Kamera – pielīmē! Kiberdrošības speciālista atklājums

2024 Autors: Seth Attwood | [email protected]. Pēdējoreiz modificēts: 2023-12-16 16:11

Vai man ir jāpielīmē kamera klēpjdatoram? Vai jūsu viedtālrunis jūs noklausās? Kā pasargāt sevi no personas datu noplūdes? Kiberdrošības nodaļas darbinieks atbild uz mūsu laika aktuālajiem jautājumiem un stāsta par darbu.

Kā kļūt par "balto hakeri", naudas sodi un IT feminisms

Studēju augstskolā vienā no specialitātēm, kas saistītas ar sarežģīto informācijas drošību organizācijā. Viņi mums mācīja, kā aizsargāt organizāciju kopumā, sākot no dokumentācijas - politikas, noteikumi utt., līdz tehniskajai sastāvdaļai - videokamerām, piekļuves kontroles un vadības sistēmām. Bija vairāki kursi kriptogrāfijā, datordrošības kurss – tieši šī joma mani interesēja.

Aptuveni studiju ekvatoram augstskolā, pusslodzes darba meklējumos nokļuvu ļoti labā uzņēmumā, kurā strādāju paralēli studijām un daudzus gadus pēc tam.

Konkrētu nevaru nosaukt, esmu viens no speciālistiem dažāda veida kiberuzbrukumu izpētē. Mēs pētām to mehānismus un funkcionalitāti un izdomājam, kā tos novērst.

Mani nekad nesauca par balto hakeri, melnu vai pelēku. Man vairāk patīk gradācija "kiberdrošības speciālists" - "kibernoziedznieks". Esmu spēka gaišajā pusē, ar to pietiek.

Daudzi informācijas drošības speciālisti strādā lielās pazīstamās organizācijās, gandrīz visi strādā birojā. Ieskaitot mani. Rutīnas kā tādas nav, ierodos desmitos un strādāju līdz septiņiem. Kāds atnāk pulksten vienos un aiziet deviņos vai desmitos vakarā. Galvenais ir rezultāts. Jūs vienmēr varat strādāt no mājām - visi ir savienoti ar klēpjdatoru.

Mūsu birojos ir diezgan ērti ar daudzām patīkamām maizītēm, piemēram, kafijas automātiem, tirdzniecības automātiem un citiem mūsdienīga biroja atribūtiem.

Protams, viņiem maksā. Ir arī virtuves - sevi cienošās organizācijās tas viss ir pēc noklusējuma.

Lielākajai daļai uzņēmumu ir maiņu grafiks. Ilgu laiku nestrādāju maiņās, bet sāku ar maiņu grafiku. Tad es pārgāju uz jomu, kas mani interesē.

Kiberdrošībā ir daudz meiteņu, tostarp Krievijā. Ir pasaulē atzīti speciālisti, kuri ir labākie vai vieni no labākajiem noteiktās jomās.

Nē, šajā jomā galvenais ir zināšanas. Es strādāju ar vairākām sievietēm analītiķiem, viņas bija ļoti foršas speciālistes. Šajā ziņā IT jomā viss ir atklāts. Gluži tāpat, kā mūsdienās programmētājas nevienu nepārsteidz. Atkal galvenais ir zināšanas un prasmes, nevis dzimums.

Vienmēr ir darbs, un vienmēr ir ko darīt. Cik man zināms, daudzos uzņēmumos ir noteikti rādītāji maiņu darbiniekiem. Tiem, kas atrodas brīvā apgrozībā, šādu rādītāju var nebūt, jo dažās situācijās viena kiberuzbrukuma izpēte var ilgt nedēļas vai mēnešus.

Par visu tāpat kā jebkurā citā uzņēmumā. Starp pazīmēm - uzņēmumi, kas nodarbojas ar informācijas aizsardzību, nepieņems darbā cilvēku ar aptraipītu reputāciju mūsu jomā, kā arī tie, kas izdarījuši noziegumus saskaņā ar Krievijas Federācijas Kriminālkodeksa 272., 273. un 274. pantu: nelikumīga piekļuve uz datoru informāciju; Ļaunprātīgu datorprogrammu izveide, izmantošana un izplatīšana; datorinformācijas uzglabāšanas, apstrādes vai pārraides līdzekļu un informācijas un telekomunikāciju tīklu darbības noteikumu pārkāpšana.

Tā uzreiz ir melna zīme. Mūsu pasaule ir šaura – diez vai cilvēku kaut kur aizvedīs.

