Kameraet – lim det fast! En cybersikkerhetsspesialists åpenbaring

2024 Forfatter: Seth Attwood | [email protected]. Sist endret: 2023-12-16 16:13

Må jeg lime kameraet på den bærbare datamaskinen? Avlytter smarttelefonen deg? Hvordan beskytte deg mot lekkasje av personopplysninger? En ansatt i cybersikkerhetsavdelingen svarer på vår tids presserende spørsmål og forteller om arbeidet.

Hvordan bli en «hvit hacker», bøter og IT-feminisme

Jeg studerte ved universitetet i en av spesialitetene knyttet til den komplekse informasjonssikkerheten i organisasjonen. De lærte oss hvordan vi kan beskytte organisasjonen som helhet, fra dokumentasjon – retningslinjer, forskrifter osv., til den tekniske komponenten – videokameraer, tilgangskontroll og styringssystemer. Det var flere kurs i kryptografi, et datasikkerhetskurs – akkurat dette området interesserte meg.

Rundt ekvator for å studere på universitetet, på jakt etter en deltidsjobb, havnet jeg i en veldig god bedrift, hvor jeg jobbet parallelt med studiene og i mange år etter.

Jeg kan ikke nevne en spesifikk en, jeg er en av spesialistene i studiet av ulike typer cyberangrep. Vi studerer deres mekanismer og funksjonalitet og finner ut hvordan vi kan forhindre dem.

Jeg ble aldri kalt en hvit hacker, svart eller grå. Jeg liker graderingen "cybersikkerhetsspesialist" - "cyberkriminell" mer. Jeg er på den lyse siden av kraften, det er nok.

Mange informasjonssikkerhetsspesialister jobber i store kjente organisasjoner, nesten alle jobber på kontoret. Inkludert meg. Det er ingen rutine som sådan, jeg kommer klokken ti og jobber til sju. Noen kommer klokken ett og drar klokken ni eller ti om kvelden. Det viktigste er resultatet. Du kan alltid jobbe hjemmefra - alle er koblet til med en bærbar datamaskin.

Våre kontorer er ganske komfortable med mange hyggelige boller, som kaffemaskiner, salgsautomater og andre attributter ved et moderne kontor.

Selvfølgelig er de betalt. Det finnes også kjøkken - i organisasjoner med respekt for seg selv er dette alt som standard.

De fleste bedrifter har vaktplan. Jeg har ikke jobbet på skift på lenge, men jeg begynte med skiftplan. Så byttet jeg til området som interesserer meg.

Det er mange jenter innen cybersikkerhet, inkludert i Russland. Det er verdenskjente spesialister som er de beste eller noen av de beste på visse områder.

Nei, på dette området er hovedsaken kunnskap. Jeg jobbet med flere kvinnelige analytikere, de var veldig kule spesialister. I denne forbindelse er alt åpent i IT. På samme måte som kvinnelige programmerere ikke overrasker noen nå til dags. Igjen, det viktigste er kunnskap og ferdigheter, ikke kjønn.

Det er alltid arbeid, og det er alltid noe å gjøre. Så vidt jeg vet har mange bedrifter visse indikatorer for skiftarbeidere. De som er i fri flyt har kanskje ikke slike indikatorer, for i noen situasjoner kan studiet av ett nettangrep ta uker eller måneder.

For alt det samme som i alle andre selskap. Blant funksjonene - selskaper som er engasjert i beskyttelse av informasjon vil ikke ansette en person med et blakket rykte i vårt felt, så vel som de som har begått forbrytelser i henhold til artiklene 272, 273 og 274 i den russiske føderasjonens straffelov: ulovlig tilgang til datamaskininformasjon; opprettelse, bruk og distribusjon av ondsinnede dataprogrammer; brudd på reglene for drift av midler for lagring, behandling eller overføring av datainformasjon og informasjons- og telekommunikasjonsnettverk.

Dette er umiddelbart et svart merke. Vår verden er smal - det er usannsynlig at en person vil bli tatt hvor som helst.

Bedriftsarrangementer, lønn og karrierevekst

Jeg jobbet lenge i ett stort selskap, det var veldig gøy og behagelig der. Vi deltok ofte på ulike spesialiserte konferanser, det var alltid mange muligheter for selvutvikling. Og teamet på den tiden var veldig vennlige.

Selvfølgelig kom de ikke til bedriftsfestene til System of a Down, men Bi-2, Mumiy Troll, Spleen og andre stjerner av russisk rock opptrådte med oss. Bi-2, for eksempel, viste seg å være veldig enkle karer – etter konserten kom Leva ut til oss med ordene: «Gutter, gi meg en lighter». Vi røykte med ham, det var gøy. Vi har, som mange andre selskaper, to globale bedriftsfester – nyttår og selskapets bursdag. Vi går en gang hver sjette måned.

Men dette er ikke bare for oss – for alle andre organisasjoner som samme Google er alt bra med tanke på bedriftsarrangementer, arbeidsforhold og diverse godsaker. De vet hvordan de skal beholde en ansatt.

