Fotoaparat - zalijepi ga! Otkriće stručnjaka za kibernetičku sigurnost

2024 Autor: Seth Attwood | [email protected]. Zadnja promjena: 2023-12-16 16:06

Trebam li zalijepiti kameru na laptop? Prisluškuje li vas vaš pametni telefon? Kako se zaštititi od curenja osobnih podataka? Zaposlenik odjela za kibernetičku sigurnost odgovara na goruća pitanja našeg vremena i govori o radu.

Kako postati "bijeli haker", kazne i IT feminizam

Studirao sam na sveučilištu u jednoj od specijalnosti vezanih uz složenu informacijsku sigurnost u organizaciji. Naučili su nas kako zaštititi organizaciju u cjelini, od dokumentacije - politike, regulative itd., do tehničke komponente - video kamera, sustava kontrole pristupa i upravljanja. Bilo je nekoliko tečajeva kriptografije, tečaj računalne sigurnosti – upravo je to područje koje me zanimalo.

Na ekvatoru studiranja na fakultetu, u potrazi za honorarnim poslom, završio sam u jako dobroj firmi, gdje sam radio paralelno sa studijem i dugi niz godina nakon toga.

Ne mogu imenovati konkretnu, jedan sam od specijalista za proučavanje raznih vrsta cyber napada. Proučavamo njihove mehanizme i funkcionalnost te otkrivamo kako ih spriječiti.

Nikad me nisu zvali bijelim hakerom, crnim ili sivim. Više mi se sviđa gradacija "specialist za kibernetičku sigurnost" - "kibernetički kriminalac". Ja sam na svijetloj strani sile, dosta je.

Mnogi stručnjaci za informacijsku sigurnost rade u velikim poznatim organizacijama, gotovo svi rade u uredu. Uključujući mene. Rutine kao takve nema, dolazim u deset i radim do sedam. Netko dolazi u jedan sat, a odlazi u devet ili deset sati navečer. Glavna stvar je rezultat. Uvijek možete raditi od kuće – svi su povezani s prijenosnim računalom.

Naši su uredi prilično udobni s mnoštvom ugodnih peciva, poput aparata za kavu, automata i drugih atributa modernog ureda.

Naravno da su plaćeni. Tu su i kuhinje - u organizacijama koje poštuju sebe, to je sve prema zadanim postavkama.

Većina tvrtki ima raspored smjena. Već dugo nisam radio u smjenama, ali sam krenuo s rasporedom smjena. Onda sam se prebacio na područje koje me zanima.

Ima puno djevojaka u kibernetičkoj sigurnosti, uključujući i Rusiju. Postoje svjetski priznati stručnjaci koji su najbolji ili neki od najboljih u određenim područjima.

Ne, u ovom području je glavno znanje. Radila sam s nekoliko analitičarki, bile su vrlo cool specijalistice. U tom smislu u IT-u je sve otvoreno. Na isti način na koji programerke danas nikoga ne iznenađuju. Opet, glavna stvar su znanje i vještine, a ne spol.

Posla uvijek ima, i uvijek se ima što raditi. Koliko znam, mnoge tvrtke imaju određene pokazatelje za smjenske radnike. Oni koji su u slobodnom prometu možda nemaju takve pokazatelje, jer u nekim situacijama proučavanje jednog cyber napada može potrajati tjednima ili mjesecima.

Za sve isto kao i u svakoj drugoj tvrtki. Među značajkama - tvrtke koje se bave zaštitom informacija neće zaposliti osobu s narušenim ugledom u našem području, kao ni one koji su počinili zločine prema člancima 272, 273 i 274 Kaznenog zakona Ruske Federacije: nezakonit pristup na računalne informacije; stvaranje, korištenje i distribucija zlonamjernih računalnih programa; kršenje pravila rada sredstava za pohranu, obradu ili prijenos računalnih informacija i informacijsko-telekomunikacijskih mreža.