Korporatīvie pasākumi, algas un karjeras izaugsme

Ilgu laiku strādāju vienā lielā uzņēmumā, tur bija ļoti jautri un ērti. Mēs bieži apmeklējām dažādas specializētas konferences, vienmēr bija daudz iespēju sevis pilnveidošanai. Un komanda tajā laikā bija ļoti draudzīga.

Uz System of a Down korporatīvajām ballītēm viņi, protams, neieradās, taču kopā ar mums uzstājās Bi-2, Mumiy Troll, Spleen un citas krievu roka zvaigznes. Bi-2, piemēram, izrādījās ļoti vienkārši puiši – pēc koncerta Leva pie mums iznāca ar vārdiem: "Puiši, dodiet man šķiltavas." Mēs smēķējām ar viņu, tas bija jautri. Mums, tāpat kā daudziem citiem uzņēmumiem, ir divas globālas korporatīvās ballītes – Jaunais gads un uzņēmuma dzimšanas diena. Mēs ejam reizi sešos mēnešos.

Bet tas attiecas ne tikai uz mums - jebkurai citai organizācijai, piemēram, tam pašam Google, viss ir kārtībā korporatīvo pasākumu, darba apstākļu un dažādu labumu ziņā. Viņi zina, kā noturēt darbinieku.

Šķiet, ka tur ir, bet es neatceros, ka kāds to būtu svinējis. Nav tādas lietas kā Gaisa spēku dienā vai robežsardzes dienā. Uzņēmuma dzimšanas diena tiek svinēta daudz plašākā mērogā nekā IT speciālista diena.

Labs speciālists pelna labu naudu. Tas viss ir atkarīgs no pieredzes un apjoma, no jūsu unikalitātes. Maskavā jūs varat saņemt 200 000 rubļu. Maksimums - nu, daži simti. Augstākā vadītāja līmenī. Tas, protams, pārsniedz vidējo rādītāju valstī.

Pirms kādiem desmit gadiem uz pārbaudes laiku saņēmu 20 000 rubļu. Man bija kur dzīvot, es nekad ne par ko maksāju, un man tā bija ****** kāda nauda. Tagad praktikantiem ir nedaudz vairāk - krīze, inflācija -, bet, diemžēl, es nezinu precīzi.

Es pelnu no 150 000 rubļu. Bet es strādāju - neviens par neko nemaksās. Visi ir adekvāti, visi skaita naudu un taisa biznesu.

Ir neatkarīgi eksperti. Viņi dara to, kas viņus interesē, strādā no mājām un var sadarboties ar ikvienu.

Vienmēr trūkst personāla. Manā komandā nav neviena vai divu tādu. Komanda var būt ģeogrāfiski sadrumstalota, katrs strādā ar konkrētu uzdevumu. Telpā ir kādi desmit cilvēki. Konkurences nav – mēs visi darām vienu lietu.

Ir īpaša nodaļa, kas apstrādā pieteikumus.

Jā. Lielos uzņēmumos ir nodaļas, kas nodarbojas, piemēram, ar tīri rūpniecisko drošību. Tagad galu galā viss pamazām tiek digitalizēts - rūpnīcas, rūpniecības uzņēmumi. Viņu ideja par aizsardzību var būt novecojusi - tāpēc visas procesa vadības sistēmas ir jāaizsargā.

Galvenais brīdis, kas izmainīja visu nozari turpmākajiem gadiem, bija Stuxnet tārpa atklāšana 2010. gadā. Tas tika izveidots, lai novērstu Irānas kodolprogrammas attīstību. Pēc deviņiem gadiem Stuxnet joprojām atceras šodien.

Kiberuzbrukumi mūsdienās var maksāt daudz naudas, tāpēc ar to nodarbojas profesionāli kibernoziedznieki. Nu vai speciālās štatu kibervienības.

Ja labi strādā, tu labi aug. Kāds vēlas nodarboties tikai vienā virzienā un augt horizontāli, kamēr kāds aug. Pirms vairākiem gadiem pārgāju uz radniecīgu jomu, kas saistīta ar konsultēšanu – tā izrādījās diagonāla izaugsme.

Vai man ir nepieciešams antivīruss un kāpēc līmēt kameru klēpjdatoram

Noteikti.

Ir vairāki ļoti cienījami uzņēmumi, kas testē drošības produktus: AV-Comparatives, AV-TEST un Virus Bulletin. Tie parāda vairāk vai mazāk patiesus rezultātus.

