Musím na svoj laptop nalepiť fotoaparát? Je na vás odposluch smartfónu? Ako sa chrániť pred únikom osobných údajov? Zamestnanec oddelenia kybernetickej bezpečnosti odpovedá na naliehavé otázky našej doby a hovorí o práci.
Ako sa stať „bielym hackerom“, pokutami a feminizmom v oblasti IT
Ako ste sa dostali k tejto práci?
Študoval som na univerzite v jednej zo špecialít týkajúcich sa komplexnej informačnej bezpečnosti v organizácii. Naučili nás, ako chrániť organizáciu ako celok, od dokumentácie - politiky, predpisov atď., Až po technický komponent - videokamery, systémy riadenia prístupu a riadenia. V kryptografii bolo niekoľko kurzov, kurz počítačovej bezpečnosti - to je presne oblasť, ktorá ma zaujímala.
Okolo rovníka štúdia na univerzite, ktorý hľadal prácu na čiastočný úväzok, som skončil vo veľmi dobrej spoločnosti, kde som pracoval súbežne so štúdiom a mnoho rokov potom.
Aká je vaša špecializácia?
Nemôžem pomenovať konkrétneho, som odborník na štúdium rôznych druhov počítačových útokov. Študujeme ich mechanizmy a funkčnosť a vymýšľame, ako im predchádzať.
Propagačné video:
Takže ste biely hacker?
Nikdy som nebol nazývaný bielym hackerom, čiernym alebo šedým. Páči sa mi radšej gradácia „špecialista na kybernetickú bezpečnosť“- „počítačová kriminalita“. Som na svetlej strane sily, to stačí.
Pracujete na diaľku alebo chodíte do kancelárie?
Mnoho odborníkov na informačnú bezpečnosť pracuje vo veľkých známych organizáciách, takmer všetky pracujú v kancelárii. Vrátane mňa. Neexistuje žiadna rutina ako taká, dorazím do desiatich a pracujem do siedmich. Niekto prichádza o jednej hodine a večer odchádza o deviatej alebo desiatej. Hlavná vec je výsledok. Vždy môžete pracovať z domu - každý je pripojený k notebooku.
Naše kancelárie sú celkom pohodlné s mnohými príjemnými buchty, ako sú kávovary, predajné automaty a ďalšie atribúty modernej kancelárie.
Platia sa zariadenia?
Samozrejme, že sú platené. Existujú tiež kuchyne - v organizácií, ktoré rešpektujú seba, je to všetko predvolene.
Existujú nočné smeny?
Väčšina spoločností má harmonogram zmien. Dlho som nepracoval na smeny, ale začal som s rozvrhom smeny. Potom som prešiel do oblasti, ktorá ma zaujíma.
Existujú v profesii dievčatá?
V kybernetickej bezpečnosti je veľa dievčat, a to aj v Rusku. Existujú svetovo uznávaní odborníci, ktorí sú najlepší alebo niektorí z najlepších v určitých oblastiach.
Je toto odvetvie, kde feminizmus zvíťazil?
Nie, v tejto oblasti je hlavná vec znalosť. Pracoval som s niekoľkými analytičkami, boli to vynikajúci odborníci. V tejto súvislosti je v IT všetko otvorené. Rovnakým spôsobom nie sú teraz programátorky pre nikoho prekvapujúce. Hlavná vec je opäť znalosť a zručnosti, nie rod.
Existujú normy KPI? Ak nie je práca, potom dobre pracujete?
Vždy existuje práca a vždy musí niečo urobiť. Pokiaľ viem, mnoho spoločností má určité ukazovatele pre pracovníkov na zmeny. Tí, ktorí voľne plávajú, nemusia mať takéto ukazovatele, pretože v niektorých situáciách môže štúdium jedného kybernetického útoku trvať týždne alebo mesiace.
Za čo môžu byť vyhodení alebo pokutovaní?
Za všetko rovnaké ako v akejkoľvek inej spoločnosti. Medzi znaky - spoločnosti zaoberajúce sa ochranou informácií, si nebudú najímať osoby s poškodenou povesťou v našej oblasti, ako aj tie, ktoré sa dopustili trestných činov podľa článkov 272, 273 a 274 Trestného zákona Ruskej federácie: nezákonný prístup k počítačovým informáciám; tvorba, používanie a distribúcia škodlivých počítačových programov; porušenie pravidiel pre prevádzku skladovacích zariadení, spracovanie alebo prenos počítačových informačných a informačných a telekomunikačných sietí.
