
Всем салют, дорогие друзья!
Стоит ли напоминать, что практически каждый день мы слышим о кибератаках, совершенных на крупнейшие финансовые, политические, государственные и коммерческие структуры. Для хакеров нет никаких преград и любая инфраструктура может быть взломана.
Углубляясь дальше, мы можем условно разделить всех хакеров на “белых” и “черных
первые легально оценивают уязвимости IT-систем при помощи пентестов (их называют инженерами информационной безопасности, специалистами по кибербезопасности), а вторые – взламывая систему, неправомерно крадут информацию и данные пользователей для получения выгоды.
Светлая сторона.
Несмотря на то, что каждым годом потребность в “белых” хакерах все время растет. (Компании нанимают их для проведения внешних и внутренних пентестов, для минимизации рисков хакерских атак и их последствий.)
“Каждый пентест (легальный взлом) приводит к проникновению в систему. Это говорит о том, что взломать можно кого угодно и когда угодно”
По данным Financial Times, в 2019 году в мире будет острая нехватка инженеров по кибербезопасности: потребность составит примерно 6 млн специалистов, а фактически на рынке будет представлено не более 4-5 млн. И дело совсем не в том, что ребята не хотят осваивать науку информационной безопасности, а в том, что мы столкнулись с реальной проблемой обучения специалистов.
В России огромный потенциал для развития рынка удаленной работы (в частности для проведения пентестов): довольно высокий уровень знаний в IT-сфере, аналитический склад ума, талантливые разработчики, возможность работать из любой точки мира. Поэтому, для современных ребят, способных закрепиться в IT-нише, уже сейчас открываются весьма заманчивые профессиональные перспективы.
Крупные компании (особенно технические, например, Facebook , Microsoft или Google) предлагают награду белым хакерам, если те находят дыры в безопасности сетей или программного обеспечения.
Так "хакеры в белых шляпах" получают значительные суммы, а бизнес устраняет уязвимость, прежде чем ею воспользуются киберпреступники.
Темная сторона.
Есть две основные причины, почему многие хакеры становятся черными. Первая — больше денег. Нет. БОЛЬШЕ ДЕНЕГ. Будучи темной стороной, мы можем продавать все: доступ к веб-сайтам (shell, rdp, cpanel и т. д.), уязвимости и эксплойты, базы данных сайтов, информацию о банковских счетах и так далее. Несмотря на то, что белые хакеры могут получить доступ к тем же данным, мы рассматриваем это как грязный рынок и грязные деньги, потому, что мы занимаемся кражей.
Вторая причина — больше свободы. Темная сторона круче белой: никто не знает нашей реальной личности; мы не ограничены областью действия или политикой программы; получив доступ к системам или сетям, мы сохраняем его до тех пор, пока не извлечем максимальную выгоду.