Die kamera - plak dit vas! 'n Kubersekuriteitspesialis se openbaring

2024 Outeur: Seth Attwood | [email protected]. Laas verander: 2023-12-16 15:56

Moet ek die kamera op my skootrekenaar plak? Luister jou slimfoon jou af? Hoe om jouself te beskerm teen lekkasie van persoonlike data?’n Werknemer van die kuberveiligheidsafdeling beantwoord die dringende vrae van ons tyd en praat oor die werk.

Hoe om 'n "wit hacker", boetes en IT-feminisme te word

Ek het aan die universiteit gestudeer in een van die spesialiteite wat verband hou met die komplekse inligtingsekuriteit in die organisasie. Hulle het ons geleer hoe om die organisasie as geheel te beskerm, van dokumentasie – beleide, regulasies, ens., tot die tegniese komponent – videokameras, toegangsbeheer en bestuurstelsels. Daar was verskeie kursusse in kriptografie, 'n rekenaarsekuriteitskursus – dit is presies die area wat my geïnteresseer het.

Om die ewenaar van studeer aan die universiteit, op soek na 'n deeltydse werk, het ek in 'n baie goeie maatskappy beland, waar ek parallel met my studies en vir baie jare daarna gewerk het.

Ek kan nie 'n spesifieke een noem nie, ek is een van die spesialiste in die bestudering van verskeie soorte kuberaanvalle. Ons bestudeer hul meganismes en funksionaliteit en vind uit hoe om dit te voorkom.

Ek is nooit 'n wit hacker, swart of grys, genoem nie. Ek hou meer van die gradering "kubersekuriteitspesialis" - "kubermisdadiger". Ek is aan die blink kant van die krag, dit is genoeg.

Baie inligtingsekuriteitspesialiste werk in groot bekende organisasies, byna almal van hulle werk in die kantoor. Ek insluitend. Daar is geen roetine as sodanig nie, ek kom tienuur en werk tot sewe. Iemand kom eenuur en vertrek nege- of tienuur saans. Die belangrikste ding is die resultaat. Jy kan altyd van die huis af werk - almal is met 'n skootrekenaar gekoppel.

Ons kantore is redelik gemaklik met baie aangename broodjies, soos koffiemasjiene, vendingmasjiene en ander kenmerke van 'n moderne kantoor.

Natuurlik word hulle betaal. Daar is ook kombuise – in selfrespekterende organisasies is dit alles by verstek.

Die meeste maatskappye het 'n skofskedule. Ek het lanklaas op skofte gewerk, maar ek het met 'n skofskedule begin. Toe het ek oorgeskakel na die area wat my interesseer.

Daar is baie meisies in kuberveiligheid, ook in Rusland. Daar is wêreldbekende spesialiste wat op sekere gebiede die beste of van die beste is.

Nee, op hierdie gebied is die belangrikste ding kennis. Ek het saam met verskeie vroulike ontleders gewerk, hulle was baie gawe spesialiste. In hierdie verband is alles oop in IT. Op dieselfde manier as wat vroulike programmeerders deesdae niemand verras nie. Weereens, die belangrikste ding is kennis en vaardighede, nie geslag nie.

Daar is altyd werk, en daar is altyd iets om te doen. Sover ek weet, het baie maatskappye sekere aanwysers vir skofwerkers. Diegene wat in vrye dryf is, het dalk nie sulke aanwysers nie, want in sommige situasies kan die studie van een kuberaanval weke of maande neem.

Vir alles dieselfde as in enige ander maatskappy. Onder die kenmerke - maatskappye wat betrokke is by die beskerming van inligting sal nie 'n persoon met 'n aangetaste reputasie in ons veld aanstel nie, sowel as diegene wat misdade gepleeg het ingevolge artikels 272, 273 en 274 van die Strafkode van die Russiese Federasie: onwettige toegang na rekenaarinligting; skepping, gebruik en verspreiding van kwaadwillige rekenaarprogramme; skending van die werkingsreëls van middele vir berging, verwerking of oordrag van rekenaarinligting en inligting- en telekommunikasienetwerke.

Dit is dadelik 'n swart merk. Ons wêreld is smal - dit is onwaarskynlik dat 'n persoon enige plek geneem sal word.