Ovo je odmah crna oznaka. Naš svijet je uzak - malo je vjerojatno da će osobu igdje odvesti.

Korporativni događaji, plaće i rast u karijeri

Dugo sam radio u jednoj velikoj firmi, tamo mi je bilo jako zabavno i ugodno. Često smo prisustvovali raznim specijaliziranim konferencijama, uvijek je bilo mnogo mogućnosti za samorazvoj. A ekipa je u to vrijeme bila vrlo prijateljska.

Naravno, nisu dolazili na korporativne zabave System of a Down, ali s nama su nastupili Bi-2, Mumiy Troll, Spleen i druge zvijezde ruskog rocka. Bi-2 se, na primjer, pokazao kao vrlo jednostavni dečki - nakon koncerta Leva nam je izašao s riječima: "Dečki, dajte mi upaljač." Pušili smo s njim, bilo je zabavno. Mi, kao i mnoge druge tvrtke, imamo dvije globalne korporativne zabave - Novu godinu i rođendan tvrtke. Šetamo jednom u šest mjeseci.

Ali to nije samo za nas - za sve druge organizacije poput istog Googlea sve je u redu u smislu korporativnih događanja, uvjeta rada i raznih dobrota. Znaju zadržati zaposlenika.

Čini se da postoji, ali ne sjećam se da ga je netko slavio. Nema toga na dan Zračno-desantnih snaga ili na dan granične straže. Rođendan tvrtke slavi se u puno većem obimu od dana informatičara.

Dobar stručnjak dobro zarađuje. Sve ovisi o iskustvu i opsegu, o vašoj posebnosti. U Moskvi možete dobiti 200.000 rubalja. Maksimalno - pa, nekoliko stotina. Na razini najvišeg menadžera. To je, naravno, iznad državnog prosjeka.

Prije desetak godina, na uvjetnoj, dobio sam 20.000 rubalja. Imao sam gdje živjeti, nikad ništa nisam plaćao, a za mene su to bile ****** kakve pare. Sada pripravnici imaju malo više - kriza, inflacija - ali, nažalost, ne znam zasigurno.

Zarađujem od 150.000 rubalja. Ali ja radim – nitko ništa neće platiti za ništa. Svi su adekvatni, svi broje novac i posluju.

Postoje neovisni stručnjaci. Rade ono što ih zanima, rade od kuće i mogu surađivati s bilo kim.

Kadrova uvijek nedostaje. Nemam jednog ili dva takva u svom timu. Tim može biti zemljopisno fragmentiran, svaki radi na određenom zadatku. U sobi je desetak ljudi. Nema konkurencije – svi radimo jednu stvar.

Postoji poseban odjel koji obrađuje prijave.

Da. Velike tvrtke imaju odjele koji se bave, na primjer, isključivo industrijskom sigurnošću. Sada se, uostalom, sve postupno digitalizira - tvornice, industrijska poduzeća. Njihova ideja zaštite možda je zastarjela - zato svi sustavi upravljanja procesima moraju biti zaštićeni.

Ključni trenutak koji je promijenio cijelu industriju u godinama koje dolaze bilo je otkriće crva Stuxnet 2010. godine. Stvoren je kako bi spriječio razvoj iranskog nuklearnog programa. Devet godina kasnije, Stuxnet se i danas pamti.

Cyber napadi danas mogu koštati mnogo novca, zbog čega se u njih bave profesionalni cyber kriminalci. Pa, ili posebne cyber jedinice država.

Ako dobro radite, dobro ćete rasti. Netko želi biti angažiran samo u jednom smjeru i imati horizontalni rast, dok netko odrasta. Prije nekoliko godina prešao sam na srodno područje vezano uz konzalting – pokazalo se da je to bio dijagonalni rast.

Trebam li antivirus i zašto lijepiti kameru na laptop

Sigurno.

Postoji nekoliko renomiranih tvrtki koje testiraju sigurnosne proizvode: AV-Comparatives, AV-TEST i Virus Bulletin. Oni pokazuju manje-više istinite rezultate.

