A kamera – ragaszd fel! Egy kiberbiztonsági szakember kinyilatkoztatása

2024 Szerző: Seth Attwood | [email protected]. Utoljára módosítva: 2023-12-16 16:07

Fel kell ragasztanom a kamerát a laptopomra? Az okostelefonod lehallgat téged? Hogyan védekezhet a személyes adatok kiszivárgása ellen? A kiberbiztonsági osztály munkatársa válaszol korunk sürgető kérdéseire és beszél a munkáról.

Hogyan legyek "fehér hacker", pénzbírságok és informatikai feminizmus

Az egyetemen a szervezeti komplex információbiztonsághoz kapcsolódó szakterületek egyikén tanultam. Megtanítottak nekünk, hogyan védhetjük meg a szervezet egészét, a dokumentációtól - szabályzatok, előírások stb. - a műszaki összetevőig - videokamerák, beléptető és felügyeleti rendszerek. Több titkosírási tanfolyam is volt, számítógépes biztonsági tanfolyam – pontosan ez a terület érdekelt.

Az egyetemi tanulás egyenlítője táján, részmunkaidős állást keresve, egy nagyon jó társaságba kerültem, ahol a tanulmányaimmal párhuzamosan és még évekig dolgoztam.

Konkrétat nem tudok megnevezni, a különféle kibertámadások tanulmányozásának egyik specialistája vagyok. Tanulmányozzuk mechanizmusaikat és működésüket, és kitaláljuk, hogyan lehet megelőzni őket.

Soha nem neveztek fehér hackernek, legyen az fekete vagy szürke. Jobban szeretem a fokozatos "kiberbiztonsági szakember" - "kiberbűnözők" kifejezést. Én az erő jó oldalán állok, ez elég.

Számos információbiztonsági szakember dolgozik ismert nagy szervezetekben, szinte mindegyik az irodában dolgozik. Beleértve engem is. Nincs rutin, mint olyan, tízre érkezem és hétig dolgozom. Valaki egy órakor jön, és este kilenc-tíz órakor elmegy. A lényeg az eredmény. Mindig dolgozhat otthonról – mindenkit egy laptop köt össze.

Irodáink nagyon kényelmesek, sok kellemes zsemle található, mint például kávéfőzők, automaták és a modern iroda egyéb attribútumai.

Természetesen fizetnek. Vannak konyhák is - az önbecsülő szervezetekben ez alapértelmezés szerint minden.

A legtöbb cégnek van műszakbeosztása. Régóta nem dolgozom műszakban, de műszakbeosztással kezdtem. Aztán áttértem arra a területre, amelyik érdekel.

Nagyon sok lány foglalkozik a kiberbiztonsággal, többek között Oroszországban is. Vannak világhírű szakemberek, akik bizonyos területeken a legjobbak vagy a legjobbak közé tartoznak.

Nem, ezen a területen a tudás a fő. Több női elemzővel dolgoztam együtt, nagyon klassz szakemberek voltak. Ebben a tekintetben minden nyitott az informatikában. Ugyanúgy, ahogy manapság a női programozók nem lepnek meg senkit. Ismét a tudás és a készségek a lényeg, nem a nem.

Mindig van munka, és mindig van tennivaló. Amennyire én tudom, sok cégnél vannak bizonyos mutatók a műszakban dolgozókra. A szabadon úszóknak nem biztos, hogy vannak ilyen mutatói, mert bizonyos helyzetekben egy-egy kibertámadás vizsgálata hetekig vagy hónapokig is eltarthat.

Mindenre ugyanaz, mint bármely más cégnél. A jellemzők között szerepel az, hogy az információvédelemmel foglalkozó cégek nem vesznek fel olyan személyt, aki a mi szakterületünkön rossz hírnévvel rendelkezik, valamint azok, akik az Orosz Föderáció Büntetőtörvénykönyvének 272., 273. és 274. cikke szerinti bűncselekményeket követtek el: illegális hozzáférés számítógépes információkhoz; rosszindulatú számítógépes programok létrehozása, használata és terjesztése; a számítógépes információ tárolására, feldolgozására vagy továbbítására szolgáló eszközök, valamint az információs és távközlési hálózatok működési szabályainak megsértése.

