21 апреля 2025

eur = 92.22 -1.03 (-1.10 %)

btc = 87 195.00$ 2 035.89 (2.39 %)

eth = 1 635.92$ 22.34 (1.38 %)

ton = 3.02$ 0.03 (0.95 %)

usd = 81.14 -0.88 (-1.08 %)

eur = 92.22 -1.03 (-1.10 %)

btc = 87 195.00$ 2 035.89 (2.39 %)

МТС собрала команду этичных хакеров

2 минуты на чтение
МТС собрала команду этичных хакеров

В 2022 году МТС создала отдельную компанию «МТС Кибербзопасность», которая занимается разработкой продуктов в сфере информационной безопасности и в том числе выводит на рынок решения, апробированные на базе экосистемы МТС.

Это центр мониторинга и реагирования на кибератаки МТС SOC, отдельные технологии кибербезопасности в формате экспертных сервисов, а также другие продукты и услуги для защиты компаний и частных пользователей от кибератак и цифровых угроз.

В эту компанию МТС собрала команду этичных хакеров.

Кто такие этичные хакеры

Этичные хакеры, они же специалисты по анализу защищенности или пентестеры, — это эксперты по кибербезопасности, которые проверяют уровень защиты компаний. По запросу они взламывают информационные системы заказчика, сообщают об уязвимостях и помогают их устранить. Главное отличие этичных хакеров от обычных — работа в легальном правовом поле.

Какие навыки нужны пентестерам

Пентестерам необходимы навыки администрирования информационных систем и web-серверов, знание сетевых протоколов TCP/IP, технологий защиты, уязвимостей и принципов их эксплуатации.

Нужно иметь инструменты для взлома и уметь работать с ними. Это, например, Metasploit, Wireshark, SQLmap, Nmap, Burp Suite и так далее.

Чем больше инструментов пентестер умеет использовать, тем лучше. Однако ключевое требование — это определённый склад ума: умение нестандартно мыслить, видеть картину целиком и находить кейсы, в которых механизмы работы и недостатки системы можно использовать для решения своих задач, — рассказывает Евгения Наумова, директор по кибербезопасности МТС.

Карьера для пентестеров

С февраля число кибератак на российские сервисы выросло в десятки раз. По данным Сбера, в 2022 году хакеры похитили данные 65 млн россиян и скомпрометировали 13 млн банковских карт. Атакам регулярно подвергаются крупнейшие СМИ, маркетплейсы, интернет-магазины и государственные ресурсы.

Видя реальный ущерб от хакерских атак, компании увеличили бюджеты на кибербезопасность и услуги проверки защищённости инфраструктур. По расчётам фонда «Центр стратегических разработок», в следующие 5 лет российский рынок кибербезопасности вырастет со 180 до 470 миллиардов рублей. Это формирует рынок, в котором пентестеры востребованы, их доходы растут, они работают с интересными задачами.

Чем занимаются этичные хакеры в МТС

Команда анализа защищенности «МТС Кибербзопасность» специализируется на услугах проактивной защиты от киберугроз — комплексной проверке и отладке процессов противодействия кибератакам (Purple Teaming) и проверке возможности обхода мер защиты компании и проникновения киберпреступника в корпоративную инфраструктуру (Red Teaming).

При этом эксперты могут имитировать действия конкретных хакерских группировок, в том числе специализирующихся на банковском, промышленном или ином секторе экономики. Это позволяет компаниям проверить, насколько полно и эффективно ее средства защиты детектируют самые актуальные и сложные атаки, релевантные для конкретной отрасли.

Purple Teaming подразумевает плотное взаимодействие атакующей команды и службы информационной безопасности компании. По итогам проверки атакующие формируют отчет о ходе тестирования и выдают рекомендации, благодаря которым компании могут усовершенствовать сценарии детектирования вредоносных действий в инфраструктуре. После этого действия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них.

Red Teaming позволяет проверить повседневный уровень готовности компании к отражению кибератак. Поскольку атакующие действуют максимально скрытно, это, в отличие от Purple Teaming, ограничивает число сценариев взлома, доступных для проверки, и следовательно — число сценариев реагирования, которые могут быть оптимизированы по итогам тестирования. Тем не менее, Red Teaming позволяет дать ситуативную практическую оценку уровня защищенности компании.

Кроме того, эксперты «МТС Кибербезопасности» занимаются пентестом — проверяют наличие уязвимостей и небезопасных конфигураций отдельных информационных систем компаний — сайта, мобильного приложения или другого критически значимого ПО. При этом команда этичных хакеров не только проверяет наличие известных уязвимостей, но и выявляет уязвимости нулевого дня. Результаты пентеста, проводимого на регулярной основе, используются как системная метрика уровня защищенности критичных бизнес-систем организаций.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
850ce8cd-c13c-48b7-a13c-ae08dfa8adbc-изображение-086eda2c7-8e0f-4e9b-bdb9-c89575b7f690-изображение-124e01922-66ae-4be2-8aa3-432426de031a-изображение-2

GigaChat Max: коротко о главном

В Пекине прошёл первый полумарафон с участием гуманоидных роботов

Полная версия 
8d769568-e2fc-41fd-8699-119a062d1876-изображение-0a5e84c28-3067-43c5-8780-eff527ea4343-изображение-1

GigaChat Max: коротко о главном

В WhatsApp появилась функция перевода сообщений с поддержкой русского языка

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 341
МТС
Газпромбанк
X5 Tech
Сбер
Т-Банк
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131