Sva moja obitelj i ja imamo Kaspersky Internet Security. Zvuk svinje, inače, kada se otkrije virus, dugo se ne koristi:)

Za Mac također postoji mnogo virusa i antivirusa. A kad ljudi iz Yabloka kažu da im dobro ide - ****** ne ide im dobro. Ova nemarnost onda donosi plodove za kibernetičke kriminalce.

S iPhoneima je teže - za njih je teško razviti zlonamjerne programe. Zapravo, iznimno je teško pokrenuti neki kod izvan App Storea. Izlazne rute postoje, ali nema masovnih napada na krajnje korisnike. Ali u stvarnosti – ako žele nešto hakirati, hakrat će sve.

Cilj svakog informacijskog sigurnosnog sustava nije samo spriječiti napade, već i učiniti hakiranje što težim i skupljim za kibernetičke kriminalce.

Android također mora biti instaliran sa sigurnosnim softverom. Postoji mišljenje da je android najnezaštićeniji. Godine 2014., kada je pod njim već postojalo nekoliko stotina tisuća zlonamjernih programa, njihovi su predstavnici pričali gluposti da nema zlonamjernih programa, postoje samo potencijalno opasni. Od mobilnih operativnih sustava iOS je ipak sigurniji.

Priča se da neke velike korporacije sa sjedištem u Americi mogu prisluškivati vaš telefon bez vašeg znanja putem aplikacija. Ali danas nema izravnih dokaza za to, a istovremeno postoje mnoge činjenice koje igraju protiv ove teorije.

Vjerojatno ne. Glasine, opet, idu, ali to su glasine. Ako se paranoja pojavi, možete je isključiti. Ali onda ga ipak morate uključiti.

Preporučljivo je zalijepiti kameru. Postoji mnogo zlonamjernih programa koji mogu tajno prenijeti video i audio podatke hakerima.

Postavljanje sveobuhvatnog sigurnosnog sustava, a ne sjedenje pod administratorskim računom - to odmah uklanja mnoge probleme. Nemojte koristiti javne Wi-Fi mreže - nema lozinke, sav promet se prenosi u čistom tekstu. Ili upotrijebite VPN u ovom slučaju. Osmislite jake lozinke za svaku uslugu ili upotrijebite upravitelj lozinki.

Online banke same šifriraju promet, ali i u ovom slučaju postoje načini za napad. Stoga, ako ste spojeni na javni Wi-Fi, odmah uključite VPN. Promet je šifriran, vjerojatnost kompromitiranja je vrlo mala.

Lozinka mora biti duga najmanje 8 znakova, naravno, velika i mala slova, brojke, posebni znakovi. Možete smisliti mnemoničko pravilo za izradu lozinki za svaki resurs, ali u isto vrijeme tako da su svi različiti. Trebate dobro vježbati, zapamtiti i mijenjati svaka tri mjeseca.

Neophodno je koristiti dvofaktorsku autentifikaciju. I iznimno je važno ne koristiti tekstualne poruke kao drugi faktor (barem za kritične resurse).

Danas se SMS još uvijek široko koristi za dvofaktorsku autentifikaciju, a istovremeno postoje različiti načini da se sadržaj SMS-a koji je cijenjen za cyber kriminalca dobije na različite načine. Stoga većina stručnjaka snažno preporučuje korištenje hardverskih tokena ili aplikacija za provjeru autentičnosti s dva faktora.

Postoji mišljenje da je Linux "Elusive Joe". Ali u stvari, moguće je i izvršiti napade na ovaj sustav.

Ne postoje neraskidivi sustavi. Neraskidivi sustav je čelična kocka u najstrože čuvanom vojnom bunkeru, u kojoj se nalazi računalo potpuno prekriveno cementom. Tek tada je računalo sigurno. A to nije činjenica.

Sva sigurnosna pravila ispisana su krvlju, nisu se globalno promijenila – ni sada ni prije deset godina. Mogu se prilagoditi novim tehnologijama, ali suština općenito ostaje ista.

