Kamera – přilepte ji! Odhalení specialisty na kybernetickou bezpečnost

2024 Autor: Seth Attwood | [email protected]. Naposledy změněno: 2023-12-16 16:00

Musím nalepit kameru na notebook? Odposlouchává vás váš smartphone? Jak se chránit před únikem osobních údajů? Pracovník oddělení kybernetické bezpečnosti odpovídá na naléhavé otázky naší doby a hovoří o práci.

Jak se stát „bílým hackerem“, pokuty a IT feminismus

Studoval jsem na univerzitě jednu ze specializací souvisejících s komplexní informační bezpečností v organizaci. Naučili nás, jak chránit organizaci jako celek, od dokumentace – zásad, předpisů atd., až po technickou složku – videokamery, systémy kontroly přístupu a řízení. Bylo tam několik kurzů kryptografie, kurz počítačové bezpečnosti – to je přesně oblast, která mě zajímala.

Kolem rovníku studia na univerzitě jsem při hledání brigády skončil ve velmi dobré firmě, kde jsem pracoval souběžně se studiem i řadu let poté.

Nemohu jmenovat konkrétního, jsem jedním ze specialistů na studium různých druhů kybernetických útoků. Studujeme jejich mechanismy a funkčnost a zjišťujeme, jak jim předcházet.

Nikdy jsem nebyl nazýván bílým hackerem, černým nebo šedým. Více se mi líbí gradace „specialista na kybernetickou bezpečnost“– „kyberzločinec“. Jsem na světlé straně síly, to stačí.

Mnoho specialistů na informační bezpečnost pracuje ve velkých známých organizacích, téměř všichni pracují v kanceláři. Včetně mě. Žádná rutina jako taková není, přijíždím v deset a pracuji do sedmi. Někdo přichází v jednu hodinu a odchází v devět nebo deset hodin večer. Hlavní je výsledek. Vždy můžete pracovat z domova – každý je připojen k notebooku.

Naše kanceláře jsou docela pohodlné s mnoha příjemnými buchtami, jako jsou kávovary, prodejní automaty a další atributy moderní kanceláře.

Samozřejmě jsou placeni. Existují také kuchyně - v organizacích, které respektují sebe, je to vše standardně.

Většina společností má rozvrh směn. Už dlouho nepracuji na směny, ale začal jsem s rozpisem směn. Pak jsem přešel na oblast, která mě zajímá.

V oblasti kybernetické bezpečnosti je mnoho dívek, a to i v Rusku. Existují světově uznávaní specialisté, kteří jsou nejlepší nebo jedni z nejlepších v určitých oblastech.

Ne, v této oblasti jde především o znalosti. Pracoval jsem s několika analytičkami, byly to skvělé specialistky. V tomto ohledu je v IT vše otevřené. Stejně jako v dnešní době programátorky nikoho nepřekvapují. Opět platí, že hlavní jsou znalosti a dovednosti, nikoli pohlaví.

Vždy je práce a vždy je co dělat. Pokud vím, mnoho firem má určité ukazatele pro směnné pracovníky. Ti, kteří jsou ve volném pohybu, nemusí mít takové ukazatele, protože v některých situacích může studium jednoho kybernetického útoku trvat týdny nebo měsíce.

U všeho stejné jako v každé jiné firmě. Mezi rysy - společnosti zabývající se ochranou informací nebudou najímat osobu s pošramocenou pověstí v našem oboru, stejně jako ty, kteří se dopustili trestných činů podle článků 272, 273 a 274 trestního zákoníku Ruské federace: nelegální přístup k počítačovým informacím; tvorba, používání a distribuce škodlivých počítačových programů; porušení pravidel provozu prostředků pro ukládání, zpracování nebo přenos počítačových informací a informačních a telekomunikačních sítí.

To je okamžitě černá značka. Náš svět je úzký – je nepravděpodobné, že by člověka někam vzali.

Firemní akce, platový a kariérní růst

Pracoval jsem dlouho v jedné velké firmě, bylo to tam velmi zábavné a pohodlné. Často jsme navštěvovali různé specializované konference, příležitostí k seberozvoji bylo vždy mnoho. A tým byl v té době velmi přátelský.

Na firemní večírky System of a Down samozřejmě nedorazili, ale vystoupili s námi Bi-2, Mumiy Troll, Spleen a další hvězdy ruského rocku. Například Bi-2 se ukázali jako velmi prostí hoši - po koncertě k nám Leva vyšel se slovy: "Kluci, dejte mi zapalovač." Kouřili jsme s ním, byla to legrace. Stejně jako mnoho jiných společností máme dva globální firemní večírky - Nový rok a narozeniny společnosti. Chodíme jednou za půl roku.

Ale to neplatí jen pro nás – pro všechny další organizace, jako je stejný Google, je vše v pořádku, pokud jde o firemní akce, pracovní podmínky a různé vychytávky. Vědí, jak si zaměstnance udržet.

Zdá se, že tam je, ale nepamatuji si, že by to někdo slavil. Neexistuje nic jako v den výsadku nebo v den pohraniční stráže. Narozeniny společnosti se slaví v mnohem větším měřítku než den IT specialisty.

