Kamera - zalijepi je! Otkriće stručnjaka za kibernetičku sigurnost

2024 Autor: Seth Attwood | [email protected]. Zadnja izmjena: 2023-12-16 15:59

Trebam li zalijepiti kameru na svoj laptop? Prisluškuje li vas vaš pametni telefon? Kako se zaštititi od curenja ličnih podataka? Zaposlenik odjela za kibernetičku sigurnost odgovara na goruća pitanja našeg vremena i govori o poslu.

Kako postati "bijeli haker", kazne i IT feminizam

Studirao sam na fakultetu u jednoj od specijalnosti vezanih za kompleksnu informatičku sigurnost u organizaciji. Naučili su nas kako zaštititi organizaciju u cjelini, od dokumentacije - politike, regulative itd., do tehničke komponente - video kamera, kontrole pristupa i sistema upravljanja. Bilo je nekoliko kurseva iz kriptografije, kurs kompjuterske bezbednosti - upravo je to oblast koja me je zanimala.

Na ekvatoru studiranja na fakultetu, u potrazi za honorarnim poslom, završio sam u jako dobroj firmi, gdje sam radio uporedo sa studiranjem i dugi niz godina nakon toga.

Ne mogu da navedem konkretnu, ja sam jedan od specijalista za proučavanje raznih vrsta sajber napada. Proučavamo njihove mehanizme i funkcionalnost i otkrivamo kako ih spriječiti.

Nikad me nisu nazivali bijelim hakerom, crnim ili sivim. Više mi se sviđa gradacija "specijalista za sajber sigurnost" - "sajber kriminalac". Ja sam na vedrijoj strani sile, dosta je.

Mnogi stručnjaci za informacijsku sigurnost rade u velikim poznatim organizacijama, gotovo svi rade u kancelariji. Uključujući mene. Rutine kao takve nema, dolazim u deset i radim do sedam. Neko dođe u jedan sat i ode u devet ili deset uveče. Glavna stvar je rezultat. Uvijek možete raditi od kuće - svi su povezani sa laptopom.

Naše kancelarije su prilično komforne sa mnogo prijatnih lepinjica, kao što su aparati za kafu, automati i drugi atributi moderne kancelarije.

Naravno da su plaćeni. Tu su i kuhinje - u organizacijama koje poštuju sebe, to je sve po defaultu.

Većina kompanija ima raspored smjena. Dugo nisam radio u smjenama, ali sam počeo sa rasporedom smjena. Onda sam se prebacio na oblast koja me zanima.

Ima dosta devojaka u sajber bezbednosti, uključujući i Rusiju. Postoje svjetski priznati stručnjaci koji su najbolji ili neki od najboljih u određenim oblastima.

Ne, u ovoj oblasti je glavno znanje. Radio sam sa nekoliko ženskih analitičara, bile su vrlo cool specijalistice. U tom smislu, u IT-u je sve otvoreno. Na isti način na koji programerke danas nikoga ne iznenađuju. Opet, glavna stvar su znanje i vještine, a ne spol.

Uvek ima posla i uvek ima šta da se radi. Koliko znam, mnoge kompanije imaju određene indikatore za smjenske radnike. Oni koji su u slobodnom prometu možda nemaju takve pokazatelje, jer u nekim situacijama proučavanje jednog sajber napada može potrajati sedmicama ili mjesecima.

Za sve isto kao u bilo kojoj drugoj kompaniji. Među karakteristikama - kompanije koje se bave zaštitom informacija neće zaposliti osobu narušenog ugleda u našoj oblasti, kao ni one koji su počinili zločine iz članova 272, 273 i 274 Krivičnog zakona Ruske Federacije: nedozvoljen pristup na kompjuterske informacije; stvaranje, korištenje i distribucija zlonamjernih računalnih programa; kršenje pravila rada sredstava za skladištenje, obradu ili prenos računarskih informacija i informaciono-telekomunikacionih mreža.

