Ragasztani kell a kamerát a laptopomra? Az okostelefon hallgat rád? Hogyan lehet megvédeni magát a személyes adatok szivárgásától? A kiberbiztonsági osztály alkalmazottja válaszol korunk sürgetõ kérdéseire és beszél a munkáról.
Hogyan válhat "fehér hackereké", bírságok és informatikai feminizmus
Hogyan kerültél ebbe a munkába?
Az egyetemen tanultam a szervezet komplex információbiztonságával kapcsolatos egyik szakon. Megtanították nekünk, hogyan kell megvédeni a szervezetet egészében, a dokumentációtól - irányelvektől, rendeletektől és így tovább, a műszaki alkotóelemig - a videokamerákig, a beléptető és irányító rendszerekig. Számos tanfolyam volt a kriptográfia területén, egy számítógépes biztonsági tanfolyam - pontosan ez a terület érdekelte.
Az egyenlõség körül, amikor az egyetemen tanultam és részmunkaidõben kerestem munkát, nagyon jó társaságba kerültem, ahol a tanulmányaimmal párhuzamosan és sok év múlva dolgoztam.
Mi a szakterülete?
Nem tudok konkrétat megnevezni, én vagyok a különféle számítógépes támadások vizsgálatának szakembere. Megvizsgáljuk azok mechanizmusait és működőképességét, és kitaláljuk, hogyan lehet őket megelőzni.
Promóciós videó:
Tehát fehér hacker vagy?
Soha nem hívtak fehér hackernek, fekete vagy szürke. Szeretem inkább a "kiberbiztonsági szakember" - "kiberbűnöző" fokozatot. Az erő világos oldalán vagyok, ez elég.
Távolról dolgozik, vagy az irodába megy?
Számos információbiztonsági szakember dolgozik nagy ismert szervezetekben, szinte mindegyik az irodában dolgozik. Beleértve engem is. Nincs ilyen rutin, tízre érkezem és hétig dolgozom. Valaki egy órakor jön, és este kilenc vagy tíz órakor távozik. A legfontosabb az eredmény. Mindig otthon dolgozhat - mindenki csatlakozik egy laptophoz.
Irodáink nagyon kényelmesek sok kellemes zsemlével, például kávéfőzőkkel, automatákkal és egy modern iroda egyéb tulajdonságaival.
Fizettek az eszközök?
Természetesen fizetnek. Vannak konyhák is - az önbecsülõ szervezetekben ez mind alapértelmezés szerint.
Vannak éjszakai műszakok?
A legtöbb vállalat műszakidővel rendelkezik. Régóta nem dolgozom a műszakban, de a műszak menetrendjével kezdtem. Aztán átváltottam arra a területre, amely érdekli.
Vannak-e lányok ebben a szakmában?
Nagyon sok lány van a kiberbiztonságban, Oroszországban is. Vannak világhírű szakemberek, akik bizonyos területeken a legjobbak vagy a legjobbak.
Ez az ipar, ahol a feminizmus nyert?
Nem, ezen a területen a legfontosabb a tudás. Több női elemzővel együtt dolgoztam, nagyon jó szakemberek voltak. Ebben a tekintetben minden nyitott az informatika területén. Ugyanígy a női programozók sem senkit sem lepnek meg. A legfontosabb ismét a tudás és a készségek, nem pedig a nemek.
Vannak KPI-normák? Ha nincs munka, akkor jól dolgozik?
Mindig van munka, és mindig van mit tenni. Tudomásom szerint sok vállalat rendelkezik bizonyos mutatókkal a műszakban dolgozók számára. Azok, akik szabadon úsznak, előfordulhat, hogy nem rendelkeznek ilyen mutatókkal, mert bizonyos helyzetekben egy cyberatka tanulmányozása heteket vagy hónapokat vehet igénybe.
Mit lehet rúgni vagy büntetni?
Mindennek ugyanúgy, mint bármely más társaságban. A jellemzők között - az információvédelemmel foglalkozó társaságok nem fognak felvenni a körzetünkbe sértett hírnevet, valamint azokat, akik az Orosz Föderáció büntető törvénykönyve 272., 273. és 274. cikke alapján bűncselekményeket követtek el: illegális hozzáférés a számítógépes információkhoz; rosszindulatú számítógépes programok létrehozása, használata és terjesztése; a tároló létesítmények üzemeltetésére, a számítógépes információk, valamint az információs és telekommunikációs hálózatok feldolgozására vagy továbbítására vonatkozó szabályok megsértése.
