Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

На мой вопрос о том, как он попал в сферу информационной безопасности, Дубинский сказал: «Я интересуюсь компьютерами с детства. И мне очень помог один мой сосед, который был инженером-программистом. Сначала я просто возился с компьютерами, программировал на языках BASIC и Pascal, а также учился использовать дизассемблеры. Затем я заинтересовался троянами удаленного доступа (RATs), вроде SubSeven (https://en.wikipedia.org/wiki/Sub7), с помощью которых разыгрывал друзей. Используя методы социальной инженерии или фишинга, я побуждал их устанавливать троянские программы, а затем шутил над ними, например, открывая дисководы их компьютеров. Потом я решил украсть чьи-нибудь учетные данные для получения доступа к Интернету. Это были времена dial-up-модемов и дорогого Интернета. Используя те же хакерские навыки, с помощью которых разыгрывал друзей, я украл чужие учетные данные для подключения к Интернету, но меня поймали. Родители очень расстроились и лишили меня компьютера. Позднее, во время прохождения службы в армии Израиля, я занимался компьютерной безопасностью. Больше всего меня интересовала тема аутентификации и способы повышения ее надежности».

Я спросил Дубинского о том, как он попал в Aorato. Такой оказалась его история: «В 2014 году я стал тринадцатым сотрудником этой компании, созданной двумя годами ранее. Я сразу сосредоточился на инженерных проблемах и поиске новых рабочих способов обнаружения вредоносных программ. Моя деятельность велась в двух направлениях. Первым было нахождение новых способов обнаружения вредоносного ПО, а вторым – усовершенствование конечного продукта путем расширения его возможностей. Спустя полгода после моего прихода в компанию Aorato она была приобретена корпорацией Microsoft, которая выразила нам полное доверие и поддержку. Мы по-прежнему работаем с замечательными людьми и создаем продукт, который пользуется большим успехом». Когда я спросил Дубинского о том, что он считает самой большой проблемой в сфере информационной безопасности, он ответил: «Образование. Большинство людей так или иначе на что-то нажимают. Сколько бы технологий вы ни внедрили, кто-нибудь все равно на что-нибудь нажмет. Ключ к предотвращению атак – образование».

Больше информации о Михаиле Дубинском вы найдете по ссылке:

• Михаил Дубинский в Twitter: https://twitter.com/michaeldubinsky.

Брандмауэры – отличный пример того, как технология становится жертвой собственного успеха. Они так хорошо защищали компьютеры в течение трех десятилетий, что угрозы, против которых были созданы, практически перестали существовать. Плохие парни сдаются! По крайней мере, в области определенных типов угроз. Некоторые эксперты даже утверждали, что брандмауэры больше не нужны, но большинство считают, что они, как и сканеры вредоносного ПО, – необходимые элементы информационной безопасности в любой сфере.

Если вкратце, брандмауэры – это программный или аппаратный компонент, предназначенный для предотвращения несанкционированного доступа между двумя или более границами безопасности. Его работа традиционно основана на имени протокола или номера порта, а на сетевом уровне обычно происходит фильтрация пакетов. Многие брандмауэры также могут разрешать или запрещать трафик на основе имен пользователей, устройств, членства в группах и сведений, содержащихся на верхних уровнях трафика приложений. Они часто предлагают дополнительные расширенные функции, такие как анализ пакетов высокого уровня, обнаружение/предотвращение вторжений, обнаружение вредоносных программ и VPN. Большинство брандмауэров поставляются с подробными лог-файлами. После запуска любого брандмауэра его журнал тут же заполняется записями.

Начало тому, что эксперты по безопасности позже определят как ранний брандмауэр на уровне приложений, было положено в 1987 году администраторами компании AT&T Bell Labs Дейвом Пресотто и Говардом Трики на компьютере VAX под управлением BSD с двумя сетевыми интерфейсами для защиты внутренних пользователей и их компьютеров. ПО позволяло получать доступ к Интернету, но не допускало несанкционированных входящих подключений. Они применяли собственный шлюз сеансового уровня, который появился на семь лет раньше, чем в протоколе SOCKS-прокси. Уильям Чесвик в начале 1988 года использовал такой же шлюз.

Примечание. Слово «брандмауэр» использовалось в фильме «Хакеры» 1983 года, но его значение не было четко определено.