Kamera - gamkannya! Pendedahan Pakar Keselamatan Siber

2024 Pengarang: Seth Attwood | [email protected]. Diubah suai terakhir: 2023-12-16 16:12

Adakah saya perlu melekatkan kamera pada komputer riba saya? Adakah telefon pintar anda mencuri dengar tentang anda? Bagaimana untuk melindungi diri anda daripada kebocoran data peribadi? Seorang pekerja jabatan keselamatan siber menjawab soalan mendesak masa kita dan bercakap tentang kerja itu.

Bagaimana untuk menjadi "penggodam putih", denda dan feminisme IT

Saya belajar di universiti dalam salah satu kepakaran yang berkaitan dengan keselamatan maklumat yang kompleks dalam organisasi. Mereka mengajar kami cara melindungi organisasi secara keseluruhan, daripada dokumentasi - dasar, peraturan, dsb., kepada komponen teknikal - kamera video, kawalan akses dan sistem pengurusan. Terdapat beberapa kursus dalam kriptografi, kursus keselamatan komputer - ini adalah bidang yang menarik minat saya.

Sekitar khatulistiwa belajar di universiti, untuk mencari kerja sambilan, saya berakhir di sebuah syarikat yang sangat baik, di mana saya bekerja selari dengan pengajian saya dan selama bertahun-tahun selepas itu.

Saya tidak boleh menamakan yang khusus, saya adalah salah seorang pakar dalam kajian pelbagai jenis serangan siber. Kami mengkaji mekanisme dan fungsi mereka dan memikirkan cara untuk mencegahnya.

Saya tidak pernah dipanggil penggodam putih, hitam atau kelabu. Saya lebih suka gradasi "pakar keselamatan siber" - "penjenayah siber". Saya berada di sisi terang kuasa, itu sudah cukup.

Ramai pakar keselamatan maklumat bekerja di organisasi besar yang terkenal, hampir kesemuanya bekerja di pejabat. Termasuk saya. Tidak ada rutin seperti itu, saya tiba pukul sepuluh dan bekerja sehingga tujuh. Seseorang datang pada pukul satu dan keluar pada pukul sembilan atau sepuluh malam. Perkara utama adalah hasilnya. Anda sentiasa boleh bekerja dari rumah - semua orang disambungkan dengan komputer riba.

Pejabat kami agak selesa dengan banyak roti yang menyenangkan, seperti mesin kopi, mesin layan diri dan ciri-ciri lain pejabat moden.

Sudah tentu mereka dibayar. Terdapat juga dapur - dalam organisasi yang menghargai diri sendiri, ini semua secara lalai.

Kebanyakan syarikat mempunyai jadual syif. Saya sudah lama tidak bekerja mengikut syif, tetapi saya mulakan dengan jadual syif. Kemudian saya beralih ke kawasan yang saya minati.

Terdapat banyak gadis dalam keselamatan siber, termasuk di Rusia. Terdapat pakar terkenal dunia yang terbaik atau yang terbaik dalam bidang tertentu.

Tidak, dalam bidang ini perkara utama adalah pengetahuan. Saya bekerja dengan beberapa penganalisis wanita, mereka pakar yang sangat hebat. Dalam hal ini, semuanya terbuka dalam IT. Dengan cara yang sama bahawa pengaturcara wanita tidak mengejutkan sesiapa pun pada masa kini. Sekali lagi, perkara utama adalah pengetahuan dan kemahiran, bukan jantina.

Selalu ada kerja, dan sentiasa ada sesuatu yang perlu dilakukan. Setahu saya, banyak syarikat mempunyai penunjuk tertentu untuk pekerja syif. Mereka yang berada dalam apungan bebas mungkin tidak mempunyai penunjuk sedemikian, kerana dalam beberapa situasi, kajian satu serangan siber boleh mengambil masa beberapa minggu atau bulan.

Untuk segala-galanya sama seperti dalam mana-mana syarikat lain. Antara ciri - syarikat yang terlibat dalam perlindungan maklumat tidak akan mengupah seseorang yang mempunyai reputasi tercemar dalam bidang kami, serta mereka yang telah melakukan jenayah di bawah Perkara 272, 273 dan 274 Kanun Jenayah Persekutuan Rusia: akses haram kepada maklumat komputer; penciptaan, penggunaan dan pengedaran program komputer berniat jahat; pelanggaran peraturan pengendalian cara penyimpanan, pemprosesan atau penghantaran maklumat komputer dan maklumat dan rangkaian telekomunikasi.

Ini serta-merta adalah tanda hitam. Dunia kita sempit - tidak mungkin seseorang itu akan dibawa ke mana-mana.

