Kamera - liimaa se kiinni! Kyberturvallisuusasiantuntijan ilmoitus

2024 Kirjoittaja: Seth Attwood | [email protected]. Viimeksi muokattu: 2023-12-16 16:04

Pitääkö minun liimata kamera kannettavaan tietokoneeseeni? Salakuunteleeko älypuhelimesi sinua? Kuinka suojautua henkilötietojen vuodolta? Kyberturvallisuusosaston työntekijä vastaa aikamme painaviin kysymyksiin ja puhuu työstä.

Kuinka tulla "valkoiseksi hakkeriksi", sakot ja IT-feminismi

Opiskelin yliopistossa yhdellä organisaation monimutkaiseen tietoturvaan liittyvästä erikoisalasta. He opettivat meille kuinka suojella organisaatiota kokonaisuutena dokumentaatiosta - käytännöt, määräykset jne. - teknisiin komponentteihin - videokameroihin, kulunvalvonta- ja hallintajärjestelmiin. Siellä oli useita kryptografian kursseja, tietoturvakurssi - juuri tämä alue kiinnosti minua.

Yliopisto-opiskelun päiväntasaajalla päädyin osa-aikatyötä etsimään erittäin hyvään yritykseen, jossa työskentelin rinnakkain opintojeni kanssa ja monta vuotta sen jälkeenkin.

En osaa nimetä tiettyä, olen yksi erilaisten kyberhyökkäysten tutkimuksen asiantuntijoista. Tutkimme niiden mekanismeja ja toimivuutta ja selvitämme, miten ne voidaan estää.

Minua ei koskaan kutsuttu valkoiseksi hakkeriksi, mustaksi tai harmaaksi. Pidän asteikosta "kyberturvallisuusasiantuntija" - "verkkorikollinen". Olen voiman valoisalla puolella, se riittää.

Monet tietoturva-asiantuntijat työskentelevät suurissa tunnetuissa organisaatioissa, lähes kaikki heistä työskentelevät toimistossa. Minut mukaanlukien. Rutiinia sinänsä ei ole, tulen kymmeneltä ja työskentelen seitsemään asti. Joku tulee kello yhdeltä ja lähtee kello yhdeksän tai kymmenen aikaan illalla. Pääasia on tulos. Voit aina työskennellä kotoa käsin – kaikki ovat yhteydessä kannettavaan tietokoneeseen.

Toimistomme ovat varsin mukavia monien miellyttävien pullojen, kuten kahvinkeittimien, myyntiautomaattien ja muiden modernin toimiston ominaisuuksien kanssa.

Tietenkin niistä maksetaan. On myös keittiöitä - itseään kunnioittavissa organisaatioissa tämä kaikki on oletuksena.

Useimmilla yrityksillä on vuorotyöaikataulu. En ole tehnyt vuorotyötä pitkään aikaan, mutta aloitin vuorotyöaikataululla. Sitten vaihdoin alalle, joka kiinnostaa minua.

Kyberturvallisuuden parissa on paljon tyttöjä, myös Venäjällä. On maailmankuuluja asiantuntijoita, jotka ovat parhaita tai joitakin parhaista tietyillä aloilla.

Ei, tällä alalla tärkeintä on tieto. Työskentelin useiden naisanalyytikkojen kanssa, he olivat erittäin hienoja asiantuntijoita. Tässä suhteessa IT:ssä kaikki on avointa. Samalla tavalla kuin naisohjelmoijat eivät yllätä ketään nykyään. Jälleen tärkeintä on tiedot ja taidot, ei sukupuoli.

Aina on töitä ja aina on jotain tekemistä. Sikäli kuin tiedän, monilla yrityksillä on tietyt indikaattorit vuorotyöntekijöille. Free floatilla olevilla ei välttämättä ole tällaisia indikaattoreita, koska joissain tilanteissa yhden kyberhyökkäyksen tutkiminen voi kestää viikkoja tai kuukausia.

Kaikelle sama kuin missä tahansa muussa yrityksessä. Ominaisuuksien joukossa - tietojen suojaamiseen osallistuvat yritykset eivät palkkaa henkilöitä, joilla on tahrattu maine alallamme, samoin kuin ne, jotka ovat syyllistyneet Venäjän federaation rikoslain 272, 273 ja 274 artiklan mukaisiin rikoksiin: laiton pääsy tietokoneen tietoihin; Haitallisten tietokoneohjelmien luominen, käyttö ja jakelu; tietokonetietojen ja tieto- ja tietoliikenneverkkojen tallennus-, käsittely- tai siirtovälineiden toimintasääntöjen rikkominen.

Tämä on heti musta merkki. Maailmamme on kapea - on epätodennäköistä, että ihmistä viedään minnekään.

