Kameran – limma fast! En cybersäkerhetsspecialists uppenbarelse

2024 Författare: Seth Attwood | [email protected]. Senast ändrad: 2023-12-16 16:17

Behöver jag limma kameran på min bärbara dator? Avlyssnar din smartphone dig? Hur skyddar du dig mot läckage av personuppgifter? En anställd på cybersäkerhetsavdelningen svarar på vår tids angelägna frågor och berättar om arbetet.

Hur man blir en "vit hacker", böter och IT-feminism

Jag studerade på universitetet i en av specialiteterna som rör den komplexa informationssäkerheten i organisationen. De lärde oss hur man skyddar organisationen som helhet, från dokumentation – policyer, föreskrifter etc., till den tekniska komponenten – videokameror, åtkomstkontroll och ledningssystem. Det fanns flera kurser i kryptografi, en datasäkerhetskurs – det är just det området som intresserat mig.

Runt ekvatorn av att studera på universitetet, på jakt efter ett deltidsjobb, hamnade jag i ett väldigt bra företag, där jag jobbade parallellt med studierna och i många år efter.

Jag kan inte nämna en specifik, jag är en av specialisterna på studier av olika typer av cyberattacker. Vi studerar deras mekanismer och funktionalitet och tar reda på hur vi kan förhindra dem.

Jag kallades aldrig en vit hacker, svart eller grå. Jag gillar graderingen "cybersäkerhetsspecialist" - "cyberkriminell" mer. Jag är på den ljusa sidan av kraften, det räcker.

Många informationssäkerhetsspecialister arbetar i stora välkända organisationer, nästan alla arbetar på kontoret. Inklusive mig. Det finns ingen rutin som sådan, jag kommer klockan tio och jobbar till sju. Någon kommer vid etttiden och går vid nio-tiotiden på kvällen. Huvudsaken är resultatet. Du kan alltid arbeta hemifrån - alla är uppkopplade med en bärbar dator.

Våra kontor är ganska bekväma med många trevliga bullar, såsom kaffemaskiner, varuautomater och andra egenskaper hos ett modernt kontor.

Självklart får de betalt. Det finns också kök - i organisationer med självrespekt är allt detta som standard.

De flesta företag har ett skiftschema. Jag har inte jobbat skift på länge utan jag började med ett skiftschema. Sedan bytte jag till det område som intresserar mig.

Det finns många tjejer inom cybersäkerhet, inklusive i Ryssland. Det finns världskända specialister som är bäst eller några av de bästa inom vissa områden.

Nej, på det här området är huvudsaken kunskap. Jag arbetade med flera kvinnliga analytiker, de var väldigt coola specialister. I detta avseende är allt öppet inom IT. På samma sätt som kvinnliga programmerare inte överraskar någon nuförtiden. Återigen, huvudsaken är kunskap och färdigheter, inte kön.

Det finns alltid arbete, och det finns alltid något att göra. Så vitt jag vet har många företag vissa indikatorer för skiftarbetare. De som är i fri flyt kanske inte har sådana indikatorer, för i vissa situationer kan studiet av en cyberattack ta veckor eller månader.

För allt detsamma som i vilket annat företag som helst. Bland funktionerna - företag som är engagerade i skydd av information kommer inte att anställa en person med ett skamligt rykte inom vårt område, såväl som de som har begått brott enligt artiklarna 272, 273 och 274 i den ryska federationens strafflag: olaglig åtkomst till datorinformation; skapande, användning och distribution av skadliga datorprogram; brott mot reglerna för drift av medel för lagring, bearbetning eller överföring av datorinformation och informations- och telekommunikationsnät.

Detta är omedelbart ett svart märke. Vår värld är smal - det är osannolikt att en person kommer att föras någonstans.

Företagsevent, löne- och karriärtillväxt

Jag jobbade länge i ett stort företag, det var väldigt roligt och bekvämt där. Vi deltog ofta i olika specialiserade konferenser, det fanns alltid många möjligheter till självutveckling. Och laget på den tiden var väldigt vänligt.

Naturligtvis kom de inte till System of a Downs företagsfester, men Bi-2, Mumiy Troll, Spleen och andra rysk rockstjärnor uppträdde med oss. Bi-2, till exempel, visade sig vara väldigt enkla killar - efter konserten kom Leva ut till oss med orden: "Gubbar, ge mig en tändare." Vi rökte med honom, det var kul. Vi har, precis som många andra företag, två globala företagsfester – nyår och företagets födelsedag. Vi går en gång var sjätte månad.

Men det här är inte bara för oss – för alla andra organisationer som samma Google är allt bra när det gäller företagsevent, arbetsvillkor och diverse godsaker. De vet hur de ska behålla en anställd.

Det verkar finnas där, men jag minns inte att någon firade det. Det finns inget sådant som på de luftburna styrkornas dag eller på gränsbevakningsdagen. Företagets födelsedag firas i mycket större skala än dagen för IT-specialisten.

