Защита от хакера

ПРЯМАЯ РЕЧЬ

Защита от хакера

Советы специалиста, которая взломала все

Классный ИТ-специалист с мировым именем Пола Янушкевич этой осенью провела в России мастер-класс для администраторов, посвященный вопросам безопасности корпоративной ОС Windows. Чтобы поговорить с Полой за пределами мастер-класса, который продолжался целый день, пришлось «хакнуть» ее обеденный перерыв. Надеемся, что мы не зря оставили нашу гостью без нормального приема пищи.

Советы на будущее

Почему люди во всем мире доверяют мнению Полы Янушкевич? Она изначально практик и лишь потом стала теоретиком, она работает в сфере кибербезопасности уже почти 15 лет, в ее портфолио именитые компании и государственные структуры. Пани Янушкевич – наш партнер со статусом Enterprise Security Microsoft Most Valuable Professional, она имеет доступ к части исходного кода ОС Windows, что делает ее экспертизу и знания особенно ценными. Основанная Полой компания CQURE реализует тесты на проникновение, архитектурный консалтинг, различные тренинги и семинары. 

Почему люди во всем мире доверяют злым хакерам? Это хороший вопрос. Пользователи постоянно совершают одни и те же простейшие ошибки и не следуют рекомендациям профессионалов. Посмотрите на два набора советов. Первый из них относится еще к 2012 году, но – увы – до сих пор актуален, вторым Пола поделилась этой весной.

10 смертных грехов Windows-администратора

По материалам лекции Полы Янушкевич на Microsoft TechEd2012:

  1. Недостаток документации и обучения
  2. Избыточная вера в людей
  3. Не верь глазам своим
  4. Недостаточный мониторинг сетей
  5. Установка пиратского ПО
  6. Пренебрежение шифрованием
  7. Использование устаревших технологий
  8. Некорректный контроль доступа
  9. Игнорирование доступа в автономном режиме
  10. Недопустимые пароли

10 способов порадовать хакеров

В своей лекции на Microsoft Ignite 2017 Пола Янушкевич рассказала, чего не стоит делать:

  1. Отключать брандмауэр
  2. Использовать простые пароли и вопросы
  3. Отказываться от сегментации сетей
  4. Отказываться от подписывания SMB
  5. Позволять выполнение необычного кода
  6. Отказываться от вайтлистинга
  7. Использовать старые протоколы/их настройки по умолчанию
  8. Доверять решениям, не зная как остановить выполнение
  9. Злоупотреблять сервисными и привилегированными учетными записями
  10. Злоупотреблять хипстерскими приложениями и инструментами

Прошедшие выступления Полы можно найти и посмотреть самостоятельно. А нас заинтересовало ее мнение об облачных технологиях, которые продолжат активно развиваться в ближайшее время.

«Думаю, что это хорошее изобретение для тех, кто в нём нуждается, – улыбаясь отвечает Пола. – В облаке много сервисов, которые доступны для всех, и большая часть компаний может себе позволить к ним подключаться. Мы тоже используем облако для своих сервисов. И это удобно, потому что позволяет экономить время, потому что здесь мы прилагаем меньше усилий. И это самое важное преимущество сейчас.

Мы все больше переходим к сервисной модели, меньше задумываемся о том, на чём работать. Мне не важно, что у меня за мобильное устройство. Главное, чтобы аппарат позволял звонить и обмениваться сообщениями. Если я захожу в свой банковский аккаунт, для меня нет разницы, что это за банк. Нам просто нужно перевести деньги со своего счета на другой счет. Вот и всё. Это «сервисное» мышление. И облачные технологии здесь помогают. Думаю, облачные технологии будут еще больше упрощать нашу жизнь».

Пола Янушкевич
Множество сценариев, которые используют хакеры в наши дни, могут быть с пользой применимы к подходам защиты.

Мнения о безопасности облаков порой кардинально противоположны и Пола Янушкевч занимает сторону оптимистов.