Toto je okamžite čierna značka. Náš svet je úzky - je nepravdepodobné, že bude niekto vzatý kamkoľvek.
Firemné akcie, mzdy a kariérny rast
Ako sa máš s firemnými večierkami?
Dlho som pracoval v jednej veľkej spoločnosti, bolo to tam veľmi zábavné a pohodlné. Často sme sa zúčastňovali rôznych odborných konferencií, vždy existovalo veľa príležitostí na sebarozvoj. A tím bol v tom čase veľmi priateľský.
Samozrejme neprišli na firemné večierky System of a Down, ale s nami vystupovali Bi-2, Mumiy Troll, Spleen a ďalšie ruské rockové hviezdy. Napríklad Bi-2 sa ukázali ako celkom jednoduchí chlapci - po koncerte k nám Leva prišla so slovami: „Chlapci, dajte mi ľahšie.“Fajčili sme s ním, bola to zábava. Rovnako ako mnoho iných spoločností máme dve globálne firemné večierky - Nový rok a narodeniny spoločnosti. Kráčame raz za šesť mesiacov.
Toto však nie je len u nás - akejkoľvek inej organizácii, akou je rovnaká spoločnosť Google, sa darí, pokiaľ ide o firemné akcie, pracovné podmienky a rôzne dobroty. Vedia, ako udržať zamestnanca.
Existuje profesionálna dovolenka?
Zdá sa, že tam existuje, ale nepamätám si nikoho, kto to oslavuje. Neexistuje nič také ako v deň vzdušných síl alebo v deň pohraničnej stráže. Narodeniny spoločnosti sa oslavujú v oveľa väčšej miere ako deň špecialistu v oblasti IT.
Koľko zarobí odborník na kybernetickú bezpečnosť?
Dobrý odborník zarába dobré peniaze. Všetko záleží na skúsenosti a rozsahu, na vašej jedinečnosti. V Moskve môžete získať 200 000 rubľov. Maximálna - dobre, niekoľko stoviek. Na najvyššej úrovni manažéra. To je, samozrejme, nad národným priemerom.
Asi pred desiatimi rokmi som dostal na skúšobnú dobu 20 000 rubľov. Mal som miesto na bývanie, nikdy som za nič neplatil a pre mňa to bolo oh *** aký druh peňazí. Teraz majú stážisti trochu viac - krízu, infláciu - ale bohužiaľ to neviem s istotou.
Zarábam od 150 000 rubľov. Ale pracujem - nikto nič neplatí za nič. Každý je primeraný, každý počíta peniaze a podniká.
Existujú nezávislí odborníci. Robia to, čo ich zaujíma, pracujú z domu a môžu spolupracovať s kýmkoľvek.
Do akej miery sú títo odborníci žiadaní?
Vždy existuje nedostatok personálu. V mojom tíme nemám jednu alebo dve z nich. Tím môže byť geograficky fragmentovaný, pričom každý pracuje s konkrétnou úlohou. V miestnosti je asi desať ľudí. Neexistuje konkurencia - všetci robíme jednu vec.
Existuje špeciálne oddelenie, ktoré spracováva aplikácie.
Žiadosti organizácií?
Áno. Veľké spoločnosti majú oddelenia, ktoré sa zaoberajú napríklad výlučne priemyselnou bezpečnosťou. Koniec koncov, všetko sa postupne digitalizuje - továrne, priemyselné podniky. Ich myšlienka ochrany môže byť zastaraná - preto musia byť chránené všetky systémy riadenia procesov.
Kľúčovým momentom, ktorý celý rok zmenil celé odvetvie, bolo objavenie červa Stuxnet v roku 2010. Bol vytvorený s cieľom zabrániť rozvoju iránskeho jadrového programu. O deväť rokov neskôr sa na Stuxnet dodnes spomína.