En bra specialist tjänar bra pengar. Allt beror på erfarenhet och omfattning, på din unikhet. I Moskva kan du få 200 000 rubel. Max - ja, några hundra. På högsta chefsnivå. Detta är naturligtvis över riksgenomsnittet.

För ungefär tio år sedan, på prov, fick jag 20 000 rubel. Jag hade ett ställe att bo, jag betalade aldrig för någonting, och för mig var det ****** vilken typ av pengar. Nu har praktikanterna lite mer - krisen, inflationen - men jag vet tyvärr inte säkert.

Jag tjänar från 150 000 rubel. Men jag jobbar – ingen kommer att betala något för ingenting. Alla är tillräckliga, alla räknar pengar och gör affärer.

Det finns oberoende experter. De gör det de är intresserade av, jobbar hemifrån och kan samarbeta med vem som helst.

Det råder alltid brist på personal. Jag har inte en eller två av dessa i mitt team. Teamet kan vara geografiskt fragmenterat, var och en arbetar med en specifik uppgift. Det är ett tiotal personer i lokalen. Det finns ingen konkurrens – vi gör alla en sak.

Det finns en särskild avdelning som handlägger ansökningar.

Ja. Stora företag har avdelningar som sysslar med till exempel ren industrisäkerhet. Nu digitaliseras trots allt allt successivt - fabriker, industriföretag. Deras idé om skydd kan vara föråldrad - det är därför alla processkontrollsystem måste skyddas.

Ett nyckelögonblick som förändrade hela branschen i många år framöver var upptäckten av Stuxnet-masken 2010. Det skapades för att förhindra utvecklingen av det iranska kärnkraftsprogrammet. Nio år senare är Stuxnet fortfarande ihågkommen idag.

Cyberattacker idag kan kosta mycket pengar, varför professionella cyberbrottslingar är engagerade i det. Tja, eller speciella cyberenheter i stater.

Jobbar man bra växer man bra. Någon vill vara engagerad i endast en riktning och ha horisontell tillväxt, medan någon växer upp. För flera år sedan bytte jag till ett relaterat område relaterat till konsultverksamhet - det visade sig vara diagonal tillväxt.

Behöver jag ett antivirusprogram och varför limma kameran på en bärbar dator

Säkert.

Det finns flera välrenommerade företag som testar säkerhetsprodukter: AV-Comparatives, AV-TEST och Virus Bulletin. De visar mer eller mindre sanningsenliga resultat.

Hela min familj och jag har Kaspersky Internet Security. Ljudet av en gris, förresten, när ett virus upptäcks, har inte använts på länge:)

Det finns många virus och antivirus för Mac också. Och när Yabloko-folket säger att de har det bra - ****** går de inte bra. Denna vårdslöshet bär sedan frukt för cyberbrottslingar.

Det är svårare med iPhones - det är svårt att utveckla skadliga program för dem. Faktum är att det är extremt svårt att köra någon kod utanför App Store. Det finns utgångsvägar, men det finns inga massiva attacker mot slutanvändare. Men i verkligheten - om de vill hacka något, kommer de att hacka vad som helst.

Målet med alla informationssäkerhetssystem är inte bara att förhindra attacker, utan också att göra hacking så svårt och dyrt som möjligt för cyberbrottslingar.

Android måste också installeras med säkerhetsprogramvara. Det finns en åsikt att Android är den mest oskyddade. 2014, när flera hundra tusen skadliga program redan fanns under den, pratade deras representanter en del nonsens om att det inte finns några skadliga program, det finns bara potentiellt farliga. Av de mobila operativsystemen är iOS fortfarande säkrare.

Rykten säger att vissa stora företag baserade i Amerika kan avlyssna din telefon utan din vetskap genom appar. Men idag finns det inga direkta bevis för detta, och samtidigt finns det många fakta som spelar emot denna teori.

Antagligen inte. Rykten, igen, gå, men det här är rykten. Om paranoian rullar upp kan du stänga av den. Men då måste du ändå slå på den.

Det är lämpligt att limma kameran. Det finns många skadliga program som i hemlighet kan överföra video- och ljuddata till hackare.

Att sätta ett heltäckande säkerhetssystem, inte sitta under administratörskontot - detta tar omedelbart bort många problem. Använd inte offentliga Wi-Fi-nätverk - det finns inget lösenord, all trafik överförs i klartext. Eller använd en VPN i det här fallet. Kom på starka lösenord för varje tjänst, eller använd en lösenordshanterare.

Onlinebanker krypterar själva trafiken, men det finns sätt att attackera även i det här fallet. Därför, om du är ansluten till offentligt Wi-Fi, slå på VPN omedelbart. Trafiken är krypterad, sannolikheten för att äventyra den är mycket liten.

