Fotoaparatas – priklijuokite! Kibernetinio saugumo specialisto apreiškimas

2024 Autorius: Seth Attwood | [email protected]. Paskutinį kartą keistas: 2023-12-16 16:11

Ar man reikia klijuoti fotoaparatą ant nešiojamojo kompiuterio? Ar jūsų išmanusis telefonas klausosi jūsų? Kaip apsisaugoti nuo asmens duomenų nutekėjimo? Kibernetinio saugumo skyriaus darbuotoja atsako į aktualius mūsų laikų klausimus ir pasakoja apie darbą.

Kaip tapti „baltuoju hakeriu“, baudos ir IT feminizmas

Universitete studijavau vieną iš specialybių, susijusių su kompleksiniu informacijos saugumu organizacijoje. Jie mus mokė, kaip apsaugoti visą organizaciją, pradedant dokumentacija – politika, reglamentais ir pan., baigiant technine dalimi – vaizdo kameromis, prieigos kontrolės ir valdymo sistemomis. Buvo keli kriptografijos kursai, kompiuterių saugos kursas – būtent ši sritis mane ir domino.

Aplink studijų universitete pusiaują, ieškodama darbo ne visą darbo dieną, atsidūriau labai geroje įmonėje, kurioje dirbau lygiagrečiai su studijomis ir daug metų po to.

Negaliu įvardyti konkretaus, esu vienas iš įvairių kibernetinių atakų tyrimo specialistų. Mes tiriame jų mechanizmus ir funkcionalumą bei išsiaiškiname, kaip jų išvengti.

Aš niekada nebuvau vadinamas baltuoju įsilaužėliu, juodu ar pilku. Man labiau patinka gradacija „kibernetinio saugumo specialistas“– „kibernetinis nusikaltėlis“. Aš esu šviesiojoje jėgos pusėje, to užtenka.

Daugelis informacijos saugos specialistų dirba didelėse žinomose organizacijose, beveik visi jie dirba biure. Iskaitant mane. Rutinos kaip tokios nėra, atvažiuoju dešimtą ir dirbu iki septynių. Kažkas ateina pirmą valandą ir išeina devintą ar dešimtą valandą vakaro. Svarbiausia yra rezultatas. Jūs visada galite dirbti iš namų – visi yra prijungti prie nešiojamojo kompiuterio.

Mūsų biuruose yra gana patogu su daugybe malonių bandelių, tokių kaip kavos aparatai, automatai ir kiti modernaus biuro atributai.

Žinoma, jie yra mokami. Taip pat yra virtuvių - save gerbiančiose organizacijose visa tai yra pagal nutylėjimą.

Dauguma įmonių turi pamainų grafiką. Pamainomis jau seniai nedirbu, bet pradėjau nuo pamainos grafiko. Tada perėjau į mane dominančią sritį.

Kibernetinio saugumo srityje yra daug merginų, įskaitant Rusiją. Yra pasaulyje žinomų specialistų, kurie tam tikrose srityse yra geriausi arba vieni geriausių.

Ne, šioje srityje svarbiausia yra žinios. Dirbau su keliomis moterimis analitikėmis, jos buvo labai šaunios specialistės. Šiuo atžvilgiu IT srityje viskas atvira. Lygiai taip pat, kaip šiais laikais nieko nestebina programuotojos. Vėlgi, svarbiausia yra žinios ir įgūdžiai, o ne lytis.

Visada yra darbo ir visada yra ką veikti. Kiek žinau, daugelis įmonių turi tam tikrus rodiklius pamaininiams darbuotojams. Tie, kurie yra laisvai plaukiojantys, tokių rodiklių gali ir neturėti, nes kai kuriose situacijose vienos kibernetinės atakos tyrimas gali užtrukti savaites ar mėnesius.

Viskam tas pats kaip ir bet kurioje kitoje įmonėje. Tarp ypatybių – informacijos apsauga užsiimančios įmonės nepriims į darbą žmogaus, turinčio suteptą reputaciją mūsų srityje, taip pat padariusius nusikaltimus pagal Rusijos Federacijos baudžiamojo kodekso 272, 273 ir 274 straipsnius: neteisėta prieiga. prie kompiuterinės informacijos; Kenkėjiškų kompiuterių programų kūrimas, naudojimas ir platinimas; kompiuterinės informacijos saugojimo, apdorojimo ar perdavimo priemonių ir informacinių bei telekomunikacijų tinklų veikimo taisyklių pažeidimas.

Tai iš karto yra juodas ženklas. Mūsų pasaulis siauras – vargu ar žmogus bus kur nors paimtas.

