Информационная безопасность – тема, которая с годами привлекает к себе все больше внимания. И это неудивительно, ведь компании по всему миру каждый год из-за утечки данных теряют большие деньги и клиентов. Это послужило толчком к поиску нестандартных подходов для развития отрасли кибербезопасности. В целях предотвращения атак бизнес готов обращаться к самым разным методам, среди которых не только найм профильных специалистов по информационной безопасности, но и хакеров.

Кто такие «белые хакеры»? Не стоит их путать с мошенниками, которые ради собственной выгоды готовы нарушить закон с целью кражи важной информации или системных ресурсов. «Белые хакеры», наоборот, помогают компаниям находить и устранять «дыры» в их защите. Основной мотивацией этичного хакинга является как развитие своих навыков, так и использование их на пользу бизнеса.

В основном такие специалисты учатся самостоятельно, но часто этичными хакерами становятся люди с образованием в области компьютерных технологий и информационной безопасности. А оттачивать свои навыки и находить новые уязвимости в системах им помогают в том числе CTF-соревнования, целью которых является создание недопустимых событий в тестовой среде.

Что такое CTF?

Сapture The Flag в ИБ – это соревнования в форме командной игры, главная цель которой – захватить «флаг» у соперника в приближенных к реальности условиям. Команды решают прикладные задачи, чтобы «испытать» инфраструктуру компании на стойкость и выявить возможные угрозы.

CTF-соревнования помогают не только развиваться специалистам, но и вырабатывают понимание у компаний и провайдеров, какие еще инструменты и подходы необходимо разработать, чтобы максимально обезопасить свои данные.

В данный момент проходит киберсоревнование по информационной безопасности Standoff 11, где принимает участие и белорусская команда Bulba Hackers, с успехом прошедшая отборочные туры среди более чем 60 команд-претендентов из стран СНГ. Состязание длится четверо суток, во время которых команда без перерыва испытывает защищенность IT-систем виртуального Государства F. Необходимую инфраструктуру для участия в кибербитве предоставил дата-центр А1. Здесь для команды оборудованы рабочие места, серверы, выделенный интернет-канал, а также необходимые условия для круглосуточного пребывания.

Узнали у руководителя сообщества Bulba Hackers Артема Кадушко, как его команда пришла к такому роду деятельности и как проходит подготовка к состязанию. А системный архитектор по информационной безопасности в А1 Клавдий Лаптёнок поделился, как связаны подходы к информационной безопасности компании А1 с киберсоревнованиями и как бизнес может защитить себя от угроз.
 

Артем Кадушко, руководитель сообщества Bulba Hackers: «В первом составе команды было всего 3 человека»

– Артем, расскажите, как и почему сформировалась команда и какой путь она прошла за время своего существования?

– Наша жизнь все сильнее перемещается в цифровое пространство. Много приватной информации оказывается в сети, которая одновременно облегчает нашу жизнь, но и представляет опасность в случае ее пропажи. Как пример – банковские данные. Мы все пользуемся банками и цифровыми деньгами и, если не было бы информационной безопасности, любой злоумышленник мог бы заполучить наши финансы. Аналогично и с документами, и так можно продолжать до бесконечности.

В 2019 году я впервые поучаствовал в соревнованиях Capture The Flag. Насколько я помню, это был «Кибервызов 2019». Мне понравилось, я понял, что в этом что-то есть, после чего начал искать единомышленников. Осенью того же года мы собрали первый состав – в нем было всего 3 человека, считая меня. Так и начали участвовать в соревнованиях.

Выступали с достаточно неплохими результатами, но, чтобы стать еще лучше, нам не хватало людей. Поэтому в 2020 году мы впервые провели курс по CTF, набрали в состав человек семь и продолжили участвовать в соревнованиях полноценным составом. Во время чтения курса нашли ребят, которых интересовали не просто CTF-соревнования, а более продвинутая движуха – тестирование на проникновение. В 2021 году прочитали курс по пентесту и успешно поучаствовали в The Standoff 2021, в рамках которого наша команда также размещалась на базе дата-центра А1.

«Название команды Bulba Hackers пропитано стереотипами, но имеет свою историю и репутацию»

– Почему было выбрано такое название, ведь часто хакеры не ассоциируются с положительными персонажами?