Ez azonnal fekete jel. Szűk a világunk – nem valószínű, hogy valakit bárhová is visznek.

Céges rendezvények, fizetés és karrier növekedés

Sokáig dolgoztam egy nagy cégnél, nagyon szórakoztató és kényelmes volt ott. Gyakran vettünk részt különféle szakkonferenciákon, mindig sok lehetőség nyílt az önfejlesztésre. És a csapat akkoriban nagyon barátságos volt.

A System of a Down céges bulijaira persze nem jöttek el, hanem Bi-2, Mumiy Troll, Spleen és az orosz rock egyéb sztárjai léptek fel velünk. A Bi-2 például nagyon egyszerű srácoknak bizonyult - a koncert után Leva azzal jött ki hozzánk: "Srácok, adjatok egy öngyújtót." Dohányoztunk vele, jó móka volt. Sok más céghez hasonlóan mi is két globális céges bulit tartunk – újévet és a cég születésnapját. Félévente egyszer sétálunk.

De ez nem csak ránk vonatkozik - minden más szervezetnél, mint ugyanaz a Google, minden rendben van a céges események, a munkakörülmények és a különféle finomságok tekintetében. Tudják, hogyan kell megtartani egy alkalmazottat.

Úgy tűnik, ott van, de nem emlékszem, hogy valaki ünnepelte volna. Nincs olyan, hogy a légideszant vagy a határőrség napján. A cég születésnapját sokkal nagyobb léptékben ünneplik, mint az informatikusok napját.

Egy jó szakember jó pénzt keres. Minden a tapasztalaton és a hatókörön, az Ön egyediségén múlik. Moszkvában 200 000 rubelt kaphat. Maximum – hát néhány száz. A felső vezetői szinten. Ez természetesen meghaladja az országos átlagot.

Körülbelül tíz évvel ezelőtt próbaidőn 20 000 rubelt kaptam. Volt hol laknom, soha nem fizettem semmit, és nekem ****** micsoda pénz. Most egy kicsit több van a gyakornokoknak - válság, infláció -, de sajnos nem tudom biztosan.

150 000 rubelből keresek. De dolgozom – senki nem fog semmit fizetni a semmiért. Mindenki megfelelő, mindenki pénzt számol és üzletel.

Vannak független szakértők. Azt csinálják, ami érdekli őket, otthonról dolgoznak, és bárkivel együttműködhetnek.

Mindig van munkaerőhiány. Ilyenből nincs egy vagy kettő a csapatomban. A csapat földrajzilag tagolható, mindegyik egy-egy feladattal dolgozik. Körülbelül tíz ember van a szobában. Nincs verseny – mindannyian egy dolgot csinálunk.

Van egy speciális részleg, amely feldolgozza a kérelmeket.

Igen. A nagy cégeknek vannak olyan osztályai, amelyek például tisztán ipari biztonsággal foglalkoznak. Most végül is mindent fokozatosan digitalizálnak - gyárakat, ipari vállalkozásokat. A védelemről alkotott elképzelésük elavult, ezért minden folyamatvezérlő rendszert védeni kell.

Az elkövetkező években az egész iparágat megváltoztató kulcsfontosságú pillanat a Stuxnet féreg 2010-es felfedezése volt. Azért hozták létre, hogy megakadályozzák az iráni nukleáris program fejlődését. Kilenc évvel később a Stuxnetre még ma is emlékeznek.

A kibertámadások ma nagyon sok pénzbe kerülhetnek, ezért professzionális kiberbűnözők vesznek részt benne. Nos, vagy az államok speciális kiberegységei.

Ha jól dolgozol, jól fejlődsz. Valaki csak egy irányba akar foglalkozni, és vízszintes növekedést szeretne elérni, miközben valaki felnő. Évekkel ezelőtt áttértem a tanácsadással kapcsolatos szakterületre – ez diagonális növekedésnek bizonyult.

Kell-e vírusirtó, és miért kell laptopra ragasztani a kamerát?

Biztosan.

Számos jó hírű cég tesztel biztonsági termékeket: AV-Comparatives, AV-TEST és Virus Bulletin. Többé-kevésbé igaz eredményeket mutatnak.

