Камерата - залепете я! Откровение на специалист по киберсигурност

2024 Автор: Seth Attwood | [email protected]. Последно модифициран: 2023-12-16 15:58

Трябва ли да залепя камерата на лаптопа си? Смартфонът ви подслушва ли ви? Как да се предпазите от изтичане на лични данни? Служител на отдела за киберсигурност отговаря на наболелите въпроси на нашето време и разказва за работата.

Как да станеш "бял хакер", глоби и IT феминизъм

Учих в университета по една от специалностите, свързани със сложната информационна сигурност в организацията. Те ни научиха как да защитим организацията като цяло, от документация – политики, регулации и т.н., до техническия компонент – видеокамери, системи за контрол и управление на достъпа. Имаше няколко курса по криптография, курс по компютърна сигурност - точно тази област ме интересуваше.

Около екватора на обучение в университета, в търсене на работа на непълен работен ден, се озовах в много добра компания, където работех паралелно с обучението си и дълги години след това.

Не мога да посоча конкретен, аз съм един от специалистите в изучаването на различни видове кибератаки. Изучаваме техните механизми и функционалност и измисляме как да ги предотвратим.

Никога не са ме наричали бял хакер, черен или сив. Повече ми харесва градацията "специалист по киберсигурност" - "киберпрестъпник". Аз съм от светлата страна на силата, това е достатъчно.

Много специалисти по информационна сигурност работят в големи известни организации, почти всички работят в офиса. Включително и мен. Няма рутина като такава, пристигам в десет и работя до седем. Някой идва в един часа и си тръгва в девет или десет часа вечерта. Основното нещо е резултатът. Винаги можете да работите от вкъщи – всеки е свързан с лаптоп.

Офисите ни са доста удобни с много приятни кифлички, като кафемашини, вендинг машини и други атрибути на модерен офис.

Разбира се, че са платени. Има и кухни - в уважаващи себе си организации всичко това е по подразбиране.

Повечето компании имат график на смени. От доста време не съм работил на смени, но започнах със сменен график. След това преминах към областта, която ме интересува.

Има много момичета в киберсигурността, включително в Русия. Има световноизвестни специалисти, които са най-добрите или едни от най-добрите в определени области.

Не, в тази област основното е знанието. Работих с няколко жени анализатори, те бяха много готини специалисти. В това отношение всичко е отворено в IT. По същия начин, по който жените програмисти не изненадват никого в наши дни. Отново, основното са знания и умения, а не пол.

Винаги има работа и винаги има какво да се прави. Доколкото знам много фирми имат определени показатели за работници на смени. Тези, които са във free float, може да нямат такива показатели, тъй като в някои ситуации проучването на една кибератака може да отнеме седмици или месеци.

За всичко същото като във всяка друга компания. Сред характеристиките - компаниите, занимаващи се със защита на информация, няма да наемат лице с опорочена репутация в нашата област, както и тези, които са извършили престъпления по членове 272, 273 и 274 от Наказателния кодекс на Руската федерация: незаконен достъп към компютърна информация; Създаване, използване и разпространение на злонамерени компютърни програми; нарушаване на правилата за експлоатация на средствата за съхранение, обработка или предаване на компютърна информация и информационни и телекомуникационни мрежи.

Това веднага е черен знак. Нашият свят е тесен - малко вероятно е човек да бъде отведен някъде.

Корпоративни събития, заплата и кариерно израстване

Работих дълго време в една голяма компания, там беше много забавно и удобно. Често посещавахме различни специализирани конференции, винаги имаше много възможности за саморазвитие. И екипът по това време беше много приятелски настроен.

Разбира се, те не дойдоха на корпоративните партита на System of a Down, но с нас се представиха Bi-2, Mumiy Troll, Spleen и други звезди на руския рок. Би-2, например, се оказаха много прости момчета - след концерта Лева излезе при нас с думите: „Момчета, дайте ми запалка“. Пушихме с него, беше забавно. Ние, както много други компании, имаме две глобални корпоративни партита - Нова година и рожден ден на компанията. Разхождаме се веднъж на шест месеца.

Но това не е само за нас – за всякакви други организации като същия Google всичко е наред по отношение на корпоративни събития, условия на работа и различни екстри. Те знаят как да задържат служител.

Изглежда го има, но не си спомням някой да го е празнувал. Няма такова нещо като в деня на ВДВ или в деня на граничаря. Рожденият ден на компанията се празнува много по-мащабно от деня на ИТ специалиста.