Kybernetické útoky dnes môžu stáť veľa peňazí, a preto sa do nich zapájajú profesionálni počítačoví zločinci. No, alebo špeciálne počítačové jednotky štátov.
Koľko zarobí odborník na kybernetickú bezpečnosť?
Dobrý odborník zarába dobré peniaze. Všetko záleží na skúsenosti a rozsahu, na vašej jedinečnosti. V Moskve môžete získať 200 000 rubľov. Maximálna - dobre, niekoľko stoviek. Na najvyššej úrovni manažéra. To je, samozrejme, nad národným priemerom.
Asi pred desiatimi rokmi som dostal na skúšobnú dobu 20 000 rubľov. Mal som miesto na bývanie, nikdy som za nič neplatil a pre mňa to bolo oh *** aký druh peňazí. Teraz majú stážisti trochu viac - krízu, infláciu - ale bohužiaľ to neviem s istotou.
Zarábam od 150 000 rubľov. Ale pracujem - nikto nič neplatí za nič. Každý je primeraný, každý počíta peniaze a podniká.
Existujú nezávislí odborníci. Robia to, čo ich zaujíma, pracujú z domu a môžu spolupracovať s kýmkoľvek.
Do akej miery sú títo odborníci žiadaní?
Vždy existuje nedostatok personálu. V mojom tíme nemám jednu alebo dve z nich. Tím môže byť geograficky fragmentovaný, pričom každý pracuje s konkrétnou úlohou. V miestnosti je asi desať ľudí. Neexistuje konkurencia - všetci robíme jednu vec.
Existuje špeciálne oddelenie, ktoré spracováva aplikácie.
Žiadosti organizácií?
Áno. Veľké spoločnosti majú oddelenia, ktoré sa zaoberajú napríklad výlučne priemyselnou bezpečnosťou. Koniec koncov, všetko sa postupne digitalizuje - továrne, priemyselné podniky. Ich myšlienka ochrany môže byť zastaraná - preto musia byť chránené všetky systémy riadenia procesov.
Kľúčovým momentom, ktorý celý rok zmenil celé odvetvie, bolo objavenie červa Stuxnet v roku 2010. Bol vytvorený s cieľom zabrániť rozvoju iránskeho jadrového programu. O deväť rokov neskôr sa na Stuxnet dodnes spomína.
Kybernetické útoky dnes môžu stáť veľa peňazí, a preto sa do nich zapájajú profesionálni počítačoví zločinci. No, alebo špeciálne počítačové jednotky štátov.
A čo kariérny rast?
Ak pracujete dobre, dobre rastiete. Niekto sa chce vysporiadať iba s jedným smerom a mať horizontálny rast, zatiaľ čo niekto vyrastie. Pred niekoľkými rokmi som prešiel do súvisiacej oblasti súvisiacej s poradenstvom - ukázalo sa, že ide o diagonálny rast.
Potrebujem antivírus a prečo nalepiť kameru na laptop
Existuje antivírusový program?
Samozrejme.
Čo je najlepšie?
Bezpečnostné produkty testujú niekoľko vysoko rešpektovaných spoločností: AV-Comparatives, AV-TEST a Virus Bulletin. Vykazujú viac či menej pravdivé výsledky.
Všetka moja rodina a ja mám Kaspersky Internet Security. Zvuk ošípaných, mimochodom, keď sa zistí vírus, sa dlho nepoužíval:)
Je Mac bezpečnejší ako PC?
Existuje tiež veľa vírusov a antivírusov pre Mac. A keď ľudia Yabloko hovoria, že sa im darí dobre, nerobia sa dobre. Táto nedbanlivosť potom prináša ovocie pre zločincov.
S telefónom iPhone je to ťažšie - je pre nich ťažké vyvinúť škodlivý softvér. V skutočnosti je mimoriadne ťažké spustiť nejaký kód mimo obchodu App Store. Existujú výstupné trasy, ale na koncových používateľov neexistujú masívne útoky. Ale v skutočnosti - ak chcú niečo hacknúť, budú čokoľvek hackovať.
Cieľom každého informačného bezpečnostného systému nie je len predchádzať útokom, ale aj sťažiť hackerom zločincov tak, ako je to len možné.
A čo android?