Įmonės renginiai, atlyginimų ir karjeros augimas

Ilgą laiką dirbau vienoje didelėje įmonėje, ten buvo labai smagu ir patogu. Dažnai lankydavomės įvairiose specializuotose konferencijose, visada būdavo daug galimybių tobulėti. O kolektyvas tuo metu buvo labai draugiškas.

Žinoma, jie neatvyko į „System of a Down“įmonių vakarėlius, tačiau su mumis koncertavo „Bi-2“, „Mumiy Troll“, „Spleen“ir kitos rusiško roko žvaigždės. Pavyzdžiui, Bi-2 pasirodė labai paprasti vaikinai – po koncerto Leva mums išėjo su žodžiais: „Vaikinai, duok man žiebtuvėlį“. Su juo parūkėme, buvo smagu. Mes, kaip ir daugelis kitų įmonių, rengiame du pasaulinius įmonių vakarėlius – Naujuosius metus ir įmonės gimtadienį. Vaikščiojame kartą per šešis mėnesius.

Bet tai ne tik mums – bet kurioms kitoms organizacijoms, tokioms kaip ta pati Google, viskas gerai, kalbant apie įmonių renginius, darbo sąlygas ir įvairias gėrybes. Jie žino, kaip išlaikyti darbuotoją.

Atrodo, kad ten yra, bet nepamenu, kad kas tai būtų švęsęs. Nėra tokio dalyko kaip oro desanto ar pasieniečių dieną. Įmonės gimtadienis švenčiamas kur kas plačiau nei IT specialisto diena.

Geras specialistas uždirba daug pinigų. Viskas priklauso nuo patirties ir apimties, nuo jūsų išskirtinumo. Maskvoje galite gauti 200 000 rublių. Maksimaliai – na, keli šimtai. Aukščiausio vadovo lygiu. Tai, žinoma, viršija šalies vidurkį.

Maždaug prieš dešimt metų lygtinai gavau 20 000 rublių. Aš turėjau kur gyventi, niekada už nieką nemokėjau, o man tai buvo ****** kokie pinigai. Dabar stažuotojai turi šiek tiek daugiau – krizė, infliacija, bet, deja, tiksliai nežinau.

Aš uždirbu nuo 150 000 rublių. Bet aš dirbu – niekas už dyką nieko nemokės. Visi yra adekvatūs, visi skaičiuoja pinigus ir užsiima verslu.

Yra nepriklausomi ekspertai. Jie daro tai, kas jiems įdomu, dirba namuose ir gali bendradarbiauti su bet kuo.

Darbuotojų visada trūksta. Savo komandoje tokių neturiu nei vieno, nei dviejų. Komanda gali būti geografiškai suskaidyta, kiekviena dirba su konkrečia užduotimi. Kambaryje yra apie dešimt žmonių. Konkurencijos nėra – visi darome vieną dalyką.

Yra specialus skyrius, kuris apdoroja paraiškas.

Taip. Didelėse įmonėse yra padalinių, kurie užsiima, pavyzdžiui, grynai pramonine sauga. Dabar juk viskas po truputį skaitmenizuojama – gamyklos, pramonės įmonės. Jų apsaugos idėja gali būti pasenusi – todėl visos proceso valdymo sistemos turi būti apsaugotos.

Svarbiausias momentas, pakeitęs visą pramonę ateinantiems metams, buvo Stuxnet kirmino atradimas 2010 m. Jis buvo sukurtas siekiant užkirsti kelią Irano branduolinės programos plėtrai. Po devynerių metų Stuxnet vis dar prisimenamas šiandien.

Kibernetinės atakos šiandien gali kainuoti nemažus pinigus, todėl tuo užsiima profesionalūs kibernetiniai nusikaltėliai. Na, arba specialūs kibernetiniai valstybių vienetai.

Jei gerai dirbi, gerai augi. Kažkas nori užsiimti tik viena kryptimi ir turėti horizontalų augimą, o kažkas auga. Prieš keletą metų perėjau į susijusią su konsultavimu susijusią sritį – tai pasirodė įstrižai.

Ar man reikia antivirusinės programos ir kam klijuoti fotoaparatą ant nešiojamojo kompiuterio

būtinai.

Yra kelios labai geros reputacijos įmonės, testuojančios saugos produktus: AV-Comparatives, AV-TEST ir Virus Bulletin. Jie rodo daugiau ar mažiau teisingus rezultatus.