Det ser ut til å være der, men jeg kan ikke huske at noen har feiret det. Det er ikke noe som heter på dagen for de luftbårne styrker eller dagen for grensevakten. Bursdagen til selskapet feires i mye større skala enn dagen til IT-spesialisten.

En god spesialist tjener gode penger. Alt avhenger av erfaring og omfang, på din egenart. I Moskva kan du få 200 000 rubler. Maksimalt - vel, noen hundre. På toppledernivå. Dette er selvsagt over landsgjennomsnittet.

For omtrent ti år siden, på prøve, mottok jeg 20 000 rubler. Jeg hadde et sted å bo, jeg betalte aldri for noe, og for meg var det ****** hva slags penger. Nå har praktikantene litt mer - krisen, inflasjonen - men jeg vet dessverre ikke sikkert.

Jeg tjener fra 150 000 rubler. Men jeg jobber - ingen vil betale noe for ingenting. Alle er tilstrekkelige, alle teller penger og driver forretninger.

Det er uavhengige eksperter. De gjør det de er interessert i, jobber hjemmefra og kan samarbeide med hvem som helst.

Det er alltid mangel på personell. Jeg har ikke en eller to av disse i laget mitt. Teamet kan være geografisk fragmentert, hver arbeider med en spesifikk oppgave. Det er rundt ti personer i rommet. Det er ingen konkurranse - vi gjør alle én ting.

Det er en egen avdeling som behandler søknader.

Ja. Store bedrifter har avdelinger som driver med for eksempel ren industrisikkerhet. Nå blir tross alt alt gradvis digitalisert - fabrikker, industribedrifter. Ideen deres om beskyttelse kan være utdatert - det er derfor alle prosesskontrollsystemene må beskyttes.

Et nøkkeløyeblikk som forandret hele bransjen i årene som kommer, var oppdagelsen av Stuxnet-ormen i 2010. Den ble opprettet for å forhindre utviklingen av det iranske atomprogrammet. Ni år senere huskes Stuxnet fortsatt i dag.

Cyberangrep i dag kan koste mye penger, og det er grunnen til at profesjonelle nettkriminelle er engasjert i det. Vel, eller spesielle cyberenheter i stater.

Hvis du jobber bra, vokser du godt. Noen ønsker å være engasjert i bare én retning og ha horisontal vekst, mens noen vokser opp. For flere år siden gikk jeg over til et beslektet fagområde knyttet til rådgivning – det viste seg å være diagonal vekst.

Trenger jeg et antivirus og hvorfor lime kameraet på en bærbar PC

Sikkert.

Det er flere svært anerkjente selskaper som tester sikkerhetsprodukter: AV-Comparatives, AV-TEST og Virus Bulletin. De viser mer eller mindre sannferdige resultater.

Hele familien min og jeg har Kaspersky Internet Security. Lyden av en gris, forresten, når et virus oppdages, har ikke blitt brukt på lenge:)

Det er mange virus og antivirus for Mac også. Og når Yabloko-folket sier at de har det bra - ****** har de det ikke bra. Denne uforsiktigheten bærer da frukter for nettkriminelle.

Det er vanskeligere med iPhones - det er vanskelig å utvikle ondsinnede programmer for dem. Faktisk er det ekstremt vanskelig å kjøre noe kode fra utenfor App Store. Det er utgangsruter, men det er ingen massive angrep på sluttbrukere. Men i virkeligheten - hvis de vil hacke noe, vil de hacke hva som helst.

Målet med ethvert informasjonssikkerhetssystem er ikke bare å forhindre angrep, men også å gjøre hacking så vanskelig og kostbart som mulig for nettkriminelle.

Android må også installeres med sikkerhetsprogramvare. Det er en oppfatning at Android er den mest ubeskyttede. I 2014, da flere hundre tusen ondsinnede programmer allerede eksisterte under den, snakket representantene deres noe tull om at det ikke finnes ondsinnede programmer, det er bare potensielt farlige. Av de mobile operativsystemene er iOS fortsatt tryggere.

Ryktene sier at noen store selskaper basert i Amerika kan avlytte telefonen din uten at du vet det gjennom apper. Men i dag er det ingen direkte bevis for dette, og samtidig er det mange fakta som spiller mot denne teorien.

Sannsynligvis ikke. Rykter, igjen, gå, men dette er rykter. Hvis paranoiaen ruller opp, kan du slå den av. Men da må du fortsatt slå den på.

Det anbefales å lime kameraet. Det er mange ondsinnede programmer som i hemmelighet kan overføre video- og lyddata til hackere.

Å sette et omfattende sikkerhetssystem, ikke sitte under admin-kontoen - dette fjerner umiddelbart mange problemer. Ikke bruk offentlige Wi-Fi-nettverk - det er ikke noe passord, all trafikk overføres i klartekst. Eller bruk en VPN i dette tilfellet. Kom opp med sterke passord for hver tjeneste, eller bruk en passordbehandling.

Nettbankene krypterer selv trafikk, men det er måter å angripe på også i dette tilfellet. Derfor, hvis du er koblet til offentlig Wi-Fi, slå på VPN umiddelbart. Trafikken er kryptert, sannsynligheten for å kompromittere den er svært lav.

