МТС собрала команду этичных хакеров

В 2022 году МТС создала отдельную компанию «МТС Кибербзопасность», которая занимается разработкой продуктов в сфере информационной безопасности и в том числе выводит на рынок решения, апробированные на базе экосистемы МТС.

Это центр мониторинга и реагирования на кибератаки МТС SOC, отдельные технологии кибербезопасности в формате экспертных сервисов, а также другие продукты и услуги для защиты компаний и частных пользователей от кибератак и цифровых угроз.

В эту компанию МТС собрала команду этичных хакеров.

Кто такие этичные хакеры

Этичные хакеры, они же специалисты по анализу защищенности или пентестеры, — это эксперты по кибербезопасности, которые проверяют уровень защиты компаний. По запросу они взламывают информационные системы заказчика, сообщают об уязвимостях и помогают их устранить. Главное отличие этичных хакеров от обычных — работа в легальном правовом поле.

Какие навыки нужны пентестерам

Пентестерам необходимы навыки администрирования информационных систем и web-серверов, знание сетевых протоколов TCP/IP, технологий защиты, уязвимостей и принципов их эксплуатации.

Нужно иметь инструменты для взлома и уметь работать с ними. Это, например, Metasploit, Wireshark, SQLmap, Nmap, Burp Suite и так далее.

Чем больше инструментов пентестер умеет использовать, тем лучше. Однако ключевое требование — это определённый склад ума: умение нестандартно мыслить, видеть картину целиком и находить кейсы, в которых механизмы работы и недостатки системы можно использовать для решения своих задач, — рассказывает Евгения Наумова, директор по кибербезопасности МТС.

Карьера для пентестеров

С февраля число кибератак на российские сервисы выросло в десятки раз. По данным Сбера, в 2022 году хакеры похитили данные 65 млн россиян и скомпрометировали 13 млн банковских карт. Атакам регулярно подвергаются крупнейшие СМИ, маркетплейсы, интернет-магазины и государственные ресурсы.

Видя реальный ущерб от хакерских атак, компании увеличили бюджеты на кибербезопасность и услуги проверки защищённости инфраструктур. По расчётам фонда «Центр стратегических разработок», в следующие 5 лет российский рынок кибербезопасности вырастет со 180 до 470 миллиардов рублей. Это формирует рынок, в котором пентестеры востребованы, их доходы растут, они работают с интересными задачами.

Чем занимаются этичные хакеры в МТС

Команда анализа защищенности «МТС Кибербзопасность» специализируется на услугах проактивной защиты от киберугроз — комплексной проверке и отладке процессов противодействия кибератакам (Purple Teaming) и проверке возможности обхода мер защиты компании и проникновения киберпреступника в корпоративную инфраструктуру (Red Teaming).

При этом эксперты могут имитировать действия конкретных хакерских группировок, в том числе специализирующихся на банковском, промышленном или ином секторе экономики. Это позволяет компаниям проверить, насколько полно и эффективно ее средства защиты детектируют самые актуальные и сложные атаки, релевантные для конкретной отрасли.

Purple Teaming подразумевает плотное взаимодействие атакующей команды и службы информационной безопасности компании. По итогам проверки атакующие формируют отчет о ходе тестирования и выдают рекомендации, благодаря которым компании могут усовершенствовать сценарии детектирования вредоносных действий в инфраструктуре. После этого действия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них.

Red Teaming позволяет проверить повседневный уровень готовности компании к отражению кибератак. Поскольку атакующие действуют максимально скрытно, это, в отличие от Purple Teaming, ограничивает число сценариев взлома, доступных для проверки, и следовательно — число сценариев реагирования, которые могут быть оптимизированы по итогам тестирования. Тем не менее, Red Teaming позволяет дать ситуативную практическую оценку уровня защищенности компании.

Кроме того, эксперты «МТС Кибербезопасности» занимаются пентестом — проверяют наличие уязвимостей и небезопасных конфигураций отдельных информационных систем компаний — сайта, мобильного приложения или другого критически значимого ПО. При этом команда этичных хакеров не только проверяет наличие известных уязвимостей, но и выявляет уязвимости нулевого дня. Результаты пентеста, проводимого на регулярной основе, используются как системная метрика уровня защищенности критичных бизнес-систем организаций.