Acara korporat, gaji dan pertumbuhan kerjaya

Saya bekerja untuk masa yang lama di satu syarikat besar, ia sangat menyeronokkan dan selesa di sana. Kami sering menghadiri pelbagai persidangan khusus, sentiasa ada banyak peluang untuk pembangunan diri. Dan pasukan pada masa itu sangat mesra.

Sudah tentu, mereka tidak datang ke parti korporat System of a Down, tetapi Bi-2, Mumiy Troll, Spleen dan bintang rock Rusia yang lain membuat persembahan bersama kami. Bi-2, sebagai contoh, ternyata menjadi lelaki yang sangat mudah - selepas konsert Leva keluar kepada kami dengan kata-kata: "Kawan-kawan, berikan saya pemetik api." Kami merokok dengannya, ia menyeronokkan. Kami, seperti banyak syarikat lain, mempunyai dua parti korporat global - Tahun Baru dan hari lahir syarikat. Kami berjalan setiap enam bulan sekali.

Tetapi ini bukan sahaja untuk kami - untuk mana-mana organisasi lain seperti Google yang sama, semuanya baik dari segi acara korporat, keadaan kerja dan pelbagai barangan. Mereka tahu bagaimana untuk mengekalkan pekerja.

Nampaknya ada, tetapi saya tidak ingat ada yang meraikannya. Tidak ada perkara seperti pada hari Angkatan Udara atau pada hari pengawal sempadan. Hari lahir syarikat itu disambut pada skala yang lebih besar daripada hari pakar IT.

Pakar yang baik menghasilkan wang yang baik. Semuanya bergantung pada pengalaman dan skop, pada keunikan anda. Di Moscow, anda boleh mendapatkan 200,000 rubel. Maksimum - baik, beberapa ratus. Di peringkat pengurus atasan. Ini, sudah tentu, melebihi purata nasional.

Kira-kira sepuluh tahun yang lalu, dalam percubaan, saya menerima 20,000 rubel. Saya mempunyai tempat tinggal, saya tidak pernah membayar apa-apa, dan bagi saya ia adalah ****** jenis wang. Sekarang pelatih mempunyai sedikit lagi - krisis, inflasi - tetapi, malangnya, saya tidak tahu pasti.

Saya mendapat dari 150,000 rubel. Tetapi saya bekerja - tiada siapa yang akan membayar apa-apa secara percuma. Semua orang mencukupi, semua orang mengira wang dan menjalankan perniagaan.

Terdapat pakar bebas. Mereka melakukan apa yang mereka minati, bekerja dari rumah dan boleh bekerjasama dengan sesiapa sahaja.

Selalunya terdapat kekurangan kakitangan. Saya tidak mempunyai satu atau dua daripada ini dalam pasukan saya. Pasukan itu boleh dibahagikan secara geografi, masing-masing bekerja dengan tugas tertentu. Terdapat lebih kurang sepuluh orang di dalam bilik itu. Tiada persaingan - kita semua melakukan satu perkara.

Terdapat jabatan khas yang memproses permohonan.

ya. Syarikat besar mempunyai jabatan yang berurusan, contohnya, dengan keselamatan industri semata-mata. Sekarang, selepas semua, semuanya secara beransur-ansur didigitalkan - kilang, perusahaan perindustrian. Idea perlindungan mereka mungkin sudah lapuk - itulah sebabnya semua sistem kawalan proses perlu dilindungi.

Momen penting yang mengubah keseluruhan industri untuk tahun-tahun akan datang ialah penemuan cacing Stuxnet pada tahun 2010. Ia dicipta untuk menghalang perkembangan program nuklear Iran. Sembilan tahun kemudian, Stuxnet masih diingati hari ini.

Serangan siber hari ini boleh memakan banyak wang, itulah sebabnya penjenayah siber profesional terlibat di dalamnya. Baik, atau unit siber khas negeri.

Jika anda bekerja dengan baik, anda berkembang dengan baik. Seseorang mahu terlibat dalam satu arah sahaja dan mempunyai pertumbuhan mendatar, sementara seseorang membesar. Beberapa tahun yang lalu saya beralih kepada bidang berkaitan yang berkaitan dengan perundingan - ia ternyata pertumbuhan pepenjuru.

Adakah saya memerlukan antivirus dan mengapa gamkan kamera pada komputer riba

Sudah tentu.

Terdapat beberapa syarikat bereputasi tinggi yang menguji produk keselamatan: AV-Comparatives, AV-TEST dan Buletin Virus. Mereka menunjukkan hasil yang lebih atau kurang benar.

