Anonymous является довольно странной организацией в том смысле, что она не
совсем организована. Конечно, она имеет международное признание как
"хактивистская" сеть (так ее члены сами себя называют), которая участвует в
протестах по всему миру и проникает в веб-сайты и базы данных корпораций и
правительственных организаций.

Но единство ее членов основано на не совсем понятных идеалах, в которых
многие разочаровываются — и переходят в другую наиболее выдающуюся хакерскую
группировку года, LulzSec.

Один такой бывший член группировки высказался в

интервью с Джейсоном Лэкей из Cisco Security
. Представившись "SparkyBlaze",
он сообщил некоторую информацию о себе (белый; 20 с лишним лет; проживает в
Манчестере, Великобритания; увлекается оружием) и рассказал о пребывании в
Anonymous и о своих мыслях о группировке сейчас:

Что вы думаете о хактивизме?

Хактивизм – интересная вещь. Мне нравится хакерская деятельность, и я верю в
свободу слова и анти-цензуру, таким образом, объединение всего этого воедино
было для меня несложным. Я считаю это нормальным, если ты атакуешь
правительство. Изъятие файлов и их передача WikiLeaks… подобные вещи вредят
правительству. Но размещение имен пользователей и паролей на pastebin не
действует [на правительство], и публикация информации о людях, за чьи интересы
ты борешься, просто неправильна …

Каково ваше мнение о текущем состоянии индустрии безопасности?

Информационная безопасность в хаосе, как я уже упоминал. Компании не хотят
тратить время/деньги на компьютерную безопасность, потому что не думают, что это
имеет большое значение. Они не шифруют информацию и не используют правильное
программное и аппаратное обеспечение, а также не имеют сотрудников,
обеспечивающих безопасность. Они не учат свой персонал не открывать вложения,
полученные от незнакомых людей. Проблема заключается не программном/аппаратном
обеспечении… проблема в людях, его использующих. Необходимо объяснять таким
компаниям, почему им необходима хорошая политика информационной безопасности.

Какой самый большой вызов для индустрии сейчас?

В моем понимании самый большой вызов сейчас это социальная инженерия. У нас
есть софт/железо для защиты от переполнения буфера, от вирусов, от DDoS и
выполнения кода. Но если вы получите чей-то пароль или заставите его выключить
файрвол, потому что вы представитесь Грегом из техподдержки, который не может
войти в систему, то все это не сработает. Все сводится ко лжи, все врут и
некоторые в этом особенно преуспевают.

Какие советы вы можете дать предприятиям для защиты?

  • Думайте о глубинной защите;
  • используйте строгую политику информационной безопасности;
  • проводите регулярный аудит сторонними фирмами;
  • используйте IDS или IPS;
  • обучайте персонал ИБ;
  • обучайте персонал социальной инженерии;
  • обновляйте софт и железо;
  • следите за новостями, узнавайте о новых атаках;
  • разрешайте вашим сисадминам ездить на конференции по безопасности;
  • нанимайте сисадминов, которые понимают в безопасности;
  • шифруйте данные стойкими алгоритмами;
  • используйте спам-фильтры;
  • следите за информацией, которую вы публикуете на открытых сайтах;
  • используйте надежную физическую защиту.

Что бы вы посоветовали людям, которые хотят работать в сфере
информационной безопасности?

Держтиесь подальше от "черных шляп" (незаконного взлома). Законный взлом
гораздо более веселый, он легальный и за него платят. Арест за взлом и хищение
данных повлияет на всю вашу дальнейшую жизнь.

Оставить мнение