Ez azonnal fekete jel. Világunk szűk - valószínűtlen, hogy egy személy bárhova elviszik.
Vállalati események, fizetés és karrier növekedés
Hogy vagy a vállalati partikkal?
Hosszú ideig dolgoztam egy nagyvállalatban, nagyon szórakoztató és kényelmes volt ott. Gyakran vettünk részt különféle konferenciákon, mindig sok lehetőség volt az önfejlesztésre. És a csapat akkoriban nagyon barátságos volt.
Természetesen nem jöttek a System of a Down társasági partijára, de a Bi-2, a Mumiy Troll, a Spleen és más orosz rocksztárok jelentek meg velünk. Például a Bi-2 meglehetősen egyszerű fiúknak bizonyult - a koncert után a Leva kijött hozzánk a következő szavakkal: "Srácok, adj egy öngyújtót". Dohányztunk vele, nagyon szórakoztató volt. Mi, sok más társasághoz hasonlóan, két globális vállalati parti is van - Újév és a cég születésnapja. Hat hónaponként sétálunk.
De ez nem csak velünk van - bármely más szervezetnek, mint az ugyanaz a Google, jól van a vállalati események, a munkakörülmények és a különféle jók szempontjából. Tudják, hogyan kell egy alkalmazottat tartani.
Van-e szakmai ünnep?
Úgy tűnik, ott van, de nem emlékszem senkire, aki ezt ünnepelte volna. Nincs olyan dolog, mint a légierő vagy a határőrség napján. A cég születésnapját sokkal nagyobb mértékben ünneplik, mint egy informatikai szakember napját.
Mennyit keresnek kiberbiztonsági szakember?
Egy jó szakember jó pénzt keres. Minden a tapasztalattól és a hatályától, az egyediségétől függ. Moszkvában 200 000 rubelt kaphat. Maximum - nos, néhány száz. Felső menedzser szinten. Ez természetesen meghaladja az országos átlagot.
Körülbelül tíz évvel ezelőtt próbaidőnként 20 000 rubelt kaptunk. Volt egy tartózkodási helyem, soha nem fizettem semmit, és számomra ez ó *** milyen pénz volt. Most a gyakornokoknak van még egy kicsit - a válság, az infláció -, de sajnos nem tudom biztosan.
150 000 rubelt keresek. De dolgozom - senki semmit sem fog fizetni semmire. Mindenki megfelelő, mindenki pénzt számít és üzletet folytat.
Vannak független szakértők. Azt csinálják, amit érdekel, otthon dolgoznak, és bárkivel együttműködhetnek.
Mennyire keresnek ilyen szakemberek?
Mindig hiányzik a személyzet. Ezek közül egy vagy kettő nincs a csapatomban. A csapat földrajzilag szétaprózódott, mindegyik egy meghatározott feladattal rendelkezik. Körülbelül tíz ember van a szobában. Nincs verseny - mindannyian egy dolgot csinálunk.
Van egy speciális osztály, amely feldolgozza az alkalmazásokat.
Jelentkezés szervezetektől?
Igen. A nagyvállalatoknak vannak olyan részlegei, amelyek például tisztán ipari biztonsággal foglalkoznak. Most elvégre mindent fokozatosan digitalizálnak - gyárakat, ipari vállalkozásokat. A védelem elképzelése elavulttá válhat - ezért kell védeni az összes folyamatvezérlő rendszert.
A Stuxnet féreg felfedezése 2010-ben egy kulcsfontosságú pillanat, amely az elkövetkező években megváltoztatta az egész iparágat. Úgy hozták létre, hogy megakadályozzák az iráni nukleáris program kidolgozását. Kilenc évvel később a Stuxnet-et még mindig emlékezik ma.
A kibertámadások ma nagyon sokba kerülhetnek, ezért hivatásos bűnözők foglalkoznak vele. Nos, vagy az államok speciális számítógépes egységei.
Mennyit keresnek kiberbiztonsági szakember?
