Ar reikia klijuoti fotoaparatą prie nešiojamojo kompiuterio? Ar jūsų išmanusis telefonas jus klauso? Kaip apsisaugoti nuo asmens duomenų nutekėjimo? Kibernetinio saugumo skyriaus darbuotojas atsako į aktualius šių laikų klausimus ir pasakoja apie darbą.
- „Salik.biz“
Kaip tapti „baltuoju įsilaužėliu“, baudomis ir IT feminizmu
Kaip patekote į šį darbą?
Studijavau universitete vieną iš specialybių, susijusių su sudėtingu informacijos saugumu organizacijoje. Jie išmokė mus, kaip apsaugoti visą organizaciją, pradedant nuo dokumentų - politikos, taisyklių ir pan., Baigiant techniniu komponentu - vaizdo kameromis, prieigos kontrolės ir valdymo sistemomis. Buvo keli kriptografijos, kompiuterinio saugumo kursai - tai būtent ta sritis, kuri mane sudomino.
Aplink pusiaują studijuodamas universitetą, ieškodamas darbo ne visą darbo dieną, patekau į labai gerą kompaniją, kurioje dirbau lygiagrečiai su savo studijomis ir ilgus metus po to.
Kokia jūsų specializacija?
Negaliu įvardinti konkretaus, esu vienas iš įvairių kibernetinių atakų tyrimų specialistų. Mes tiriame jų mechanizmus ir funkcionalumą bei išsiaiškiname, kaip jų išvengti.
Reklaminis vaizdo įrašas:
Taigi jūs esate baltasis įsilaužėlis?
Manęs niekada nevadino baltuoju įsilaužėliu, juoda ar pilka. Man labiau patinka laipsnis „kibernetinis saugumo specialistas“- „kibernetinis kriminalinis“. Aš esu šviesioje jėgos pusėje, to užtenka.
Ar dirbate nuotoliniu būdu, ar einate į biurą?
Daugelis informacijos saugumo specialistų dirba didelėse žinomose organizacijose, beveik visi jie dirba biure. Iskaitant mane. Rutinos kaip tokios nėra, aš atvažiuoju dešimties ir dirbu iki septynerių. Kažkas ateina vieną valandą ir išeina devintą ar dešimtą valandą vakaro. Svarbiausia yra rezultatas. Visada galite dirbti iš namų - visi prisijungę prie nešiojamojo kompiuterio.
Mūsų biurai yra gana patogūs su daugybe malonių bandelių, tokių kaip kavos aparatai, automatai ir kiti modernaus biuro atributai.
Ar už prietaisus mokama?
Žinoma, jie yra mokami. Taip pat yra virtuvių - save gerbiančiose organizacijose visa tai numatyta.
Ar yra naktinių pamainų?
Daugelis kompanijų turi pamainų grafiką. Ilgą laiką nedirbau pamainomis, tačiau pradėjau nuo pamainų grafiko. Tada perėjau prie tos srities, kuri mane domina.
Ar yra mergaičių pagal profesiją?
Kibernetinio saugumo srityje yra daug merginų, taip pat ir Rusijoje. Yra visame pasaulyje garsių specialistų, kurie tam tikrose srityse yra geriausi arba vieni geriausių.
Ar ši pramonė laimėjo feminizmą?
Ne, šioje srityje svarbiausia yra žinios. Aš dirbau su keliomis analitikėmis moterimis, jos buvo labai šaunios specialistės. Šiuo atžvilgiu IT srityje viskas atvira. Lygiai taip pat moterys programuotojos dabar niekam nieko nestebina. Vėlgi, svarbiausia yra žinios ir įgūdžiai, o ne lytis.
Ar yra kokių nors KPI normų? Jei nėra darbo, tada gerai dirbi?
Visada yra darbas ir visada yra ką veikti. Kiek žinau, daugelis įmonių turi tam tikrus pamainos darbuotojų duomenis. Tie, kurie laisvai plūduriuoja, gali neturėti tokių rodiklių, nes kai kuriose situacijose vieno kibernetinės atakos tyrimas gali trukti savaites ar mėnesius.
Už ką jie gali būti atleisti arba bausti?
Visiems taip, kaip bet kurioje kitoje įmonėje. Tarp bruožų - įmonės, užsiimančios informacijos apsauga, nepriims į darbą sugadintos reputacijos žmogaus mūsų rajone, taip pat asmenys, padarę nusikaltimus pagal Rusijos Federacijos baudžiamojo kodekso 272, 273 ir 274 straipsnius: neteisėta prieiga prie kompiuterinės informacijos; Kenkėjiškų kompiuterinių programų kūrimas, naudojimas ir platinimas; saugojimo įrenginių eksploatavimo, kompiuterinės informacijos ir informacijos bei telekomunikacijų tinklų apdorojimo ar perdavimo taisyklių pažeidimas.
Tai iš karto yra juodas ženklas. Mūsų pasaulis yra siauras - mažai tikėtina, kad žmogus bus kur nors nuvežtas.
Įmonių renginiai, atlyginimų ir karjeros augimas
Kaip sekasi su įmonių vakarėliais?
Ilgai dirbau vienoje didelėje įmonėje, ten buvo labai smagu ir patogu. Mes dažnai dalyvaudavome įvairiose specializuotose konferencijose, visada buvo daug galimybių tobulėti. O komanda tuo metu buvo labai draugiška.
Aišku, jie neatvyko į korporacijų „System of a Down“vakarėlius, tačiau kartu su mumis koncertavo „Bi-2“, „Mumiy Troll“, „Spleen“ir kitos Rusijos roko žvaigždės. Pavyzdžiui, „Bi-2“pasirodė gana paprasti vaikinai - po koncerto Leva mums pasirodė su žodžiais: „Vaikinai, duok man žiebtuvėlio“. Mes su juo rūkėme, buvo smagu. Mes, kaip ir daugelis kitų įmonių, rengiame du pasaulinius įmonių vakarėlius - Naujuosius metus ir įmonės gimtadienį. Mes vaikščiojame kartą per šešis mėnesius.
Bet tai ne tik pas mus - bet kuriai kitai organizacijai, tokiai kaip ta pati „Google“, gerai sekasi kalbant apie įmonių renginius, darbo sąlygas ir įvairias gėrybes. Jie žino, kaip išlaikyti darbuotoją.
Ar yra profesinės atostogos?
Atrodo, kad ten yra, bet aš neprisimenu, kad kas nors švęstų. Nėra tokio dalyko, kaip Oro pajėgų dieną ar pasienio apsaugos dieną. Įmonės gimtadienis švenčiamas daug didesniu mastu nei IT specialisto diena.
Kiek uždirba kibernetinio saugumo profesionalas?
Geras specialistas uždirba gerus pinigus. Viskas priklauso nuo patirties ir apimties, nuo jūsų unikalumo. Maskvoje galite gauti 200 000 rublių. Maksimalus - gerai, keli šimtai. Aukščiausiojo vadovo lygyje. Tai, žinoma, viršija šalies vidurkį.
Maždaug prieš dešimt metų, lygtinai, gavau 20 000 rublių. Turėjau kur gyventi, niekada už nieką nemokėjau, o man tai buvo oi *** kokie pinigai. Dabar stažuotojai turi šiek tiek daugiau - krizės, infliacijos -, bet, deja, aš to nežinau.
Aš uždirbu nuo 150 000 rublių. Bet aš dirbu - niekas nieko už nieką nemokės. Visi yra adekvatūs, visi skaičiuoja pinigus ir užsiima verslu.
Yra nepriklausomi ekspertai. Jie daro tai, kas juos domina, dirba iš namų ir gali bendradarbiauti su bet kuo.
Kiek yra tokių specialistų paklausa?
Visada trūksta personalo. Aš savo komandoje turiu ne vieną ar ne du. Komanda gali būti geografiškai suskaidyta, kiekviena dirba su konkrečia užduotimi. Kambaryje yra apie dešimt žmonių. Konkurencijos nėra - mes visi darome vieną dalyką.
Yra specialus skyrius, kuris apdoroja programas.
Organizacijų paraiškos?
Taip. Didelės įmonės turi departamentus, kurie, pavyzdžiui, rūpinasi tik pramonės sauga. Dabar viskas pamažu skaitmenizuojama - gamyklos, pramonės įmonės. Jų apsaugos idėja gali būti pasenusi - todėl visos proceso valdymo sistemos turi būti apsaugotos.
Svarbiausias momentas, kuris keitė visą pramonę ateinantiems metams, buvo „Stuxnet“kirmino atradimas 2010 m. Ji buvo sukurta siekiant užkirsti kelią Irano branduolinės programos plėtrai. Po devynerių metų Stuxnet vis dar prisimenamas ir šiandien.
Kibernetinės atakos šiandien gali kainuoti daug pinigų, todėl ja užsiima profesionalūs kibernetiniai nusikaltėliai. Na, arba specialūs kibernetiniai valstybių vienetai.
Kiek uždirba kibernetinio saugumo profesionalas?
Geras specialistas uždirba gerus pinigus. Viskas priklauso nuo patirties ir apimties, nuo jūsų unikalumo. Maskvoje galite gauti 200 000 rublių. Maksimalus - gerai, keli šimtai. Aukščiausiojo vadovo lygyje. Tai, žinoma, viršija šalies vidurkį.
Maždaug prieš dešimt metų, lygtinai, gavau 20 000 rublių. Turėjau kur gyventi, niekada už nieką nemokėjau, o man tai buvo oi *** kokie pinigai. Dabar stažuotojai turi šiek tiek daugiau - krizės, infliacijos -, bet, deja, aš to nežinau.
Aš uždirbu nuo 150 000 rublių. Bet aš dirbu - niekas nieko už nieką nemokės. Visi yra adekvatūs, visi skaičiuoja pinigus ir užsiima verslu.
Yra nepriklausomi ekspertai. Jie daro tai, kas juos domina, dirba iš namų ir gali bendradarbiauti su bet kuo.
Kiek yra tokių specialistų paklausa?
Visada trūksta personalo. Aš savo komandoje turiu ne vieną ar ne du. Komanda gali būti geografiškai suskaidyta, kiekviena dirba su konkrečia užduotimi. Kambaryje yra apie dešimt žmonių. Konkurencijos nėra - mes visi darome vieną dalyką.
Yra specialus skyrius, kuris apdoroja programas.
Organizacijų paraiškos?
Taip. Didelės įmonės turi departamentus, kurie, pavyzdžiui, rūpinasi tik pramonės sauga. Dabar viskas pamažu skaitmenizuojama - gamyklos, pramonės įmonės. Jų apsaugos idėja gali būti pasenusi - todėl visos proceso valdymo sistemos turi būti apsaugotos.
Svarbiausias momentas, kuris keitė visą pramonę ateinantiems metams, buvo „Stuxnet“kirmino atradimas 2010 m. Ji buvo sukurta siekiant užkirsti kelią Irano branduolinės programos plėtrai. Po devynerių metų Stuxnet vis dar prisimenamas ir šiandien.
Kibernetinės atakos šiandien gali kainuoti daug pinigų, todėl ja užsiima profesionalūs kibernetiniai nusikaltėliai. Na, arba specialūs kibernetiniai valstybių vienetai.
O kaip dėl karjeros augimo?
Jei gerai dirbi, gerai augi. Kažkas nori susidoroti tik su viena kryptimi ir turėti horizontalų augimą, o kažkas auga. Prieš keletą metų perėjau prie susijusios srities, susijusios su konsultavimu - paaiškėjo, kad ji auga įstrižai.
Ar man reikia antivirusinės ir kodėl reikia klijuoti fotoaparatą ant nešiojamojo kompiuterio?
Ar galima naudoti antivirusinę programą?
Aišku.
Kas geriausias?
Yra keletas gerbiamų kompanijų, kurios išbando saugos produktus: „AV-Comparatives“, „AV-TEST“ir „Virus Bulletin“. Jie rodo daugiau ar mažiau teisingus rezultatus.
Visa mano šeima ir aš turime „Kaspersky Internet Security“. Kiaulės garsas, beje, aptikus virusą, nebuvo naudojamas ilgą laiką:)
Ar „Mac“yra saugesnė nei kompiuteris?
Taip pat yra daug virusų ir antivirusų, skirtų „Mac“. Ir kai Yabloko žmonės sako, kad jiems sekasi gerai, jiems nėra gerai. Šis neatsargumas tada duoda vaisių kibernetiniams nusikaltėliams.
„IPhone“yra sunkiau - jiems sunku sukurti kenkėjiškas programas. Tiesą sakant, nepaprastai sunku paleisti kodą iš „App Store“. Yra išėjimo maršrutų, tačiau nėra masinių išpuolių prieš galutinius vartotojus. Bet iš tikrųjų - jei jie nori ką nors nulaužti, bet ką nulaužys.
Bet kurios informacijos apsaugos sistemos tikslas yra ne tik užkirsti kelią išpuoliams, bet ir padaryti įsilaužimą kuo sudėtingesnį ir brangesnį kibernetiniams nusikaltėliams.
O kaip su androidu?
„Android“taip pat turi būti įdiegtas kartu su saugos programine įranga. Yra nuomonė, kad android yra labiausiai neapsaugota. 2014 m., Kai pagal ją jau egzistavo keli šimtai tūkstančių kenkėjiškų programų, jų atstovai kalbėjo kažkokias nesąmones, kad kenkėjiškų programų nėra, yra tik potencialiai pavojingos. „IOS“yra saugesnė nuo mobiliųjų operacinių sistemų.
Gandai, kad kai kurios didelės Amerikoje įsikūrusios korporacijos gali per jūsų programas be jūsų žinios paleisti telefoną per programas. Tačiau šiandien nėra tiesioginių to įrodymų ir tuo pat metu yra daugybė faktų, prieštaraujančių šiai teorijai.
Ką daryti, jei telefonas išjungtas?
Tikriausiai ne. Gandai vėlgi, bet tai gandai. Jei paranoja pasireiškia, galite ją išjungti. Bet tada jūs vis tiek turite jį įjungti.
Ir priklijuoti fotoaparatą prie nešiojamojo kompiuterio?
Patartina fotoaparatą klijuoti. Yra daugybė kenkėjiškų programų, kurios gali slaptai perduoti vaizdo ir garso duomenis įsilaužėliams.
Kaip apsaugoti duomenis?
Įdiegę išsamią saugos sistemą, o ne sėdėdami po administratoriaus abonementu - tai iškart pašalina daugelį problemų. Nenaudokite viešųjų „Wi-Fi“tinklų - nėra slaptažodžio, visas srautas perduodamas aiškiu tekstu. Arba šiuo atveju naudokite VPN. Sugalvokite tvirtus kiekvienos paslaugos slaptažodžius arba naudokite slaptažodžių tvarkytuvę.
Tai yra, jūs neturėtumėte mesti pinigų į kavinę?
Internetiniai bankai patys užšifruoja srautą, tačiau ir šiuo atveju yra būdų pulti. Todėl, jei esate prisijungę prie viešojo „Wi-Fi“tinklo, nedelsdami įjunkite VPN. Srautas yra užšifruotas, tikimybė jį kompromituoti yra labai maža.
Koks turėtų būti slaptažodis?
Slaptažodis turi būti ne trumpesnis kaip 8 simboliai, žinoma, didžiosios ir mažosios raidės, skaičiai, specialieji ženklai. Galite sugalvoti mnemoninę taisyklę, kaip sudaryti kiekvieno šaltinio slaptažodžius, tačiau tuo pat metu, kad jie visi būtų skirtingi. Reikia gerai mankštintis, prisiminti ir keisti tai kas tris mėnesius.
Būtina naudoti dviejų veiksnių autentifikavimą. Ir be galo svarbu nenaudoti teksto pranešimų kaip antrojo veiksnio (bent jau svarbiausiems ištekliams).
Šiandien SMS vis dar plačiai naudojama dviejų veiksnių autentifikavimui, ir tuo pačiu metu yra įvairių būdų, kaip gauti SMS turinį, kad jis būtų puoselėjamas už elektroninį kriminalą. Todėl dauguma ekspertų primygtinai rekomenduoja naudoti aparatūros žetonus arba dviejų faktorių autentifikavimo programas.
Ar virusai yra skirti „Linux“?
Yra nuomonė, kad Linux yra „Elusive Joe“. Tačiau iš tikrųjų taip pat įmanoma pulti šią sistemą.
Nėra nesulaužomų sistemų. Nepralaužta sistema yra plieninis kubas labiausiai saugomame kariniame bunkeryje, kuriame yra kompiuteris, visiškai uždengtas cementu. Tik tada kompiuteris yra saugus. Ir tai nėra faktas.
Visos saugos taisyklės surašytos krauju, jos nepasikeitė pasaulyje - nei dabar, nei prieš dešimt metų. Jie gali prisitaikyti prie naujų technologijų, tačiau esmės esmė išlieka ta pati.
Dėl sąveikos su „K“valdymu, skaičiavimo per IP ir Putino telefoną
Ką manote apie internetą ribojantį įstatymą?
Įdiekite VPN arba „Tor“.
Ar „Telegram“yra patikimiausias „Messenger“?
Žvalgybos agentūros yra natūraliai suinteresuotos gauti informaciją. Yra ir kitų kurjerių, saugesnių nei „Telegram“. Svarbiausia yra tai, koks šifravimas yra naudojamas: nuo galo iki galo arba pranešimai yra užšifruojami tik perduodant į „Messenger“serverius ir ten jau yra nešifruojami. Šiandienos realybėje geriausia naudoti žinučių siuntėjus, naudojant šifravimą nuo galo iki galo, kai raktą turi tik jūs ir asmuo, su kuriuo bendraujate. Tai, pavyzdžiui, signalas. Aš bijau „WhatsApp“, nepaisant to, kad jie taip pat naudoja šio tipo šifravimą pagal nutylėjimą, nes šiandien jis priklauso „Facebook“.