Ovo je odmah crna oznaka. Naš svijet je uzak - malo je vjerovatno da će osoba igdje biti odvedena.

Korporativni događaji, plate i rast u karijeri

Dugo sam radio u jednoj velikoj kompaniji, tamo mi je bilo jako zabavno i ugodno. Često smo prisustvovali raznim specijalizovanim konferencijama, uvijek je bilo mnogo mogućnosti za samorazvoj. A tim je u to vrijeme bio vrlo prijateljski nastrojen.

Naravno, oni nisu dolazili na korporativne žurke System of a Down, ali su sa nama nastupili Bi-2, Mumiy Troll, Spleen i druge zvijezde ruskog roka. Bi-2 se, na primjer, pokazao kao vrlo jednostavni momci - nakon koncerta Leva nam je došao s riječima: "Momci, dajte mi upaljač." Pušili smo s njim, bilo je zabavno. Mi, kao i mnoge druge kompanije, imamo dvije globalne korporativne zabave - Novu godinu i rođendan kompanije. Šetamo jednom u šest mjeseci.

Ali to nije samo za nas - za bilo koje druge organizacije kao što je isti Google, sve je u redu što se tiče korporativnih događaja, uslova rada i raznih dobrota. Oni znaju kako zadržati zaposlenog.

Čini se da postoji, ali se ne sećam da je neko to slavio. Nema toga na dan Vazdušno-desantnih snaga ili na dan granične straže. Rođendan kompanije se slavi u mnogo većem obimu od dana informatičara.

Dobar specijalista dobro zarađuje. Sve zavisi od iskustva i obima, od vaše posebnosti. U Moskvi možete dobiti 200.000 rubalja. Maksimum - pa, nekoliko stotina. Na nivou top menadžera. To je, naravno, iznad nacionalnog prosjeka.

Prije desetak godina, na uslovnoj, dobio sam 20.000 rubalja. Imao sam gdje da živim, nikad ništa nisam plaćao, a za mene su to bile ****** kakve pare. Sada pripravnici imaju malo više - kriza, inflacija - ali, nažalost, ne znam sigurno.

Zarađujem od 150.000 rubalja. Ali ja radim - niko ništa neće platiti za ništa. Svi su adekvatni, svi broje novac i posluju.

Postoje nezavisni stručnjaci. Rade ono što ih zanima, rade od kuće i mogu sarađivati sa bilo kim.

Uvek postoji manjak kadrova. Nemam jednog ili dva takva u svom timu. Tim može biti geografski fragmentiran, svaki radi na određenom zadatku. U prostoriji je desetak ljudi. Nema konkurencije - svi radimo jednu stvar.

Postoji poseban odjel koji obrađuje prijave.

Da. Velike kompanije imaju odjele koji se bave, na primjer, čisto industrijskom sigurnošću. Sada se, uostalom, sve postepeno digitalizuje - fabrike, industrijska preduzeća. Njihova ideja zaštite može biti zastarjela - zato svi sistemi upravljanja procesima moraju biti zaštićeni.

Ključni trenutak koji je promijenio cijelu industriju u godinama koje dolaze bilo je otkriće crva Stuxnet 2010. godine. Stvoren je da spriječi razvoj iranskog nuklearnog programa. Devet godina kasnije, Stuxnet se i danas pamti.

Sajber napadi danas mogu koštati mnogo novca, zbog čega se u njih bave profesionalni sajber kriminalci. Pa, ili posebne cyber jedinice država.

Ako dobro radite, dobro ćete rasti. Neko želi da se bavi samo jednim smerom i ima horizontalni rast, a neko odrasta. Prije nekoliko godina prešao sam na srodnu oblast vezanu za konsalting – pokazalo se da je to bio dijagonalni rast.

Treba li mi antivirus i zašto lijepiti kameru na laptop

Svakako.

Postoji nekoliko visoko renomiranih kompanija koje testiraju sigurnosne proizvode: AV-Comparatives, AV-TEST i Virus Bulletin. Oni pokazuju manje-više istinite rezultate.

