Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок
Шрифт:
Каждый, кто считает, что его не касается то, что происходит в сфере информационных технологий, ошибается. В 2017 году вирус WannaCry за несколько дней заблокировал работу десятков тысяч компьютеров по всему миру. Возможно, ваша работа никак не связана с ИТ, но ведь вы используете персональные компьютеры или другие программируемые устройства, которые можно взломать или заменить более совершенными благодаря развитию компьютерных технологий, а значит, все, что происходит в ИТ, касается вас напрямую.
Хакеры способствуют тому, что компьютерные системы делаются совершеннее.
Если бы не хакеры, вы бы не пользовались бесплатной музыкой, фильмами, играми, операционный системой Windows и другим программным обеспечением. Хакеры создают проблемы корпорациям, банкам и даже простым людям, воруя их имущество, но в основном они грабят как раз крупные компании, а не отдельных людей.
Не зря директор ФБР боится хакеров. Не зря их боятся политики, государственные служащие и топ-менеджеры частных компаний, потому что только хакеры способны предать огласке их обманы и воровство. Как ошибку врача может обнаружить только другой врач, так иногда нужен мошенник, чтобы вывести на чистую воду другого мошенника. Ведь именно от хакеров мы узнали о кибервойнах между государствами, взятках, офшорных компаниях, тотальном шпионаже за каждым из нас и полной некомпетентности сотрудников спецслужб. Джулиан Ассанж (основатель WikiLeaks), Эдвард Сноуден и Брэдли Мэннинг (Челси Мэннинг) теперь самые страшные преступники, потому что вскрыли столько тайн правительства, сколько не смог сделать ни один иностранный шпион до них.
Хакеры самые результативные и эффективные работники на планете. Только подумайте: один хакер способен взломать систему, над защитой которой работали тысячи людей со всего мира. Это доказывает их невероятную эффективность в решении самых сложных задач, кажущихся неразрешимыми не только для одного человека, но и для хорошо организованной команды. Поэтому каждому человеку, который хочет достичь выдающихся результатов в какой-то сфере деятельности, даже в самой традиционной и прямо не связанной с информационными технологиями, нужно понимать принципы и методы работы хакеров и научиться думать как хакеры.
Бдительные
В традиционном понимании хакер – тот, кто нарушает безопасность объекта (кого-то или чего-то). С помощью специальных средств, а также нахождения уязвимостей он вторгается туда, куда вход запрещен, и делает то, что не позволено, думая лишь о собственной выгоде. Например, хакер может взломать смартфон и не только получить неограниченный доступ к данным, хранящимся на нем, но и удаленно управлять смартфоном или умным телевизором. Производители смартфонов и операционных систем стараются сделать их максимально безопасными, но хакеры все равно находят способы получить доступ к чужой информации, ведь смартфоны и другие устройства проектируют, создают и используют люди, которые постоянно делают ошибки.
Хакеры любят вторгаться в частную жизнь знаменитостей, особенно голливудских звезд, воруя фотографии и домашнее видео. Так как хакеру сложно, а часто невозможно взломать смартфон, он находит обходной путь, взламывая облачные хранилища, где обычно много фотографий, которые выставляют знаменитостей не в лучшем виде и показывают недостатки. Так хакерам стали доступны фотографии голливудских актрис Дженнифер Лоуренс, Кирстен Данст, Эммы Уотсон, Аманды Сейфред и менее известных Кэти Кэссиди, Триесте Келли Данн, Дилан Пенн. Для взлома хакеры нашли какую-то уязвимость и использовали ее.
Уязвимости в традиционном понимании – это брешь в безопасности объекта. В ИТ уязвимости так и называют: «дыра
Хакеры заботятся о своей безопасности, во всех смыслах этого слова, как никто другой. Именно хакеры учат нас всех быть бдительнее и думать не только о том, целы ли у нас руки, ноги и дом, но и том, как защитить свой комфорт, личную жизнь, профессию, бизнес, страну, культуру.
Что такое безопасность для бизнеса? Для бизнеса, занимающего лидирующие позиции, безопасность заключается в их сохранении. То есть если хакер каким-то образом сможет изменить расстановку сил на рынке, то также нарушит безопасность компании-лидера, потому что это приведет ее к убыткам, а убытки – ко многим другим неприятным последствиям.
А что если кто-то найдет законный способ изменить расстановку сил на рынке с помощью ИТ? Он сразу же станет хакером? Например, компания Uber нашла законный способ взломать рынок такси во всем мире. Она не только нарушила безопасность огромного количества компаний, но и в буквальном смысле слова уничтожила многие из них, тогда как многие таксисты перешли работать в Uber. Получается, компания Uber – хакер?
Приведу более простой пример. Например, какой-то нижестоящий менеджер с помощью ИТ сможет сместить с руководящей должности своего начальника и занять его место. По сути, он нарушил безопасность своего начальника с помощью ИТ. Он тоже хакер?
Многие скажут, что они не хакеры, и приведут много обоснований, например, что не нарушали законов, не получали несанкционированный доступ и т. п. Я с ними не соглашусь. Формально ни Uber, ни воображаемый нижестоящий менеджер не являются хакерами, но фактически мыслят и действуют как хакеры. В этом все дело. В любой сфере деятельности, в любой профессии, в любом месте пора начать думать и действовать, как думают и действуют хакеры, чтобы лучше конкурировать, создавать и наименее затратным способом реализовывать новые идеи. Огромное количество компаний и людей поступают как хакеры, используют те же способы получения результатов, при этом не нарушая законов, и добиваются поразительных результатов за очень короткое время, вкладывая сущие копейки.
Когда я говорю, что хакеры не нарушают законов, имею в виду только юридические законы. Другие законы и нормы они нарушают постоянно. В этом суть хакерства и всего того, что мы называем «подрывными инновациями» – они ломают существующие нормы. В этом смысле каждый инноватор – преступник, потому что преступает через существующие нормы и законы, чтобы изменить их в лучшую сторону или создать новые.
Использование чужих уязвимостей для нарушения чужой безопасности в цивилизованном мире ограничено юридическими законами, и это правильно. Нарушил закон – ты преступник. Не нарушил закона или твоя вина не доказана – ты не преступник, даже если делал многое из того, чем занимаются хакеры. Нарушителям не юридических, а других норм и правил следует ожидать «наказания» не стороны закона, а со стороны людей, недовольных инновациями – они будут протестовать и мешаться под ногами. Но юридические законы постоянно меняются, и это тоже хакинг. Каждый может найти способ обойти закон или изменить его себе на пользу.