Musím nalepit kameru na můj laptop? Je váš smartphone odposlouchávání na vás? Jak se chránit před únikem osobních údajů? Zaměstnanec oddělení kybernetické bezpečnosti odpovídá na naléhavé otázky naší doby a hovoří o práci.
Jak se stát „bílým hackerem“, pokutami a feminismem v oblasti IT
Jak ses dostal do této práce?
Studoval jsem na univerzitě v jedné ze specialit souvisejících s komplexní informační bezpečností v organizaci. Naučili nás, jak chránit organizaci jako celek, od dokumentace - politiky, předpisy atd., Po technickou komponentu - videokamery, systémy kontroly přístupu a správy. V kryptografii bylo několik kurzů, kurz počítačové bezpečnosti - to je přesně oblast, která mě zajímala.
Kolem rovníku studia na univerzitě, kde jsem hledal práci na částečný úvazek, jsem skončil ve velmi dobré společnosti, kde jsem pracoval souběžně s mým studiem a mnoho let poté.
Jaká je vaše specializace?
Nemohu pojmenovat konkrétní, jsem odborník na studium různých druhů počítačových útoků. Studujeme jejich mechanismy a funkčnost a vymýšlíme, jak jim zabránit.
Propagační video:
Takže jste bílý hacker?
Nikdy jsem nebyl nazýván bílým hackerem, černým nebo šedým. Líbí se mi gradace „specialista kybernetické bezpečnosti“- „kyberkriminální“více. Jsem na světlé straně síly, to stačí.
Pracujete vzdáleně nebo chodíte do kanceláře?
Mnoho specialistů na informační bezpečnost pracuje ve velkých známých organizacích, téměř všichni pracují v kanceláři. Včetně mě. Neexistuje žádná rutina jako taková, dorazím k deseti a pracuji až do sedmi. Někdo přijde v jednu hodinu a večer odjede v devět nebo deset hodin. Hlavní věc je výsledek. Vždy můžete pracovat z domova - každý je spojen s notebookem.
Naše kanceláře jsou docela pohodlné s mnoha příjemnými buchty, jako jsou kávovary, prodejní automaty a další atributy moderní kanceláře.
Jsou zařízení placená?
Samozřejmě jsou placeny. Existují také kuchyně - ve sebevědomých organizacích je to vše ve výchozím nastavení.
Existují noční směny?
Většina společností má rozvrh směn. Dlouho jsem na směnách nepracoval, ale začal jsem s plánem směn. Pak jsem přešel do oblasti, která mě zajímá.
Existují v povolání dívky?
V kybernetické bezpečnosti je mnoho dívek, včetně Ruska. Existují světově uznávaní odborníci, kteří jsou nejlepší nebo někteří z nejlepších v určitých oblastech.
Je toto odvětví, kde feminismus vyhrál?
Ne, v této oblasti je hlavní věcí znalost. Pracoval jsem s několika analytičkami, byli to velmi skvělí odborníci. V tomto ohledu je v IT vše otevřené. Stejně tak ani programátorky nikoho nepřekvapují. Hlavní věcí jsou opět znalosti a dovednosti, nikoli pohlaví.
Existují nějaké normy KPI? Pokud není práce, pak dobře pracujete?
Vždy existuje práce a vždy je co dělat. Pokud vím, mnoho společností má určité ukazatele pro pracovníky na směny. Ti, kteří se volně pohybují, nemusí mít takové ukazatele, protože v některých situacích může studium jednoho kybernetického útoku trvat týdny nebo měsíce.
Za co mohou být vyhozeni nebo pokutováni?
Pro všechno stejné jako v jakékoli jiné společnosti. Mezi rysy - společnosti zabývající se ochranou informací nebudou najímat osobu s poškozenou pověstí v naší oblasti, ani ty, kteří se dopustili trestných činů podle článků 272, 273 a 274 trestního zákoníku Ruské federace: nezákonný přístup k počítačovým informacím; tvorba, použití a distribuce škodlivých počítačových programů; porušení pravidel pro provoz skladovacích zařízení, zpracování nebo přenos počítačových informačních a informačních a telekomunikačních sítí.
Toto je okamžitě černá značka. Náš svět je úzký - je nepravděpodobné, že by někdo byl vzat kamkoli.
Firemní akce, platy a růst kariéry
Jak se máte s firemními večírky?
Dlouho jsem pracoval v jedné velké společnosti, bylo to tam velmi zábavné a pohodlné. Často jsme se účastnili různých specializovaných konferencí, vždy existovalo mnoho příležitostí pro vlastní rozvoj. A tým byl v té době velmi přátelský.