Egy jó szakember jó pénzt keres. Minden a tapasztalattól és a hatályától, az egyediségétől függ. Moszkvában 200 000 rubelt kaphat. Maximum - nos, néhány száz. Felső menedzser szinten. Ez természetesen meghaladja az országos átlagot.
Körülbelül tíz évvel ezelőtt próbaidőnként 20 000 rubelt kaptunk. Volt egy tartózkodási helyem, soha nem fizettem semmit, és számomra ez ó *** milyen pénz volt. Most a gyakornokoknak van még egy kicsit - a válság, az infláció -, de sajnos nem tudom biztosan.
150 000 rubelt keresek. De dolgozom - senki semmit sem fog fizetni semmire. Mindenki megfelelő, mindenki pénzt számít és üzletet folytat.
Vannak független szakértők. Azt csinálják, amit érdekel, otthon dolgoznak, és bárkivel együttműködhetnek.
Mennyire keresnek ilyen szakemberek?
Mindig hiányzik a személyzet. Ezek közül egy vagy kettő nincs a csapatomban. A csapat földrajzilag szétaprózódott, mindegyik egy meghatározott feladattal rendelkezik. Körülbelül tíz ember van a szobában. Nincs verseny - mindannyian egy dolgot csinálunk.
Van egy speciális osztály, amely feldolgozza az alkalmazásokat.
Jelentkezés szervezetektől?
Igen. A nagyvállalatoknak vannak olyan részlegei, amelyek például tisztán ipari biztonsággal foglalkoznak. Most elvégre mindent fokozatosan digitalizálnak - gyárakat, ipari vállalkozásokat. A védelem elképzelése elavulttá válhat - ezért kell védeni az összes folyamatvezérlő rendszert.
A Stuxnet féreg felfedezése 2010-ben egy kulcsfontosságú pillanat, amely az elkövetkező években megváltoztatta az egész iparágat. Úgy hozták létre, hogy megakadályozzák az iráni nukleáris program kidolgozását. Kilenc évvel később a Stuxnet-et még mindig emlékezik ma.
A kibertámadások ma nagyon sokba kerülhetnek, ezért hivatásos bűnözők foglalkoznak vele. Nos, vagy az államok speciális számítógépes egységei.
Mi lenne a karrier növekedésével?
Ha jól dolgozol, jól növekedsz. Valaki csak egy irányba akarja foglalkozni, és vízszintes növekedéssel rendelkezik, míg valaki felnövekszik. Néhány évvel ezelőtt átváltottam egy kapcsolódó, a tanácsadással kapcsolatos területre - kiderült, hogy átlósan növekszik.
Szükségem van antivírusra, és miért ragasztom a kamerát egy laptopra
Használható-e antivírus?
Biztos.
Mi a legjobb?
Számos nagyra becsült társaságnak vannak biztonsági termékei: az AV-Comparatives, az AV-TEST és a Virus Bulletin. Többé-kevésbé valószerű eredményeket mutatnak.
Az egész családom és nekem Kaspersky Internet Security van. Egyébként a sertés hangját, amikor egy vírust észleltek, már régóta nem használták:)
Biztonságosabb a Mac, mint a PC?
Számos vírus és antivírus található a Mac számára. És amikor a jablokók azt mondják, hogy jól vannak, akkor nem jól. Ez a gondatlanság ezután eredményes a számítógépes bűnözők számára.
Az iPhone készülékeknél nehezebb - rosszindulatú programokat fejleszteni számukra. Valójában rendkívül nehéz futtatni valamilyen kódot az App Store-ból. Vannak kilépési útvonalak, de a végfelhasználókkal szemben nem történnek óriási támadások. De a valóságban - ha valamit feltörni akarnak, akkor bármit is feltörhetnek.
Bármely információbiztonsági rendszer célja nem csak a támadások megelőzése, hanem az is, hogy a hackelést a lehető legnehezebbé és költségesebbé tegye a számítógépes bűnözők számára.
Mi a helyzet az androiddal?
Az androidot biztonsági szoftverrel is telepíteni kell. Van egy vélemény, hogy az android a legvédenebb. 2014-ben, amikor már több százezer rosszindulatú program létezett annak alatt, képviselőik némi ostobaságot mondtak arról, hogy nincsenek rosszindulatú programok, csak potenciálisan veszélyesek. Az IOS biztonságosabb a mobil operációs rendszerekkel szemben.
