Anonymous является довольно странной организацией в том смысле, что она не
совсем организована. Конечно, она имеет международное признание как
"хактивистская" сеть (так ее члены сами себя называют), которая участвует в
протестах по всему миру и проникает в веб-сайты и базы данных корпораций и
правительственных организаций.
Но единство ее членов основано на не совсем понятных идеалах, в которых
многие разочаровываются — и переходят в другую наиболее выдающуюся хакерскую
группировку года, LulzSec.
Один такой бывший член группировки высказался в
интервью с Джейсоном Лэкей из Cisco Security. Представившись "SparkyBlaze",
он сообщил некоторую информацию о себе (белый; 20 с лишним лет; проживает в
Манчестере, Великобритания; увлекается оружием) и рассказал о пребывании в
Anonymous и о своих мыслях о группировке сейчас:
Что вы думаете о хактивизме?
Хактивизм – интересная вещь. Мне нравится хакерская деятельность, и я верю в
свободу слова и анти-цензуру, таким образом, объединение всего этого воедино
было для меня несложным. Я считаю это нормальным, если ты атакуешь
правительство. Изъятие файлов и их передача WikiLeaks… подобные вещи вредят
правительству. Но размещение имен пользователей и паролей на pastebin не
действует [на правительство], и публикация информации о людях, за чьи интересы
ты борешься, просто неправильна …
Каково ваше мнение о текущем состоянии индустрии безопасности?
Информационная безопасность в хаосе, как я уже упоминал. Компании не хотят
тратить время/деньги на компьютерную безопасность, потому что не думают, что это
имеет большое значение. Они не шифруют информацию и не используют правильное
программное и аппаратное обеспечение, а также не имеют сотрудников,
обеспечивающих безопасность. Они не учат свой персонал не открывать вложения,
полученные от незнакомых людей. Проблема заключается не программном/аппаратном
обеспечении… проблема в людях, его использующих. Необходимо объяснять таким
компаниям, почему им необходима хорошая политика информационной безопасности.
Какой самый большой вызов для индустрии сейчас?
В моем понимании самый большой вызов сейчас это социальная инженерия. У нас
есть софт/железо для защиты от переполнения буфера, от вирусов, от DDoS и
выполнения кода. Но если вы получите чей-то пароль или заставите его выключить
файрвол, потому что вы представитесь Грегом из техподдержки, который не может
войти в систему, то все это не сработает. Все сводится ко лжи, все врут и
некоторые в этом особенно преуспевают.
Какие советы вы можете дать предприятиям для защиты?
- Думайте о глубинной защите;
- используйте строгую политику информационной безопасности;
- проводите регулярный аудит сторонними фирмами;
- используйте IDS или IPS;
- обучайте персонал ИБ;
- обучайте персонал социальной инженерии;
- обновляйте софт и железо;
- следите за новостями, узнавайте о новых атаках;
- разрешайте вашим сисадминам ездить на конференции по безопасности;
- нанимайте сисадминов, которые понимают в безопасности;
- шифруйте данные стойкими алгоритмами;
- используйте спам-фильтры;
- следите за информацией, которую вы публикуете на открытых сайтах;
- используйте надежную физическую защиту.
Что бы вы посоветовали людям, которые хотят работать в сфере
информационной безопасности?
Держтиесь подальше от "черных шляп" (незаконного взлома). Законный взлом
гораздо более веселый, он легальный и за него платят. Арест за взлом и хищение
данных повлияет на всю вашу дальнейшую жизнь.