Android musí byť nainštalovaný aj so zabezpečovacím softvérom. Existuje názor, že Android je najviac nechránený. V roku 2014, keď v rámci neho už existovalo niekoľko stotisíc škodlivých programov, hovorili ich predstavitelia nejaký nezmysel, že neexistujú žiadne škodlivé programy, existujú iba potenciálne nebezpečné programy. IOS je bezpečnejší z mobilných operačných systémov.
Hovorí sa, že niektoré veľké korporácie so sídlom v Amerike môžu odposluch váš telefón bez vášho vedomia prostredníctvom aplikácií. Ale dnes o tom nie je žiadny priamy dôkaz a súčasne existuje veľa faktov, ktoré hrajú proti tejto teórii.
Čo keď je telefón vypnutý?
Pravdepodobne nie. Znova sa hovorí, ale to sú povesti. Ak sa paranoia zhroutí, môžete ju vypnúť. Ale potom to musíte ešte zapnúť.
A prilepte fotoaparát na laptop?
Fotoaparát je vhodné nalepiť. Existuje veľa škodlivých programov, ktoré môžu tajne prenášať obrazové a zvukové údaje hackerom.
Ako zabezpečím svoje údaje?
Uvedenie komplexného bezpečnostného systému, ktorý nesedí pod správcovským účtom - to okamžite odstráni veľa problémov. Nepoužívajte verejné siete Wi-Fi - neexistuje žiadne heslo, všetka prevádzka sa prenáša v čistom texte. Alebo v tomto prípade použite VPN. Pre každú službu príďte so silnými heslami alebo použite správcu hesiel.
To znamená, že by ste nemali hádzať peniaze v kaviarni?
Samotné online banky šifrujú prenos, ale v tomto prípade existujú spôsoby, ako zaútočiť. Preto, ak ste pripojení k verejnej sieti Wi-Fi, okamžite zapnite sieť VPN. Prevádzka je šifrovaná, pravdepodobnosť ohrozenia je veľmi nízka.
Aké by malo byť heslo?
Heslo musí mať najmenej 8 znakov, samozrejme veľké a malé písmená, čísla, špeciálne znaky. Môžete prísť s mnemotechnickým pravidlom, aby ste pre každý zdroj vytvorili heslá, ale zároveň aby boli všetky odlišné. Musíte trénovať dobre, pamätať a meniť to každé tri mesiace.
Je nevyhnutné používať dvojfaktorové overenie. Je mimoriadne dôležité nepoužívať textové správy ako druhý faktor (aspoň pre kritické zdroje).
Dnes sa SMS stále široko používa na dvojfaktorovú autentifikáciu a súčasne existujú rôzne spôsoby, ako získať obsah správy SMS pre kybernetického zločince. Preto väčšina odborníkov dôrazne odporúča používať hardvérové tokeny alebo aplikácie na dvojfaktorové overenie.
Sú vírusy napísané pre Linux?
Existuje názor, že Linux je „nepolapiteľný Joe“. V skutočnosti je však tiež možné zaútočiť na tento systém.
Neexistujú žiadne nerozbitné systémy. Neporušiteľný systém je oceľová kocka v najťažšie stráženom vojenskom bunkri, v ktorej je umiestnený počítač úplne pokrytý cementom. Až potom je počítač v bezpečí. A to nie je fakt.
Všetky bezpečnostné pravidlá sú napísané krvou, globálne sa nezmenili - ani teraz, ani pred desiatimi rokmi. Môžu sa prispôsobiť novým technológiám, ale podstata zostáva rovnaká.
Na interakciu s kontrolou „K“, výpočet pomocou IP a Putinovho telefónu
Čo si myslíte o zákone obmedzujúcom internet?
Nainštalujte VPN alebo Tor.
Je Telegram najspoľahlivejším Messengerom?
Spravodajské agentúry sa prirodzene zaujímajú o získanie prístupu. Existujú aj ďalší správcovia, ktorí sú bezpečnejší ako telegram. Najdôležitejším bodom je, aký druh šifrovania sa používa: end-to-end alebo správy sú šifrované iba počas prenosu na servery Messenger a tam sú už uložené nešifrované. V dnešnej realite je najlepšie používať poslov s end-to-end šifrovaním, keď kľúč majú iba vy a osoba, s ktorou komunikujete. Toto je napríklad signál. O WhatsApp sa obávam, napriek tomu, že štandardne tiež používajú tento typ šifrovania, pretože dnes patrí Facebooku.