A pletykák szerint néhány Amerikában székhellyel rendelkező nagyvállalat az alkalmazásokon keresztül tudta nélkül tud vezetni a telefonját. De manapság nincs erre közvetlen bizonyíték, és ugyanakkor sok tény is ellentmond ennek az elméletnek.
Mi van, ha a telefon ki van kapcsolva?
Valószínűleg nem. A pletykák ismét mennek, de ezek pletykák. Ha paranoia felbukkan, akkor kikapcsolhatja. De akkor még be kell kapcsolnia.
És ragasztja a kamerát a laptopra?
Célszerű ragasztani a kamerát. Sok olyan rosszindulatú program létezik, amely titokban továbbítja a video- és audioadatokat a hackerek számára.
Hogyan biztosíthatom az adataimat?
Átfogó biztonsági rendszer behelyezése, és nem az admin fiók alá ülés - ez sok problémát azonnal eltávolít. Ne használjon nyilvános Wi-Fi-hálózatokat - nincs jelszó, az összes forgalmat tiszta szöveggel továbbítják. Vagy ebben az esetben használjon VPN-t. Adjon meg minden szolgáltatáshoz erős jelszavakat, vagy használjon jelszókezelőt.
Vagyis ne dobjon pénzt egy kávézóba?
Az online bankok maguk titkosítják a forgalmat, de ebben az esetben is lehet támadni. Ezért, ha csatlakozik a nyilvános Wi-Fi-hez, azonnal kapcsolja be a VPN-t. A forgalom titkosítva van, a veszélyeztetés valószínűsége nagyon alacsony.
Mi legyen a jelszó?
A jelszónak legalább 8 karakter hosszúnak kell lennie, természetesen nagy- és kisbetűkkel, számokkal, speciális karakterekkel. Megállapíthat egy mnemonikus szabályt, hogy minden forráshoz jelszavakat állítson elő, de ugyanakkor úgy, hogy mindegyikük különbözzen. Jól kell gyakorolni, háromhavonta emlékezni és változtatni kell.
Fontos a két tényezővel történő hitelesítés használata. Rendkívül fontos, hogy ne használjuk másodikként a szöveges üzeneteket (legalábbis a kritikus források esetében).
Manapság az SMS-t továbbra is széles körben használják kétfaktoros hitelesítésre, és ugyanakkor különféle módok állnak rendelkezésre az SMS tartalmának kiberbűnözésre való áhítatására. Ezért a legtöbb szakértő határozottan javasolja a hardver tokenek vagy két tényezős hitelesítési alkalmazások használatát.
Írták a vírusokat a Linux számára?
Van egy vélemény, hogy a Linux "Elusive Joe". Valójában azonban meg is támadhatjuk ezt a rendszert.
Nincsenek törhetetlen rendszerek. A törhetetlen rendszer egy acélkocka a legerősebben őrzött katonai bunkerben, amelyben egy számítógép teljesen le van fedve. Csak akkor biztonságos a számítógép. És ez nem tény.
Minden biztonsági szabály vérben van megírva, globálisan nem változtak - sem most, sem tíz évvel ezelőtt. Tudnak alkalmazkodni az új technológiákhoz, de a lényeg általában változatlan marad.
A "K" vezérléssel való interakción, számításon alapul az IP és Putyin telefonja
Mit gondol az internetet korlátozó törvényről?
Telepítse a VPN-t vagy a Tor-ot.
A távirat a legmegbízhatóbb üzenetküldő?
A hírszerző ügynökségek természetesen érdekli a hozzáférést. Vannak más, a Telegramnál biztonságosabb üzenetküldők is. A legfontosabb kérdés az, hogy milyen típusú titkosítást használnak: a végponttól a végig, vagy az üzenetek csak a messenger szervereire történő átvitel alatt vannak titkosítva, és már titkosítatlanul vannak ott tárolva. A mai valóságban a legjobb az, hogy a hírvivőket teljes körű titkosítással használjuk, amikor csak Önnek és a személynek, akivel kommunikál, van a kulcs. Ez például a Jel. Nagyon óvatos vagyok a WhatsApp ellen, annak ellenére, hogy alapértelmezés szerint ők is használják ezt a típusú titkosítást, mivel manapság a Facebookhoz tartozik.