Semua keluarga saya dan saya mempunyai Kaspersky Internet Security. Bunyi babi, by the way, apabila virus dikesan, sudah lama tidak digunakan:)

Terdapat banyak virus dan antivirus untuk Mac juga. Dan apabila orang Yabloko berkata bahawa mereka melakukan dengan baik - ****** mereka tidak melakukannya dengan baik. Kecuaian ini kemudiannya membuahkan hasil kepada penjenayah siber.

Ia lebih sukar dengan iPhone - sukar untuk membangunkan program berniat jahat untuk mereka. Sebenarnya, sangat sukar untuk menjalankan beberapa kod dari luar App Store. Terdapat laluan keluar, tetapi tiada serangan besar-besaran terhadap pengguna akhir. Tetapi pada hakikatnya - jika mereka mahu menggodam sesuatu, mereka akan menggodam apa sahaja.

Matlamat mana-mana sistem keselamatan maklumat bukan sahaja untuk mencegah serangan, tetapi juga untuk membuat penggodaman sesukar dan mahal yang mungkin untuk penjenayah siber.

Android juga mesti dipasang dengan perisian keselamatan. Terdapat pendapat bahawa android adalah yang paling tidak dilindungi. Pada tahun 2014, apabila beberapa ratus ribu program berniat jahat telah wujud di bawahnya, wakil mereka bercakap karut bahawa tidak ada program berniat jahat, hanya ada yang berpotensi berbahaya. Daripada sistem pengendalian mudah alih, iOS masih lebih selamat.

Khabar angin mengatakan bahawa beberapa syarikat besar yang berpangkalan di Amerika boleh menyadap telefon anda tanpa pengetahuan anda melalui aplikasi. Tetapi hari ini tidak ada bukti langsung tentang ini, dan pada masa yang sama terdapat banyak fakta yang menentang teori ini.

Mungkin tidak. Khabar angin, sekali lagi, pergi, tetapi ini adalah khabar angin. Jika paranoia muncul, anda boleh mematikannya. Tetapi kemudian anda masih perlu menghidupkannya.

Adalah dinasihatkan untuk melekatkan kamera. Terdapat banyak program berniat jahat yang secara rahsia boleh menghantar data video dan audio kepada penggodam.

Meletakkan sistem keselamatan yang komprehensif, tidak duduk di bawah akaun pentadbir - ini segera menghapuskan banyak masalah. Jangan gunakan rangkaian Wi-Fi awam - tiada kata laluan, semua lalu lintas dihantar dalam teks yang jelas. Atau gunakan VPN dalam kes ini. Dapatkan kata laluan yang kukuh untuk setiap perkhidmatan, atau gunakan pengurus kata laluan.

Bank dalam talian sendiri menyulitkan trafik, tetapi terdapat cara untuk menyerang dalam kes ini juga. Oleh itu, jika anda disambungkan ke Wi-Fi awam, segera hidupkan VPN. Trafik disulitkan, kemungkinan menjejaskannya adalah sangat rendah.

Kata laluan mestilah sekurang-kurangnya 8 aksara panjang, sudah tentu, huruf besar dan huruf kecil, nombor, aksara khas. Anda boleh menghasilkan peraturan mnemonik untuk membuat kata laluan bagi setiap sumber, tetapi pada masa yang sama supaya semuanya berbeza. Anda perlu berlatih dengan baik, ingat dan tukar setiap tiga bulan.

Adalah penting untuk menggunakan pengesahan dua faktor. Dan adalah sangat penting untuk tidak menggunakan mesej teks sebagai faktor kedua (sekurang-kurangnya untuk sumber kritikal).

Hari ini, SMS masih digunakan secara meluas untuk pengesahan dua faktor, dan pada masa yang sama, terdapat cara yang berbeza untuk mendapatkan kandungan SMS yang dihargai untuk penjenayah siber. Oleh itu, kebanyakan pakar sangat mengesyorkan menggunakan token perkakasan atau aplikasi pengesahan dua faktor.

Terdapat pendapat bahawa Linux adalah "Elusive Joe". Tetapi sebenarnya, ia juga mungkin untuk melakukan serangan ke atas sistem ini.

Tiada sistem yang tidak boleh dipecahkan. Sistem yang tidak boleh dipecahkan ialah kiub keluli dalam kubu tentera yang paling dikawal ketat, yang mengandungi komputer yang ditutup sepenuhnya dengan simen. Barulah komputer selamat. Dan itu bukan fakta.

Semua peraturan keselamatan ditulis dalam darah, mereka tidak berubah secara global - sama ada sekarang atau sepuluh tahun yang lalu. Mereka boleh menyesuaikan diri dengan teknologi baharu, tetapi intipatinya tetap sama secara umum.

