Fotoaparát - prilepte ho! Odhalenie špecialistu na kybernetickú bezpečnosť

2024 Autor: Seth Attwood | [email protected]. Naposledy zmenené: 2023-12-16 16:15

Musím nalepiť fotoaparát na notebook? Odpočúva vás váš smartfón? Ako sa chrániť pred únikom osobných údajov? Pracovník oddelenia kybernetickej bezpečnosti odpovedá na naliehavé otázky našej doby a hovorí o práci.

Ako sa stať „bielym hackerom“, pokuty a IT feminizmus

Študoval som na univerzite v jednej zo špecializácií súvisiacich s komplexnou informačnou bezpečnosťou v organizácii. Naučili nás, ako chrániť organizáciu ako celok, od dokumentácie – politiky, nariadenia atď., až po technickú zložku – videokamery, systémy kontroly prístupu a riadenia. Bolo niekoľko kurzov kryptografie, kurz počítačovej bezpečnosti – to je presne oblasť, ktorá ma zaujala.

Okolo rovníka štúdia na univerzite som pri hľadaní brigády skončil vo veľmi dobrej firme, kde som popri štúdiu aj dlhé roky pracoval.

Nemôžem menovať konkrétneho, patrím medzi špecialistov na štúdium rôznych druhov kybernetických útokov. Študujeme ich mechanizmy a funkčnosť a zisťujeme, ako im predchádzať.

Nikdy ma nenazývali biely hacker, čierny alebo sivý. Viac sa mi páči gradácia „špecialista na kybernetickú bezpečnosť“– „kyberzločinec“. Som na tej lepšej strane sily, to stačí.

Mnoho špecialistov na informačnú bezpečnosť pracuje vo veľkých známych organizáciách, takmer všetci pracujú v kancelárii. Vrátane mňa. Nie je tam žiadna rutina ako taká, prichádzam o desiatej a pracujem do siedmej. Niekto príde o jednej a odchádza o deviatej alebo desiatej večer. Hlavný je výsledok. Vždy môžete pracovať z domu – každý je pripojený k notebooku.

Naše kancelárie sú celkom pohodlné s množstvom príjemných drdolov, ako sú kávovary, predajné automaty a ďalšie atribúty modernej kancelárie.

Samozrejme, že sú platení. Existujú aj kuchyne - v organizáciách, ktoré rešpektujú seba, je to všetko štandardne.

Väčšina spoločností má rozvrh pracovných zmien. Dlho som nepracoval na smeny, ale začal som s rozpisom zmien. Potom som prešiel na oblasť, ktorá ma zaujíma.

V oblasti kybernetickej bezpečnosti je veľa dievčat, a to aj v Rusku. Existujú svetovo uznávaní špecialisti, ktorí sú najlepší alebo jedni z najlepších v určitých oblastiach.

Nie, v tejto oblasti ide hlavne o vedomosti. Pracoval som s niekoľkými analytičkami, boli to skvelé špecialistky. V tomto smere je v IT všetko otvorené. Tak ako v dnešnej dobe programátorky nikoho neprekvapia. Opäť platí, že hlavné sú vedomosti a zručnosti, nie pohlavie.

Vždy je práca a vždy je čo robiť. Pokiaľ viem, mnohé firmy majú určité ukazovatele pre zmenových pracovníkov. Tí, ktorí sú vo voľnom pohybe, nemusia mať takéto ukazovatele, pretože v niektorých situáciách môže štúdium jedného kybernetického útoku trvať týždne alebo mesiace.

Pre všetko rovnaké ako v každej inej firme. Medzi vlastnosti - spoločnosti zaoberajúce sa ochranou informácií nezamestnajú osobu s pošramotenou povesťou v našej oblasti, ako aj tých, ktorí sa dopustili trestných činov podľa článkov 272, 273 a 274 Trestného zákona Ruskej federácie: nezákonný prístup na počítačové informácie; tvorba, používanie a distribúcia škodlivých počítačových programov; porušenie pravidiel prevádzky prostriedkov na uchovávanie, spracovanie alebo prenos počítačových informácií a informačných a telekomunikačných sietí.

Toto je okamžite čierna značka. Náš svet je úzky - je nepravdepodobné, že by človeka niekam vzali.

