Camera - lipiți-o! Revelația unui specialist în securitate cibernetică

2024 Autor: Seth Attwood | [email protected]. Modificat ultima dată: 2023-12-16 16:15

Trebuie să lipesc camera de pe laptop? Smartphone-ul tău te ascultă cu urechea? Cum să vă protejați de scurgerea datelor cu caracter personal? Un angajat al departamentului de securitate cibernetică răspunde la întrebările stringente ale timpului nostru și vorbește despre muncă.

Cum să devii „hacker alb”, amenzi și feminism IT

Am studiat la universitate una dintre specialitățile legate de securitatea informațională complexă în organizație. Ne-au învățat cum să protejăm organizația în ansamblu, de la documentație – politici, reglementări etc., până la componenta tehnică – camere video, sisteme de control acces și management. Au fost mai multe cursuri de criptografie, un curs de securitate informatică – tocmai acesta este domeniul care m-a interesat.

Pe la ecuatorul studiului la universitate, în căutarea unui job part-time, am ajuns într-o companie foarte bună, unde am lucrat în paralel cu studiile și mulți ani după.

Nu pot numi unul anume, sunt unul dintre specialiștii în studiul diferitelor tipuri de atacuri cibernetice. Studiem mecanismele și funcționalitatea lor și ne dăm seama cum să le prevenim.

Nu am fost niciodată numit un hacker alb, negru sau gri. Îmi place mai mult gradația „specialist în securitate cibernetică” – „criminal cibernetic”. Sunt pe partea bună a forței, este suficient.

Mulți specialiști în securitatea informațiilor lucrează în organizații mari cunoscute, aproape toți lucrând la birou. Inclusiv eu. Nu există rutină ca atare, ajung la zece și muncesc până la șapte. Cineva vine la ora unu și pleacă la ora nouă sau zece seara. Principalul lucru este rezultatul. Puteți lucra oricând de acasă - toată lumea este conectată cu un laptop.

Birourile noastre sunt destul de confortabile, cu multe chifle plăcute, cum ar fi aparate de cafea, automate și alte atribute ale unui birou modern.

Bineinteles ca sunt platiti. Există și bucătării - în organizațiile care se respectă, totul este implicit.

Majoritatea companiilor au un program de ture. Nu am mai lucrat pe ture de mult timp, dar am început cu un program de ture. Apoi am trecut la zona care mă interesează.

Există o mulțime de fete în securitatea cibernetică, inclusiv în Rusia. Există specialiști de renume mondial care sunt cei mai buni sau unii dintre cei mai buni în anumite domenii.

Nu, în acest domeniu principalul lucru este cunoașterea. Am lucrat cu mai multe femei analiste, erau specialiști foarte tari. În acest sens, totul este deschis în IT. În același mod în care femeile programatoare nu surprind pe nimeni în zilele noastre. Din nou, principalul lucru sunt cunoștințele și abilitățile, nu genul.

Întotdeauna există de lucru și întotdeauna există ceva de făcut. Din câte știu, multe companii au anumiți indicatori pentru lucrătorii în schimburi. Cei care sunt în free float s-ar putea să nu aibă astfel de indicatori, deoarece în unele situații, studiul unui atac cibernetic poate dura săptămâni sau luni.

Pentru totul la fel ca în orice altă companie. Printre caracteristici - companiile angajate în protecția informațiilor nu vor angaja o persoană cu o reputație pătată în domeniul nostru, precum și cei care au comis infracțiuni în temeiul articolelor 272, 273 și 274 din Codul penal al Federației Ruse: acces ilegal la informații informatice; crearea, utilizarea și distribuirea de programe de calculator rău intenționate; încălcarea regulilor de funcționare a mijloacelor de stocare, prelucrare sau transmitere a informațiilor informatice și a rețelelor de informații și telecomunicații.

Acesta este imediat un semn negru. Lumea noastră este îngustă - este puțin probabil ca o persoană să fie dusă oriunde.