Interaksi dengan kawalan "K", pengiraan oleh IP dan telefon Putin

Pasang VPN atau Tor.

Agensi perisikan secara semula jadi berminat untuk mendapatkan akses. Terdapat utusan lain yang lebih selamat daripada Telegram. Perkara yang paling penting ialah jenis penyulitan yang digunakan: hujung ke hujung, atau mesej disulitkan hanya semasa penghantaran ke pelayan utusan dan sudah disimpan tanpa disulitkan di sana. Dalam realiti hari ini, sebaiknya gunakan messenger dengan penyulitan hujung ke hujung, apabila hanya anda dan orang yang anda berkomunikasi mempunyai kunci. Ini, sebagai contoh, Isyarat. Saya berhati-hati dengan WhatsApp, walaupun pada hakikatnya mereka juga menggunakan penyulitan jenis ini secara lalai, kerana hari ini ia adalah milik Facebook.

Secara umum, semuanya boleh digodam, soalan utama adalah matlamat penggodaman dan sumber penyerang.

Ini topik biasa. Banyak syarikat yang terlibat dalam keselamatan siber mungkin menerima permintaan rasmi untuk kepakaran daripada jabatan "K", dan semua orang melakukannya. Jenayah siber adalah kesalahan jenayah yang sama. Ia adalah rutin. Kini amalan mengumpul pangkalan bukti telah pun dibangunkan - apa dan bagaimana untuk mencari, bagaimana untuk membuktikan kesalahan seseorang tertentu.

Tidak, tetapi selalunya "Masks Show" datang kepada suspek dan merampas komputer riba, telefon bimbit, telefon pintar, kad SIM, pemacu kilat dan peralatan lain, dan memberikannya kepada kami untuk penyelidikan teknikal.

Perisian cetak rompak tidak perlu dipasang. Ia pernah menjadi masalah dengan akses kepada perisian, tetapi kini program utama diprapasang pada komputer riba. Mereka tidak mungkin datang kepada anda kerana Photoshop, tetapi mudah untuk dijangkiti sesuatu.

Apabila anda pergi dalam talian, ISP anda akan memberi anda alamat. Iaitu, ia mengetahui alamat fizikal anda dan mengikat IP kepadanya. Tetapi saya ragu bahawa pembekal akan memberikannya kepada beberapa Vasya kiri. Jika anda menggunakan proksi, maka ia lebih sukar. Pembekal boleh menyediakan semua data kepada perkhidmatan khas, tetapi isteri yang cemburu tidak akan mencari suami melalui MTS.

Secara teori, segala-galanya mungkin.

Rusia sentiasa dihujani dengan tuduhan semua dosa siber (dan bukan sahaja) yang paling teruk. Dan tiada siapa yang benar-benar menunjukkan bukti sebenar. Dan pada masa yang sama, semua orang tahu bahawa Facebook yang sama secara besar-besaran membocorkan maklumat peribadi dan metadata daripada Cambridge Analytica.

Banyak negara hari ini mengiktiraf keperluan untuk memastikan keselamatan siber negara secara amnya dan infrastruktur kritikal khususnya. Oleh itu, di banyak negara terdapat unit yang terlibat dalam melindungi daripada serangan siber.

Kemungkinan besar, tiada siapa yang akan mengatakan dengan pasti sama ada penggodam berbahasa Rusia mempengaruhi pilihan raya atau tidak. Tetapi hakikatnya ialah pengaturcara dan pakar keselamatan berbahasa Rusia adalah lelaki yang serius dan antara yang terbaik di dunia, jika bukan yang terbaik. Dan anda boleh menemui mereka bukan sahaja di Rusia, tetapi juga di Lembah Silikon, dan di Eropah, dan di negara lain.

Banyak perkataan teknologi adalah kertas surih daripada bahasa Inggeris. Isih - kod sumber, virye - virus, perisian hasad - nama umum untuk program berniat jahat.

Terdapat paranoia profesional, dan ramai orang mengalaminya.

Tiada nama tidak dikenali. Jika mereka mahu, mereka akan menemuinya.

Dan mengapa dia harus? Dia seorang yang bijak. Perkhidmatan kami adalah lelaki dengan kepala, mereka memahami segala-galanya. Terdapat unit khas FSO, yang terlibat dalam menyediakan komunikasi kerajaan. Bagaimana dan apa yang berfungsi di sana - hanya mereka yang tahu. Tetapi atas sebab tertentu saya 100% pasti bahawa semuanya dilakukan dengan sangat pasti di sana.

Telefon pintar dan tweet pada tahap ini memanjakan.