Президент и генеральный директор женевской компании High-Tech Bridge, специализирующейся на «этическом хакерстве», Илья Колошенко заявил, что одним из важнейших инструментов оценки эффективности мер обеспечения информационной безопасности компаний является метод «этического хакерства», который активно применяется на Западе и относительно недавно появился в Росии.
Илья Колошенко,
Президент компании
High-Tech Bridge
Илья Колошенко отмечает, что адекватная защита информационных ресурсов компании является обязательным требованием бизнеса и подразумевает создание системы, направленной на минимизацию существующих информационных рисков. «Хакерство – это умение выжимать из каждой стандартной ситуации немного больше, чем она позволяет остальным. Это применимо и к финансам, и к компьютерам, и к личной жизни».
Главный принцип компании High-Tech Bridge заключается не в борьбе с хакерством, а в помощи клиентам максимально от него защититься. «Работу компании можно сравнить с испытаниями автомобилей, для которых специально создают аварийные ситуации, чтобы проверить реакцию. Так и в High-Tech Bridge, проводят аудит сайта, сети или мобильных устройств клиента, их «взламывают», находят уязвимые места и предлагают способы защиты», – говорит Илья Колошенко в интервью НашаГазета.ch.
Так же компания High-Tech Bridge расследует компьютерные преступления, среди которых встречается не только хакерство, но и инсайдерская активность, например, утечка информации.
Сотрудниками технической лаборатории компании являются выходцы из СНГ, Израиля, Германии, США и Бразилии. Илья Колошенко отмечает, что это лучшие эксперты по информационной безопасности, которых нельзя найти на местном рынке. Они занимаются разработкой инновационных систем защиты и нападения, предоставляя результаты работы швейцарским коллегам.
Генеральный директор High-Tech Bridge уверен, что сегодня нет такого сайта, который нельзя было бы взломать. Причем чем больше система, тем легче это сделать. Достаточно сравнить сайт с особняком: чем больше особняк, тем больше в нем дверей, окон и вентиляционных систем. А значит, тем больше вероятность, что кто-то забудет что-то запереть. Так же и с сайтами.
Причины нападения на сайты могут быть самые разные. От стремления инфицировать сайт для создания «зомби-сетей» и дальнейших спам-рассылок, до банального тщеславия. Профессиональный хакер отличается от любителя тем, что профессионал работает тихо, быстро и за большие деньги. А любителем часто движет тщеславие, он стремится привлечь к себе побольше внимания, создать шумиху. Часто атаки, совершаемые профессиональными хакерами, не только не попадают в СМИ, но о них не подозревают даже их жертвы.
Компания High-Tech Bridge существует с 2007 года и обладает сильнейшей на швейцарском рынке технологической базой и самым большим количеством сертифицированных технических специалистов. В 2010 году компания была сертифицирована SGS по стандарту ISO 27001. В 2012 году High-Tech Bridge планируют выйти на рынок немецкоязычной Швейцарии, а также на соседние страны – Францию, Германию, Италию.