Yritystapahtumat, palkka- ja urakehitys

Työskentelin pitkään yhdessä suuressa yrityksessä, siellä oli erittäin hauskaa ja mukavaa. Osallistuimme usein erilaisiin konferensseihin, joissa oli aina monia mahdollisuuksia itsensä kehittämiseen. Ja joukkue oli tuolloin erittäin ystävällinen.

He eivät tietenkään tulleet System of a Downin yritysbileille, mutta Bi-2, Mumiy Troll, Spleen ja muut venäläisen rockin tähdet esiintyivät kanssamme. Esimerkiksi Bi-2 osoittautui hyvin yksinkertaisiksi tyypeiksi - konsertin jälkeen Leva tuli meille sanoilla: "Kaverit, antakaa minulle sytytin." Poltimme hänen kanssaan, se oli hauskaa. Meillä, kuten monilla muillakin yrityksillä, on kaksi globaalia yritysjuhlaa - uusi vuosi ja yrityksen syntymäpäivä. Kävelemme kerran puolessa vuodessa.

Mutta tämä ei koske vain meitä - kaikissa muissa organisaatioissa, kuten samassa Googlessa, kaikki on kunnossa yritystapahtumien, työolojen ja erilaisten herkkujen suhteen. He osaavat pitää työntekijän.

Se näyttää olevan siellä, mutta en muista, että kukaan olisi juhlinut sitä. Ei ole olemassa sellaista asiaa kuin ilmavoimien päivä tai rajavartiopäivä. Yrityksen syntymäpäivää juhlitaan paljon laajemmin kuin IT-asiantuntijan päivää.

Hyvä asiantuntija tekee hyvää rahaa. Kaikki riippuu kokemuksesta ja laajuudesta, ainutlaatuisuudestasi. Moskovassa saat 200 000 ruplaa. Maksimi - no, muutama sata. Ylimmän johtajan tasolla. Tämä on luonnollisesti kansallisen keskiarvon yläpuolella.

Noin kymmenen vuotta sitten sain koeajalla 20 000 ruplaa. Minulla oli paikka asua, en koskaan maksanut mistään, ja minulle se oli ****** mitä rahaa. Nyt harjoittelijoilla on vähän enemmän - kriisi, inflaatio - mutta valitettavasti en tiedä varmasti.

Ansaitsen 150 000 ruplasta. Mutta minä työskentelen - kukaan ei maksa mitään turhaan. Kaikki ovat riittäviä, kaikki laskevat rahaa ja tekevät bisnestä.

Siellä on riippumattomia asiantuntijoita. He tekevät sitä, mistä ovat kiinnostuneita, työskentelevät kotoa käsin ja voivat tehdä yhteistyötä kenen tahansa kanssa.

Henkilökunnasta on aina pulaa. Minulla ei ole yhtä tai kahta tällaista ryhmässäni. Ryhmä voi olla maantieteellisesti pirstoutunut, ja jokainen työskentelee tietyn tehtävän parissa. Huoneessa on noin kymmenen henkilöä. Kilpailua ei ole – me kaikki teemme yhtä asiaa.

Siellä on erityinen osasto, joka käsittelee hakemuksia.

Joo. Suurilla yrityksillä on osastot, jotka käsittelevät esimerkiksi puhtaasti työturvallisuutta. Nyt loppujen lopuksi kaikkea digitalisoidaan vähitellen - tehtaita, teollisuusyrityksiä. Heidän ajatuksensa suojauksesta voi olla vanhentunut - siksi kaikki prosessinohjausjärjestelmät on suojattava.

Keskeinen hetki, joka muutti koko alaa tuleviksi vuosiksi, oli Stuxnet-madon löytö vuonna 2010. Se luotiin estämään Iranin ydinohjelman kehitys. Yhdeksän vuotta myöhemmin Stuxnet muistetaan edelleen.

Kyberhyökkäykset voivat nykyään maksaa paljon rahaa, minkä vuoksi ammattimaiset kyberrikolliset osallistuvat niihin. No, tai osavaltioiden erityiset kyberyksiköt.

Jos työskentelet hyvin, kasvat hyvin. Joku haluaa olla mukana vain yhdessä suunnassa ja kasvaa vaakasuunnassa, kun taas joku kasvaa. Muutama vuosi sitten vaihdoin konsultointiin liittyvälle alalle - se osoittautui diagonaalikasvuksi.

Tarvitsenko virustorjuntaa ja miksi liimata kamera kannettavaan tietokoneeseen

Varmasti.

Turvatuotteita testaa useita erittäin hyvämaineisia yrityksiä: AV-Comparatives, AV-TEST ja Virus Bulletin. Ne näyttävät enemmän tai vähemmän totuudenmukaisia tuloksia.