Visa mano šeima ir aš turime „Kaspersky Internet Security“. Kiaulės garsas, beje, kai aptinkamas virusas, seniai nebenaudojamas:)

Taip pat yra daug virusų ir antivirusinių programų, skirtų „Mac“. Ir kai Yabloko žmonės sako, kad jiems gerai sekasi - ****** jiems nesiseka. Šis neatsargumas tada duoda vaisių kibernetiniams nusikaltėliams.

Su „iPhone“yra sunkiau – jiems sunku sukurti kenkėjiškas programas. Tiesą sakant, labai sunku paleisti tam tikrą kodą ne iš „App Store“. Yra išėjimo maršrutų, bet nėra masinių atakų prieš galutinius vartotojus. Bet iš tikrųjų – jei jie nori ką nors nulaužti, nulaužs bet ką.

Bet kurios informacijos saugumo sistemos tikslas yra ne tik užkirsti kelią atakoms, bet ir padaryti įsilaužimą kibernetiniams nusikaltėliams kuo sunkesnį ir brangesnį.

„Android“taip pat turi būti įdiegta su saugos programine įranga. Yra nuomonė, kad „Android“yra labiausiai neapsaugotas. 2014 metais, kai po juo jau egzistavo keli šimtai tūkstančių kenkėjiškų programų, jų atstovai šnekėjo kažkokias nesąmones, kad kenkėjiškų programų nėra, yra tik potencialiai pavojingos. Iš mobiliųjų operacinių sistemų iOS vis dar yra saugesnė.

Sklando gandai, kad kai kurios didelės Amerikoje įsikūrusios korporacijos gali be jūsų žinios per programėles pasiklausyti jūsų telefono. Tačiau šiandien nėra tiesioginių to įrodymų, ir tuo pat metu yra daug faktų, prieštaraujančių šiai teorijai.

Tikriausiai ne. Ir vėl gandai, bet tai gandai. Jei užklumpa paranoja, galite ją išjungti. Bet tada jūs vis tiek turite jį įjungti.

Patartina fotoaparatą klijuoti. Yra daug kenkėjiškų programų, kurios gali slapta perduoti vaizdo ir garso duomenis įsilaužėliams.

Visapusiškos apsaugos sistemos įdėjimas, o ne sėdėjimas po administratoriaus paskyra – tai iš karto pašalina daugybę problemų. Nesinaudokite viešaisiais Wi-Fi tinklais – slaptažodžio nėra, visas srautas perduodamas aiškiu tekstu. Arba šiuo atveju naudokite VPN. Kiekvienai paslaugai sugalvokite tvirtus slaptažodžius arba naudokite slaptažodžių tvarkyklę.

Internetiniai bankai patys šifruoja srautą, tačiau yra būdų atakuoti ir tokiu atveju. Todėl, jei esate prisijungę prie viešojo Wi-Fi, nedelsdami įjunkite VPN. Srautas užšifruotas, tikimybė jį sugadinti labai maža.

Slaptažodis turi būti ne trumpesnis nei 8 simboliai, žinoma, didžiosios ir mažosios raidės, skaičiai, specialieji simboliai. Galite sugalvoti mnemoninę taisyklę, kad kiekvienam ištekliui sukurtumėte slaptažodžius, tačiau tuo pat metu jie visi būtų skirtingi. Reikia gerai treniruotis, prisiminti ir keisti kas tris mėnesius.

Būtina naudoti dviejų veiksnių autentifikavimą. Ir labai svarbu nenaudoti tekstinių žinučių kaip antrojo veiksnio (bent jau svarbiems ištekliams).

Šiandien SMS vis dar plačiai naudojamas dviejų veiksnių autentifikavimui, o tuo pačiu metu yra įvairių būdų, kaip gauti SMS turinį, kuris yra branginamas kibernetiniam nusikaltėliui. Todėl dauguma ekspertų primygtinai rekomenduoja naudoti aparatūros žetonus arba dviejų veiksnių autentifikavimo programas.

Yra nuomonė, kad Linux yra "nepagaunamas Džo". Tačiau iš tikrųjų taip pat galima vykdyti atakas prieš šią sistemą.

Nepažeidžiamų sistemų nėra. Nesulaužoma sistema yra plieninis kubas labiausiai saugomame kariniame bunkeryje, kuriame yra kompiuteris, visiškai padengtas cementu. Tik tada kompiuteris yra saugus. Ir tai ne faktas.

Visos saugumo taisyklės surašytos krauju, jos nepasikeitė globaliai – nei dabar, nei prieš dešimt metų. Jie gali prisitaikyti prie naujų technologijų, tačiau esmė apskritai išlieka ta pati.

