Никита Кныш: Большинство людей в органах занимаются «бизнесом»

Никита Кныш: Большинство людей в органах занимаются «бизнесом»

Соучредитель и руководитель отдела информационной безопасности Hacken Никита Кныш в интервью LetKnow.News рассказал о том, какие криптокошельки самые безопасные и что делать если стал жертвой вируса-вымогателя.

– Вы являетесь советником Президента по кибербезопасности. Как с безопасностью у госструктур?

– Я внештатный советник Администрации Президента, не путайте должности.  Все госструктуры следят за своей безопасностью. Просто каждая структура делает это по-своему.

– Что можете сказать о Киберполиции? Есть ли смысл в этом ведомстве?

– Во всем есть свой сакральный смысл. Это, как и любое другое ведомство, должно находится в постоянном процессе развития и совершенствования. В целом я оцениваю компетентность всей правоохранительной системы крайне низко. Большинство людей в органах, к сожалению, занимаются «бизнесом», а не выполнением служебных задач и расследованиями, это касается всех в целом, включая МВД, СБУ, Прокуратуру и тем более судей.

– С чего начинается кибератака и какие бывают их виды?

– Любая кибератака начинается со сбора информации о жертве, дальше каждый хакер «развлекается» как ему/ей угодно. Существует бесчисленное множество кибератак всех их перечислить в одном интервью не получится.

– Как можно контролировать информацию о себе, чтобы не попасть в чью-то базу данных?

– Говорят, что 100% безопасность и гарантии есть только в Раю или (по словам ряда лиц) в церкви. Так что или молиться, или не существовать. Я человек не особо верующий, так что «попасть в базу» не боюсь. Еще можно верить в GDPR, но не в СНГ...

– Как часто надо менять пароли?

– Вы можете менять их хоть каждые 5 минут, но какой в этом толк, если у вас нет 2х-факторной аутентификации.

– Криптовалютные кошельки часто стают объектами атак. Есть ли среди них по-настоящему безопасные?

– Нет ни одной вещи в этом мире, которую можно считать «по-настоящему» безопасной. Что касается криптовалютных кошельков, холодные «хардварные» кошельки на сегодняшний день самые безопасные; злоумышленник должен ими завладеть физически для того чтобы украсть вашу крипту.

– Какие самые безопасные операционные системы среди персональных компьютеров и мобильных платформ?

– На одной из конференций, на которой я выступал, мне задали вопрос об уровне безопасности операционной системы на базе UNIX. Я про эту подсистему UNIX слышал впервые. Я это говорю к тому, что самая безопасная ОС та, о которой никто не знает. Это конечно шутка, я советую Unix based операционные системы (Linux, Mac).

– Какой лучше использовать браузер?

– Смотря какие у вас цели, посмотреть порно или ломать пентагон… Tor анонимный, Chrome удобный. Firefox не использую (исторически сложилось), Internet Explorer - это не браузер, а все остальное на базе Chromium.

– Существует много криптовалютных бирж. Какую из них считаете самой защищенной?

– Сейчас на этапе бета-тестирования находится один из продуктов Хакена — Crypto Exchange Ranks. Как только он будет в открытом доступе вы получите ответ на этот и другие вопросы касающиеся криптотрейдинга.

– Что делать, если стал жертвой вируса-вымогателя?

– Обратиться к человеку, который знает ответ на этот вопрос. Лучше к нам =). Существует миллион вариаций вымогателей, советы в каждом случае индивидуальны. Универсальный совет – это отключить компьютер от интернета, дальше по-разному...

– Как обнаружить у себя на компьютере вирус-майнер?

– Если у вас на экране высветится «Поздравляем, вы намайнили блок!». Стоит задуматься. На самом деле зависит от ОС. Adblock, StopBadware, Ghostery и Антивирусы вроде давно решили эту проблему.

– Можно ли вернуть украденные средства?

– В крипте? Конечно! Есть один метод. Более того его очень легко воплотить в жизнь. Метод называется атака 51%.

– Удавалось ли вашей компании поймать хакеров, либо вывести на них правоохранительные органы?

– Был один кейс с французской компанией NapoleonX. Серый хакер угрожал обнародованием серьезной уязвимости в их системе. NapoleonX быстро стали к нам на баг баунти. Наличие уязвимости не подтвердилось, таким образом мы «поймали хакера на лжи». Я во время службы в СБУ ловили и не одного, но говорить об этом мне запрещает гостайна. Детальные кейсы в компании запрещает разглашать NDA.

– Многие СМИ утверждают, что самые зловредные хакеры - российские. Вы с этим согласны?

– А самый красивый цвет - зеленый. Вы с этим согласны? В киберпространстве нет гражданства. Согласно официальному рейтингу «белых хакеров» от ctftime первое место за Украиной, рейтинга «черных хакеров» нет, так как они не ставят «подписи».

– Какие самые распространенные ошибки допускают пострадавшие от хакеров криптоинвесторы?

– Те же, что и потенциальные жертвы хакеров. Не соблюдают элементарные правила кибербезопасности.

Поделиться: