Kaamera – liimi kinni! Küberjulgeolekuspetsialisti ilmutus

2024 Autor: Seth Attwood | [email protected]. Viimati modifitseeritud: 2023-12-16 16:03

Kas ma pean kaamera oma sülearvutile liimima? Kas teie nutitelefon kuulab teid pealt? Kuidas kaitsta end isikuandmete lekke eest? Küberturvalisuse osakonna töötaja vastab meie aja pakilisele küsimusele ja räägib tööst.

Kuidas saada "valgeks häkkeriks", trahvid ja IT-feminism

Õppisin ülikoolis ühel erialal, mis on seotud keerulise infoturbega organisatsioonis. Nad õpetasid meile, kuidas kaitsta organisatsiooni tervikuna, alates dokumentatsioonist - poliitikad, eeskirjad jne kuni tehnilise komponendini - videokaamerad, juurdepääsukontrolli ja juhtimissüsteemid. Seal oli mitu krüptograafia kursust, arvutiturbe kursus – see on just see valdkond, mis mind huvitas.

Umbes ülikoolis õppimise ekvaatoril sattusin osalise tööajaga tööotsingul väga heasse ettevõttesse, kus töötasin paralleelselt õpingutega ja veel aastaid pärast seda.

Ma ei oska konkreetset nimetada, olen üks eri liiki küberrünnakute uurimise spetsialiste. Uurime nende mehhanisme ja funktsionaalsust ning mõtleme välja, kuidas neid ära hoida.

Mind ei kutsutud kunagi valgeks häkkeriks, ei mustaks ega halliks. Mulle meeldib rohkem gradatsioon "küberturvalisuse spetsialist" - "küberkurjategija". Olen jõu helgemal poolel, sellest piisab.

Paljud infoturbe spetsialistid töötavad suurtes tuntud organisatsioonides, peaaegu kõik töötavad kontoris. Mina kaasa arvatud. Rutiini kui sellist ei ole, jõuan kell kümme ja töötan seitsmeni. Keegi tuleb kell üks ja lahkub kell üheksa-kümme õhtul. Peaasi on tulemus. Saate alati kodus töötada – kõik on ühendatud sülearvutiga.

Meie kontorid on üsna mugavad paljude meeldivate kuklitega, nagu kohvimasinad, müügiautomaadid ja muud kaasaegse kontori atribuudid.

Muidugi makstakse. Samuti on köögid - endast lugupidavates organisatsioonides on see kõik vaikimisi.

Enamikul ettevõtetel on vahetuste graafik. Ma pole pikka aega vahetustega töötanud, kuid alustasin vahetuste graafikuga. Seejärel läksin üle mind huvitavale alale.

Küberjulgeoleku valdkonnas on palju tüdrukuid, sealhulgas Venemaal. On maailmas tunnustatud spetsialiste, kes on teatud aladel parimad või ühed parimad.

Ei, selles vallas on põhiline teadmine. Töötasin mitme naisanalüütikuga, nad olid väga lahedad spetsialistid. Selles osas on IT-s kõik lahtine. Samamoodi, et naisprogrammeerijad ei üllata tänapäeval kedagi. Peamine on jällegi teadmised ja oskused, mitte sugu.

Alati on tööd ja alati on midagi teha. Minu teada on paljudel ettevõtetel vahetustega töötajatele teatud näitajad. Need, kes on vabal kohal, ei pruugi selliseid näitajaid omada, sest mõnes olukorras võib ühe küberrünnaku uurimine kesta nädalaid või kuid.

Kõige jaoks sama, mis igas teises ettevõttes. Tunnuste hulgas on see, et teabekaitsega tegelevad ettevõtted ei võta tööle meie valdkonnas rikutud mainega isikut, samuti neid, kes on toime pannud kuriteod Vene Föderatsiooni kriminaalkoodeksi artiklite 272, 273 ja 274 alusel: ebaseaduslik juurdepääs. arvutiteabele; Pahatahtlike arvutiprogrammide loomine, kasutamine ja levitamine; arvutiteabe salvestamise, töötlemise või edastamise vahendite ning info- ja telekommunikatsioonivõrkude tööreeglite rikkumine.

See on kohe must märk. Meie maailm on kitsas – vaevalt et inimest kuhugi viiakse.

Firmaüritused, palga- ja karjäärikasv

Töötasin pikka aega ühes suures ettevõttes, seal oli väga lõbus ja mugav. Käisime sageli erinevatel erialakonverentsidel, alati oli palju võimalusi enesearenguks. Ja meeskond oli sel ajal väga sõbralik.

System of a Downi firmapidudele nad muidugi ei tulnud, küll aga astusid koos meiega üles Bi-2, Mumiy Troll, Spleen ja teised vene roki staarid. Näiteks Bi-2 osutusid väga lihtsateks poisteks - pärast kontserti tuli Leva meie ette sõnadega: "Poisid, andke mulle tulemasin." Tegime temaga suitsu, see oli lõbus. Meil, nagu paljudel teistelgi ettevõtetel, on kaks ülemaailmset firmapidu – aastavahetus ja ettevõtte sünnipäev. Jalutame kord poole aasta jooksul.

Kuid see ei kehti ainult meie jaoks – kõigi teiste organisatsioonide jaoks, nagu seesama Google, on ettevõtteürituste, töötingimuste ja erinevate heade asjade osas kõik hästi. Nad teavad, kuidas töötajat hoida.

Tundub, et see on seal, aga ma ei mäleta, et keegi oleks seda tähistanud. Sellist asja nagu õhudessantväe või piirivalvepäeval pole. Ettevõtte sünnipäeva tähistatakse palju suuremas plaanis kui IT-spetsialisti päeva.

Hea spetsialist teenib palju raha. Kõik sõltub kogemusest ja ulatusest, teie unikaalsusest. Moskvas saate 200 000 rubla. Maksimaalselt - noh, paarsada. Tippjuhi tasemel. See on loomulikult üle riigi keskmise.

Kümmekond aastat tagasi sain katseajal 20 000 rubla. Mul oli elukoht, ma ei maksnud kunagi millegi eest ja minu jaoks oli see ****** mis raha. Nüüd on praktikantidel veidi rohkem – kriis, inflatsioon –, aga kahjuks ma ei tea täpselt.

Ma teenin alates 150 000 rubla. Aga ma töötan – keegi ei maksa mitte millegi eest midagi. Kõik on piisavad, kõik loevad raha ja teevad äri.

Seal on sõltumatud eksperdid. Nad teevad seda, mis neid huvitab, töötavad kodus ja saavad kellegagi koostööd teha.

Töötajaid napib alati. Minu meeskonnas pole üht ega kahte sellist. Meeskond võib olla geograafiliselt killustatud, igaüks töötab konkreetse ülesandega. Ruumis on kümmekond inimest. Konkurentsi pole – me kõik teeme ühte asja.

Taotlusi töötleb spetsiaalne osakond.

Jah. Suurtes ettevõtetes on osakonnad, mis tegelevad näiteks puhtalt tööstusohutusega. Nüüd hakatakse ju tasapisi kõike digitaliseerima – tehaseid, tööstusettevõtteid. Nende kaitseidee võib olla aegunud – sellepärast tuleb kõiki protsessijuhtimissüsteeme kaitsta.

Võtmehetk, mis muutis kogu tööstust aastateks, oli Stuxneti ussi avastamine 2010. aastal. See loodi selleks, et takistada Iraani tuumaprogrammi arengut. Üheksa aastat hiljem mäletatakse Stuxnetit siiani.

Küberrünnakud võivad tänapäeval maksta palju raha, mistõttu tegelevad sellega professionaalsed küberkurjategijad. No või osariikide spetsiaalsed küberüksused.

Kui töötad hästi, siis kasvad hästi. Keegi tahab olla seotud ainult ühes suunas ja horisontaalset kasvu, samal ajal kui keegi kasvab. Mitu aastat tagasi läksin üle konsultatsiooniga seotud valdkonnale – see osutus diagonaalkasvuks.

Kas mul on vaja viirusetõrjet ja miks kleepida kaamera sülearvutile?

Kindlasti.

Turvatooteid testivad mitmed kõrge mainega ettevõtted: AV-Comparatives, AV-TEST ja Virus Bulletin. Need näitavad enam-vähem tõeseid tulemusi.

Kogu mu perel on Kaspersky Internet Security. Sea häält, muide, kui viirus avastatakse, pole ammu kasutatud:)

Maci jaoks on ka palju viiruseid ja viirusetõrjeid. Ja kui Yabloko inimesed ütlevad, et neil läheb hästi - ****** neil ei lähe hästi. See hoolimatus kannab siis vilja küberkurjategijate jaoks.

iPhone’idega on keerulisem – nende jaoks on raske pahatahtlikke programme arendada. Tegelikult on mõnda koodi väljaspool App Store'i väga raske käivitada. Väljumisteed on olemas, kuid pole massilisi rünnakuid lõppkasutajate vastu. Aga tegelikkuses – kui nad tahavad midagi häkkida, häkivad nad kõike.

Iga infoturbesüsteemi eesmärk pole mitte ainult rünnete ärahoidmine, vaid ka häkkimise muutmine küberkurjategijate jaoks võimalikult keeruliseks ja kulukaks.

Android peab olema installitud ka turvatarkvaraga. Arvatakse, et android on kõige kaitsmata. 2014. aastal, kui selle all oli juba mitusada tuhat pahatahtlikku programmi, ajasid nende esindajad mingit lolli juttu, et pahatahtlikke programme pole olemas, on vaid potentsiaalselt ohtlikud. Mobiilsetest operatsioonisüsteemidest on iOS siiski turvalisem.

Kuulujutt on, et mõned Ameerikas asuvad suurkorporatsioonid võivad rakenduste kaudu teie telefoni teie teadmata pealt kuulata. Kuid täna puuduvad selle kohta otsesed tõendid ja samal ajal on palju fakte, mis sellele teooriale vastu hakkavad.

Ilmselt mitte. Jälle kuulujutud, aga need on kuulujutud. Kui paranoia tekib, saate selle välja lülitada. Kuid siis peate selle ikkagi sisse lülitama.

Soovitav on kaamera liimida. On palju pahatahtlikke programme, mis võivad häkkeritele salaja video- ja heliandmeid edastada.

Tervikliku turvasüsteemi paigaldamine, mitte administraatorikonto alla istumine - see eemaldab kohe paljud probleemid. Ärge kasutage avalikke WiFi-võrke - parooli pole, kogu liiklus edastatakse selge tekstina. Või kasutage sel juhul VPN-i. Mõelge iga teenuse jaoks välja tugevad paroolid või kasutage paroolihaldurit.

Internetipangad ise krüpteerivad liiklust, kuid ka sel juhul on võimalusi rünnata. Seetõttu, kui olete ühendatud avaliku WiFi-võrguga, lülitage VPN kohe sisse. Liiklus on krüpteeritud, selle kahjustamise tõenäosus on väga väike.

Parool peab olema vähemalt 8 tähemärki pikk, loomulikult suur- ja väiketähed, numbrid, erimärgid. Saate välja mõelda mnemoonilise reegli, et teha igale ressursile paroolid, kuid samal ajal nii, et need kõik oleksid erinevad. Peate hästi harjutama, meeles pidama ja iga kolme kuu tagant vahetama.

Kahefaktorilise autentimise kasutamine on hädavajalik. Ja on äärmiselt oluline mitte kasutada tekstisõnumeid teise tegurina (vähemalt kriitiliste ressursside puhul).

Tänapäeval kasutatakse SMS-i veel laialdaselt kahefaktoriliseks autentimiseks ning samas on erinevaid viise, kuidas küberkurjategija jaoks SMS-i sisu hellitada. Seetõttu soovitab enamik eksperte tungivalt kasutada riistvaramärke või kahefaktorilisi autentimisrakendusi.

On arvamus, et Linux on "Tabamatu Joe". Kuid tegelikult on selle süsteemi vastu võimalik ka ründeid korraldada.

Purunematuid süsteeme pole olemas. Purunematu süsteem on terasest kuubik kõige rangema valvega sõjaväe punkris, mis sisaldab arvutit, mis on täielikult kaetud tsemendiga. Alles siis on arvuti ohutu. Ja see pole fakt.

Kõik ohutusreeglid on verega kirjutatud, need pole globaalselt muutunud – ei nüüd ega kümme aastat tagasi. Nad võivad kohaneda uute tehnoloogiatega, kuid olemus jääb üldiselt samaks.

Suhtlemine juhtseadmega "K", arvutamine IP ja Putini telefoni järgi

Installige VPN või Tor.

Luureagentuurid on loomulikult huvitatud juurdepääsust. On ka teisi sõnumitoojaid, mis on Telegrammist turvalisemad. Kõige olulisem on see, millist krüptimist kasutatakse: otsast lõpuni ehk sõnumid krüpteeritakse ainult messengeri serveritesse edastamisel ja salvestatakse seal juba krüptimata. Tänapäeva reaalsuses on kõige parem kasutada täieliku krüptimisega sõnumitoojaid, kui võti on ainult teil ja inimesel, kellega suhtlete. See on näiteks Signal. Olen WhatsAppi suhtes ettevaatlik, hoolimata asjaolust, et nad kasutavad ka vaikimisi sellist krüptimist, kuna täna kuulub see Facebookile.

Üldiselt saab häkkida kõike, põhiküsimused on häkkimise eesmärk ja ründaja ressursid.

See on tavaline teema. Paljud küberturvalisusega seotud ettevõtted võivad saada K-osakonnalt ametliku ekspertiisitaotluse ja kõik teevad seda. Küberkuritegevus on sama kuritegu. See on rutiin. Nüüd on juba välja kujunenud tõendite baasi kogumise praktika - mida ja kuidas otsida, kuidas konkreetse isiku süüd tõendada.

Ei, kuid enamasti tuleb "Maskinäitus" kahtlustatava juurde ja võtab ära sülearvuti, mobiiltelefonid, nutitelefonid, SIM-kaardid, mälupulgad ja muu varustuse ning annab need meile tehniliseks uurimiseks.

Piraattarkvara ei pea kunagi installima. Varem oli see probleem tarkvarale juurdepääsuga, kuid nüüd on peamised programmid sülearvutitesse eelinstallitud. Tõenäoliselt need Photoshopi tõttu teie juurde ei jõua, kuid millessegi on lihtne nakatuda.

Kui lähete võrku, annab teie Interneti-teenuse pakkuja teile aadressi. See tähendab, et see teab teie füüsilist aadressi ja seob sellega IP-aadressi. Kuid ma kahtlen, kas pakkuja annab selle mõnele vasakule Vasjale. Kui istud volikirja kaudu, on see veelgi keerulisem. Teenusepakkuja võib kõik andmed eriteenistustele edastada, kuid armukade naine ei otsi MTS-i kaudu meest.

Teoreetiliselt on kõik võimalik.

Venemaad pommitatakse pidevalt süüdistustega kõigis kõige hullemates küberpattudes (ja mitte ainult). Ja tegelikult ei näidanud keegi tõelisi tõendeid. Ja samal ajal teavad kõik, et seesama Facebook lekitas massiliselt Cambridge Analyticast isiklikku teavet ja metaandmeid.

Paljud riigid tunnistavad täna vajadust tagada riigi küberjulgeolek üldiselt ja eriti kriitilise tähtsusega taristu. Seetõttu on paljudes riikides üksused, mis tegelevad küberrünnakute eest kaitsmisega.

Tõenäoliselt ei ütle keegi kunagi kindlalt, kas venekeelsed häkkerid mõjutasid valimisi või mitte. Aga fakt on see, et vene keelt kõnelevad programmeerijad ja turvaspetsialistid on tõsised tüübid ja ühed maailma parimad, kui mitte parimad. Ja neid võib leida mitte ainult Venemaal, vaid ka Silicon Valleys, Euroopas ja teistes riikides.

Paljud tehnoloogilised sõnad on ingliskeelsed jäljepaberid. Sorteerib – lähtekood, virye – viirused, pahavara – ründeprogrammide üldnimetus.

On professionaalne paranoia ja paljud inimesed kogevad seda.

Anonüümsus puudub. Kui tahavad, siis leiavad.

Ja miks ta peakski? Ta on tark mees. Meie talitused on peaga poisid, nad saavad kõigest aru. FSO-s on eriüksus, mis tegeleb valitsussuhtlusega. Kuidas ja mis seal töötab – teavad ainult nemad. Aga miskipärast olen 100% kindel, et seal tehakse kõike väga usaldusväärselt.

Sellel tasemel nutitelefonid ja säutsud hellitavad.