Korporatiewe gebeure, salaris en loopbaangroei

Ek het lank in een groot maatskappy gewerk, dit was baie lekker en gemaklik daar. Ons het gereeld verskeie gespesialiseerde konferensies bygewoon, daar was altyd baie geleenthede vir selfontwikkeling. En die span op daardie tydstip was baie vriendelik.

Hulle het natuurlik nie na die korporatiewe partytjies van System of a Down gekom nie, maar Bi-2, Mumiy Troll, Spleen en ander sterre van Russiese rock het saam met ons opgetree. Bi-2, byvoorbeeld, blyk baie eenvoudige ouens te wees - ná die konsert het Leva by ons uitgekom met die woorde: "Ouens, gee my 'n aansteker." Ons het saam met hom gerook, dit was lekker. Ons het, soos baie ander maatskappye, twee wêreldwye korporatiewe partytjies – Nuwejaar en die maatskappy se verjaardag. Ons stap een keer elke ses maande.

Maar dit is nie net vir ons nie – vir enige ander organisasies soos dieselfde Google is alles reg in terme van korporatiewe geleenthede, werksomstandighede en verskeie lekkernye. Hulle weet hoe om 'n werknemer te hou.

Dit lyk of dit daar is, maar ek kan nie onthou dat iemand dit gevier het nie. Daar is nie iets soos op die dag van die lugmagte of op die dag van die grenswag nie. Die verjaardag van die maatskappy word op 'n veel groter skaal gevier as die dag van die IT-spesialis.

’n Goeie spesialis maak goeie geld. Dit hang alles af van ervaring en omvang, van jou uniekheid. In Moskou kan jy 200 000 roebels kry. Maksimum - wel, 'n paar honderd. Op die hoogste bestuurdersvlak. Dit is natuurlik bo die nasionale gemiddelde.

Sowat tien jaar gelede, op proef, het ek 20 000 roebels ontvang. Ek het 'n heenkome gehad, ek het nooit vir iets betaal nie, en vir my was dit ****** watter soort geld. Nou het die interns 'n bietjie meer - die krisis, inflasie - maar, ongelukkig weet ek nie vir seker nie.

Ek verdien van 150 000 roebels. Maar ek werk – niemand sal niks verniet betaal nie. Almal is voldoende, almal tel geld en doen sake.

Daar is onafhanklike kundiges. Hulle doen waarin hulle belangstel, werk van die huis af en kan met enigiemand saamwerk.

Daar is altyd 'n tekort aan personeel. Ek het nie een of twee van hierdie in my span nie. Die span kan geografies gefragmenteer wees, elkeen werk met 'n spesifieke taak. Daar is omtrent tien mense in die kamer. Daar is geen kompetisie nie – ons doen almal een ding.

Daar is 'n spesiale afdeling wat aansoeke verwerk.

Ja. Groot maatskappye het departemente wat byvoorbeeld met suiwer industriële veiligheid te doen het. Nou word alles immers geleidelik gedigitaliseer – fabrieke, nywerheidsondernemings. Hul idee van beskerming is dalk verouderd - dit is hoekom al die prosesbeheerstelsels beskerm moet word.

’n Sleuteloomblik wat die hele bedryf vir die komende jare verander het, was die ontdekking van die Stuxnet-wurm in 2010. Dit is geskep om die ontwikkeling van die Iranse kernprogram te voorkom. Nege jaar later word Stuxnet vandag nog onthou.

Kuberaanvalle kan vandag baie geld kos, en daarom is professionele kubermisdadigers daarmee besig. Wel, of spesiale kubereenhede van state.

As jy goed werk, groei jy goed. Iemand wil net in een rigting besig wees en horisontale groei hê, terwyl iemand grootword. Etlike jare gelede het ek oorgeskakel na 'n verwante veld wat met konsultasie verband hou - dit het geblyk diagonale groei te wees.

Het ek 'n antivirus nodig en hoekom plak die kamera op 'n skootrekenaar

Sekerlik.

Daar is verskeie hoogs betroubare maatskappye wat sekuriteitsprodukte toets: AV-Comparatives, AV-TEST en Virus Bulletin. Hulle toon min of meer waarheidsgetroue resultate.