Az egész családom és én rendelkezünk a Kaspersky Internet Security szolgáltatással. A disznó hangját egyébként, amikor vírust észlelnek, már régóta nem használják:)

Sok vírus és vírusirtó létezik Macre is. És amikor a Yabloko emberek azt mondják, hogy jól csinálják – ******, nem járnak jól. Ez a figyelmetlenség aztán meghozza gyümölcsét a kiberbűnözők számára.

Nehezebb az iPhone készülékekkel – nehéz rosszindulatú programokat fejleszteni rájuk. Valójában rendkívül nehéz néhány kódot az App Store-on kívülről futtatni. Vannak kilépési utak, de nincsenek hatalmas támadások a végfelhasználók ellen. De a valóságban - ha valamit fel akarnak törni, akkor bármit feltörnek.

Minden információbiztonsági rendszer célja nemcsak a támadások megakadályozása, hanem az is, hogy a hackelést a lehető legnehezebbé és legdrágábbá tegye a kiberbűnözők számára.

Az Androidot biztonsági szoftverrel is telepíteni kell. Van egy vélemény, hogy az android a leginkább védtelen. 2014-ben, amikor már több százezer rosszindulatú program létezett alatta, képviselőik valami hülyeséget beszéltek, hogy nincsenek rosszindulatú programok, csak potenciálisan veszélyesek vannak. A mobil operációs rendszerek közül az iOS még mindig biztonságosabb.

A pletykák szerint egyes amerikai székhelyű nagyvállalatok az Ön tudta nélkül is lehallgathatják a telefont az alkalmazásokon keresztül. De erre ma már nincs közvetlen bizonyíték, és ugyanakkor számos tény ellentmond ennek az elméletnek.

Valószínűleg nem. Ismét pletykák, de ezek csak pletykák. Ha felgördül a paranoia, kikapcsolhatod. De akkor is be kell kapcsolni.

A kamerát célszerű ragasztani. Számos rosszindulatú program van, amely képes titokban videó- és hangadatokat továbbítani a hackereknek.

Átfogó biztonsági rendszer bevezetése, nem az adminisztrátori fiók alá helyezése – ez azonnal eltávolít sok problémát. Ne használjon nyilvános Wi-Fi hálózatokat - nincs jelszó, az összes forgalom tiszta szöveggel kerül továbbításra. Vagy ebben az esetben használjon VPN-t. Találjon ki erős jelszavakat minden szolgáltatáshoz, vagy használjon jelszókezelőt.

Az online bankok maguk titkosítják a forgalmat, de ebben az esetben is van mód a támadásra. Ezért, ha nyilvános Wi-Fi-hálózathoz csatlakozik, azonnal kapcsolja be a VPN-t. A forgalom titkosított, a kompromittálás valószínűsége nagyon alacsony.

A jelszónak legalább 8 karakter hosszúságúnak kell lennie, természetesen kis- és nagybetűk, számok, speciális karakterek. Kitalálhat egy mnemonikus szabályt, amely jelszavakat készít minden erőforráshoz, de ugyanakkor úgy, hogy mindegyik más legyen. Jól kell gyakorolni, emlékezni és háromhavonta cserélni.

A kéttényezős hitelesítés használata feltétlenül szükséges. És rendkívül fontos, hogy ne használjuk a szöveges üzeneteket második tényezőként (legalábbis a kritikus erőforrások esetében).

Az SMS-t még ma is széles körben használják kéttényezős hitelesítésre, ugyanakkor különböző módokon lehet elérni, hogy az SMS tartalma egy kiberbűnözők számára dédelgetett. Ezért a legtöbb szakértő erősen javasolja a hardveres tokenek vagy a kéttényezős hitelesítési alkalmazások használatát.

Van egy vélemény, hogy a Linux "Elusive Joe". De valójában támadásokat is lehet végrehajtani ezen a rendszeren.

Nincsenek feltörhetetlen rendszerek. A törhetetlen rendszer egy acélkocka a legszigorúbban őrzött katonai bunkerben, benne egy teljesen cementtel borított számítógép. Csak akkor biztonságos a számítógép. És ez nem tény.

Minden biztonsági szabály vérrel van írva, nem változtak globálisan – sem most, sem tíz éve. Alkalmazkodni tudnak az új technológiákhoz, de a lényeg általában ugyanaz marad.