Interakcija s kontrolom "K", računanje po IP-u i Putinov telefon

Instalirajte VPN ili Tor.

Obavještajne agencije su prirodno zainteresirane za dobivanje pristupa. Postoje i drugi glasnici koji su sigurniji od Telegrama. Najvažnija točka je kakva se enkripcija koristi: end-to-end, ili se poruke šifriraju samo tijekom prijenosa na poslužitelje glasnika i tamo su već pohranjene nešifrirane. U današnjoj stvarnosti najbolje je koristiti messengere s end-to-end enkripcijom, kada samo vi i osoba s kojom komunicirate imate ključ. Ovo je, na primjer, Signal. Zaziram od WhatsAppa, unatoč tome što i oni standardno koriste ovu vrstu enkripcije, budući da danas pripada Facebooku.

Općenito, sve se može hakirati, glavna pitanja su cilj hakiranja i resursi napadača.

Ovo je redovna tema. Mnoge tvrtke koje se bave kibernetičkom sigurnošću mogu dobiti službeni zahtjev za stručnost od odjela “K” i svi to rade. Cyber kriminal je isto kazneno djelo. To je rutina. Sada je već razvijena praksa prikupljanja baze dokaza - što i kako tražiti, kako dokazati krivnju određene osobe.

Ne, ali najčešće “Masks Show” dolazi do osumnjičenika i zaplijeni laptop, mobitele, pametne telefone, SIM-kartice, flash diskove i drugu opremu te nam ih daje na tehničko istraživanje.

Piratski softver nikada ne treba instalirati. Prije je bio problem s pristupom softveru, ali sada su glavni programi unaprijed instalirani na prijenosnim računalima. Malo je vjerojatno da će vam doći zbog Photoshopa, ali lako se nečim zaraziti.

Kada se povežete s internetom, vaš ISP će vam dati adresu. Odnosno, zna vašu fizičku adresu i na nju veže IP. Ali sumnjam da će ga davatelj dati nekom lijevom Vasyi. Ako sjedite preko proxyja, onda je to još teže. Davatelj može dati sve podatke posebnim službama, ali ljubomorna supruga neće tražiti muža preko MTS-a.

U teoriji, sve je moguće.

Rusija je neprestano bombardirana optužbama za sve najgore cyber (i ne samo) grijehe. I nitko zapravo nije pokazao nikakve stvarne dokaze. A u isto vrijeme, svi znaju da je isti Facebook masovno propuštao osobne podatke i metapodatke iz Cambridge Analytice.

Mnoge zemlje danas prepoznaju potrebu da se osigura kibernetička sigurnost države općenito, a posebno kritične infrastrukture. Stoga u mnogim zemljama postoje jedinice koje se bave zaštitom od cyber napada.

Najvjerojatnije nitko nikada neće sa sigurnošću reći jesu li hakeri koji govore ruski utjecali na izbore ili ne. Ali činjenica je da su programeri i stručnjaci za sigurnost koji govore ruski ozbiljni momci i jedni od najboljih na svijetu, ako ne i najbolji. I možete ih pronaći ne samo u Rusiji, već iu Silicijskoj dolini, u Europi i drugim zemljama.

Mnoge tehnološke riječi su paus papir iz engleskog. Sortiranje - izvorni kod, virye - virusi, zlonamjerni softver - opći naziv za zlonamjerne programe.

Postoji profesionalna paranoja i mnogi je doživljavaju.

Nema anonimnosti. Ako žele, naći će.

A zašto bi? On je pametan čovjek. Naše službe su dečki s glavom, sve razumiju. Postoji posebna jedinica FSO-a koja se bavi pružanjem vladinih komunikacija. Kako i što tamo funkcionira - samo oni znaju. Ali iz nekog razloga sam 100% siguran da se tamo sve radi vrlo pouzdano.

Pametni telefoni i tweetovi na ovoj razini maže.