Samozřejmě nepřišli na firemní večírky System of a Down, ale s námi vystupovali Bi-2, Mumiy Troll, Spleen a další ruské rockové hvězdy. Například Bi-2 se ukázal jako docela jednoduchý kluci - po koncertu k nám Leva přišla se slovy: „Chlapi, dej mi lehčí.“Kouřili jsme s ním, byla to zábava. Stejně jako mnoho jiných společností máme dvě globální firemní večírky - Nový rok a narozeniny společnosti. Chodíme jednou za šest měsíců.
Nejedná se však pouze o nás - jakákoli jiná organizace, jako je ta samá společnost Google, si vede dobře, pokud jde o firemní akce, pracovní podmínky a různé dobroty. Umí udržet zaměstnance.
Existuje profesionální dovolená?
Zdá se, že tam je, ale nepamatuji si někoho, kdo to slaví. Neexistuje nic jako v den výsadkových sil nebo v den pohraniční stráže. Narozeniny společnosti se slaví v mnohem větším měřítku než v den IT specialisty.
Kolik vydělává odborník na kybernetickou bezpečnost?
Dobrý odborník vydělává slušné peníze. Vše záleží na zkušenosti a rozsahu, na vaší jedinečnosti. V Moskvě můžete získat 200 000 rublů. Maximum - dobře, pár stovek. Na úrovni nejvyššího manažera. To je samozřejmě nad celostátním průměrem.
Asi před deseti lety jsem dostal na zkušební dobu 20 000 rublů. Měl jsem místo k životu, nikdy jsem za nic neplatil a pro mě to bylo oh *** jaké peníze. Nyní mají stážisté trochu víc - krizi, inflaci - ale bohužel to nevím jistě.
Vydělávám 150 000 rublů. Ale pracuji - nikdo za nic neplatí. Každý je přiměřený, každý počítá peníze a podniká.
Existují nezávislí odborníci. Dělají to, o co mají zájem, pracují z domova a mohou spolupracovat s kýmkoli.
Do jaké míry jsou tito odborníci žádáni?
Vždy existuje nedostatek personálu. Ve svém týmu nemám jedno nebo dvě z nich. Tým může být geograficky roztříštěný, každý pracuje s konkrétním úkolem. V místnosti je asi deset lidí. Neexistuje konkurence - všichni děláme jednu věc.
Existuje speciální oddělení, které zpracovává aplikace.
Žádosti od organizací?
Ano. Velké společnosti mají oddělení, která se zabývají například čistě průmyslovou bezpečností. Nyní se nakonec všechno digitalizuje - továrny, průmyslové podniky. Jejich myšlenka ochrany může být zastaralá - proto musí být chráněny všechny systémy řízení procesů.
Klíčovým momentem, který celý rok změnil celé odvětví, bylo objevení červa Stuxnet v roce 2010. Byl vytvořen, aby zabránil rozvoji íránského jaderného programu. O devět let později si Stuxnet dodnes pamatuje.
Kybernetické útoky dnes mohou stát spoustu peněz, a proto se do nich zapojují profesionální kybernetičtí zločinci. No, nebo speciální počítačové jednotky států.
Kolik vydělává odborník na kybernetickou bezpečnost?
Dobrý odborník vydělává slušné peníze. Vše záleží na zkušenosti a rozsahu, na vaší jedinečnosti. V Moskvě můžete získat 200 000 rublů. Maximum - dobře, pár stovek. Na úrovni nejvyššího manažera. To je samozřejmě nad celostátním průměrem.
Asi před deseti lety jsem dostal na zkušební dobu 20 000 rublů. Měl jsem místo k životu, nikdy jsem za nic neplatil a pro mě to bylo oh *** jaké peníze. Nyní mají stážisté trochu víc - krizi, inflaci - ale bohužel to nevím jistě.
Vydělávám 150 000 rublů. Ale pracuji - nikdo za nic neplatí. Každý je přiměřený, každý počítá peníze a podniká.
Existují nezávislí odborníci. Dělají to, o co mají zájem, pracují z domova a mohou spolupracovat s kýmkoli.
Do jaké míry jsou tito odborníci žádáni?
Vždy existuje nedostatek personálu. Ve svém týmu nemám jedno nebo dvě z nich. Tým může být geograficky roztříštěný, každý pracuje s konkrétním úkolem. V místnosti je asi deset lidí. Neexistuje konkurence - všichni děláme jednu věc.
Existuje speciální oddělení, které zpracovává aplikace.
Žádosti od organizací?
Ano. Velké společnosti mají oddělení, která se zabývají například čistě průmyslovou bezpečností. Nyní se nakonec všechno digitalizuje - továrny, průmyslové podniky. Jejich myšlenka ochrany může být zastaralá - proto musí být chráněny všechny systémy řízení procesů.
Klíčovým momentem, který celý rok změnil celé odvětví, bylo objevení červa Stuxnet v roce 2010. Byl vytvořen, aby zabránil rozvoji íránského jaderného programu. O devět let později si Stuxnet dodnes pamatuje.