Sąveika su valdikliu „K“, skaičiavimas IP ir Putino telefonu

Įdiekite VPN arba Tor.

Žvalgybos agentūros yra natūraliai suinteresuotos gauti prieigą. Yra ir kitų pasiuntinių, kurios yra saugesnės nei „Telegram“. Svarbiausias dalykas yra tai, koks šifravimas naudojamas: nuo galo iki galo, ar pranešimai šifruojami tik perduodami į messenger serverius ir ten jau saugomi nešifruoti. Šių dienų realybėje geriausia naudoti pasiuntinius su galutiniu šifravimu, kai raktą turite tik jūs ir asmuo, su kuriuo bendraujate. Tai, pavyzdžiui, „Signalas“. Esu atsargus dėl WhatsApp, nepaisant to, kad jie taip pat naudoja tokio tipo šifravimą pagal numatytuosius nustatymus, nes šiandien jis priklauso Facebook.

Apskritai, įsilaužti galima į viską, pagrindiniai klausimai yra įsilaužimo tikslas ir užpuoliko ištekliai.

Tai eilinė tema. Daugelis su kibernetiniu saugumu susijusių įmonių gali gauti oficialų prašymą dėl ekspertizės iš „K“skyriaus, ir visi tai daro. Kibernetiniai nusikaltimai yra ta pati nusikalstama veika. Tai rutina. Dabar jau susiformavo įrodymų bazės rinkimo praktika – ko ir kaip ieškoti, kaip įrodyti konkretaus žmogaus kaltę.

Ne, bet dažniausiai „Kaukių šou“ateina pas įtariamąjį ir paima nešiojamąjį kompiuterį, mobiliuosius telefonus, išmaniuosius telefonus, SIM korteles, „flash drives“ir kitą įrangą bei atiduoda mums atlikti techninius tyrimus.

Piratinės programinės įrangos niekada nereikia įdiegti. Anksčiau tai buvo problema dėl prieigos prie programinės įrangos, tačiau dabar pagrindinės programos yra iš anksto įdiegtos nešiojamuosiuose kompiuteriuose. Vargu ar jie pas jus atvyks dėl „Photoshop“, bet užsikrėsti kažkuo lengva.

Kai prisijungiate prie interneto, jūsų IPT duos jums adresą. Tai yra, ji žino jūsų fizinį adresą ir susieja su juo IP. Bet abejoju, ar paslaugų teikėjas jį duos kokiai nors likusiai Vasijai. Jei sėdite per įgaliotinį, tai dar sunkiau. Teikėjas gali pateikti visus duomenis specialiosioms tarnyboms, tačiau pavydi žmona per MTS vyro neieškos.

Teoriškai viskas įmanoma.

Rusija nuolatos bombarduojama kaltinimais visomis baisiausiomis kibernetinėmis (ir ne tik) nuodėmėmis. Ir niekas tikrai neparodė jokių tikrų įrodymų. Ir tuo pačiu metu visi žino, kad tas pats „Facebook“masiškai nutekino asmeninę informaciją ir metaduomenis iš „Cambridge Analytica“.

Daugelis šalių šiandien pripažįsta būtinybę užtikrinti valstybės kibernetinį saugumą apskritai ir ypač svarbios infrastruktūros saugumą. Todėl daugelyje šalių yra padalinių, kurie užsiima apsauga nuo kibernetinių atakų.

Greičiausiai niekas niekada tiksliai nepasakys, ar rusakalbiai programišiai turėjo įtakos rinkimams, ar ne. Tačiau faktas yra tas, kad rusakalbiai programuotojai ir saugumo specialistai yra rimti vaikinai ir vieni geriausių pasaulyje, jei ne patys geriausi. Ir jų galite rasti ne tik Rusijoje, bet ir Silicio slėnyje, ir Europoje, ir kitose šalyse.

Daugelis technologinių žodžių yra atsekamasis popierius iš anglų kalbos. Rūšiuoja – šaltinio kodas, virye – virusai, kenkėjiškos programos – bendras kenkėjiškų programų pavadinimas.

Yra profesinė paranoja, ir daugelis žmonių ją patiria.

Nėra anonimiškumo. Jei norės, tai ras.

Ir kodėl jis turėtų? Jis protingas žmogus. Mūsų tarnybos – vaikinai su galva, viską supranta. Yra specialus FSO padalinys, kuris teikia vyriausybės ryšius. Kaip ir kas ten veikia – žino tik jie patys. Bet kažkodėl esu 100% tikras, kad ten viskas daroma labai patikimai.

Šio lygio išmanieji telefonai ir tviteriai lepina.