Добрият специалист прави добри пари. Всичко зависи от опита и обхвата, от вашата уникалност. В Москва можете да получите 200 000 рубли. Максимум - добре, няколкостотин. На ниво топ мениджър. Това, разбира се, е над средното за страната.

Преди около десет години, на изпитателен срок, получих 20 000 рубли. Имах къде да живея, никога не съм плащал за нищо, а за мен бяха ****** какви пари. Сега стажантите имат малко повече - кризата, инфлацията - но, за съжаление, не знам със сигурност.

Печеля от 150 000 рубли. Но аз работя - никой нищо няма да плати за нищо. Всеки е адекватен, всеки брои парите и прави бизнес.

Има независими експерти. Те правят това, което ги интересува, работят от вкъщи и могат да си сътрудничат с всеки.

Винаги има недостиг на кадри. Нямам един или два от тях в моя екип. Екипът може да бъде географски фрагментиран, като всеки работи с конкретна задача. В стаята има около десет души. Няма конкуренция - всички правим едно.

Има специален отдел, който обработва заявленията.

да. Големите компании имат отдели, които се занимават например с чисто индустриална безопасност. Сега все пак всичко постепенно се дигитализира – фабрики, индустриални предприятия. Тяхната идея за защита може да е остаряла - затова всички системи за управление на процеса трябва да бъдат защитени.

Ключов момент, който промени цялата индустрия за години напред, беше откриването на червея Stuxnet през 2010 г. Той е създаден, за да предотврати развитието на иранската ядрена програма. Девет години по-късно Stuxnet все още се помни днес.

Кибератаките днес могат да струват много пари, поради което професионалните киберпрестъпници се занимават с тях. Е, или специални кибер единици на държави.

Ако работиш добре, растеш добре. Някой иска да бъде ангажиран само в една посока и да има хоризонтален растеж, докато някой расте. Преди няколко години преминах към сродна сфера, свързана с консултирането - оказа се диагонален растеж.

Имам ли нужда от антивирус и защо да лепя камерата на лаптоп

със сигурност.

Има няколко компании с висока репутация, които тестват продукти за сигурност: AV-Comparatives, AV-TEST и Virus Bulletin. Те показват повече или по-малко верни резултати.

Цялото ми семейство и аз имаме Kaspersky Internet Security. Звукът на прасе, между другото, когато се открие вирус, не се използва отдавна:)

Има много вируси и антивирусни програми и за Mac. И когато хората от Яблоко казват, че се справят добре - ****** не се справят. Тази небрежност тогава дава плодове за киберпрестъпниците.

С iPhone е по-трудно - трудно е да се разработят злонамерени програми за тях. Всъщност е изключително трудно да се стартира някакъв код извън App Store. Има изходни маршрути, но няма масови атаки срещу крайните потребители. Но в действителност – ако искат да хакнат нещо, ще хакнат всичко.

Целта на всяка система за информационна сигурност е не само да предотврати атаки, но и да направи хакването възможно най-трудно и скъпо за киберпрестъпниците.

Android също трябва да бъде инсталиран със софтуер за сигурност. Има мнение, че android е най-незащитеният. През 2014 г., когато под него вече съществуваха няколкостотин хиляди злонамерени програми, техните представители говореха някакви глупости, че няма злонамерени програми, има само потенциално опасни. От мобилните операционни системи iOS все още е по-безопасна.

Говори се, че някои големи корпорации, базирани в Америка, могат да подслушват телефона ви без ваше знание чрез приложения. Но днес няма преки доказателства за това и в същото време има много факти, които играят против тази теория.

Вероятно не. Слуховете отново вървят, но това са слухове. Ако се появи параноя, можете да я изключите. Но тогава все пак трябва да го включите.

Препоръчително е да залепите камерата. Има много злонамерени програми, които могат тайно да предават видео и аудио данни на хакери.

Поставянето на цялостна система за сигурност, а не да седите под администраторския акаунт - това незабавно премахва много проблеми. Не използвайте обществени Wi-Fi мрежи - няма парола, целият трафик се предава в чист текст. Или в този случай използвайте VPN. Измислете силни пароли за всяка услуга или използвайте мениджър на пароли.

Самите онлайн банки криптират трафика, но има начини за атака и в този случай. Ето защо, ако сте свързани към обществен Wi-Fi, незабавно включете VPN. Трафикът е криптиран, вероятността от компрометиране е много малка.

Паролата трябва да бъде поне 8 знака, разбира се, главни и малки букви, цифри, специални знаци. Можете да измислите мнемонично правило, за да направите пароли за всеки ресурс, но в същото време така, че всички да са различни. Трябва да тренирате добре, да помните и да го сменяте на всеки три месеца.