Kybernetické útoky dnes mohou stát spoustu peněz, a proto se do nich zapojují profesionální kybernetičtí zločinci. No, nebo speciální počítačové jednotky států.
A co kariérní růst?
Pokud pracujete dobře, rostete dobře. Někdo se chce vypořádat pouze s jedním směrem a mít horizontální růst, zatímco někdo roste. Před několika lety jsem přešel do související oblasti související s poradenstvím - ukázalo se, že jde o diagonální růst.
Potřebuji antivirový program a proč přilepit kameru na laptop
Existuje antivirový program?
Tak určitě.
Co je nejlepší?
Bezpečnostní produkty testuje několik vysoce uznávaných společností: AV-Comparatives, AV-TEST a Virus Bulletin. Vykazují více či méně pravdivé výsledky.
Celá moje rodina a já máme Kaspersky Internet Security. Zvuk prasete, mimochodem, když je detekován virus, nebyl dlouho používán:)
Je Mac bezpečnější než PC?
Existuje také mnoho virů a antivirů pro Mac. A když lidé Yabloko říkají, že se jim daří dobře, nedaří se jim dobře. Tato nedbalost pak přináší ovoce kybernetickým zločincům.
S iPhony je to obtížnější - je pro ně obtížné vyvinout malware. Ve skutečnosti je extrémně obtížné spouštět nějaký kód mimo App Store. Existují výstupní trasy, ale na koncových uživatelů nejsou masivní útoky. Ale ve skutečnosti - pokud chtějí něco nabourat, něco nabourají.
Cílem každého informačního bezpečnostního systému není jen předcházet útokům, ale také znemožnit hackerům zločince co nejtěžší a nejnákladnější.
A co android?
Android musí být také nainstalován s bezpečnostním softwarem. Existuje názor, že Android je nejvíce nechráněný. V roce 2014, kdy pod ním již existovalo několik set tisíc škodlivých programů, hovořili jejich zástupci o nějakém nesmyslu, že neexistují žádné škodlivé programy, existují pouze potenciálně nebezpečné programy. IOS je bezpečnější z mobilních operačních systémů.
Říká se, že některé velké korporace se sídlem v Americe mohou odposlouchávat váš telefon bez vašich znalostí prostřednictvím aplikací. Ale dnes o tom neexistuje žádný přímý důkaz a zároveň proti této teorii hraje mnoho faktů.
Co když je telefon vypnutý?
Asi ne. Zvěsti znovu, jdou, ale to jsou zvěsti. Pokud se paranoia zhroutí, můžete ji vypnout. Ale pak to musíte zapnout.
A přilepte kameru na notebook?
Fotoaparát je vhodné nalepit. Existuje mnoho škodlivých programů, které mohou tajně přenášet obrazová a zvuková data hackerům.
Jak zabezpečím svá data?
Uvedení komplexního bezpečnostního systému, který nesedí pod administrátorským účtem - to okamžitě odstraní mnoho problémů. Nepoužívejte veřejné sítě Wi-Fi - neexistuje žádné heslo, veškerý přenos je přenášen čistým textem. Nebo v tomto případě použijte VPN. Pro každou službu přijměte silná hesla nebo použijte správce hesel.
To znamená, že byste neměli házet peníze v kavárně?
Online banky samy šifrují provoz, ale v tomto případě existují způsoby, jak zaútočit. Pokud jste tedy připojeni k veřejné síti Wi-Fi, okamžitě zapněte VPN. Provoz je šifrován, pravděpodobnost ohrožení je velmi nízká.
Jaké by mělo být heslo?
Heslo musí mít alespoň 8 znaků, samozřejmě velká a malá písmena, čísla, speciální znaky. Můžete přijít s mnemotechnickým pravidlem pro vytváření hesel pro každý zdroj, ale zároveň tak, aby se všechna lišila. Musíte cvičit dobře, pamatovat a měnit to každé tři měsíce.
Je bezpodmínečně nutné použít dvoufaktorové ověřování. A je nesmírně důležité nepoužívat textové zprávy jako druhý faktor (alespoň u kritických zdrojů).
Dnes je SMS stále široce používána pro dvoufaktorovou autentizaci a současně existují různé způsoby, jak získat obsah SMS pro kybernetického zločince. Většina odborníků proto důrazně doporučuje použití hardwarových tokenů nebo dvoufaktorových ověřovacích aplikací.
Jsou viry psány pro Linux?
Existuje názor, že Linux je „nepolapitelný Joe“. Ve skutečnosti je ale také možné zaútočit na tento systém.
Neexistují žádné nerozbitné systémy. Neporušitelný systém je ocelová kostka v nejvíce těžce střeženém vojenském bunkru, ve kterém je umístěn počítač zcela pokrytý cementem. Teprve potom je počítač v bezpečí. A to není pravda.