– Когда только начинали участвовать в соревнования нашим маленьким составом в 3 человека, мы были единственной белорусской командной из СНГ в CTF-тусовке, где нас часто называли «бульбашами». Поэтому решили обыграть кибербезопасность и то, что мы белорусы – получились Bulba Hackers. Конечно, название пропитано стереотипами, но сейчас оно имеет свою историю и репутацию, которыми мы дорожим. Когда нас стало значительно больше, название решили не менять, так как привыкли к нему.

–  Какие цели у вашей команды? Для чего она была создана и какова ваша миссия?

– Изначально мы создавали это сообщество для того, чтобы было с кем участвовать в соревнованиях. Постепенно идея трансформировалась в желание помочь образованию в ИБ для белорусских студентов. А сейчас мы не только помогаем заинтересованным ребятам прокачать себя в информационной безопасности, но и параллельно с этим способствуем компаниям делать их бизнес безопаснее. А также не забываем и про соревнования.

 «Для успешной работы необходимо совершенствовать свои навыки»

– Скоро пройдет ежегодное киберсоревнования по информационной безопасности в СНГ Standoff. Как готовитесь к мероприятию?

– Мы постоянно тренируемся и учимся. Некоторые из наших ребят работают в сфере информационной безопасности (например, в направлении тестировании на проникновение или безопасной разработки). Следовательно, им для успешной работы необходимо повышать свою квалификацию.

Если говорить в общем, то решаем кейсы на специализированных площадках для тестирования на проникновение: HackTheBox, Киберполигон от Standoff. Разрабатываем скрипты для автоматизации некоторых действий, создаем заготовки для полезной нагрузки.

Раньше мы проводили сборы для всего состава, но из-за загруженного расписания в этом году не получилось, поэтому вся подготовка проходит в онлайн-режиме.

– Каких успехов за все время своего существования достигла команда?

– Из крупных наших достижений: Top-1 среди online-команд на Hack-In-The-Box Pro CTF 2021, Top-3 на InnoCTF 2022, VU CyberThon 2022, Top-5 на The Standoff 2021, второе место на Bank Security Challenge и многое другое. Сейчас в активе команды около 14 человек.

Более того, некоторые наши участники проходили в марте этого года сертификацию OSCP (Offensive Security Certified Professional – сертификация на рынке информационной безопасности, требующая от владельцев успешно атаковать и проникать в «живые» машины в безопасной лабораторной среде). Она считается более технической, чем другие сертификаты этического взлома, и является одной из немногих, требующих подтверждения практических навыков тестирования на проникновение.

– Как людям, которые не связаны со сферой ИБ, защитить себя от киберпреступников?

–  Совет простой – критически относиться ко всей поступающей информации и думать, кому доверяются те или иные конфиденциальные данные.

 

Клавдий Лаптёнок, системный архитектор по информационной безопасности в А1: «В А1 мы активно развиваем сервисы информационной безопасности»

– Почему компания А1 решила оказать поддержку белорусской команде Bulba Hackers?

– Знание способов взлома и угроз информационной безопасности позволяет нам лучше понимать, от чего нужно защищаться.

В А1 мы активно развиваем сервисы информационной безопасности и поддерживаем инициативу, направленную на выявление слабых мест на предприятиях и в инфраструктуре.

Это помогает нам наиболее эффективно противодействовать потенциальным атакам и обеспечивать безопасность персональных данных клиентов. Кроме прочего, мы ценим инициативы молодых талантливых людей, которым важны практические подходы к информационной безопасности.

 «Последствия взлома компании и утечки персональных данных клиентов могут быть серьезными»

– Какие киберугрозы могут навредить бизнесу?

– Компании выглядят в глазах киберпреступников по-разному. К примеру, веб-ресурс небольшой цветочной компании может стать более «симпатичным» для атаки, чем сайт банка. Во-первых, он не настолько ценен с точки зрения активов, как базы с платежными данными клиентов этой организации. Во-вторых, взломав сайт цветочного магазина, на нем можно разместить вредоносное программное обеспечение, а ссылку с минимальными рисками для фильтрации отправить в адрес бухгалтера банка, которая, переходя по ней, заразит компьютер. А далее с него произойдет хищение средств.

Среди базовых угроз: взлом информационных систем, рассылка вредоносного программного обеспечения, спам и флуд, фишинг в рамках сценария атаки методом «социальной инженерии» и DDoS-атаки.