Firemné akcie, platový a kariérny rast

Dlho som pracoval v jednej veľkej firme, bolo tam veľmi veselo a pohodlne. Často sme navštevovali rôzne špecializované konferencie, vždy bolo veľa príležitostí na sebarozvoj. A tím bol v tom čase veľmi priateľský.

Na firemné večierky System of a Down samozrejme neprišli, ale vystúpili s nami Bi-2, Mumiy Troll, Spleen a ďalšie hviezdy ruského rocku. Napríklad Bi-2 sa ukázali ako veľmi jednoduchí chlapi - po koncerte nám Leva vyšiel so slovami: "Chalani, dajte mi zapaľovač." Fajčili sme s ním, bola to zábava. My, ako mnoho iných spoločností, máme dve globálne firemné večierky – Nový rok a narodeniny spoločnosti. Chodíme raz za pol roka.

Ale to nie je len pre nás - pre všetky ostatné organizácie, ako je ten istý Google, je všetko v poriadku, pokiaľ ide o firemné akcie, pracovné podmienky a rôzne vychytávky. Vedia si zamestnanca udržať.

Zdá sa, že tam je, ale nepamätám si, že by to niekto oslavoval. Nič také ako v deň výsadku alebo v deň pohraničnej stráže neexistuje. Narodeniny spoločnosti sa oslavujú v oveľa väčšom rozsahu ako deň IT špecialistu.

Dobrý špecialista zarába dobré peniaze. Všetko závisí od skúseností a rozsahu, od vašej jedinečnosti. V Moskve môžete získať 200 000 rubľov. Maximálne - no, pár stoviek. Na úrovni vrcholového manažéra. To je, samozrejme, nad celoštátnym priemerom.

Asi pred desiatimi rokmi som v skúšobnej dobe dostal 20 000 rubľov. Mal som kde bývať, nikdy som za nič neplatil a pre mňa to bolo ****** aké peniaze. Teraz majú stážisti trochu viac – kríza, inflácia – ale, žiaľ, neviem to s istotou.

Zarábam od 150 000 rubľov. Ale ja pracujem - nikto nebude nič platiť za nič. Každý je primeraný, každý počíta peniaze a podniká.

Existujú nezávislí odborníci. Robia to, čo ich zaujíma, pracujú z domu a môžu spolupracovať s kýmkoľvek.

Vždy je nedostatok personálu. V tíme nemám ani jedného alebo dvoch z nich. Tím môže byť geograficky roztrieštený, každý pracuje s konkrétnou úlohou. V miestnosti je asi desať ľudí. Neexistuje žiadna konkurencia – všetci robíme jednu vec.

Existuje špeciálne oddelenie, ktoré spracováva žiadosti.

Áno. Veľké firmy majú oddelenia, ktoré sa zaoberajú napríklad čisto priemyselnou bezpečnosťou. Teraz sa predsa všetko postupne digitalizuje – fabriky, priemyselné podniky. Ich myšlienka ochrany môže byť zastaraná – preto musia byť chránené všetky systémy riadenia procesov.

Kľúčovým momentom, ktorý zmenil celé odvetvie na ďalšie roky, bolo objavenie červa Stuxnet v roku 2010. Bol vytvorený, aby zabránil rozvoju iránskeho jadrového programu. O deväť rokov neskôr sa Stuxnet pamätá dodnes.

Kybernetické útoky dnes môžu stáť veľa peňazí, a preto sa im venujú profesionálni kyberzločinci. No alebo špeciálne kybernetické jednotky štátov.

Ak dobre pracujete, dobre rastiete. Niekto sa chce venovať iba jedným smerom a mať horizontálny rast, zatiaľ čo niekto vyrastie. Pred niekoľkými rokmi som prešiel do príbuznej oblasti súvisiacej s poradenstvom - ukázalo sa, že ide o diagonálny rast.

Potrebujem antivírus a prečo lepiť kameru na notebook

určite.

Existuje niekoľko vysoko uznávaných spoločností, ktoré testujú bezpečnostné produkty: AV-Comparatives, AV-TEST a Virus Bulletin. Ukazujú viac-menej pravdivé výsledky.