Koko perheelläni ja minulla on Kaspersky Internet Security. Possun ääntä, muuten, kun virus havaitaan, ei ole käytetty pitkään aikaan:)

Viruksia ja virustorjuntaohjelmia on myös paljon Macille. Ja kun Yabloko-ihmiset sanovat, että heillä menee hyvin - ****** he eivät voi hyvin. Tämä huolimattomuus kantaa hedelmää kyberrikollisille.

Se on vaikeampaa iPhonen kanssa - niille on vaikea kehittää haittaohjelmia. Itse asiassa on erittäin vaikeaa suorittaa jotain koodia App Storen ulkopuolelta. Poistumisreittejä on, mutta loppukäyttäjiin ei kohdistu massiivisia hyökkäyksiä. Mutta todellisuudessa - jos he haluavat hakkeroida jotain, he hakkeroivat mitä tahansa.

Minkä tahansa tietoturvajärjestelmän tavoitteena ei ole vain estää hyökkäyksiä, vaan myös tehdä hakkeroinnista mahdollisimman vaikeaa ja kallista kyberrikollisille.

Android on myös asennettava tietoturvaohjelmiston kanssa. On olemassa mielipide, että android on suojaamattomin. Vuonna 2014, kun sen alla oli jo useita satojatuhansia haittaohjelmia, niiden edustajat puhuivat hölynpölyä, ettei haittaohjelmia ole olemassa, on vain mahdollisesti vaarallisia. Mobiilikäyttöjärjestelmistä iOS on edelleen turvallisempi.

Huhujen mukaan jotkut suuret Amerikassa toimivat yritykset voivat salakuunnella puhelintasi tietämättäsi sovellusten kautta. Mutta nykyään tästä ei ole suoria todisteita, ja samalla on monia tosiasioita, jotka vastustavat tätä teoriaa.

Luultavasti ei. Taas huhut, mutta nämä ovat huhuja. Jos vainoharhaisuus nousee, voit sammuttaa sen. Mutta sitten sinun on silti kytkettävä se päälle.

Kamera kannattaa liimata. On monia haittaohjelmia, jotka voivat salaa lähettää video- ja äänidataa hakkereille.

Kattavan turvajärjestelmän asentaminen järjestelmänvalvojan tilin alle jäämiseen - tämä poistaa välittömästi monia ongelmia. Älä käytä julkisia Wi-Fi-verkkoja - salasanaa ei ole, kaikki liikenne välitetään selkeänä tekstinä. Tai muuten käytä VPN:ää tässä tapauksessa. Keksi vahvat salasanat jokaiselle palvelulle tai käytä salasananhallintaohjelmaa.

Verkkopankit itse salaavat liikenteen, mutta myös tässä tapauksessa on olemassa tapoja hyökätä. Siksi, jos olet yhteydessä julkiseen Wi-Fi-verkkoon, ota VPN välittömästi käyttöön. Liikenne on salattua, sen vaarantumisen todennäköisyys on erittäin pieni.

Salasanan tulee olla vähintään 8 merkkiä pitkä, tietysti isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä. Voit keksiä muistosäännön, jolla luodaan salasanat jokaiselle resurssille, mutta samalla niin, että ne ovat kaikki erilaisia. Sinun täytyy harjoitella hyvin, muistaa ja vaihtaa se kolmen kuukauden välein.

On välttämätöntä käyttää kaksivaiheista todennusta. Ja on erittäin tärkeää olla käyttämättä tekstiviestejä toisena tekijänä (ainakaan kriittisten resurssien kohdalla).

Nykyään tekstiviestiä käytetään edelleen laajalti kaksivaiheiseen todentamiseen, ja samaan aikaan on olemassa erilaisia tapoja saada tekstiviestin sisältö arvostettua kyberrikolliselle. Siksi useimmat asiantuntijat suosittelevat vahvasti laitteistotunnisteiden tai kaksivaiheisten todennussovellusten käyttöä.

On olemassa mielipide, että Linux on "Elusive Joe". Mutta itse asiassa on myös mahdollista suorittaa hyökkäyksiä tätä järjestelmää vastaan.

Ei ole olemassa rikkoutumattomia järjestelmiä. Rikkoutumaton järjestelmä on teräskuutio kaikkein tiukimmin vartioidussa sotilasbunkkerissa, jossa on tietokone, joka on kokonaan peitetty sementillä. Vasta sitten tietokone on turvassa. Ja se ei ole fakta.

Kaikki turvallisuussäännöt on kirjoitettu verellä, ne eivät ole muuttuneet globaalisti - ei nyt eikä kymmenen vuotta sitten. Ne voivat mukautua uusiin teknologioihin, mutta olemus pysyy yleensä samana.