«В целом важно обеспечить непрерывность сервиса. И это тоже вопрос безопасности. Но если вы думаете, что облакам нельзя доверять, не стоит хранить там данные. Как правило, поставщик облачных решений заключает с нами соглашение, по которому они делают одно и не делают другое. Когда кто-то сомневается, нужно просто предоставить список технологий, которые там используются. И всё. Тогда процент оптимистов возрастет».

Выбор светлой стороны

В профиле Полы в социальной сети твердо обосновался неизменный статус A disciplined mind brings happiness. Мы интересуемся, действительно ли дисциплинированный ум дарит нашей гостье счастье.

«Я действительно в это верю, – без иронии отвечает Пола. – Если вы организуете себя, то получите четкое представление о вещах, которые необходимо сделать. В конце концов, у вас появится возможность выполнять свои задачи. И в рамках теста на проникновение, например, дисциплинированный ум позволяет вам достигать результатов. Вы не перескакиваете с одной задачи на другую, а выполняете всё шаг за шагом. Это я пока отложу, сначала закончу вот это, а это перенесу. Возможно, это всё немного замедляет процесс, но в конце концов дает вам четкое видение ситуации, и вы действительно ничего не пропускаете. Если мы можем организовать всё определенным образом, ситуация становится прогнозируемой. В итоге, вы сделаете все, что должны были. Появляется чувство законченности».

Пола Янушкевич
Пола рассказывает об уникальной разработке: «Инструмент, который просматривает один параметр. Мы этим инструментом не делимся, только русским покажу».

В своей презентации на Windows Hack Days Пола упомянула, что по оценкам Financial Times к 2019 году в мире сформируется потребность в 6 млн специалистов в области безопасности, но с современными темпами развития появится лишь 4–5 млн. Причем специалистами будут лишь те, кто имеет практический опыт. Сама Пола постепенно погружалась в технологии уже с подросткового возраста.

«Даже у нас в компании наблюдается нехватка сотрудников. Появляется всё больше проектов, мы их откладываем, откладываем, потому что времени нет. Мы нанимаем людей с правильным подходом к работе. Этого достаточно, чтобы получать потрясающие результаты. Всё остальное приложится».

«Когда мне было 17 лет, я отвечала за безопасность школьной сети и планирование безопасности. Я тогда не очень в этом разбиралась, но хотела этим заниматься. Я искала свой путь. Понимаете, в 17 лет сложно понять, что стоит делать, а чего делать не стоит. Есть только то, что хочешь делать».

Напоследок предлагаю представить, что все проблемы с безопасностью будут решены и Поле необходимо сменить профессию…

«Что я буду делать? – Пола задумывается и шутит. – Буду лежать на пляже. Но если серьезно – скорее всего, я продолжу работать в ИТ. Либо перейду к математике, потому что это аналитическая, «холодная» наука. Математика мне нравится. Скорее всего, я буду что-то где-то продавать, заниматься транзакциями. Вероятно, уйду работать на Уолл-Стрит».

Пола Янушкевич – модератору: «Когда VirusTotal не знает о какой-то опасности, он говорит, что все ок. Лучше использовать Windows Defender ATP»
Пола Янушкевич – модератору: «Когда VirusTotal не знает о какой-то опасности, он говорит, что все ок. Лучше использовать Windows Defender ATP»

Представьте, что во время презентации вы обещаете аудитории показать классный пример, а он не запускается. Большинство из нас такая ситуация смутит. Пола не смущается – с техникой всякое бывает: «Ок, я покажу другой пример». У нее богатый опыт. За год у нее более 20 интересных проектов… а есть еще и неинтересные, и скорее всего они такого уровня, что ими тоже можно гордиться. Сегодня Поле Янушкевич под силу взломать любую систему, которую ей предлагают испытать. Надеемся, что ее советы и возможности Windows 10 помогут вам максимально обезопасить свои данные и свой бизнес.

И еще один совет: не назначайте рабочие встречи и интервью на обеденное время. Это очень сильно бьет по инфраструктуре…

Информация для компаний: вы можете бесплатно провести самостоятельную оценку кибербезопасности своей организации. Чтобы пройти тест, кликните ссылку (открывается в новом окне).

Полезные ссылки: