Kamera - ngjiteni! Zbulimi i një specialisti të sigurisë kibernetike

2024 Autor: Seth Attwood | [email protected]. E modifikuara e fundit: 2023-12-16 16:16

A duhet ta ngjis kamerën në laptop? A ju përgjon smartfoni juaj? Si të mbroheni nga rrjedhja e të dhënave personale? Një punonjës i departamentit të sigurisë kibernetike u përgjigjet pyetjeve urgjente të kohës sonë dhe flet për punën.

Si të bëhesh një “haker i bardhë”, gjoba dhe feminizëm IT

Kam studiuar në universitet në një nga specialitetet që lidhen me sigurinë komplekse të informacionit në organizatë. Ata na mësuan se si të mbrojmë organizatën në tërësi, nga dokumentacioni - politikat, rregulloret, etj., te komponenti teknik - kamerat video, sistemet e kontrollit dhe menaxhimit të aksesit. Kishte disa kurse në kriptografi, një kurs sigurie kompjuterike - pikërisht kjo fushë më interesonte.

Rreth ekuatorit të studimeve në universitet, në kërkim të një pune me kohë të pjesshme, përfundova në një kompani shumë të mirë, ku punova paralelisht me studimet dhe për shumë vite më pas.

Nuk mund të përmend një të veçantë, unë jam një nga specialistët në studimin e llojeve të ndryshme të sulmeve kibernetike. Ne studiojmë mekanizmat dhe funksionalitetin e tyre dhe kuptojmë se si t'i parandalojmë ato.

Nuk jam quajtur kurrë një haker i bardhë, i zi apo gri. Më pëlqen më shumë gradimi "specialist i sigurisë kibernetike" - "kriminel kibernetik". Unë jam në anën e mirë të forcës, mjafton.

Shumë specialistë të sigurisë së informacionit punojnë në organizata të mëdha të njohura, pothuajse të gjithë punojnë në zyrë. Duke me përfshirë mua. Nuk ka asnjë rutinë si e tillë, arrij në dhjetë dhe punoj deri në shtatë. Dikush vjen në orën një dhe largohet në orën nëntë ose dhjetë të mbrëmjes. Gjëja kryesore është rezultati. Ju mund të punoni gjithmonë nga shtëpia - të gjithë janë të lidhur me një laptop.

Zyrat tona janë mjaft komode me shumë simite të këndshme, si aparate kafeje, automate dhe atribute të tjera të një zyre moderne.

Sigurisht që paguhen. Ka edhe kuzhina - në organizatat që respektojnë veten, kjo është e gjitha si parazgjedhje.

Shumica e kompanive kanë një orar ndërrimi. Kam kohë që nuk punoj me turne, por kam filluar me orar turnesh. Më pas kalova në zonën që më intereson.

Ka shumë vajza në sigurinë kibernetike, përfshirë Rusinë. Ka specialistë me famë botërore që janë më të mirët ose disa nga më të mirët në fusha të caktuara.

Jo, në këtë fushë gjëja kryesore është njohuria. Kam punuar me disa analiste, ato ishin specialiste shumë të lezetshme. Në këtë drejtim, gjithçka është e hapur në IT. Në të njëjtën mënyrë që programuesit femra nuk befasojnë askënd në ditët e sotme. Përsëri, gjëja kryesore janë njohuritë dhe aftësitë, jo gjinia.

Gjithmonë ka punë dhe ka gjithmonë diçka për të bërë. Me sa di unë, shumë kompani kanë tregues të caktuar për punëtorët me turne. Ata që janë në qarkullim të lirë mund të mos kenë tregues të tillë, sepse në disa situata, studimi i një sulmi kibernetik mund të zgjasë javë ose muaj.

Për gjithçka njësoj si në çdo kompani tjetër. Ndër veçoritë - kompanitë e angazhuara në mbrojtjen e informacionit nuk do të punësojnë një person me një reputacion të dëmtuar në fushën tonë, si dhe ata që kanë kryer krime sipas neneve 272, 273 dhe 274 të Kodit Penal të Federatës Ruse: akses i paligjshëm për informacionin kompjuterik; krijimi, përdorimi dhe shpërndarja e programeve kompjuterike me qëllim të keq; shkelje e rregullave të funksionimit të mjeteve të ruajtjes, përpunimit ose transmetimit të informacionit kompjuterik dhe rrjeteve të informacionit dhe telekomunikacionit.

Kjo është menjëherë një pikë e zezë. Bota jonë është e ngushtë - nuk ka gjasa që një person të merret diku.