Lösenordet måste vara minst 8 tecken långt, naturligtvis, stora och små bokstäver, siffror, specialtecken. Du kan komma på en mnemonisk regel för att skapa lösenord för varje resurs, men samtidigt så att alla är olika. Du måste öva bra, komma ihåg och byta var tredje månad.

Det är absolut nödvändigt att använda tvåfaktorsautentisering. Och det är extremt viktigt att inte använda textmeddelanden som en andra faktor (åtminstone för kritiska resurser).

Idag används SMS fortfarande flitigt för tvåfaktorsautentisering, och samtidigt finns det olika sätt att få innehållet i SMS:et omhuldat för en cyberbrottsling. Därför rekommenderar de flesta experter starkt att du använder hårdvarutokens eller tvåfaktorsautentiseringsapplikationer.

Det finns en åsikt att Linux är "Elusive Joe". Men i själva verket är det också möjligt att utföra attacker på detta system.

Det finns inga okrossbara system. Det okrossbara systemet är en stålkub i den hårdast bevakade militärbunkern, innehållande en dator helt täckt av cement. Först då är datorn säker. Och det är inte ett faktum.

Alla säkerhetsregler är skrivna i blod, de har inte förändrats globalt – varken nu eller för tio år sedan. De kan anpassa sig till ny teknik, men essensen förblir densamma i allmänhet.

Interaktion med kontroll "K", beräkning av IP och Putins telefon

Installera VPN eller Tor.

Underrättelsetjänster är naturligtvis intresserade av att få tillgång. Det finns andra budbärare som är säkrare än Telegram. Den viktigaste punkten är vilken typ av kryptering som används: från ände till ände, eller meddelanden krypteras endast under överföring till budbärarens servrar och lagras redan okrypterade där. I dagens verklighet är det bäst att använda budbärare med end-to-end-kryptering, när bara du och personen du kommunicerar med har nyckeln. Detta är till exempel Signal. Jag är försiktig med WhatsApp, trots att de också använder den här typen av kryptering som standard, eftersom det idag tillhör Facebook.

I allmänhet kan allt hackas, huvudfrågorna är målet för hackningen och angriparens resurser.

Detta är ett vanligt ämne. Många företag som är involverade i cybersäkerhet kan få en officiell begäran om expertis från "K"-avdelningen, och alla gör det. Cyberbrottslighet är samma brott. Det är en rutin. Nu har praxisen att samla in bevisbasen redan utvecklats - vad och hur man letar efter, hur man bevisar en viss persons skuld.

Nej, men oftast kommer "Mask Show" till den misstänkte och beslagtar en bärbar dator, mobiltelefoner, smartphones, SIM-kort, flash-enheter och annan utrustning och ger dem till oss för teknisk forskning.

Piratkopierad programvara behöver aldrig installeras. Tidigare var det ett problem med tillgång till programvara, men nu är huvudprogrammen förinstallerade på bärbara datorer. Det är osannolikt att de kommer till dig på grund av Photoshop, men det är lätt att bli infekterad med något.

När du går online kommer din internetleverantör att ge dig en adress. Det vill säga att den känner till din fysiska adress och binder en IP till den. Men jag tvivlar på att leverantören kommer att ge det till några vänster Vasya. Om du sitter genom en proxy, då är det ännu svårare. Leverantören kan tillhandahålla all data till specialtjänsterna, men en svartsjuk fru kommer inte att leta efter en man genom MTS.

I teorin är allt möjligt.

Ryssland bombarderas ständigt med anklagelser om alla de värsta cybersynderna (och inte bara). Och ingen visade verkligen några riktiga bevis. Och samtidigt vet alla att samma Facebook massivt läckte personlig information och metadata från Cambridge Analytica.

Många länder erkänner idag behovet av att säkerställa statens cybersäkerhet i allmänhet och kritisk infrastruktur i synnerhet. Därför finns det i många länder enheter som är inblandade i att skydda mot cyberattacker.

Troligtvis kommer ingen någonsin att säga säkert om rysktalande hackare påverkade valet eller inte. Men faktum är att rysktalande programmerare och säkerhetsspecialister är seriösa killar och några av de bästa i världen, om inte de bästa. Och du kan hitta dem inte bara i Ryssland, utan också i Silicon Valley, och i Europa och i andra länder.

Många tekniska ord är spårpapper från engelska. Sorterar - källkoden, virye - virus, skadlig programvara - det allmänna namnet för skadliga program.

Det finns professionell paranoia, och många upplever det.

Det finns ingen anonymitet. Om de vill hittar de det.

Och varför skulle han det? Han är en smart man. Våra tjänster är killar med ett huvud, de förstår allt. Det finns en specialenhet inom FSO, som är engagerad i att tillhandahålla statlig kommunikation. Hur och vad som fungerar där - bara de vet. Men av någon anledning är jag 100% säker på att allt görs väldigt tillförlitligt där.

Smartphones och tweets på den här nivån är bortskämd.