Celá moja rodina a ja máme Kaspersky Internet Security. Zvuk prasaťa, mimochodom, keď sa zistí vírus, sa už dlho nepoužíva:)

Aj pre Mac existuje veľa vírusov a antivírusov. A keď ľudia z Yabloko hovoria, že sa im darí - ****** nedarí sa im. Táto neopatrnosť potom prináša ovocie kyberzločincom.

S iPhonmi je to zložitejšie – ťažko sa pre ne vyvíjajú škodlivé programy. V skutočnosti je mimoriadne ťažké spustiť nejaký kód mimo App Store. Existujú únikové cesty, ale nedochádza k masívnym útokom na koncových používateľov. Ale v skutočnosti - ak chcú niečo hacknúť, hacknú čokoľvek.

Cieľom každého informačného bezpečnostného systému je nielen predchádzať útokom, ale aj čo najviac sťažiť a predražiť hacking pre kyberzločincov.

Android musí byť nainštalovaný aj s bezpečnostným softvérom. Existuje názor, že android je najviac nechránený. V roku 2014, keď už pod ním existovalo niekoľko stoviek tisíc škodlivých programov, ich predstavitelia hovorili nezmysly, že žiadne škodlivé programy neexistujú, sú len potenciálne nebezpečné. Z mobilných operačných systémov je stále bezpečnejší iOS.

Hovorí sa, že niektoré veľké korporácie so sídlom v Amerike môžu odpočúvať váš telefón bez vášho vedomia prostredníctvom aplikácií. Ale dnes o tom neexistujú žiadne priame dôkazy a zároveň existuje veľa faktov, ktoré hrajú proti tejto teórii.

Pravdepodobne nie. Klebety opäť idú, ale toto sú klebety. Ak sa objaví paranoja, môžete ju vypnúť. Potom ho však ešte musíte zapnúť.

Je vhodné kameru prilepiť. Existuje mnoho škodlivých programov, ktoré môžu tajne prenášať obrazové a zvukové údaje hackerom.

Zavedenie komplexného bezpečnostného systému, nesedenie pod účtom správcu - to okamžite odstráni mnohé problémy. Nepoužívajte verejné siete Wi-Fi – neexistuje žiadne heslo, všetka prevádzka sa prenáša ako čistý text. Alebo v tomto prípade použite sieť VPN. Vymyslite silné heslá pre každú službu alebo použite správcu hesiel.

Samotné online banky šifrujú prenos, ale aj v tomto prípade existujú spôsoby, ako zaútočiť. Preto, ak ste pripojení k verejnej Wi-Fi, okamžite zapnite VPN. Prevádzka je šifrovaná, pravdepodobnosť ohrozenia je veľmi nízka.

Heslo musí mať aspoň 8 znakov, samozrejme veľké a malé písmená, čísla, špeciálne znaky. Môžete prísť s mnemotechnickým pravidlom, aby ste vytvorili heslá pre každý zdroj, ale zároveň aby boli všetky odlišné. Musíte dobre cvičiť, pamätať si a meniť to každé tri mesiace.

Je nevyhnutné používať dvojfaktorové overenie. A je mimoriadne dôležité nepoužívať textové správy ako druhý faktor (aspoň pre kritické zdroje).

Dnes sa SMS stále vo veľkej miere používa na dvojfaktorovú autentifikáciu a zároveň existujú rôzne spôsoby, ako získať obsah SMS správy pre kyberzločinca. Väčšina odborníkov preto dôrazne odporúča používať hardvérové tokeny alebo aplikácie na dvojfaktorovú autentifikáciu.

Existuje názor, že Linux je „Elusive Joe“. Ale v skutočnosti je tiež možné vykonávať útoky na tento systém.

Neexistujú žiadne nerozbitné systémy. Nerozbitným systémom je oceľová kocka v najprísnejšie stráženom vojenskom bunkri, ktorá obsahuje počítač úplne pokrytý cementom. Len tak je počítač v bezpečí. A to nie je fakt.

Všetky bezpečnostné pravidlá sú napísané krvou, globálne sa nezmenili – ani teraz, ani pred desiatimi rokmi. Dokážu sa prispôsobiť novým technológiám, no podstata zostáva vo všeobecnosti rovnaká.