Apskritai, viską galima nulaužti, pagrindiniai klausimai yra įsilaužimo tikslas ir užpuoliko ištekliai.
Ar policija ar žvalgybos agentūros prašo jūsų pagalbos?
Tai įprasta tema. Daugelis įmonių, užsiimančių kibernetiniu saugumu, gali gauti oficialų K departamento prašymą dėl ekspertizės ir tai daro visos. Kibernetiniai nusikaltimai yra ta pati nusikalstama veika. Tai rutina. Dabar įrodymų bazės rinkimo praktika jau buvo išplėtota - ko ir kaip ieškoti, kaip įrodyti konkretaus asmens kaltę.
Kaip galite įrodyti asmens kaltę? Kietajame diske nėra pirštų atspaudų, tiesa?
Ne, bet dažniausiai „Shaks of Shaw“ateina pas įtariamąjį ir paima nešiojamąjį kompiuterį, mobiliuosius telefonus, išmaniuosius telefonus, SIM korteles, „flash drives“ir kitą įrangą ir perduoda juos mums atlikti techninius tyrimus.
Kuo pavojinga namuose dėti piratinę programinę įrangą?
Piratinės programinės įrangos niekada nereikia diegti. Anksčiau tai buvo prieigos prie programinės įrangos problema, tačiau dabar pagrindinės programos yra iš anksto įdiegtos į nešiojamuosius kompiuterius. Vargu ar jie ateis pas jus dėl „Photoshop“, tačiau kuo nors užsikrėsti lengva.
Ar įmanoma apskaičiuoti pagal IP?
Kai prisijungsite internete, IPT jums nurodys adresą. Tai yra, jis žino jūsų fizinį adresą ir susieja su juo IP. Bet abejoju, ar paslaugų teikėjas duos tai kai kuriems kairiesiems Vasja. Jei naudojate tarpinį serverį, tai dar sunkiau. Teikėjas gali pateikti visus duomenis specialiosioms tarnyboms, tačiau pavydi žmona neieškos vyro per MTS.
Ar Rusijos įsilaužėliai gali iš tikrųjų paveikti JAV prezidento rinkimus?
Viskas teoriškai įmanoma.
Rusija nuolatos bombarduojama kaltinant visas blogiausias elektronines (ir ne tik) nuodėmes. Ir niekas realių įrodymų nerodė. Ir tuo pat metu visi žino, kad tas pats „Facebook“masiškai nutekino asmeninę informaciją ir metaduomenis iš „Cambridge Analytica“.
Daugybė šalių šiandien supranta, kad reikia užtikrinti valstybės kibernetinį saugumą ir ypač ypatingos svarbos infrastruktūrą. Todėl daugelyje šalių yra padalinių, kurie užsiima apsauga nuo kibernetinių išpuolių.
Greičiausiai niekas niekada nesakys užtikrintai, ar rusakalbiai įsilaužėliai turėjo įtakos rinkimams, ar ne. Tačiau faktas yra tas, kad rusakalbiai programuotojai ir saugumo specialistai yra rimti vyrukai ir vieni geriausių pasaulyje, jei ne patys geriausi. Jų galite rasti ne tik Rusijoje, bet ir Silicio slėnyje, Europoje ir kitose šalyse.
Ar turite profesionalų slengą?
Daugelis technologinių žodžių seka žodžius iš anglų kalbos. „Sortsy“- šaltinio kodas, virye - virusai, kenkėjiškos programos - bendras kenkėjiškų programų pavadinimas.
O kaip prietarai?
Yra profesionali paranoja, ją patiria daugelis žmonių.
Didysis brolis stebi mus?
Anonimiškumas neegzistuoja. Jei jie nori, jie tai suras.
Jie sako, kad Putinas neturi telefono
O kodėl jis turėtų? Jis protingas žmogus. Mūsų paslaugos yra vyrukai su galva, jie viską supranta. Yra specialus FSO padalinys, atsakingas už vyriausybės ryšių palaikymą. Kaip ir kas ten veikia - tik jie žino. Bet dėl tam tikrų priežasčių esu 100% tikras, kad ten viskas daroma labai patikimai.
Šio lygio išmanieji telefonai ir „tweet“yra malonūs.
Putinas vis dar yra čekistas, o buvusių čekistų nėra.
Autorius: Jerzy Simbin