Általában mindent meg lehet támadni, a fő kérdések a hackelés célja és a támadó erőforrásai.
Kér a rendőrség vagy a hírszerző ügynökség segítséget?
Ez egy rendszeres téma. Számos kiberbiztonsági cég kaphat hivatalos szakértői kérelmet a "K" osztálytól, és mindenki ezt megteszi. A számítógépes bűnözés ugyanaz a bűncselekmény. Ez egy rutin. Most már kifejlesztették a bizonyítékgyűjtési gyakorlatot - mit és hogyan kell keresni, hogyan lehet bizonyítani egy adott személy bűntudatát.
Hogyan tudod bebizonyítani egy ember bűntudatát? Nincsenek ujjlenyomatok a merevlemezen, igaz?
Nem, de a Masks of Shaw leggyakrabban a gyanúsítotthoz fordul, és megragad egy laptopot, mobiltelefonokat, okostelefonokat, SIM-kártyákat, flash meghajtókat és egyéb eszközöket, és átadja nekünk műszaki kutatás céljából.
Mennyire veszélyes a kalóz szoftvert otthon helyezni?
A kalóz szoftvert soha nem kell telepíteni. Korábban probléma volt a szoftverhez való hozzáféréssel, de most a fő programokat előre telepítették a laptopokba. Valószínűtlen, hogy hozzád fognak fordulni a Photoshop miatt, de könnyű megfertőzni valamit.
Lehetséges IP-n keresztüli számítás?
Amikor online lép, az internetszolgáltató megad egy címet. Vagyis ismeri a fizikai címet, és ehhez IP-t köt. De kétlem, hogy a szolgáltató megkapja-e azt néhány bal Vaszának. Ha proxyt használ, még nehezebb. A szolgáltató az összes adatot megadhatja a speciális szolgálatoknak, de a féltékeny feleség az MTS-en keresztül nem fog férjét keresni.
Az orosz hackerek valóban befolyásolhatják az amerikai elnökválasztást?
Elméletileg minden lehetséges.
Oroszországot folyamatosan bombázzák a legrosszabb számítógépes (és nem csak) bűn vádjával. És senki sem mutatott igazi bizonyítékot. És ugyanakkor mindenki tudja, hogy ugyanaz a Facebook tömegesen kiszivárogtatott személyes információkat és metaadatokat a Cambridge Analytica-tól.
Manapság sok ország tudatában van annak, hogy általában az állam kiberbiztonságát és különösen a kritikus infrastruktúrát kell biztosítani. Ezért sok országban vannak egységek, amelyek részt vesznek a számítógépes támadások elleni védelemben.
Valószínűleg senki sem fogja biztosan mondani, hogy az oroszul beszélő hackerek befolyásolták-e a választásokat. De az a tény, hogy az oroszul beszélő programozók és a biztonsági szakemberek komoly srácok és a világ legjobbjainak, ha nem is a legjobbak. És nemcsak Oroszországban, hanem a Szilícium-völgyben, Európában és más országokban is megtalálhatja őket.
Van szakmai szleng?
Számos technológiai szó nyomon követi az angol nyelvű szavakat. Sortsy - forráskód, virye - vírusok, rosszindulatú programok - a rosszindulatú programok általános neve.
Mi lenne a babona?
Van szakmai paranoia, sokan megtapasztalják azt.
Nagy testvér figyel minket?
A névtelenség nem létezik. Ha akarják, meg fogják találni.
Azt mondják, Putyinnak nincs telefonja
És miért kellene? Okos ember. Szolgáltatásaink fejjel rendelkező srácok, mindent megértenek. Az FSO-ban van egy külön egység, amelynek feladata a kormányzati kommunikáció biztosítása. Hogyan és mi működik ott - csak ők tudják. De valamilyen okból 100% -ban biztos vagyok abban, hogy ott minden nagyon megbízhatóan megtörténik.
Az okostelefonok és a tweet ezen a szinten kényezteti.
Putyin még mindig cseh, és korábbi csekisták nincsenek.
Szerző: Jerzy Simbin