Interakció a "K" vezérlővel, számítás IP-vel és Putyin telefonjával

Telepítse a VPN-t vagy a Tor-t.

A hírszerző ügynökségek természetesen érdeklődnek a hozzáférés iránt. Vannak más üzenetküldők, amelyek biztonságosabbak, mint a Telegram. A legfontosabb szempont az, hogy milyen titkosítást alkalmazunk: végponttól végpontig, vagy az üzenetek csak a messenger szervereire való továbbítás során kerülnek titkosításra, és ott már titkosítatlanul tárolódnak. A mai valóságban a legjobb a végpontok közötti titkosítással rendelkező üzenetküldők használata, amikor csak Ön és az a személy, akivel kommunikál, rendelkezik a kulccsal. Ez például a Signal. Óvakodok a WhatsApptól, annak ellenére, hogy alapból ők is ezt a fajta titkosítást használják, hiszen ma már a Facebooké.

Általában mindent fel lehet törni, a fő kérdések a feltörés célja és a támadó erőforrásai.

Ez egy rendszeres téma. Sok kiberbiztonsággal foglalkozó cég kaphat hivatalos szakértői kérelmet a „K” osztálytól, és ezt mindenki meg is teszi. A kiberbűnözés ugyanaz a bűncselekmény. Ez egy rutin. Most már kialakult a bizonyítékok összegyűjtésének gyakorlata - mit és hogyan kell keresni, hogyan kell bizonyítani egy adott személy bűnösségét.

Nem, de leggyakrabban a "Maszkok Show" a gyanúsítotthoz érkezik, és lefoglal egy laptopot, mobiltelefonokat, okostelefonokat, SIM-kártyákat, pendrive-okat és egyéb berendezéseket, és átadja nekünk műszaki kutatás céljából.

Kalóz szoftvert soha nem kell telepíteni. Korábban probléma volt a szoftverekhez való hozzáféréssel, de most a fő programok előre telepítve vannak a laptopokon. Nem valószínű, hogy a Photoshop miatt jönnek hozzád, de könnyen megfertőződhetsz valamivel.

Amikor csatlakozik az internethez, az internetszolgáltatója megad egy címet. Vagyis ismeri a fizikai címét, és IP-t köt hozzá. De kétlem, hogy a szolgáltató odaadja néhány bal Vasyának. Ha proxy-n keresztül ül, akkor még nehezebb. A szolgáltató minden adatot megadhat a speciális szolgálatoknak, de egy féltékeny feleség nem fog férjet keresni az MTS-en keresztül.

Elméletileg bármi lehetséges.

Oroszországot folyamatosan bombázzák a legrosszabb kiberbűnök (és nem csak) vádjai. És igazából senki sem mutatott fel valódi bizonyítékot. Ugyanakkor mindenki tudja, hogy ugyanaz a Facebook tömegesen szivárogtatta ki a személyes információkat és metaadatokat a Cambridge Analyticától.

Napjainkban sok ország felismeri, hogy általában biztosítani kell az állam és különösen a kritikus infrastruktúra kiberbiztonságát. Ezért sok országban vannak olyan egységek, amelyek részt vesznek a kibertámadások elleni védekezésben.

Valószínűleg soha senki nem fogja biztosan megmondani, hogy oroszul beszélő hackerek befolyásolták-e a választásokat vagy sem. De tény, hogy az oroszul beszélő programozók és biztonsági szakemberek komoly srácok, és a világ legjobbjai közé tartoznak, ha nem a legjobbak. És nemcsak Oroszországban, hanem a Szilícium-völgyben, Európában és más országokban is megtalálhatók.

Sok technológiai szó pauszpapír az angolból. Rendezések - a forráskód, virye - vírusok, rosszindulatú programok - a rosszindulatú programok általános neve.

Van szakmai paranoia, és sokan tapasztalják.

Nincs névtelenség. Ha akarják, megtalálják.

És miért kellene? Okos ember. Szolgálataink fejes srácok, mindent értenek. Az FSO-nak van egy speciális egysége, amely kormányzati kommunikációval foglalkozik. Hogyan és mi működik ott - csak ők tudják. De valamiért 100%-ig biztos vagyok benne, hogy ott minden nagyon megbízhatóan történik.

Az okostelefonok és a tweetek ezen a szinten kényeztetik.