Evenimente corporative, creșterea salariului și a carierei

Am lucrat mult timp într-o companie mare, a fost foarte distractiv și confortabil acolo. Am participat des la diverse conferințe de specialitate, au existat mereu multe oportunități de autodezvoltare. Și echipa la acea vreme era foarte prietenoasă.

Desigur, nu au venit la petrecerile corporative ale System of a Down, dar Bi-2, Mumiy Troll, Spleen și alte vedete ale rockului rusesc au cântat alături de noi. Bi-2, de exemplu, s-a dovedit a fi băieți foarte simpli - după concert, Leva a ieșit la noi cu cuvintele: „Băieți, dați-mi o brichetă”. Am fumat cu el, a fost distractiv. Noi, ca multe alte companii, avem două petreceri corporative globale - Anul Nou și ziua de naștere a companiei. Mergem o dată la șase luni.

Dar acest lucru nu este numai pentru noi - pentru orice alte organizații precum același Google, totul este în regulă în ceea ce privește evenimentele corporative, condițiile de lucru și diverse bunătăți. Ei știu să păstreze un angajat.

Pare să fie acolo, dar nu-mi amintesc să fi sărbătorit cineva. Nu există așa ceva ca în ziua Forțelor Aeropurtate sau în ziua grănicerului. Ziua de naștere a companiei este sărbătorită la o scară mult mai mare decât ziua specialistului IT.

Un specialist bun face bani frumoși. Totul depinde de experiență și de anvergură, de unicitatea ta. La Moscova, puteți obține 200.000 de ruble. Maxim - bine, câteva sute. La nivel de top manager. Aceasta este, desigur, peste media națională.

În urmă cu vreo zece ani, în probațiune, am primit 20.000 de ruble. Aveam un loc de locuit, nu am plătit niciodată nimic, iar pentru mine erau ****** ce fel de bani. Acum stagiarii mai au puțin – criza, inflația – dar, din păcate, nu știu sigur.

Câștig din 150.000 de ruble. Dar eu muncesc - nimeni nu va plăti nimic pentru nimic. Toată lumea este adecvată, toată lumea numără banii și face afaceri.

Există experți independenți. Ei fac ceea ce îi interesează, lucrează de acasă și pot colabora cu oricine.

Întotdeauna există o lipsă de personal. Nu am unul sau două dintre acestea în echipa mea. Echipa poate fi fragmentată geografic, fiecare lucrând cu o sarcină specifică. Sunt vreo zece persoane în cameră. Nu există concurență - toți facem un singur lucru.

Există un departament special care procesează aplicațiile.

Da. Companiile mari au departamente care se ocupă, de exemplu, de siguranța pur industrială. Acum, până la urmă, totul este treptat digitalizat - fabrici, întreprinderi industriale. Ideea lor de protecție poate fi depășită - de aceea toate sistemele de control al procesului trebuie protejate.

Un moment cheie care a schimbat întreaga industrie pentru anii următori a fost descoperirea viermelui Stuxnet în 2010. A fost creat pentru a preveni dezvoltarea programului nuclear iranian. Nouă ani mai târziu, Stuxnet este amintit și astăzi.

Atacurile cibernetice de astăzi pot costa o mulțime de bani, motiv pentru care infractorii cibernetici profesioniști sunt angajați în ele. Ei bine, sau unități cibernetice speciale ale statelor.

Dacă lucrezi bine, crești bine. Cineva vrea să fie angajat într-o singură direcție și să aibă o creștere orizontală, în timp ce cineva crește. În urmă cu câțiva ani am trecut la un domeniu conex legat de consultanță - s-a dovedit a fi o creștere în diagonală.

Am nevoie de un antivirus și de ce să lipesc camera pe un laptop

Cu siguranță.

Există mai multe companii de mare renume care testează produse de securitate: AV-Comparatives, AV-TEST și Virus Bulletin. Ele arată rezultate mai mult sau mai puțin veridice.