Ngjarjet e korporatave, paga dhe rritja e karrierës

Kam punuar për një kohë të gjatë në një kompani të madhe, ishte shumë argëtuese dhe komode atje. Shpesh merrnim pjesë në konferenca të ndryshme të specializuara, gjithmonë kishte shumë mundësi për vetë-zhvillim. Dhe ekipi në atë kohë ishte shumë miqësor.

Sigurisht, ata nuk erdhën në festat e korporatave të System of a Down, por Bi-2, Mumiy Troll, Spleen dhe yje të tjerë të rock-ut rus performuan me ne. Bi-2, për shembull, doli të ishin djem shumë të thjeshtë - pas koncertit Leva doli tek ne me fjalët: "Djema, më jepni një çakmak". Ne pinim duhan me të, ishte argëtuese. Ne, si shumë kompani të tjera, kemi dy festa korporative globale - Vitin e Ri dhe ditëlindjen e kompanisë. Ne ecim një herë në gjashtë muaj.

Por kjo nuk është vetëm për ne - për çdo organizatë tjetër si e njëjta Google, gjithçka është në rregull për sa i përket ngjarjeve të korporatave, kushteve të punës dhe të mirave të ndryshme. Ata dinë të mbajnë një punonjës.

Duket se është aty, por nuk mbaj mend që dikush ta festojë. Nuk ka diçka të tillë si në ditën e Forcave Ajrore apo në ditën e Rojës së Kufirit. Ditëlindja e kompanisë festohet në një shkallë shumë më të madhe se dita e specialistit të IT.

Një specialist i mirë bën para të mira. E gjitha varet nga përvoja dhe shtrirja, nga veçantia juaj. Në Moskë, ju mund të merrni 200,000 rubla. Maksimumi - mirë, disa qindra. Në nivelin e menaxherit të lartë. Kjo, natyrisht, është mbi mesataren kombëtare.

Rreth dhjetë vjet më parë, në provë, mora 20,000 rubla. Unë kisha një vend për të jetuar, nuk kam paguar kurrë për asgjë, dhe për mua ishte ****** çfarë lloj parash. Tani praktikantët kanë pak më shumë - krizën, inflacionin - por, për fat të keq, nuk e di me siguri.

Unë fitoj nga 150,000 rubla. Por unë punoj - askush nuk do të paguajë asgjë për asgjë. Të gjithë janë adekuat, të gjithë numërojnë paratë dhe bëjnë biznes.

Ka ekspertë të pavarur. Ata bëjnë atë që u intereson, punojnë nga shtëpia dhe mund të bashkëpunojnë me këdo.

Gjithmonë ka mungesë të personelit. Unë nuk kam një ose dy nga këto në ekipin tim. Ekipi mund të jetë i fragmentuar gjeografikisht, secili duke punuar me një detyrë specifike. Ka rreth dhjetë persona në dhomë. Nuk ka konkurrencë - ne të gjithë po bëjmë një gjë.

Ekziston një departament i veçantë që përpunon aplikimet.

Po. Kompanitë e mëdha kanë departamente që merren, për shembull, me siguri thjesht industriale. Tani, në fund të fundit, gjithçka po dixhitalizohet gradualisht - fabrikat, ndërmarrjet industriale. Ideja e tyre për mbrojtjen mund të jetë e vjetëruar - kjo është arsyeja pse të gjitha sistemet e kontrollit të procesit duhet të mbrohen.

Një moment kyç që ndryshoi të gjithë industrinë për vitet në vijim ishte zbulimi i krimbit Stuxnet në 2010. Ajo u krijua për të parandaluar zhvillimin e programit bërthamor iranian. Nëntë vjet më vonë, Stuxnet mbahet mend edhe sot.

Sulmet kibernetike sot mund të kushtojnë shumë para, kjo është arsyeja pse kriminelët profesionistë kibernetikë janë të përfshirë në të. Epo, ose njësi të veçanta kibernetike të shteteve.

Nëse punoni mirë, rriteni mirë. Dikush dëshiron të angazhohet vetëm në një drejtim dhe të ketë rritje horizontale, ndërsa dikush të rritet. Disa vite më parë kalova në një fushë të lidhur me këshillimin - doli të ishte rritje diagonale.

A kam nevojë për një antivirus dhe pse ta ngjis kamerën në një laptop

Sigurisht.

Ka disa kompani me reputacion të lartë që testojnë produkte sigurie: AV-Comparatives, AV-TEST dhe Virus Bulletin. Ato tregojnë rezultate pak a shumë të vërteta.

E gjithë familja ime dhe unë kemi Kaspersky Internet Security. Tingulli i një derri, nga rruga, kur zbulohet një virus, nuk është përdorur për një kohë të gjatë:)

Ka shumë viruse dhe antiviruse për Mac gjithashtu. Dhe kur njerëzit e Yabloko thonë se ata po bëjnë mirë - ****** ata nuk po bëjnë mirë. Kjo pakujdesi më pas jep fryte për kriminelët kibernetikë.

Është më e vështirë me iPhone - është e vështirë të zhvillohen programe me qëllim të keq për ta. Në fakt, është jashtëzakonisht e vështirë të ekzekutosh disa kode jashtë App Store. Ka rrugë daljeje, por nuk ka sulme masive ndaj përdoruesve fundorë. Por në realitet - nëse duan të hakojnë diçka, ata do të hakojnë gjithçka.

Qëllimi i çdo sistemi të sigurisë së informacionit nuk është vetëm të parandalojë sulmet, por edhe ta bëjë hakerimin sa më të vështirë dhe të kushtueshëm për kriminelët kibernetikë.

Android duhet gjithashtu të instalohet me softuer sigurie. Ekziston një mendim se androidi është më i pambrojturi. Në vitin 2014, kur disa qindra mijëra programe me qëllim të keq ekzistonin tashmë nën të, përfaqësuesit e tyre po flisnin marrëzi se nuk ka programe me qëllim të keq, ka vetëm ato potencialisht të rrezikshme. Nga sistemet operative celulare, iOS është ende më i sigurt.

Thashethemet thonë se disa korporata të mëdha me bazë në Amerikë mund të përgjojnë telefonin tuaj pa dijeninë tuaj përmes aplikacioneve. Por sot nuk ka asnjë provë të drejtpërdrejtë për këtë, dhe në të njëjtën kohë ka shumë fakte që luajnë kundër kësaj teorie.

Me siguri jo. Thashethemet, përsëri, shkojnë, por këto janë thashetheme. Nëse shfaqet paranoja, mund ta fikni. Por atëherë ju ende duhet ta ndizni atë.

Këshillohet që të ngjitni kamerën. Ka shumë programe me qëllim të keq që mund të transmetojnë fshehurazi të dhëna video dhe audio te hakerat.

Vendosja e një sistemi gjithëpërfshirës sigurie, duke mos u ulur nën llogarinë e administratorit - kjo heq menjëherë shumë probleme. Mos përdorni rrjete publike Wi-Fi - nuk ka fjalëkalim, i gjithë trafiku transmetohet në tekst të qartë. Ose përndryshe përdorni një VPN në këtë rast. Dilni me fjalëkalime të forta për çdo shërbim ose përdorni një menaxher fjalëkalimesh.

Vetë bankat online kodojnë trafikun, por ka mënyra për të sulmuar edhe në këtë rast. Prandaj, nëse jeni lidhur me Wi-Fi publik, aktivizoni menjëherë VPN-në. Trafiku është i koduar, gjasat për ta kompromentuar atë janë shumë të ulëta.

Fjalëkalimi duhet të jetë së paku 8 karaktere, natyrisht, shkronja të mëdha dhe të vogla, numra, karaktere speciale. Ju mund të krijoni një rregull kujtues për të krijuar fjalëkalime për secilin burim, por në të njëjtën kohë në mënyrë që të gjithë të jenë të ndryshëm. Ju duhet të praktikoni mirë, mbani mend dhe ndryshoni atë çdo tre muaj.

Është e domosdoshme përdorimi i vërtetimit me dy faktorë. Dhe është jashtëzakonisht e rëndësishme të mos përdorni mesazhet me tekst si një faktor të dytë (të paktën për burimet kritike).

Sot, SMS përdoret ende gjerësisht për vërtetimin me dy faktorë, dhe në të njëjtën kohë, ka mënyra të ndryshme për të marrë përmbajtjen e SMS-ve të dashur për një kriminel kibernetik. Prandaj, shumica e ekspertëve rekomandojnë fuqimisht përdorimin e argumenteve të harduerit ose aplikacioneve të vërtetimit me dy faktorë.

Ekziston një mendim se Linux është "Elusive Joe". Por në fakt, është gjithashtu e mundur të kryhen sulme ndaj këtij sistemi.

Nuk ka sisteme të pathyeshme. Sistemi i pathyeshëm është një kub çeliku në bunkerin ushtarak më të mbrojtur, që përmban një kompjuter të mbuluar plotësisht me çimento. Vetëm atëherë kompjuteri është i sigurt. Dhe ky nuk është një fakt.

Të gjitha rregullat e sigurisë janë të shkruara me gjak, ato nuk kanë ndryshuar globalisht - as tani, as dhjetë vjet më parë. Ata mund të përshtaten me teknologjitë e reja, por thelbi mbetet i njëjtë në përgjithësi.

Ndërveprimi me kontrollin "K", llogaritja nga IP dhe telefoni i Putinit

Instaloni VPN ose Tor.

Agjencitë e inteligjencës janë natyrisht të interesuara për të fituar akses. Ka mesazhe të tjerë që janë më të sigurt se Telegram. Pika më e rëndësishme është se çfarë lloj kriptimi përdoret: nga fundi në fund, ose mesazhet janë të koduara vetëm gjatë transmetimit në serverët e mesazherit dhe ruhen tashmë të pakriptuara atje. Në realitetet e sotme, është më mirë të përdorni mesazherë me enkriptim nga skaji në fund, kur çelësin e keni vetëm ju dhe personi me të cilin po komunikoni. Ky është, për shembull, Sinjali. Jam i kujdesshëm me WhatsApp-in, pavarësisht se edhe ata përdorin këtë lloj kriptimi si parazgjedhje, pasi sot i përket Facebook-ut.

Në përgjithësi, gjithçka mund të hakohet, pyetjet kryesore janë qëllimi i hakerimit dhe burimet e sulmuesit.

Kjo është një temë e rregullt. Shumë kompani të përfshira në sigurinë kibernetike mund të marrin një kërkesë zyrtare për ekspertizë nga departamenti "K" dhe të gjithë e bëjnë këtë. Krimi kibernetik është e njëjta vepër penale. Është një rutinë. Tani praktika e mbledhjes së bazës së provave tashmë është zhvilluar - çfarë dhe si të kërkoni, si të provoni fajin e një personi të caktuar.

Jo, por më së shpeshti “Masks Show” i vjen të dyshuarit dhe i sekuestron një laptop, celularë, telefona inteligjentë, SIM-karta, flash drive dhe pajisje të tjera dhe na i jep për kërkim teknik.

Softueri pirat nuk duhet të instalohet kurrë. Dikur ishte një problem me aksesin në softuer, por tani programet kryesore janë të parainstaluara në laptopë. Nuk ka gjasa të vijnë tek ju për shkak të Photoshop-it, por është e lehtë të infektoheni me diçka.

Kur hyni në internet, ISP-ja juaj do t'ju japë një adresë. Kjo do të thotë, ai e njeh adresën tuaj fizike dhe lidh një IP me të. Por dyshoj se ofruesi do t'ia japë atë disa Vasya të majtë. Nëse jeni ulur përmes një përfaqësuesi, atëherë është edhe më e vështirë. Ofruesi mund të sigurojë të gjitha të dhënat për shërbimet speciale, por një grua xheloze nuk do të kërkojë një burrë përmes MTS.

Në teori, gjithçka është e mundur.

Rusia bombardohet vazhdimisht me akuza për të gjitha mëkatet më të këqija kibernetike (dhe jo vetëm). Dhe askush nuk tregoi vërtet prova të vërteta. Dhe në të njëjtën kohë, të gjithë e dinë se i njëjti Facebook zbuloi masivisht informacione personale dhe meta të dhëna nga Cambridge Analytica.

Shumë vende sot njohin nevojën për të garantuar sigurinë kibernetike të shtetit në përgjithësi dhe infrastrukturën kritike në veçanti. Prandaj, në shumë vende ka njësi që janë të përfshira në mbrojtjen kundër sulmeve kibernetike.

Me shumë mundësi, askush nuk do të thotë kurrë me siguri nëse hakerat rusisht-folës ndikuan në zgjedhje apo jo. Por fakti është se programuesit dhe specialistët e sigurisë që flasin rusisht janë djem seriozë dhe disa nga më të mirët në botë, nëse jo më të mirët. Dhe mund t'i gjeni jo vetëm në Rusi, por edhe në Silicon Valley, dhe në Evropë dhe në vende të tjera.

Shumë fjalë teknologjike po gjurmojnë letër nga anglishtja. Rendit - kodi burimor, virye - viruse, malware - emri i përgjithshëm për programet me qëllim të keq.

Ka paranojë profesionale dhe shumë njerëz e përjetojnë atë.

Nuk ka anonimitet. Nëse duan, do ta gjejnë.

Dhe pse duhet ai? Ai është një njeri i zgjuar. Shërbimet tona janë djem me kokë, ata kuptojnë gjithçka. Ekziston një njësi speciale e FSO, e cila është e angazhuar në sigurimin e komunikimeve qeveritare. Si dhe çfarë funksionon atje - vetëm ata e dinë. Por për disa arsye jam 100% i sigurt se gjithçka është bërë me shumë besueshmëri atje.

Telefonat inteligjentë dhe tweet-et në këtë nivel janë përkëdhelëse.