– Можно ли говорить о том, что информационная безопасность для любого бизнеса – это важная составляющая, которой нельзя пренебрегать?

– Да. В современной цифровой эпохе, когда все больше бизнес-процессов осуществляются в онлайн-среде и организации хранят и обрабатывают большие объемы конфиденциальной информации, обеспечение безопасности данных становится критически важным.

Вкладывать усилия в развитие ИБ в организациях следует для защиты конфиденциальности, ради соответствия нормативным требованиям, предотвращения финансовых потерь, сохранения репутации, защиты от киберугроз, а также не забываем о важности конкурентных преимуществ.

«Вложения в информационную безопасность – это инвестиции, которые помогают снизить риски и предотвратить потенциальные угрозы»

– Дорого ли обойдется бизнесу обеспечение полной информационной безопасности? Какие сервисы могут в этом помочь?

– Обеспечение ИБ может требовать определенных инвестиций со стороны бизнеса, но стоимость зависит от множества факторов. Например, размер и сложность компании, ее бизнес-модель, объем и типы обрабатываемых данных, а также уровень требуемой защиты. В целом, вложения в информационную безопасность можно рассматривать как важные инвестиции, которые в конечном итоге могут сэкономить средства и защитить бизнес от серьезных финансовых и репутационных потерь.

Защита активов в банке потребует иных средств, чем на предприятии, однако к «классическим» можно отнести:

• Антивирусное программное обеспечение;
• Межсетевые экраны нового поколения с функциями IDS/IPS, URL reputation, SSL inspector;
• Системы резервного копирования (для эффективности такого подхода нужно помнить о методологии «3-2-1»: минимум три копии данных, хранить их на двух разных типах носителей, иметь одну копию вне основного места хранения);
• Система сбора и хранения событий информационной безопасности;
• Выстраивание процессов управления активами с минимальным набором привилегий и прав.

Это не полный перечень, но он сможет гарантировать уменьшение числа рисков для вашей системы. Так, например, около 98% кибератак можно предотвратить с помощью элементарных правил безопасности.

Несколько полезных советов для бизнеса о том, как подготовиться к вызовам и угрозам в сфере ИБ:

• Установите четкие правила и процедуры для защиты информации в вашей компании. Определите общедоступные и понятные правила использования систем и ресурсов, процедуры доступа и аутентификации, управление паролями и другие безопасные практики.
• Проводите внутренние и внешние аудиты безопасности. Это поможет идентифицировать проблемы и принять меры по их устранению до того, как они приведут к серьезным инцидентам.
• Проводите регулярные тренинги и обучение по безопасности информации для всех сотрудников. Поддерживайте осведомленность о важной информации о киберугрозах, фишинговых атаках, правилах безопасного обращения с электронной почтой и веб-ресурсами.
• Воспользуйтесь несколькими уровнями защиты. Используйте и регулярно обновляйте антивирусное программное обеспечение, межсетевые экраны, фильтры электронной почты и другие инструменты безопасности.
• Осуществляйте регулярное сканирование и анализ уязвимостей в сетевой инфраструктуре, операционных системах и приложениях. Это поможет выявить потенциальные слабые места и проблемы безопасности, которые требуют немедленного внимания.
• Обновляйте свое оборудование и программное обеспечение до последних версий, которые содержат исправления уязвимостей и улучшенную защиту. Закрывайте известные уязвимости и обновляйте защиту, чтобы минимизировать риски.
• Создавайте резервные копии всех важных данных и информации. Храните их на отдельных устройствах или в облачных системах. Убедитесь, что процедуры восстановления данных работоспособны, чтобы можно было быстро восстановить информацию в случае потери или атаки.
• Мониторьте системы на предмет необычной активности или вторжений. Устанавливайте обновления и патчи безопасности для операционных систем, приложений и другого программного обеспечения.
• Разработайте документированный план, который определяет шаги и процедуры для реагирования на различные типы угроз и инцидентов безопасности. Обучите сотрудников по этому плану и проводите регулярные учения и испытания, чтобы быть готовыми к эффективной реакции на инциденты.
• Сотрудничайте с проверенными поставщиками услуг информационной безопасности и рассматривайте облачные сервисы на территории Беларуси. Помните, что «за безопасность нужно платить, но за ее отсутствие – расплачиваться».