Všechna bezpečnostní pravidla jsou psána krví, nezměnila se globálně - ani nyní ani před deseti lety. Mohou se přizpůsobit novým technologiím, ale podstata zůstává celkově stejná.
Na interakci s kontrolou "K", výpočet pomocí IP a Putinova telefonu
Co si myslíte o zákonech omezujících internet?
Nainstalujte VPN nebo Tor.
Je Telegram nejspolehlivějším Messengerem?
Zpravodajské agentury se přirozeně zajímají o přístup. Jsou i další poslové, kteří jsou bezpečnější než telegram. Nejdůležitějším bodem je, jaký druh šifrování se používá: end-to-end nebo zprávy jsou šifrovány pouze během přenosu na servery messenger a jsou zde již uloženy nešifrované. V dnešní realitě je nejlepší používat posly s end-to-end šifrováním, když klíč mají pouze vy a osoba, s níž komunikujete. Toto je například signál. Na WhatsApp se obávám, přestože standardně používají tento typ šifrování, protože dnes patří Facebooku.
Obecně lze vše napadnout hackery, hlavní otázky jsou cíl hackování a zdroje útočníka.
Požádá vás policie nebo zpravodajské služby o pomoc?
Toto je běžné téma. Mnoho společností zapojených do kybernetické bezpečnosti může od ministerstva K obdržet oficiální žádost o odborné znalosti a každý to udělá. Počítačová trestná činnost je stejný trestný čin. Je to rutina. Nyní již byla vyvinuta praxe shromažďování důkazní základny - co a jak hledat, jak dokázat vinu konkrétní osoby.
Jak můžete prokázat vinu člověka? Na pevném disku nejsou žádné otisky prstů, že?
Ne, ale nejčastěji Masks of Shaw přichází k podezřelému a zabaví notebook, mobilní telefony, smartphony, SIM karty, flash disky a další zařízení a předá nám je k technickému výzkumu.
Jak nebezpečné je dát pirátský software doma?
Pirátský software nemusí být nikdy nainstalován. Býval to problém s přístupem k softwaru, ale nyní jsou hlavní programy předinstalovány v přenosných počítačích. Je nepravděpodobné, že by k vám přišli kvůli Photoshopu, ale je snadné něco nakazit.
Je možné počítat podle IP?
Když online přejdete, váš poskytovatel internetových služeb vám poskytne adresu. To znamená, že zná vaši fyzickou adresu a váže na ni IP. Ale pochybuji, že poskytovatel to dá někým, kdo odešli Vasya. Pokud používáte proxy, je to ještě obtížnější. Poskytovatel může poskytnout všechna data zvláštním službám, ale žárlivá manželka nebude hledat manžela prostřednictvím MTS.
Mohou ruskí hackeři skutečně ovlivnit prezidentské volby v USA?
Všechno je teoreticky možné.
Rusko je neustále bombardováno obviněními z nejhorších počítačových (nejen) hříchů. A nikdo skutečně neprokázal žádné skutečné důkazy. A zároveň všichni vědí, že stejný Facebook masivně unikl osobním informacím a metadatům z Cambridge Analytica.
Mnoho zemí si dnes uvědomuje potřebu zajistit kybernetickou bezpečnost státu obecně a zejména kritickou infrastrukturu. Proto v mnoha zemích existují jednotky, které se podílejí na ochraně před kybernetickými útoky.
S největší pravděpodobností nikdo nikdy nebude s jistotou říkat, zda rusky mluvící hackeři ovlivnili volby nebo ne. Faktem je, že rusky mluvící programátoři a bezpečnostní specialisté jsou seriózní kluci a někteří z nejlepších na světě, ne-li nejlepší. A najdete je nejen v Rusku, ale také v Silicon Valley, v Evropě a dalších zemích.
Máte profesionální slang?
Mnoho technologických slov sleduje slova z angličtiny. Sortsy - zdrojový kód, virye - viry, malware - obecný název malwaru.
A co pověra?
Existuje profesionální paranoia, mnoho lidí ji zažívá.
Velký bratr nás sleduje?
Anonymita neexistuje. Pokud chtějí, najdou to.
Říká se, že Putin nemá telefon
A proč by měl? Je to chytrý muž. Naše služby jsou kluci s hlavou, rozumí všemu. Existuje zvláštní jednotka FSO, která je odpovědná za poskytování vládní komunikace. Jak a co tam funguje - jen to vědí. Ale z nějakého důvodu jsem si stoprocentně jistý, že se tam všechno dělá velmi spolehlivě.
Chytré telefony a tweety na této úrovni se hýčkají.
Putin je stále chekist a neexistují žádní bývalí chekisté.
Autor: Jerzy Simbin