Ek en my hele gesin het Kaspersky Internet Security. Die geluid van 'n vark, terloops, wanneer 'n virus opgespoor word, is lanklaas gebruik:)

Daar is ook baie virusse en antivirusse vir Mac. En wanneer die Yabloko-mense sê dit gaan goed met hulle - ****** doen hulle nie goed nie. Hierdie agterlosigheid dra dan vrugte vir kubermisdadigers.

Dit is moeiliker met iPhones - dit is moeilik om kwaadwillige programme vir hulle te ontwikkel. Trouens, dit is uiters moeilik om 'n kode van buite die App Store te laat loop. Daar is uitgangsroetes, maar daar is geen massiewe aanvalle op eindgebruikers nie. Maar in werklikheid – as hulle iets wil hack, sal hulle enigiets kap.

Die doel van enige inligtingsekuriteitstelsel is nie net om aanvalle te voorkom nie, maar ook om inbraak so moeilik en duur moontlik vir kubermisdadigers te maak.

Android moet ook met sekuriteitsagteware geïnstalleer word. Daar is 'n mening dat Android die mees onbeskermde is. In 2014, toe 'n paar honderdduisend kwaadwillige programme reeds daaronder bestaan het, het hul verteenwoordigers 'n bietjie nonsens gepraat dat daar geen kwaadwillige programme is nie, daar is net potensieel gevaarlike programme. Van die mobiele bedryfstelsels is iOS steeds veiliger.

Gerugte wil dit hê dat sommige groot maatskappye in Amerika jou foon kan afluister sonder jou medewete deur toepassings. Maar vandag is daar geen direkte bewyse hiervan nie, en terselfdertyd is daar baie feite wat teen hierdie teorie speel.

Waarskynlik nie. Gerugte, weer, gaan, maar dit is gerugte. As paranoia opduik, kan jy dit afskakel. Maar dan moet jy dit steeds aanskakel.

Dit is raadsaam om die kamera vas te plak. Daar is baie kwaadwillige programme wat video- en oudiodata in die geheim aan kuberkrakers kan oordra.

Om 'n omvattende sekuriteitstelsel te plaas, nie onder die admin-rekening te sit nie - dit verwyder onmiddellik baie probleme. Moenie publieke Wi-Fi-netwerke gebruik nie - daar is geen wagwoord nie, alle verkeer word in duidelike teks oorgedra. Of gebruik in hierdie geval 'n VPN. Kom met sterk wagwoorde vir elke diens, of gebruik 'n wagwoordbestuurder.

Aanlynbanke enkripteer self verkeer, maar daar is ook maniere om in hierdie geval aan te val. As u dus aan openbare Wi-Fi gekoppel is, skakel die VPN onmiddellik aan. Die verkeer is geïnkripteer, die waarskynlikheid om dit te kompromitteer is baie laag.

Die wagwoord moet ten minste 8 karakters lank wees, natuurlik, hoofletters en kleinletters, syfers, spesiale karakters. Jy kan met 'n mnemoniese reël vorendag kom om wagwoorde vir elke hulpbron te maak, maar terselfdertyd sodat hulle almal verskillend is. Jy moet goed oefen, onthou en dit elke drie maande verander.

Dit is noodsaaklik om twee-faktor-verifikasie te gebruik. En dit is uiters belangrik om nie teksboodskappe as 'n tweede faktor te gebruik nie (ten minste vir kritieke hulpbronne).

Vandag word SMS steeds wyd gebruik vir tweefaktor-stawing, en terselfdertyd is daar verskillende maniere om die inhoud van die SMS vir 'n kubermisdadiger gekoester te kry. Daarom beveel die meeste kenners sterk aan om hardeware-tokens of twee-faktor-verifikasietoepassings te gebruik.

Daar is 'n mening dat Linux "Elusive Joe" is. Maar in werklikheid is dit ook moontlik om aanvalle op hierdie stelsel uit te voer.

Daar is geen onbreekbare stelsels nie. Die onbreekbare stelsel is 'n staal kubus in die swaarste bewaakte militêre bunker, met 'n rekenaar wat heeltemal bedek is met sement. Eers dan is die rekenaar veilig. En dit is nie 'n feit nie.

Alle veiligheidsreëls is in bloed geskryf, dit het nie wêreldwyd verander nie – hetsy nou of tien jaar gelede. Hulle kan aanpas by nuwe tegnologieë, maar die essensie bly oor die algemeen dieselfde.

