Не забудьте поширити ❤️
У хакерів вже склалася певна репутація – можливо, через суперхітові голлівудські фільми. Однак етичний хакер Ананд Пракаш – зовсім інша справа: він не викрадає дані користувачів, а захищає їх. 25-річний засновник AppSecure розповів, чим ще займаються такі зломщики і як він потрапив в цю індустрію.
Розкажіть трохи про себе. Чим вас привабило етичне хакерство?
Я з Бхадра, штат Раджастхан, і живу в Бангалорі. Я отримав ступінь бакалавра в галузі комп’ютерних наук в престижному Технологічному інституті Веллур. Мій перший злом стався в 2008 році, коли друг запропонував мені хакнути його профіль у соціальній мережі Orkut. У той час у мене не було ніяких технічних знань. Я погуглив, як зламати обліковий запис Orkut, і знайшов керівництво по фішингу з 10 кроків. Я їх виконав і отримав доступ до аккаунт друга. Ось так я і зацікавився хакерством. Я також зрозумів, наскільки важлива безпека і що може статися, якщо чийсь акаунт буде зламаний. Я вирішив зробити кар’єру в сфері кібербезпеки.
Яким був ваш перший великий злом?
Мій головний злом стався, коли я виявив уразливість в системі забутих паролів Facebook, яка дозволяла отримати доступ до будь-якого з двох мільярдів облікових записів платформи. Я негайно повідомив про це, і Facebook виправив проблему, а мене нагородили $15 тисячами. Це було дуже просто.
Індійські програмісти замість ШІ та фейки на сайтах знайомств: п’ять прикладів шахрайства у сфері високих технологій
Як з’явилася AppSecure?
Я працював в компанії Flipkart інженером з безпеки і незабаром зрозумів, що більшість стартапів не тільки уразливі, але і не захищають дані клієнтів або покупців. Я хотів створити власну компанію, щоб допомогти їм виявляти і запобігати витоку даних, а також інструктувати їх розробників, чого не вистачає більшості компаній в сфері кібербезпеки. Отже, в 2016 році я заснував AppSecure.
Це самофінансована компанія, і тепер ми працюємо як з великим бізнесом, так і зі стартапами – допомагаємо їм підтримувати цифрову безпеку. AppSecure оцінює вразливості, перевіряє захищеність мобільних телефонів, мереж, вебдодатків і сервісів за допомогою методів, які я застосовую, зламуючи Facebook, Twitter, Uber тощо. Від традиційних тестів це відрізняється тим, що ми не обмежуємося скануванням активів. AppSecure спеціалізується на забезпеченні безпеки CMS і блокчейн-систем, а також на вивченні соціальної інженерії за допомогою платформи власної розробки.
Наскільки складно залучити клієнтів?
Один з наших майбутніх клієнтів був абсолютно впевнений у безпеці своїх додатків. Отримавши дозвіл, ми змогли зламати його системи за вісім-десять годин. У перші дні було дуже важко знайти клієнтів, тому що більшість компаній боялися нас, етичних хакерів. Але незабаром вони зрозуміли, як AppSecure може захистити їх бізнес і дані клієнтів від зловмисників.
Тепер ми дуже добре ростемо і намагаємося шукати нових клієнтів. Протягом року ми залучили понад 100 компаній. AppSecure вважається одним з кращих стартапів Індії.
У чому ви терпите невдачі як етичний хакер?
У більшості випадків, коли ми виявляємо вразливість в мережі організації або її кіберпросторі, ми сумлінно про це повідомляємо. Але нам неодноразово погрожували судовими позовами. Деякі компанії ніколи не відповідають на наші повідомлення, що показує їх ставлення до даних користувачів.
Як сім’я відреагувала на ваш вибір професії?
Спочатку моя родина не знала, чим я займаюся. Вони думали, що Facebook платить мені за перегляд їх сайту! Тільки коли вони прочитали про мене статті, вони почали розуміти, що я роблю і як це допомагає мільярдам людей.
Як проходить ваш звичайний день?
Більшу частину дня я зайнятий технічними нарадами або зломом. Я працював нон-стоп протягом останніх семи років і все ще вчуся.
Які у вас улюблені книги і телешоу/фільми і чому?
Одна з моїх найулюбленіших – The Hacker’s Handbook. Я не дивлюся ні телепередачі, ні фільми. Це просто марна трата часу.
Які ваші короткострокові та довгострокові цілі?
В даний час я займаю одне з перших місць в світі серед хакерів для Facebook, Twitter і Uber. Моя мета – зберегти свої позиції на цих платформах. У довгостроковій перспективі я хочу розвивати AppSecure і забезпечити безпеку якомога більшому числу компаній.
Як ви підтримуєте себе у формі? Практикуєтеся щодня, вивчаєте новий код або робите щось ще?
Практика – найважливіший аспект злому. Без цього не можна легко виявити вразливість. Щоб бути хорошим хакером, потрібно багато практикуватися і мати терпіння. Іноді я витрачаю до двох тижнів, щоб знайти тільки одну вразливість на великих сайтах. Я стежу за новими технологіями, читаю про них.
10 фільмів і серіалів для натхнення IT-спеціалістів
Хто вам допомагав?
Моя дружина Маніша, вона теж хакер, і мій брат Сандип – єдині люди в моєму житті, які розуміють, що я роблю. Це дуже допомогло мені.
Ми у соцмережах: