Kameraet - lim det fast! En cybersikkerhedsspecialists åbenbaring

2024 Forfatter: Seth Attwood | [email protected]. Sidst ændret: 2023-12-16 16:01

Skal jeg lime kameraet på min bærbare computer? Aflytter din smartphone dig? Hvordan beskytter du dig selv mod lækage af personlige data? En medarbejder i cybersikkerhedsafdelingen svarer på vor tids presserende spørgsmål og fortæller om arbejdet.

Sådan bliver du "hvid hacker", bøder og it-feminisme

Jeg studerede på universitetet i et af specialerne relateret til den komplekse informationssikkerhed i organisationen. De lærte os, hvordan vi beskytter organisationen som helhed, fra dokumentation - politikker, regler osv., til den tekniske komponent - videokameraer, adgangskontrol og styringssystemer. Der var flere kurser i kryptografi, et computersikkerhedskursus – det er netop det område, der interesserede mig.

Omkring ækvator for at studere på universitetet, på jagt efter et deltidsjob, endte jeg i en rigtig god virksomhed, hvor jeg arbejdede sideløbende med studierne og i mange år efter.

Jeg kan ikke nævne en specifik, jeg er en af specialisterne i undersøgelsen af forskellige former for cyberangreb. Vi studerer deres mekanismer og funktionalitet og finder ud af, hvordan vi kan forhindre dem.

Jeg blev aldrig kaldt en hvid hacker, sort eller grå. Jeg kan bedre lide gradueringen "cybersikkerhedsspecialist" - "cyberkriminel". Jeg er på den lyse side af kraften, det er nok.

Mange informationssikkerhedsspecialister arbejder i store velkendte organisationer, næsten alle arbejder på kontoret. Inklusiv mig. Der er ingen rutine som sådan, jeg kommer klokken ti og arbejder til syv. Nogen kommer klokken et og går klokken ni eller ti om aftenen. Det vigtigste er resultatet. Du kan altid arbejde hjemmefra - alle er forbundet med en bærbar computer.

Vores kontorer er ganske komfortable med mange behagelige boller, såsom kaffemaskiner, salgsautomater og andre egenskaber ved et moderne kontor.

Selvfølgelig er de betalt. Der er også køkkener – i organisationer med respekt for sig selv er dette alt sammen som standard.

De fleste virksomheder har en vagtplan. Jeg har ikke arbejdet på skift i lang tid, men jeg startede med en vagtplan. Så skiftede jeg til det område, der interesserer mig.

Der er mange piger inden for cybersikkerhed, også i Rusland. Der er verdenskendte specialister, som er de bedste eller nogle af de bedste på visse områder.

Nej, på dette område er det vigtigste viden. Jeg arbejdede med flere kvindelige analytikere, de var meget seje specialister. I den forbindelse er alt åbent i IT. På samme måde som kvindelige programmører ikke overrasker nogen nu til dags. Igen, det vigtigste er viden og færdigheder, ikke køn.

Der er altid arbejde, og der er altid noget at lave. Så vidt jeg ved, har mange virksomheder visse indikatorer for skifteholdsarbejdere. De, der er i frit svæv, har muligvis ikke sådanne indikatorer, for i nogle situationer kan undersøgelsen af et cyberangreb tage uger eller måneder.

For alt det samme som i enhver anden virksomhed. Blandt funktionerne - virksomheder, der beskæftiger sig med beskyttelse af oplysninger, vil ikke ansætte en person med et plettet omdømme inden for vores felt, såvel som dem, der har begået forbrydelser i henhold til artikel 272, 273 og 274 i Den Russiske Føderations straffelov: ulovlig adgang til computeroplysninger; oprettelse, brug og distribution af ondsindede computerprogrammer; overtrædelse af reglerne for drift af midler til lagring, behandling eller transmission af computerinformation og informations- og telekommunikationsnetværk.

Dette er umiddelbart et sort mærke. Vores verden er snæver - det er usandsynligt, at en person bliver taget nogen steder hen.

Virksomhedsbegivenheder, løn- og karrierevækst

Jeg arbejdede i lang tid i en stor virksomhed, det var meget sjovt og behageligt der. Vi deltog ofte i forskellige specialiserede konferencer, der var altid mange muligheder for selvudvikling. Og holdet på det tidspunkt var meget venligt.

Selvfølgelig kom de ikke til firmafesterne i System of a Down, men Bi-2, Mumiy Troll, Spleen og andre russiske rockstjerner optrådte med os. Bi-2 viste sig for eksempel at være meget simple fyre - efter koncerten kom Leva ud til os med ordene: "Guys, giv mig en lighter." Vi røg med ham, det var sjovt. Vi har ligesom mange andre virksomheder to globale firmafester – nytår og virksomhedens fødselsdag. Vi går en gang hvert halve år.

Men dette er ikke kun for os - for alle andre organisationer som den samme Google er alt fint med hensyn til firmaarrangementer, arbejdsforhold og diverse lækkerier. De ved, hvordan man fastholder en medarbejder.

Det ser ud til at være der, men jeg kan ikke huske, at nogen har fejret det. Der er ikke noget som på dagen for de luftbårne styrker eller på dagen for grænsevagten. Virksomhedens fødselsdag fejres i meget større skala end IT-specialistens dag.

En god specialist tjener gode penge. Det hele afhænger af erfaring og omfang, af din unikhed. I Moskva kan du få 200.000 rubler. Maksimalt - vel et par hundrede. På toplederniveau. Det er naturligvis over landsgennemsnittet.

For omkring ti år siden, på prøve, modtog jeg 20.000 rubler. Jeg havde et sted at bo, jeg betalte aldrig for noget, og for mig var det ****** hvad det var for penge. Nu har praktikanterne lidt mere - krisen, inflationen - men det ved jeg desværre ikke med sikkerhed.

Jeg tjener fra 150.000 rubler. Men jeg arbejder – ingen vil betale noget for ingenting. Alle er tilstrækkelige, alle tæller penge og driver forretning.

Der er uafhængige eksperter. De gør det, de interesserer sig for, arbejder hjemmefra og kan samarbejde med alle.

Der er altid mangel på personale. Jeg har ikke en eller to af disse i mit team. Teamet kan være geografisk fragmenteret, der hver især arbejder med en bestemt opgave. Der er omkring ti personer i lokalet. Der er ingen konkurrence - vi gør alle én ting.

Der er en særlig afdeling, der behandler ansøgninger.

Ja. Store virksomheder har afdelinger, der beskæftiger sig for eksempel med ren industrisikkerhed. Nu bliver alt jo efterhånden digitaliseret - fabrikker, industrivirksomheder. Deres idé om beskyttelse kan være forældet - det er derfor, alle processtyringssystemer skal beskyttes.

Et nøgleøjeblik, der ændrede hele industrien i de kommende år, var opdagelsen af Stuxnet-ormen i 2010. Det blev skabt for at forhindre udviklingen af det iranske atomprogram. Ni år senere huskes Stuxnet stadig i dag.

Cyberangreb i dag kan koste mange penge, og derfor er professionelle cyberkriminelle engageret i det. Nå, eller særlige cyberenheder af stater.

Hvis du arbejder godt, vokser du godt. Nogen ønsker kun at være engageret i én retning og have horisontal vækst, mens nogen vokser op. For flere år siden skiftede jeg til et relateret område relateret til rådgivning - det viste sig at være diagonal vækst.

Har jeg brug for et antivirus, og hvorfor lime kameraet på en bærbar computer

Sikkert.

Der er flere meget velrenommerede virksomheder, der tester sikkerhedsprodukter: AV-Comparatives, AV-TEST og Virus Bulletin. De viser mere eller mindre sandfærdige resultater.

Hele min familie og jeg har Kaspersky Internet Security. Lyden af en gris, når der opdages en virus, har i øvrigt ikke været brugt i lang tid:)

Der er også en masse vira og antivirus til Mac. Og når Yabloko-folkene siger, at de har det godt - ****** har de det ikke godt. Denne skødesløshed bærer så frugt for cyberkriminelle.

Det er sværere med iPhones – det er svært at udvikle ondsindede programmer til dem. Faktisk er det ekstremt svært at køre noget kode uden for App Store. Der er udgangsruter, men der er ingen massive angreb på slutbrugere. Men i virkeligheden – hvis de vil hacke noget, så hacker de hvad som helst.

Målet med ethvert informationssikkerhedssystem er ikke kun at forhindre angreb, men også at gøre hacking så vanskeligt og dyrt som muligt for cyberkriminelle.

Android skal også være installeret med sikkerhedssoftware. Der er en mening om, at Android er den mest ubeskyttede. I 2014, da flere hundrede tusinde ondsindede programmer allerede eksisterede under den, talte deres repræsentanter noget sludder om, at der ikke er nogen ondsindede programmer, der er kun potentielt farlige. Af de mobile operativsystemer er iOS stadig mere sikkert.

Rygterne siger, at nogle store virksomheder baseret i Amerika kan aflytte din telefon uden din viden gennem apps. Men i dag er der ingen direkte beviser for dette, og samtidig er der mange fakta, der spiller imod denne teori.

Sikkert ikke. Rygter, igen, gå, men det er rygter. Hvis paranoiaen ruller op, kan du slå den fra. Men så skal du stadig tænde den.

Det er tilrådeligt at lime kameraet. Der er mange ondsindede programmer, der i hemmelighed kan overføre video- og lyddata til hackere.

At sætte et omfattende sikkerhedssystem, ikke sidde under admin-kontoen - dette fjerner straks mange problemer. Brug ikke offentlige Wi-Fi-netværk - der er ingen adgangskode, al trafik transmitteres i klartekst. Ellers brug en VPN i dette tilfælde. Kom op med stærke adgangskoder til hver tjeneste, eller brug en adgangskodeadministrator.

Onlinebanker krypterer selv trafikken, men der er også måder at angribe på i dette tilfælde. Derfor, hvis du har forbindelse til offentlig Wi-Fi, skal du straks tænde for VPN. Trafikken er krypteret, sandsynligheden for at kompromittere den er meget lav.

Adgangskoden skal være mindst 8 tegn lang, selvfølgelig, store og små bogstaver, tal, specialtegn. Du kan komme med en mnemonisk regel for at lave adgangskoder til hver ressource, men samtidig så de alle er forskellige. Du skal øve dig godt, huske og ændre det hver tredje måned.

Det er bydende nødvendigt at bruge to-faktor-godkendelse. Og det er ekstremt vigtigt ikke at bruge tekstbeskeder som en anden faktor (i hvert fald for kritiske ressourcer).

I dag er SMS stadig meget brugt til to-faktor autentificering, og samtidig er der forskellige måder at få kælet for indholdet af SMS'en for en cyberkriminel. Derfor anbefaler de fleste eksperter kraftigt at bruge hardware-tokens eller to-faktor-godkendelsesapplikationer.

Der er en opfattelse af, at Linux er "undvigende Joe". Men faktisk er det også muligt at udføre angreb på dette system.

Der er ingen ubrydelige systemer. Det ubrydelige system er en stålterning i den hårdest bevogtede militærbunker, indeholdende en computer fuldstændig dækket af cement. Først da er computeren sikker. Og det er ikke et faktum.

Alle sikkerhedsregler er skrevet med blod, de har ikke ændret sig globalt – hverken nu eller for ti år siden. De kan tilpasse sig nye teknologier, men essensen forbliver den samme generelt.

Interaktion med kontrol "K", beregning af IP og Putins telefon

Installer VPN eller Tor.

Efterretningstjenester er naturligvis interesserede i at få adgang. Der er andre budbringere, der er mere sikre end Telegram. Det vigtigste punkt er, hvilken slags kryptering der bruges: end-to-end, eller beskeder krypteres kun under transmission til messengerens servere og er allerede gemt ukrypteret der. I nutidens realiteter er det bedst at bruge messengers med ende-til-ende-kryptering, når kun du og den person, du kommunikerer med, har nøglen. Dette er for eksempel Signal. Jeg er forsigtig med WhatsApp, på trods af at de også bruger denne form for kryptering som standard, da det i dag tilhører Facebook.

Generelt kan alt hackes, de vigtigste spørgsmål er målet med hacking og angriberens ressourcer.

Dette er et almindeligt emne. Mange virksomheder involveret i cybersikkerhed kan modtage en officiel anmodning om ekspertise fra "K"-afdelingen, og alle gør det. Cyberkriminalitet er den samme strafbare handling. Det er en rutine. Nu er praksis med at indsamle bevisgrundlaget allerede blevet udviklet - hvad og hvordan man leder efter, hvordan man beviser en bestemt persons skyld.

Nej, men oftest kommer "Masks Show" til den mistænkte og beslaglægger en bærbar computer, mobiltelefoner, smartphones, SIM-kort, flashdrev og andet udstyr og giver os dem til teknisk forskning.

Piratkopieret software behøver aldrig at blive installeret. Det plejede at være et problem med adgang til software, men nu er hovedprogrammerne forudinstalleret på bærbare computere. Det er usandsynligt, at de kommer til dig på grund af Photoshop, men det er let at blive inficeret med noget.

Når du går online, vil din internetudbyder give dig en adresse. Det vil sige, at den kender din fysiske adresse og binder en IP til den. Men jeg tvivler på, at udbyderen vil give det til nogle venstre Vasya. Hvis du sidder igennem en proxy, så er det endnu sværere. Udbyderen kan levere alle data til de særlige tjenester, men en jaloux kone vil ikke lede efter en mand gennem MTS.

I teorien er alt muligt.

Rusland bliver konstant bombarderet med beskyldninger om alle de værste cybersynder (og ikke kun) synder. Og ingen viste rigtig beviser. Og samtidig ved alle, at den samme Facebook massivt lækkede personlige oplysninger og metadata fra Cambridge Analytica.

Mange lande anerkender i dag behovet for at sikre statens cybersikkerhed generelt og kritisk infrastruktur i særdeleshed. Derfor er der i mange lande enheder, der er involveret i at beskytte mod cyberangreb.

Mest sandsynligt vil ingen nogensinde sige med sikkerhed, om russisktalende hackere påvirkede valget eller ej. Men faktum er, at russisktalende programmører og sikkerhedsspecialister er seriøse fyre og nogle af de bedste i verden, hvis ikke de bedste. Og du kan finde dem ikke kun i Rusland, men også i Silicon Valley og i Europa og i andre lande.

Mange teknologiske ord er sporpapir fra engelsk. Sorterer - kildekoden, virye - vira, malware - det generelle navn for ondsindede programmer.

Der er professionel paranoia, og mange mennesker oplever det.

Der er ingen anonymitet. Hvis de vil, finder de det.

Og hvorfor skulle han det? Han er en klog mand. Vores tjenester er fyre med et hoved, de forstår alt. Der er en særlig enhed af FSO, som er engageret i at levere regeringskommunikation. Hvordan og hvad virker der - det ved kun de. Men af en eller anden grund er jeg 100% sikker på, at alt foregår meget pålideligt der.

Smartphones og tweets på dette niveau er forkælelse.