Наложително е да се използва двуфакторна автентификация. И е изключително важно текстовите съобщения да не се използват като втори фактор (поне за критични ресурси).

Днес SMS все още се използва широко за двуфакторна автентификация и в същото време има различни начини да получите съдържанието на SMS, ценено за киберпрестъпник. Поради това повечето експерти силно препоръчват използването на хардуерни токени или приложения за двуфакторно удостоверяване.

Има мнение, че Linux е "Elusive Joe". Но всъщност е възможно да се извършват и атаки върху тази система.

Няма нечупливи системи. Нечупливата система представлява стоманен куб в най-строго охранявания военен бункер, съдържащ компютър, изцяло покрит с цимент. Само тогава компютърът е безопасен. И това не е факт.

Всички правила за безопасност са написани с кръв, те не са се променили глобално - нито сега, нито преди десет години. Те могат да се адаптират към новите технологии, но същността като цяло остава същата.

Взаимодействие с управление "К", изчисление по IP и телефона на Путин

Инсталирайте VPN или Tor.

Разузнавателните агенции естествено са заинтересовани да получат достъп. Има и други месинджъри, които са по-сигурни от Telegram. Най-важният момент е какъв вид криптиране се използва: от край до край или съобщенията се криптират само по време на предаване до сървърите на месинджъра и вече се съхраняват некриптирани там. В днешните реалности е най-добре да използвате месинджъри с криптиране от край до край, когато само вие и човекът, с когото общувате, имате ключа. Това е например Сигнал. Предпазлив съм към WhatsApp, въпреки факта, че те също използват този вид криптиране по подразбиране, тъй като днес то принадлежи на Facebook.

Като цяло всичко може да бъде хакнато, основните въпроси са целта на хакването и ресурсите на нападателя.

Това е редовна тема. Много компании, занимаващи се с киберсигурност, могат да получат официална заявка за експертиза от отдел „K“и всеки го прави. Киберпрестъпността е същото престъпление. Това е рутина. Сега вече е развита практиката за събиране на доказателствената база - какво и как да се търси, как да се докаже вината на конкретно лице.

Не, но най-често "Шоуто на маските" идва при заподозрения и изземва лаптоп, мобилни телефони, смартфони, SIM-карти, флашки и друго оборудване и ни ги дава за технически изследвания.

Никога не е необходимо да се инсталира пиратски софтуер. Преди беше проблем с достъпа до софтуер, но сега основните програми са предварително инсталирани на лаптопи. Едва ли ще дойдат при вас заради Photoshop, но е лесно да се заразите с нещо.

Когато влезете онлайн, вашият интернет доставчик ще ви даде адрес. Тоест, той знае вашия физически адрес и свързва IP към него. Но се съмнявам, че доставчикът ще го даде на някой лев Вася. Ако седите през прокси, тогава е още по-трудно. Доставчикът може да предостави всички данни на специалните услуги, но ревнива съпруга няма да търси съпруг чрез MTS.

На теория всичко е възможно.

Русия непрекъснато е бомбардирана с обвинения във всички най-лоши кибер (и не само) грехове. И никой наистина не показа никакви реални доказателства. И в същото време всички знаят, че същият Facebook масово изтече лична информация и метаданни от Cambridge Analytica.

Много държави днес признават необходимостта от гарантиране на киберсигурността на държавата като цяло и в частност на критичната инфраструктура. Ето защо в много страни има звена, които се занимават със защита срещу кибератаки.

Най-вероятно никой никога няма да каже със сигурност дали рускоезичните хакери са повлияли на изборите или не. Но факт е, че рускоговорящите програмисти и специалисти по сигурността са сериозни момчета и едни от най-добрите в света, ако не и най-добрите. И можете да ги намерите не само в Русия, но и в Силиконовата долина, и в Европа, и в други страни.

Много технологични думи са паус от английски. Сортиране - изходния код, virye - вируси, злонамерен софтуер - общото име за злонамерени програми.

Има професионална параноя и много хора я изпитват.

Няма анонимност. Ако искат, ще го намерят.

И защо трябва? Той е умен човек. Нашите служби са момчета с глава, разбират всичко. Има специално звено на FSO, което се занимава с осигуряване на правителствени комуникации. Как и какво работи там - само те си знаят. Но по някаква причина съм 100% сигурен, че там всичко е направено много надеждно.

Смартфоните и туитовете на това ниво са глезотии.