Sva moja porodica i ja imamo Kaspersky Internet Security. Zvuk svinje, inače, kada se detektuje virus, odavno se ne koristi:)

Postoji mnogo virusa i antivirusa za Mac također. A kad ljudi iz Yabloka kažu da im ide dobro - ****** ne rade dobro. Ova nemarnost onda donosi plodove za sajber kriminalce.

Sa iPhone uređajima je teže - teško je razviti zlonamjerne programe za njih. U stvari, izuzetno je teško pokrenuti neki kod izvan App Store-a. Postoje izlazne rute, ali nema masovnih napada na krajnje korisnike. Ali u stvarnosti - ako žele nešto da hakuju, hakovaće sve.

Cilj svakog sistema informacione bezbednosti nije samo da spreči napade, već i da hakiranje učini što težim i skupljim za sajber kriminalce.

Android također mora biti instaliran sa sigurnosnim softverom. Postoji mišljenje da je android najnezaštićeniji. 2014. godine, kada je pod njim već postojalo nekoliko stotina hiljada zlonamjernih programa, njihovi predstavnici su pričali gluposti da nema zlonamjernih programa, postoje samo potencijalno opasni. Od mobilnih operativnih sistema, iOS je i dalje sigurniji.

Priča se da neke velike korporacije sa sjedištem u Americi mogu prisluškivati vaš telefon bez vašeg znanja putem aplikacija. Ali danas nema direktnih dokaza za to, a istovremeno postoje mnoge činjenice koje igraju protiv ove teorije.

Vjerovatno ne. Glasine, opet, idu, ali ovo su glasine. Ako se paranoja pojavi, možete je isključiti. Ali onda ga ipak morate uključiti.

Preporučljivo je zalijepiti kameru. Postoji mnogo zlonamjernih programa koji mogu tajno prenijeti video i audio podatke hakerima.

Postavljanje sveobuhvatnog sigurnosnog sistema, a ne sjedenje pod administratorskim računom - ovo odmah uklanja mnoge probleme. Nemojte koristiti javne Wi-Fi mreže - nema lozinke, sav promet se prenosi u čistom tekstu. Ili koristite VPN u ovom slučaju. Osmislite jake lozinke za svaku uslugu ili koristite upravitelj lozinki.

Online banke same šifriraju promet, ali iu ovom slučaju postoje načini za napad. Stoga, ako ste povezani na javni Wi-Fi, odmah uključite VPN. Saobraćaj je šifriran, vjerovatnoća njegovog kompromitiranja je vrlo mala.

Lozinka mora biti duga najmanje 8 znakova, naravno, velika i mala slova, brojevi, specijalni znakovi. Možete smisliti mnemoničko pravilo za izradu lozinki za svaki resurs, ali u isto vrijeme tako da su svi različiti. Morate dobro vježbati, zapamtiti i mijenjati svaka tri mjeseca.

Neophodno je koristiti dvofaktorsku autentifikaciju. I izuzetno je važno ne koristiti tekstualne poruke kao drugi faktor (barem za kritične resurse).

Danas se SMS i dalje široko koristi za dvofaktorsku autentifikaciju, a istovremeno postoje različiti načini da se sadržaj SMS-a koji je cijenjen za sajber kriminalca dobije na različite načine. Stoga većina stručnjaka snažno preporučuje korištenje hardverskih tokena ili aplikacija za autentifikaciju s dva faktora.

Postoji mišljenje da je Linux "Elusive Joe". Ali u stvari, moguće je i izvršiti napade na ovaj sistem.

Ne postoje neraskidivi sistemi. Neraskidivi sistem je čelična kocka u najstrože čuvanom vojnom bunkeru, u kojoj se nalazi kompjuter potpuno prekriven cementom. Tek tada je računar siguran. A to nije činjenica.

Sva sigurnosna pravila su ispisana krvlju, nisu se globalno promijenila - ni sada ni prije deset godina. Mogu da se prilagode novim tehnologijama, ali suština generalno ostaje ista.