Toată familia mea și cu mine avem Kaspersky Internet Security. Sunetul unui porc, apropo, atunci când este detectat un virus, nu a fost folosit de mult timp:)

Există o mulțime de viruși și antivirusi și pentru Mac. Și când oamenii Yabloko spun că le merge bine - ****** nu le merge bine. Această neglijență dă apoi roade pentru infractorii cibernetici.

Este mai dificil cu iPhone-uri - este dificil să dezvoltați programe rău intenționate pentru ele. De fapt, este extrem de dificil să rulezi un cod din afara App Store. Există rute de ieșire, dar nu există atacuri masive asupra utilizatorilor finali. Dar în realitate - dacă vor să pirateze ceva, vor sparge orice.

Scopul oricărui sistem de securitate a informațiilor nu este doar de a preveni atacurile, ci și de a face hacking-ul cât mai dificil și mai costisitor posibil pentru infractorii cibernetici.

Android trebuie să fie instalat și cu software de securitate. Există o părere că Android este cel mai neprotejat. În 2014, când sub ea existau deja câteva sute de mii de programe rău intenționate, reprezentanții lor spuneau niște prostii că nu există programe rău intenționate, sunt doar potențial periculoase. Dintre sistemele de operare mobile, iOS este încă mai sigur.

Se zvonește că unele corporații mari cu sediul în America vă pot asculta telefonul fără să știți prin intermediul aplicațiilor. Dar astăzi nu există dovezi directe în acest sens și, în același timp, există multe fapte care joacă împotriva acestei teorii.

Probabil ca nu. Zvonuri, din nou, du-te, dar acestea sunt zvonuri. Dacă apare paranoia, o poți opri. Dar apoi tot trebuie să-l porniți.

Este indicat să lipiți camera. Există multe programe rău intenționate care pot transmite în secret date video și audio către hackeri.

Punerea unui sistem de securitate cuprinzător, fără a sta sub contul de administrator - acest lucru elimină imediat multe probleme. Nu utilizați rețele Wi-Fi publice - nu există o parolă, tot traficul este transmis în text clar. Sau folosiți un VPN în acest caz. Creați parole puternice pentru fiecare serviciu sau utilizați un manager de parole.

Băncile online criptează în sine traficul, dar există modalități de a ataca și în acest caz. Prin urmare, dacă sunteți conectat la Wi-Fi public, porniți imediat VPN-ul. Traficul este criptat, probabilitatea de a-l compromite este foarte mică.

Parola trebuie să aibă cel puțin 8 caractere, desigur, litere mari și mici, cifre, caractere speciale. Puteți veni cu o regulă mnemonică pentru a crea parole pentru fiecare resursă, dar în același timp astfel încât să fie toate diferite. Trebuie să exersați bine, să vă amintiți și să îl schimbați la fiecare trei luni.

Este imperativ să utilizați autentificarea cu doi factori. Și este extrem de important să nu folosiți mesajele text ca al doilea factor (cel puțin pentru resursele critice).

Astăzi, SMS-ul este încă utilizat pe scară largă pentru autentificarea cu doi factori și, în același timp, există diferite moduri de a obține conținutul SMS-ului prețuit pentru un criminal cibernetic. Prin urmare, majoritatea experților recomandă cu tărie utilizarea token-urilor hardware sau a aplicațiilor de autentificare cu doi factori.

Există o părere că Linux este „Elusive Joe”. Dar, de fapt, este posibil să efectuați și atacuri asupra acestui sistem.

Nu există sisteme care nu pot fi sparte. Sistemul indestructibil este un cub de oțel aflat în cel mai bine păzit buncăr militar, care conține un computer complet acoperit cu ciment. Abia atunci computerul este în siguranță. Și asta nu este un fapt.

Toate regulile de siguranță sunt scrise în sânge, nu s-au schimbat la nivel global - nici acum, nici acum zece ani. Se pot adapta la noile tehnologii, dar esența rămâne aceeași în general.