Interakcia s ovládaním "K", výpočet pomocou IP a Putinovho telefónu

Nainštalujte si VPN alebo Tor.

Spravodajské agentúry majú prirodzene záujem získať prístup. Existujú aj iní poslovia, ktorí sú bezpečnejší ako telegram. Najdôležitejším bodom je, aký druh šifrovania sa používa: end-to-end alebo správy sú šifrované iba počas prenosu na servery messengera a sú tam už uložené nezašifrované. V dnešnej realite je najlepšie využívať messengery s end-to-end šifrovaním, kedy máte kľúč len vy a osoba, s ktorou komunikujete. Ide napríklad o Signál. Som obozretný voči WhatsApp, napriek tomu, že štandardne používajú aj tento druh šifrovania, keďže dnes patrí Facebooku.

Vo všeobecnosti sa dá hacknúť všetko, hlavné otázky sú cieľ hacknutia a zdroje útočníka.

Toto je bežná téma. Mnoho spoločností zapojených do kybernetickej bezpečnosti môže dostať oficiálnu žiadosť o expertízu od oddelenia „K“a každý to urobí. Počítačová kriminalita je rovnaký trestný čin. Je to rutina. Teraz sa už vyvinula prax zhromažďovania dôkazovej základne - čo a ako hľadať, ako dokázať vinu konkrétnej osoby.

Nie, ale najčastejšie „Prehliadka masiek“prichádza k podozrivému a zabaví notebook, mobilné telefóny, smartfóny, SIM karty, flash disky a ďalšie vybavenie a dá nám ich na technický prieskum.

Pirátsky softvér sa nikdy nemusí inštalovať. Kedysi to bol problém s prístupom k softvéru, ale teraz sú hlavné programy predinštalované na notebookoch. Je nepravdepodobné, že k vám prídu kvôli Photoshopu, ale je ľahké sa niečím nakaziť.

Keď budete online, váš ISP vám dá adresu. To znamená, že pozná vašu fyzickú adresu a pripojí k nej IP. Ale pochybujem, že to poskytovateľ dá nejakému ľavému Vasyovi. Ak sedíte cez proxy, potom je to ešte ťažšie. Poskytovateľ môže poskytnúť všetky údaje špeciálnym službám, ale žiarlivá manželka nebude hľadať manžela cez MTS.

Teoreticky je možné všetko.

Rusko je neustále bombardované obvineniami zo všetkých najhorších kybernetických (nielen) hriechov. A nikto skutočne neukázal žiadne skutočné dôkazy. A zároveň každý vie, že ten istý Facebook masívne unikal osobné informácie a metadáta z Cambridge Analytica.

Mnohé krajiny si dnes uvedomujú potrebu zabezpečiť kybernetickú bezpečnosť štátu vo všeobecnosti a najmä kritickej infraštruktúry. Preto v mnohých krajinách existujú jednotky, ktoré sa podieľajú na ochrane pred kybernetickými útokmi.

S najväčšou pravdepodobnosťou nikto nikdy s istotou nepovie, či rusky hovoriaci hackeri ovplyvnili voľby alebo nie. Faktom však je, že rusky hovoriaci programátori a bezpečnostní špecialisti sú seriózni chlapci a niektorí z najlepších na svete, ak nie najlepší. A nájdete ich nielen v Rusku, ale aj v Silicon Valley, v Európe a v iných krajinách.

Mnohé technologické slová sú pauzovací papier z angličtiny. Druhy - zdrojový kód, virye - vírusy, malware - všeobecný názov pre škodlivé programy.

Existuje profesionálna paranoja a veľa ľudí ju zažíva.

Neexistuje žiadna anonymita. Ak chcú, nájdu si to.

A prečo by mal? Je to šikovný človek. Naše služby sú chlapi s hlavou, všetkému rozumejú. Existuje špeciálna jednotka FSO, ktorá sa zaoberá poskytovaním vládnej komunikácie. Ako a čo tam funguje - vedia len oni. Ale z nejakého dôvodu som si 100% istý, že sa tam všetko robí veľmi spoľahlivo.

Smartfóny a tweety na tejto úrovni sú rozmaznávané.