Бывший член Anonymous: проблема в людях.

Anonymous является довольно странной организацией в том смысле, что она не совсем организована. Конечно, она имеет международное признание как "хактивистская" сеть (так ее члены сами себя называют), которая участвует в протестах по всему миру и проникает в веб-сайты и базы данных корпораций и правительственных организаций. Но единство ее членов основано на не совсем понятных идеалах, в которых многие разочаровываются — и переходят в другую наиболее выдающуюся хакерскую группировку года, LulzSec. Один такой бывший член группировки высказался в интервью с Джейсоном Лэкей из Cisco Security. Представившись "SparkyBlaze", он сообщил некоторую информацию о себе (белый; 20 с лишним лет; проживает в Манчестере, Великобритания; увлекается оружием) и рассказал о пребывании в Anonymous и о своих мыслях о группировке сейчас: Что вы думаете о хактивизме? Хактивизм – интересная вещь. Мне нравится хакерская деятельность, и я верю в свободу слова и анти-цензуру, таким образом, объединение всего этого воедино было для меня несложным. Я считаю это нормальным, если ты атакуешь правительство. Изъятие файлов и их передача WikiLeaks… подобные вещи вредят правительству. Но размещение имен пользователей и паролей на pastebin не действует [на правительство], и публикация информации о людях, за чьи интересы ты борешься, просто неправильна … Каково ваше мнение о текущем состоянии индустрии безопасности? Информационная безопасность в хаосе, как я уже упоминал. Компании не хотят тратить время/деньги на компьютерную безопасность, потому что не думают, что это имеет большое значение. Они не шифруют информацию и не используют правильное программное и аппаратное обеспечение, а также не имеют сотрудников, обеспечивающих безопасность. Они не учат свой персонал не открывать вложения, полученные от незнакомых людей. Проблема заключается не программном/аппаратном обеспечении… проблема в людях, его использующих. Необходимо объяснять таким компаниям, почему им необходима хорошая политика информационной безопасности. Какой самый большой вызов для индустрии сейчас? В моем понимании самый большой вызов сейчас это социальная инженерия. У нас есть софт/железо для защиты от переполнения буфера, от вирусов, от DDoS и выполнения кода. Но если вы получите чей-то пароль или заставите его выключить файрвол, потому что вы представитесь Грегом из техподдержки, который не может войти в систему, то все это не сработает. Все сводится ко лжи, все врут и некоторые в этом особенно преуспевают. Какие советы вы можете дать предприятиям для защиты? Думайте о глубинной защите; используйте строгую политику информационной безопасности; проводите регулярный аудит сторонними фирмами; используйте IDS или IPS; обучайте персонал ИБ; обучайте персонал социальной инженерии; обновляйте софт и железо; следите за новостями, узнавайте о новых атаках; разрешайте вашим сисадминам ездить на конференции по безопасности; нанимайте сисадминов, которые понимают в безопасности; шифруйте данные стойкими алгоритмами; используйте спам-фильтры; следите за информацией, которую вы публикуете на открытых сайтах; используйте надежную физическую защиту. Что бы вы посоветовали людям, которые хотят работать в сфере информационной безопасности? Держтиесь подальше от "черных шляп" (незаконного взлома). Законный взлом гораздо более веселый, он легальный и за него платят. Арест за взлом и хищение данных повлияет на всю вашу дальнейшую жизнь.