти инструменты можно заменить на написанные самостоятельно. Некоторые опытные хакеры так и делают.

Кибербезопасность. Егор Богомолов — о хакерском мышлении и организации кибератаки фото № 3

Об организации кибератаки

На подготовку, конечно, уходит намного больше времени, чем на сам взлом. Суть процесса подготовки — найти проблемы, бреши, которыми можно воспользоваться. Это занимает недели или даже месяцы. Белые хакеры выполняют свои задачи быстрее черных, потому что им не нужно скрываться. Черным зачастую приходится тратить время еще и на то, чтобы их не заметили.

О хакерском мышлении

Есть ребята, которые визионеры с самого детства. Это, наверное, не про меня. У меня больше технарский бэкграунд: мне дают задание, я его выполняю. Но когда перед тобой встает творческая задача, как и случается в хакинге, ты подходишь к ее выполнению со вкусом. А вкус есть у каждого. На мой взгляд, это и есть визионерство, никакой магии.

Кибербезопасность. Егор Богомолов — о хакерском мышлении и организации кибератаки фото № 4

О плюсах хакинга

Работая в сфере кибербезопасности, ты всегда двигаешься к конкретному результату и проверяешь гипотезы. Если взломал систему, значит гипотеза сработала, у тебя получилось! Можно сказать, это чистый выброс дофамина. Конечно, впоследствии понимаешь, что работа состоит не только из таких эмоциональных всплесков, приходится работать неделями, чтобы снова получить дофамин. Но мне нравится прикладывать усилия и потом наслаждаться этим заслуженным чувством победы.

… и минусах

У многих хакеров через пять лет работы появляется жгучее ощущение, что они не реализуют себя на полную. Не используют все знания, которыми обладают. Как часто можно находить уязвимости в системах? Ну десять раз в год. А некоторые категории — два-три раза в год. При этом, чтобы их найти, нужно очень много учиться, тренироваться. В какой-то момент знаний становится так много, что твои проекты просто перестают их вмещать. И ты начинаешь думать, куда эти знания можно применить. Кто-то берется разрабатывать инструменты, кто-то — преподавать, кто-то — участвовать в турнирах. Я смог свои знания и навыки переиспользовать в предпринимательской деятельности.
Кибербезопасность. Егор Богомолов — о хакерском мышлении и организации кибератаки фото № 5

О хакерских турнирах

Турниры по кибербезопасности существуют с 1990-х годов. Сначала они были популярны в Америке и проходили в формате вечеринок, например, LAN Party. А сейчас это вышло на уровень турниров по киберспорту, когда лучшие хакеры из разных стран собираются на одной площадке и решают задачи по взлому в течение нескольких дней. На некоторых турнирах нужно взламывать реальные девайсы, вплоть до Tesla. И обычно в таких состязаниях победители становятся обладателями этих самых взломанных ими девайсов. Есть более академические турниры, которые проводятся на базе кейсов симуляции. Строится виртуальный кибергород, команды хакеров атакуют его системы несколько дней, а команды защитников пытаются их остановить. Симуляции такого типа помогают обогащать продукты по кибербезопасности, представленные на рынке. Ну и само собой, хакерам интересно участвовать в турнирах. Показать, кто круче, кто быстрее — это соответствует хакерскому духу.

Источник фотографий: Пресс-материалы, соцсети


Instyle

Телефон:
+7 (495) 974-22-60

Marksistskaya Street, 34/10, office 403 Moscow, Russia, 109147