Vuorovaikutus ohjauksen "K" kanssa, laskenta IP:llä ja Putinin puhelimella

Asenna VPN tai Tor.

Tiedustelupalvelut ovat luonnollisesti kiinnostuneita pääsystä. On muitakin lähettiläitä, jotka ovat turvallisempia kuin Telegram. Tärkeintä on se, millaista salausta käytetään: päästä päähän, vai viestit salataan vain lähetyksen aikana messengerin palvelimille ja ne tallennetaan jo salaamattomina sinne. Nykypäivän todellisuudessa on parasta käyttää päästä päähän -salauksella varustettuja lähettiläitä, kun avain on vain sinulla ja henkilöllä, jonka kanssa olet yhteydessä. Tämä on esimerkiksi Signal. Olen varovainen WhatsAppista huolimatta siitä, että he käyttävät myös tällaista salausta oletuksena, koska nykyään se kuuluu Facebookille.

Yleensä kaikki voidaan hakkeroida, pääkysymykset ovat hakkeroinnin tavoite ja hyökkääjän resurssit.

Tämä on tavallinen aihe. Monet kyberturvallisuuteen osallistuvat yritykset voivat saada virallisen asiantuntijapyynnön "K"-osastolta, ja kaikki tekevät sen. Verkkorikollisuus on sama rikos. Se on rutiini. Nyt todisteiden keräämisen käytäntö on jo kehitetty - mitä ja miten etsiä, kuinka osoittaa tietyn henkilön syyllisyys.

Ei, mutta useimmiten "Maskinäytös" tulee epäillyn luo ja takavarikoi kannettavan tietokoneen, matkapuhelimet, älypuhelimet, SIM-kortit, muistitikut ja muut laitteet ja antaa ne meille tekniseen tutkimukseen.

Piraattiohjelmistoja ei tarvitse koskaan asentaa. Aiemmin se oli ongelma ohjelmistojen käytössä, mutta nyt pääohjelmat on esiasennettu kannettaviin tietokoneisiin. Ne eivät todennäköisesti tule sinulle Photoshopin takia, mutta johonkin on helppo tarttua.

Kun siirryt verkkoon, Internet-palveluntarjoajasi antaa sinulle osoitteen. Eli se tietää fyysisen osoitteesi ja sitoo siihen IP:n. Mutta epäilen, että palveluntarjoaja antaa sen jollekin vasemmalle Vasyalle. Jos istut välityspalvelimen kautta, se on vielä vaikeampaa. Palveluntarjoaja voi toimittaa kaikki tiedot erikoispalveluille, mutta mustasukkainen vaimo ei etsi aviomiestä MTS:n kautta.

Teoriassa kaikki on mahdollista.

Venäjää pommitetaan jatkuvasti syytöksillä kaikista pahimmista kybersynneistä (eikä pelkästään). Eikä kukaan oikeastaan esittänyt mitään todellista näyttöä. Ja samaan aikaan kaikki tietävät, että sama Facebook vuoti massiivisesti henkilökohtaisia tietoja ja metatietoja Cambridge Analyticasta.

Monet maat tunnustavat nykyään tarpeen varmistaa valtion kyberturvallisuus yleensä ja kriittisen infrastruktuurin turvallisuus erityisesti. Siksi monissa maissa on yksiköitä, jotka osallistuvat suojautumiseen kyberhyökkäyksiä vastaan.

Todennäköisesti kukaan ei koskaan sano varmasti, vaikuttivatko venäjänkieliset hakkerit vaaleihin vai eivät. Mutta tosiasia on, että venäjänkieliset ohjelmoijat ja turvallisuusasiantuntijat ovat vakavia tyyppejä ja joitain maailman parhaista, elleivät parhaita. Ja löydät ne paitsi Venäjältä, myös Piilaaksosta, Euroopasta ja muista maista.

Monet teknologiset sanat ovat kuultopaperia englannista. Lajittelee - lähdekoodi, virye - virukset, haittaohjelmat - haittaohjelmien yleisnimi.

On olemassa ammatillista vainoharhaisuutta, ja monet ihmiset kokevat sen.

Nimettömyyttä ei ole. Jos he haluavat, he löytävät sen.

Ja miksi hänen pitäisi? Hän on älykäs mies. Palvelumme ovat miehiä, joilla on pää, he ymmärtävät kaiken. FSO:lla on erityinen yksikkö, joka huolehtii hallituksen viestinnästä. Miten ja mikä siellä toimii - vain he tietävät. Mutta jostain syystä olen 100% varma, että kaikki tehdään siellä erittäin luotettavasti.

Tämän tason älypuhelimet ja twiitit hemmottelevat.