Paul Heffernan, Revolut
Foto: Publicitātes foto/DELFI
Pols Hefernans (Paul Heffernan) ir ieguvis izglītību kā ētiskais hakeris 2008. gadā Lielbritānijā. Intervijā portālam "Delfi" viņš stāsta par mūsdienu pasaulē pastāvošajiem kiberdraudiem, jaunākajām tehnikām un arī to, kāds tad īsteni ir ētiskā hakera darbs. "Mēs ne tikai centāmies uzbrukt kā hakeri, bet arī fiziski ielauzāmies ēkās," atklāj speciālists. Šobrīd Hefernans ir informācijas drošības vadītājs finanšu tehnoloģiju jaunuzņēmumā "Revolut".

Šā gada sākumā "Revolut" nolēma pieņemt darbā hakeru komandu, lai uzlabotu savu sistēmu drošību. Hakeru komandas uzdevums ir uzbrukt kompānijas sistēmām, tādā veidā identificējot vājās vietas un palīdzot nākotnē izvairīties no īstiem uzbrukumiem.

Kurām nozarēm un kompānijām būtu visvairāk jāuzmanās no datu aizsardzības pārkāpumiem un kibernoziegumu draudiem? Kurām hakeri parasti uzbrūk? Kā hakeri izvēlas savu mērķi – kompānijas vai privātpersonas?

Pirmā lieta, uz ko hakeri un noziedznieki mūsdienās skatās, ir cilvēku vājības un kā šīs vājības ietekmē cilvēkus, veidojot vājas paroles. Tagad ar otrās maksājumu pakalpojumu direktīvas (PSD2) stāšanos spēkā (un pat pirms tās) lielākajai daļai banku ir ļoti laba tehniskā aizsardzība, piemēram, izmantojot biometriju un divfaktoru autentifikāciju. Bankas to dara ne tikai tāpēc, ka tas ir jādara, bet arī tāpēc, ka šos drošības pasākumus ir kļuvis tehniski vieglāk īstenot. Savukārt hakeri domā šādi: "Labi, es mēģināšu uzbrukt jūsu klientiem, parastiem cilvēkiem." Ir daudz veiksmīgu taktiku, piemēram, pikšķerēšanas e-pasti un SIM kartes nomaiņa (SIM swaps), hakerim iegūstot pietiekami daudz privātās informācijas, lai veiktu SIM kartes nomaiņu.

Lai turpinātu lasīt, iegādājies abonementu.

Lūdzu, uzgaidi!

Pielāgojam Tev piemērotāko abonēšanas piedāvājumu...

Loading...

Abonēšanas piedāvājums nav redzams? Lūdzu, izslēdz reklāmu bloķētāju vai pārlādē lapu.
Jautājumu gadījumā raksti konts@delfi.lv

Nosaki "Delfi" auditorijas mīlētākos autorus "Delfi autoru balsojumā 2024"!Iepazīsties ar visiem autoriem un viņu saturu ŠEIT