Visa mana ģimene un man ir Kaspersky Internet Security. Cūkas skaņa, starp citu, kad tiek konstatēts vīruss, sen nav izmantota:)

Mac ir arī daudz vīrusu un pretvīrusu. Un kad jabloko cilvēki saka, ka viņiem iet labi - ****** viņiem neklājas. Šī neuzmanība tad nes augļus kibernoziedzniekiem.

Ar iPhone ir grūtāk - tiem ir grūti izstrādāt kaitīgas programmas. Patiesībā ir ārkārtīgi grūti palaist kādu kodu ārpus App Store. Ir izejas ceļi, taču nav masveida uzbrukumu gala lietotājiem. Bet īstenībā – ja gribēs kaut ko uzlauzt, uzlauzīs jebko.

Jebkuras informācijas drošības sistēmas mērķis ir ne tikai novērst uzbrukumus, bet arī padarīt uzlaušanu pēc iespējas sarežģītāku un dārgāku kibernoziedzniekiem.

Android ir jāinstalē arī drošības programmatūra. Pastāv viedoklis, ka android ir visvairāk neaizsargāts. 2014. gadā, kad zem tā jau pastāvēja vairāki simti tūkstošu kaitīgo programmu, to pārstāvji runāja kaut kādas muļķības, ka kaitīgo programmu nav, ir tikai potenciāli bīstamas. No mobilajām operētājsistēmām iOS joprojām ir drošāka.

Klīst baumas, ka dažas lielas korporācijas, kas atrodas Amerikā, var bez jūsu ziņas noklausīties jūsu tālruņa sarunu, izmantojot lietotnes. Bet šodien tam nav tiešu pierādījumu, un tajā pašā laikā ir daudz faktu, kas ir pretrunā šai teorijai.

Visticamāk ne. Baumas, atkal, aiziet, bet tās ir baumas. Ja parādās paranoja, varat to izslēgt. Bet tad jums tas joprojām ir jāieslēdz.

Vēlams kameru pielīmēt. Ir daudzas ļaunprātīgas programmas, kas var slepeni pārraidīt video un audio datus hakeriem.

Visaptverošas drošības sistēmas ieviešana, nevis sēdēšana zem administratora konta - tas nekavējoties novērš daudzas problēmas. Neizmantojiet publiskos Wi-Fi tīklus - nav paroles, visa trafika tiek pārraidīta skaidrā tekstā. Vai arī šajā gadījumā izmantojiet VPN. Katram pakalpojumam izstrādājiet spēcīgas paroles vai izmantojiet paroļu pārvaldnieku.

Tiešsaistes bankas pašas šifrē trafiku, taču arī šajā gadījumā ir veidi, kā uzbrukt. Tāpēc, ja esat izveidojis savienojumu ar publisko Wi-Fi, nekavējoties ieslēdziet VPN. Datplūsma ir šifrēta, iespējamība to apdraudēt ir ļoti zema.

Parolei jābūt vismaz 8 rakstzīmes garai, protams, lielie un mazie burti, cipari, speciālās rakstzīmes. Varat izdomāt mnemonisku noteikumu, lai izveidotu paroles katram resursam, taču tajā pašā laikā tā, lai tās visas būtu atšķirīgas. Jums ir labi jātrenējas, jāatceras un jāmaina ik pēc trim mēnešiem.

Ir obligāti jāizmanto divu faktoru autentifikācija. Un ir ārkārtīgi svarīgi neizmantot īsziņas kā otro faktoru (vismaz kritiskiem resursiem).

Mūsdienās SMS joprojām tiek plaši izmantota divu faktoru autentifikācijai, un tajā pašā laikā ir dažādi veidi, kā iegūt kibernoziedzniekam lolotu SMS saturu. Tāpēc lielākā daļa ekspertu stingri iesaka izmantot aparatūras marķierus vai divu faktoru autentifikācijas lietojumprogrammas.

Pastāv viedoklis, ka Linux ir "Netverams Džo". Bet patiesībā ir iespējams arī veikt uzbrukumus šai sistēmai.

Nav nesalaužamu sistēmu. Nesalaužamā sistēma ir tērauda kubs visstingrāk apsargātajā militārajā bunkurā, kurā atrodas dators, kas pilnībā pārklāts ar cementu. Tikai tad dators ir drošībā. Un tas nav fakts.

Visi drošības noteikumi ir ar asinīm rakstīti, tie nav mainījušies globāli – ne tagad, ne pirms desmit gadiem. Tās var pielāgoties jaunajām tehnoloģijām, bet būtība kopumā paliek nemainīga.