Interaksie met beheer "K", berekening deur IP en Poetin se telefoon

Installeer VPN of Tor.

Intelligensie-agentskappe stel natuurlik daarin belang om toegang te verkry. Daar is ander boodskappers wat veiliger is as Telegram. Die belangrikste punt is watter soort enkripsie gebruik word: end-tot-end, of boodskappe word slegs geïnkripteer tydens oordrag na die boodskapper se bedieners en word reeds ongeënkripteer daar gestoor. In vandag se realiteite is dit die beste om boodskappers met end-tot-end-enkripsie te gebruik, wanneer net jy en die persoon met wie jy kommunikeer die sleutel het. Dit is byvoorbeeld Signal. Ek is versigtig vir WhatsApp, ondanks die feit dat hulle ook hierdie soort enkripsie by verstek gebruik, aangesien dit vandag aan Facebook behoort.

Oor die algemeen kan alles gekap word, die hoofvrae is die doel van inbraak en die hulpbronne van die aanvaller.

Dit is 'n gereelde onderwerp. Baie maatskappye wat by kuberveiligheid betrokke is, kan 'n amptelike versoek vir kundigheid van die "K"-afdeling ontvang, en almal doen dit. Kubermisdaad is dieselfde kriminele oortreding. Dit is 'n roetine. Nou is die praktyk om die bewysebasis in te samel reeds ontwikkel - waarna en hoe om te soek, hoe om die skuld van 'n spesifieke persoon te bewys.

Nee, maar meestal kom die "Masks Show" na die verdagte en gryp 'n skootrekenaar, selfone, slimfone, SIM-kaarte, flash drives en ander toerusting en gee dit vir ons vir tegniese navorsing.

Geroofde sagteware hoef nooit geïnstalleer te word nie. Dit was vroeër 'n probleem met toegang tot sagteware, maar nou is die hoofprogramme vooraf op skootrekenaars geïnstalleer. Dit is onwaarskynlik dat hulle na jou toe sal kom as gevolg van Photoshop, maar dit is maklik om met iets besmet te word.

Wanneer jy aanlyn gaan, sal jou ISP vir jou 'n adres gee. Dit wil sê, dit ken jou fisiese adres en bind 'n IP daaraan. Maar ek twyfel of die verskaffer dit aan sommige links Vasya sal gee. As jy deur 'n gevolmagtigde sit, is dit selfs moeiliker. Die verskaffer kan al die data aan die spesiale dienste verskaf, maar 'n jaloerse vrou sal nie 'n man deur MTS soek nie.

In teorie is enigiets moontlik.

Rusland word voortdurend gebombardeer met beskuldigings van al die ergste kubersondes (en nie net nie). En niemand het werklik enige werklike bewyse getoon nie. En terselfdertyd weet almal dat dieselfde Facebook massaal persoonlike inligting en metadata van Cambridge Analytica uitgelek het.

Baie lande erken vandag die behoefte om die kuberveiligheid van die staat in die algemeen en kritieke infrastruktuur in die besonder te verseker. Daarom is daar in baie lande eenhede wat betrokke is by die beskerming teen kuberaanvalle.

Heel waarskynlik sal niemand ooit vir seker sê of Russiessprekende kuberkrakers die verkiesings beïnvloed het of nie. Maar die feit is dat Russiessprekende programmeerders en sekuriteitspesialiste ernstige ouens is en van die beste in die wêreld, indien nie die beste nie. En jy kan hulle nie net in Rusland vind nie, maar ook in Silicon Valley, en in Europa en in ander lande.

Baie tegnologiese woorde is natrekpapier uit Engels. Sorteer - die bronkode, virye - virusse, wanware - die algemene naam vir kwaadwillige programme.

Daar is professionele paranoia, en baie mense ervaar dit.

Daar is geen anonimiteit nie. As hulle wil, sal hulle dit vind.

En hoekom moet hy? Hy is 'n slim man. Ons dienste is ouens met 'n kop, hulle verstaan alles. Daar is 'n spesiale eenheid van die FSO, wat besig is met die verskaffing van regeringskommunikasie. Hoe en wat daar werk – net hulle weet. Maar om een of ander rede is ek 100% seker dat alles baie betroubaar daar gedoen word.

Slimfone en twiets op hierdie vlak is bederf.