Interakcija sa kontrolom "K", računanje preko IP-a i Putinovog telefona

Instalirajte VPN ili Tor.

Obavještajne agencije su prirodno zainteresirane za pristup. Postoje i drugi messengeri koji su sigurniji od Telegrama. Najvažnija stvar je kakva se vrsta enkripcije koristi: end-to-end, ili se poruke šifriraju samo tokom prijenosa na servere messengera i tamo se već pohranjuju nešifrirane. U današnjoj stvarnosti, najbolje je koristiti messengere sa end-to-end enkripcijom, kada samo vi i osoba s kojom komunicirate imate ključ. Ovo je, na primjer, Signal. Ja sam oprezan prema WhatsApp-u, uprkos činjenici da i oni standardno koriste ovu vrstu enkripcije, pošto ona danas pripada Facebooku.

Generalno, sve se može hakovati, glavna pitanja su cilj hakovanja i resursi napadača.

Ovo je redovna tema. Mnoge kompanije koje se bave sajber-bezbednošću mogu dobiti zvaničan zahtev za ekspertizu od „K” odeljenja, i svi to rade. Sajber kriminal je isto krivično djelo. To je rutina. Sada je već razvijena praksa prikupljanja baze dokaza - šta i kako tražiti, kako dokazati krivicu određene osobe.

Ne, ali najčešće “Masks Show” dolazi do osumnjičenog i oduzima laptop, mobitele, pametne telefone, SIM-kartice, fleš diskove i drugu opremu, te nam ih daje na tehničko istraživanje.

Piratski softver nikada ne mora biti instaliran. Nekada je bio problem sa pristupom softveru, ali sada su glavni programi unapred instalirani na laptopima. Malo je vjerovatno da će vam doći zbog Photoshopa, ali lako se nečim zaraziti.

Kada se povežete na internet, vaš ISP će vam dati adresu. To jest, zna vašu fizičku adresu i vezuje IP za nju. Ali sumnjam da će ga provajder dati nekom lijevom Vasji. Ako sjedite preko proxyja, onda je to još teže. Provajder može dati sve podatke specijalnim službama, ali ljubomorna žena neće tražiti muža preko MTS-a.

U teoriji, sve je moguće.

Rusija je stalno bombardovana optužbama za sve najgore sajber (i ne samo) grijehe. I niko zaista nije pokazao nikakve prave dokaze. A u isto vrijeme, svi znaju da je isti Facebook masovno propuštao lične podatke i metapodatke iz Cambridge Analytica.

Mnoge zemlje danas prepoznaju potrebu da se osigura kibernetička sigurnost države općenito, a posebno kritične infrastrukture. Stoga u mnogim zemljama postoje jedinice koje se bave zaštitom od sajber napada.

Najvjerovatnije, niko nikada neće sa sigurnošću reći da li su hakeri koji govore ruski utjecali na izbore ili ne. Ali činjenica je da su programeri i stručnjaci za sigurnost koji govore ruski ozbiljni momci i jedni od najboljih na svijetu, ako ne i najbolji. I možete ih naći ne samo u Rusiji, već iu Silicijumskoj dolini, iu Evropi i drugim zemljama.

Mnoge tehnološke riječi su paus papir iz engleskog. Sortiranje - izvorni kod, virye - virusi, zlonamjerni softver - opći naziv za zlonamjerne programe.

Postoji profesionalna paranoja i mnogi ljudi je doživljavaju.

Nema anonimnosti. Ako žele, naći će.

A zašto bi? On je pametan čovek. Naše službe su momci sa glavom, razumeju sve. Postoji posebna jedinica FSO koja se bavi pružanjem vladinih komunikacija. Kako i šta tamo funkcioniše - samo oni znaju. Ali iz nekog razloga sam 100% siguran da se tamo sve radi vrlo pouzdano.

Pametni telefoni i tvitovi na ovom nivou maže.