Mijiedarbība ar vadību "K", aprēķins pēc IP un Putina telefona

Instalējiet VPN vai Tor.

Izlūkošanas aģentūras, protams, ir ieinteresētas piekļūt. Ir arī citi kurjeri, kas ir drošāki par Telegram. Vissvarīgākais ir tas, kāda veida šifrēšana tiek izmantota: no gala līdz galam vai ziņojumi tiek šifrēti tikai pārsūtīšanas laikā uz kurjera serveriem un jau tiek glabāti nešifrēti. Mūsdienu realitātē vislabāk ir izmantot ziņotājus ar pilnīgu šifrēšanu, kad atslēga ir tikai jums un personai, ar kuru sazināties. Tas ir, piemēram, Signāls. Es esmu piesardzīgs pret WhatsApp, neskatoties uz to, ka viņi arī izmanto šāda veida šifrēšanu pēc noklusējuma, jo šodien tas pieder Facebook.

Kopumā uzlauzt var visu, galvenie jautājumi ir uzlaušanas mērķis un uzbrucēja resursi.

Šī ir regulāra tēma. Daudzi ar kiberdrošību saistīti uzņēmumi var saņemt oficiālu pieprasījumu pēc ekspertīzes no “K” nodaļas, un visi to dara. Kibernoziegumi ir tas pats kriminālnoziegums. Tā ir rutīna. Tagad jau ir izveidojusies pierādījumu bāzes vākšanas prakse - ko un kā meklēt, kā pierādīt konkrētā cilvēka vainu.

Nē, bet visbiežāk "Masku šovs" ierodas pie aizdomās turamā un atņem portatīvo datoru, mobilos telefonus, viedtālruņus, SIM kartes, zibatmiņas un citu aprīkojumu un nodod mums tehniskai izpētei.

Pirātiska programmatūra nekad nav jāinstalē. Agrāk tā bija problēma ar piekļuvi programmatūrai, taču tagad galvenās programmas ir iepriekš instalētas klēpjdatoros. Diez vai viņi pie jums nonāks Photoshop dēļ, taču ar kaut ko var viegli inficēties.

Kad dodaties tiešsaistē, jūsu ISP jums nosūtīs adresi. Tas ir, tas zina jūsu fizisko adresi un piesaista tai IP. Bet es šaubos, ka pakalpojumu sniedzējs to iedos kādam kreisajam Vasjam. Ja sēžat caur starpniekserveri, tad ir vēl grūtāk. Pakalpojumu sniedzējs var sniegt visus datus specdienestiem, bet greizsirdīga sieva nemeklēs vīru caur MTS.

Teorētiski viss ir iespējams.

Krievija tiek pastāvīgi bombardēta ar apsūdzībām visos ļaunākajos kiber(un ne tikai) grēkos. Un neviens īsti neuzrādīja nekādus reālus pierādījumus. Un tajā pašā laikā visi zina, ka tas pats Facebook masveidā nopludināja personas informāciju un metadatus no Cambridge Analytica.

Daudzas valstis šodien atzīst nepieciešamību nodrošināt valsts kiberdrošību kopumā un jo īpaši kritisko infrastruktūru. Tāpēc daudzās valstīs ir vienības, kas nodarbojas ar aizsardzību pret kiberuzbrukumiem.

Visticamāk, neviens nekad droši nepateiks, vai krievvalodīgie hakeri ietekmēja vēlēšanas vai nē. Bet fakts ir tāds, ka krievvalodīgie programmētāji un drošības speciālisti ir nopietni puiši un vieni no labākajiem pasaulē, ja ne labākie. Un jūs tos varat atrast ne tikai Krievijā, bet arī Silīcija ielejā, Eiropā un citās valstīs.

Daudzi tehnoloģiskie vārdi ir pauspapīrs no angļu valodas. Sakārto - pirmkods, virye - vīrusi, ļaunprogrammatūra - ļaundabīgo programmu vispārīgais nosaukums.

Pastāv profesionāla paranoja, un daudzi cilvēki to piedzīvo.

Nav anonimitātes. Ja viņi vēlas, viņi to atradīs.

Un kāpēc lai viņš? Viņš ir gudrs cilvēks. Mūsu dienesti ir puiši ar galvu, visu saprot. Ir īpaša FSO vienība, kas nodarbojas ar valdības sakaru nodrošināšanu. Kā un kas tur strādā – zina tikai viņi. Bet nez kāpēc esmu 100% pārliecināts, ka tur viss tiek darīts ļoti uzticami.

Viedtālruņi un tvīti šajā līmenī lutina.