Vo všeobecnosti je možné všetko napadnúť hackerom. Hlavné otázky sú cieľom hackovania a zdrojov útočníka.
Požiadajú vás polícia alebo spravodajské služby o pomoc?
Toto je bežná téma. Mnoho spoločností zapojených do kybernetickej bezpečnosti môže dostať oficiálnu žiadosť o odbornosť od odboru K a každý to robí. Počítačová kriminalita je ten istý trestný čin. Je to rutina. Teraz sa už vyvinula prax zhromažďovania dôkazovej základne - čo a ako hľadať, ako dokázať vinu konkrétnej osoby.
Ako môžete dokázať vinu človeka? Na pevnom disku nie sú žiadne odtlačky prstov, nie?
Nie, ale najčastejšie Masks of Shaw prichádza k podozrivému a zabaví laptop, mobilné telefóny, smartphony, SIM karty, flash disky a ďalšie vybavenie a odovzdá ich nám na technický výskum.
Aké nebezpečné je umiestniť pirátsky softvér doma?
Pirátsky softvér nikdy nemusí byť nainštalovaný. Býval to problém s prístupom k softvéru, ale teraz sú hlavné programy predinštalované v prenosných počítačoch. Je nepravdepodobné, že by k vám prišli kvôli Photoshopu, ale je ľahké niečo nakaziť.
Je možné počítať pomocou IP?
Keď budete online, poskytovateľ internetových služieb vám poskytne adresu. To znamená, že pozná vašu fyzickú adresu a k nej viaže IP. Ale pochybujem, že poskytovateľ to dá niektorým ľavým Vasya. Ak používate proxy, je to ešte ťažšie. Poskytovateľ môže poskytnúť všetky údaje špeciálnym službám, ale žiarlivá manželka nebude hľadať manžela prostredníctvom MTS.
Môžu ruskí hackeri skutočne ovplyvniť prezidentské voľby v USA?
Všetko je teoreticky možné.
Rusko je neustále bombardované obvineniami z najhorších počítačových (nielen) hriechov. A nikto skutočne nepreukázal žiadne skutočné dôkazy. A zároveň každý vie, že ten istý Facebook masívne prezradil osobné informácie a metaúdaje z Cambridge Analytica.
Mnoho krajín si dnes uvedomuje potrebu zabezpečiť kybernetickú bezpečnosť štátu všeobecne a najmä kritickú infraštruktúru. Preto v mnohých krajinách existujú jednotky, ktoré sa podieľajú na ochrane pred počítačovými útokmi.
S najväčšou pravdepodobnosťou nikto nikdy nebude s istotou povedať, či rusko hovoriaci hackeri ovplyvnili voľby alebo nie. Faktom však je, že rusky hovoriaci programátori a odborníci na bezpečnosť sú seriózni chlapci a jedni z najlepších na svete, ak nie najlepší. A nájdete ich nielen v Rusku, ale aj v Silicon Valley, v Európe a ďalších krajinách.
Máte profesionálny slang?
Mnoho technologických slov sleduje slová z angličtiny. Sortsy - zdrojový kód, virye - vírusy, malware - všeobecný názov škodlivého softvéru.
A čo povery?
Existuje profesionálna paranoja, ktorú prežíva veľa ľudí.
Veľký brat nás sleduje?
Anonymita neexistuje. Ak chcú, nájdu to.
Hovorí sa, že Putin nemá telefón
A prečo by mal? Je to šikovný muž. Naše služby sú chlapci s hlavou, všetko rozumejú. Existuje osobitná jednotka FSO, ktorá je zodpovedná za poskytovanie vládnej komunikácie. Ako a čo tam funguje - len vedia. Ale z nejakého dôvodu som si stopercentne istý, že sa tam všetko robí spoľahlivo.
Smartfóny a tweety na tejto úrovni sa hýčkajú.
Putin je stále chekistom a neexistujú žiadni bývalí chekisti.
Autor: Jerzy Simbin