Passordet må være minst 8 tegn langt, selvfølgelig, store og små bokstaver, tall, spesialtegn. Du kan komme opp med en mnemonisk regel for å lage passord for hver ressurs, men samtidig slik at alle er forskjellige. Du må trene godt, huske og endre det hver tredje måned.

Det er viktig å bruke tofaktorautentisering. Og det er ekstremt viktig å ikke bruke tekstmeldinger som en andre faktor (i hvert fall for kritiske ressurser).

I dag er SMS fortsatt mye brukt for tofaktorautentisering, og samtidig er det ulike måter å få innholdet i SMSen verdsatt for en nettkriminell. Derfor anbefaler de fleste eksperter på det sterkeste å bruke maskinvaretokens eller tofaktorautentiseringsapplikasjoner.

Det er en oppfatning at Linux er "unnvikende Joe". Men faktisk er det også mulig å utføre angrep på dette systemet.

Det er ingen uknuselige systemer. Det uknuselige systemet er en stålkube i den mest bevoktede militærbunkeren, som inneholder en datamaskin fullstendig dekket av sement. Først da er datamaskinen trygg. Og det er ikke et faktum.

Alle sikkerhetsregler er skrevet med blod, de har ikke endret seg globalt – verken nå eller for ti år siden. De kan tilpasse seg nye teknologier, men essensen forblir den samme generelt.

Interaksjon med kontroll "K", beregning av IP og Putins telefon

Installer VPN eller Tor.

Etterretningsbyråer er naturligvis interessert i å få tilgang. Det er andre budbringere som er sikrere enn Telegram. Det viktigste punktet er hva slags kryptering som brukes: ende-til-ende, eller meldinger krypteres kun under overføring til messengerens servere og er allerede lagret ukryptert der. I dagens realiteter er det best å bruke messengers med ende-til-ende-kryptering, når bare du og personen du kommuniserer med har nøkkelen. Dette er for eksempel Signal. Jeg er på vakt mot WhatsApp, til tross for at de også bruker denne typen kryptering som standard, siden den i dag tilhører Facebook.

Generelt kan alt hackes, hovedspørsmålene er målet med hacking og ressursene til angriperen.

Dette er et vanlig tema. Mange selskaper involvert i cybersikkerhet kan motta en offisiell forespørsel om ekspertise fra "K"-avdelingen, og alle gjør det. Nettkriminalitet er samme straffbare handling. Det er en rutine. Nå er praksisen med å samle bevisgrunnlaget allerede utviklet - hva og hvordan du skal se etter, hvordan bevise skylden til en bestemt person.

Nei, men oftest kommer «Masks Show» til den mistenkte og beslaglegger en bærbar PC, mobiltelefoner, smarttelefoner, SIM-kort, flash-stasjoner og annet utstyr, og gir dem til oss for teknisk forskning.

Piratkopiert programvare trenger aldri å installeres. Det pleide å være et problem med tilgang til programvare, men nå er hovedprogrammene forhåndsinstallert på bærbare datamaskiner. De kommer neppe til deg på grunn av Photoshop, men det er lett å bli infisert med noe.

Når du går på nett, vil Internett-leverandøren gi deg en adresse. Det vil si at den kjenner din fysiske adresse og binder en IP til den. Men jeg tviler på at leverandøren vil gi den til noen venstre Vasya. Hvis du sitter gjennom en proxy, så er det enda vanskeligere. Leverandøren kan gi alle dataene til spesialtjenestene, men en sjalu kone vil ikke se etter en mann gjennom MTS.

I teorien er alt mulig.

Russland blir stadig bombardert med anklager om alle de verste cybersyndene (og ikke bare). Og ingen viste egentlig noen reelle bevis. Og samtidig vet alle at samme Facebook massivt lekket personlig informasjon og metadata fra Cambridge Analytica.

Mange land anerkjenner i dag behovet for å sikre cybersikkerheten til staten generelt og kritisk infrastruktur spesielt. Derfor er det i mange land enheter som er involvert i å beskytte mot cyberangrep.

Mest sannsynlig vil ingen noen gang si sikkert om russisktalende hackere påvirket valget eller ikke. Men faktum er at russisktalende programmerere og sikkerhetsspesialister er seriøse karer og noen av de beste i verden, om ikke de beste. Og du kan finne dem ikke bare i Russland, men også i Silicon Valley, og i Europa og i andre land.

Mange teknologiske ord er sporpapir fra engelsk. Sorterer - kildekoden, virye - virus, skadelig programvare - det generelle navnet på ondsinnede programmer.

Det er profesjonell paranoia, og mange opplever det.

Det er ingen anonymitet. Hvis de vil, vil de finne det.

Og hvorfor skulle han det? Han er en smart mann. Tjenestene våre er gutter med et hode, de forstår alt. Det er en spesiell enhet av FSO, som er engasjert i å gi offentlig kommunikasjon. Hvordan og hva som fungerer der - bare de vet. Men av en eller annen grunn er jeg 100% sikker på at alt er gjort veldig pålitelig der.

Smarttelefoner og tweets på dette nivået er velvære.