Interacțiune cu controlul „K”, calcul prin IP și telefonul lui Putin

Instalați VPN sau Tor.

Agențiile de informații sunt în mod natural interesate să obțină acces. Există și alți mesageri care sunt mai siguri decât Telegram. Cel mai important punct este ce fel de criptare este folosită: end-to-end, sau mesajele sunt criptate doar în timpul transmiterii către serverele messengerului și sunt deja stocate acolo necriptate. În realitățile de astăzi, cel mai bine este să folosești mesagerii cu criptare end-to-end, când doar tu și persoana cu care comunicați aveți cheia. Acesta este, de exemplu, Signal. Mă feresc de WhatsApp, în ciuda faptului că și ei folosesc implicit acest tip de criptare, deoarece astăzi aparține Facebook.

În general, totul poate fi piratat, principalele întrebări sunt scopul hacking-ului și resursele atacatorului.

Acesta este un subiect obișnuit. Multe companii implicate în securitatea cibernetică pot primi o cerere oficială de expertiză de la departamentul „K”, și toată lumea o face. Criminalitatea cibernetică este aceeași infracțiune. Este o rutină. Acum practica de colectare a bazei de dovezi a fost deja dezvoltată - ce și cum să căutați, cum să dovediți vinovăția unei anumite persoane.

Nu, dar cel mai adesea „Masks Show” vine la suspect și confiscă un laptop, telefoane mobile, smartphone-uri, carduri SIM, unități flash și alte echipamente și ni le dă pentru cercetări tehnice.

Software-ul piratat nu trebuie instalat niciodată. Pe vremuri era o problemă cu accesul la software, dar acum principalele programe sunt preinstalate pe laptopuri. Este puțin probabil să vină la tine din cauza Photoshop, dar este ușor să te infectezi cu ceva.

Când intrați online, ISP-ul dvs. vă va oferi o adresă. Adică știe adresa ta fizică și leagă un IP la ea. Dar mă îndoiesc că furnizorul îl va da unora din stânga Vasya. Dacă stai printr-un proxy, atunci este și mai dificil. Furnizorul poate furniza toate datele serviciilor speciale, dar o soție geloasă nu își va căuta un soț prin MTS.

În teorie, orice este posibil.

Rusia este bombardată constant cu acuzații de toate cele mai grave păcate cibernetice (și nu numai). Și nimeni nu a arătat cu adevărat vreo dovadă reală. Și, în același timp, toată lumea știe că același Facebook a scurs în mod masiv informații și metadate personale de la Cambridge Analytica.

Multe țări recunosc astăzi nevoia de a asigura securitatea cibernetică a statului în general și infrastructura critică în special. Prin urmare, în multe țări există unități care sunt implicate în protecția împotriva atacurilor cibernetice.

Cel mai probabil, nimeni nu va spune niciodată sigur dacă hackerii vorbitori de limbă rusă au influențat sau nu alegerile. Dar adevărul este că programatorii vorbitori de limbă rusă și specialiștii în securitate sunt băieți serioși și unii dintre cei mai buni din lume, dacă nu chiar cei mai buni. Și le puteți găsi nu numai în Rusia, ci și în Silicon Valley, și în Europa și în alte țări.

Multe cuvinte tehnologice sunt hârtie de calc din engleză. Sortează - codul sursă, virye - viruși, malware - denumirea generală pentru programele rău intenționate.

Există paranoia profesională și mulți oameni o experimentează.

Nu există anonimat. Dacă vor, o vor găsi.

Și de ce ar trebui? Este un om inteligent. Serviciile noastre sunt băieți cu cap, ei înțeleg totul. Există o unitate specială a OFS, care este angajată în furnizarea de comunicații guvernamentale. Cum și ce funcționează acolo - doar ei știu. Dar, dintr-un motiv oarecare, sunt 100% sigur că acolo totul se face foarte fiabil.

Smartphone-urile și tweet-urile de la acest nivel sunt răsfățate.