Dobrý specialista vydělává dobré peníze. Vše záleží na zkušenostech a rozsahu, na vaší jedinečnosti. V Moskvě můžete získat 200 000 rublů. Maximálně - no, pár stovek. Na úrovni nejvyššího manažera. To je samozřejmě nad celorepublikovým průměrem.

Asi před deseti lety jsem ve zkušební době dostal 20 000 rublů. Měl jsem kde bydlet, nikdy jsem za nic neplatil a pro mě to bylo ****** jaké peníze. Teď toho mají stážisté trochu víc – krize, inflace – ale bohužel to nevím jistě.

Vydělávám od 150 000 rublů. Ale pracuji - nikdo nebude nic platit za nic. Každý je adekvátní, každý počítá peníze a podniká.

Existují nezávislí odborníci. Dělají to, co je zajímá, pracují z domova a mohou spolupracovat s kýmkoli.

Vždy je nedostatek personálu. Ve svém týmu nemám jednoho nebo dva takové. Tým může být geograficky roztříštěný, každý pracuje s konkrétním úkolem. V místnosti je asi deset lidí. Neexistuje žádná konkurence – všichni děláme jednu věc.

Existuje speciální oddělení, které zpracovává žádosti.

Ano. Velké firmy mají oddělení, která se zabývají například čistě průmyslovou bezpečností. Teď se přece všechno postupně digitalizuje – továrny, průmyslové podniky. Jejich myšlenka ochrany může být zastaralá – proto musí být chráněny všechny systémy řízení procesů.

Klíčovým momentem, který změnil celé odvětví na další roky, byl objev červa Stuxnet v roce 2010. Byl vytvořen, aby zabránil rozvoji íránského jaderného programu. O devět let později je Stuxnet připomínán dodnes.

Kybernetické útoky dnes mohou stát spoustu peněz, a proto se do nich zapojují profesionální kyberzločinci. No, nebo speciální kybernetické jednotky států.

Pokud dobře pracujete, dobře rostete. Někdo se chce zapojit pouze jedním směrem a mít horizontální růst, zatímco někdo roste. Před několika lety jsem přešel na související obor související s poradenstvím - ukázalo se, že jde o diagonální růst.

Potřebuji antivir a proč lepit kameru na notebook

Rozhodně.

Existuje několik vysoce renomovaných společností, které testují bezpečnostní produkty: AV-Comparatives, AV-TEST a Virus Bulletin. Ukazují více či méně pravdivé výsledky.

Celá moje rodina a já máme Kaspersky Internet Security. Zvuk prasete, mimochodem, když je detekován virus, se už dlouho nepoužívá:)

Pro Mac je také spousta virů a antivirů. A když lidé z Yabloko říkají, že se mají dobře - ********, nedělají dobře. Tato neopatrnost pak přináší kyberzločincům ovoce.

S iPhony je to složitější – je těžké pro ně vyvíjet škodlivé programy. Ve skutečnosti je extrémně obtížné spustit nějaký kód mimo App Store. Existují únikové cesty, ale nedochází k masivním útokům na koncové uživatele. Ale ve skutečnosti - když chtějí něco hacknout, hacknou cokoliv.

Cílem jakéhokoli informačního bezpečnostního systému je nejen zabránit útokům, ale také co nejvíce ztížit a prodražit hacking pro kyberzločince.

Android musí být také nainstalován s bezpečnostním softwarem. Existuje názor, že android je nejvíce nechráněný. V roce 2014, kdy pod ním existovalo již několik set tisíc škodlivých programů, jejich představitelé mluvili nesmysly, že žádné škodlivé programy neexistují, existují pouze potenciálně nebezpečné. Z mobilních operačních systémů je stále bezpečnější iOS.

Říká se, že některé velké korporace se sídlem v Americe mohou odposlouchávat váš telefon bez vašeho vědomí prostřednictvím aplikací. Ale dnes o tom neexistují žádné přímé důkazy a zároveň existuje mnoho faktů, které hrají proti této teorii.

Asi ne. Zvěsti opět jdou, ale tohle jsou fámy. Pokud se objeví paranoia, můžete ji vypnout. Pak ho ale stejně musíte zapnout.

Je vhodné kameru přilepit. Existuje mnoho škodlivých programů, které mohou tajně přenášet video a zvuková data hackerům.

Nasazení komplexního bezpečnostního systému, nesezení pod účtem správce - to okamžitě odstraní mnoho problémů. Nepoužívejte veřejné sítě Wi-Fi – neexistuje žádné heslo, veškerý provoz je přenášen v čistém textu. Nebo v tomto případě použijte VPN. Pro každou službu vymyslete silná hesla nebo použijte správce hesel.

Samotné online banky šifrují provoz, ale i v tomto případě existují způsoby, jak zaútočit. Pokud jste tedy připojeni k veřejné Wi-Fi, okamžitě zapněte VPN. Provoz je šifrovaný, pravděpodobnost jeho kompromitace je velmi nízká.

Heslo musí mít minimálně 8 znaků, samozřejmostí jsou velká a malá písmena, číslice, speciální znaky. Můžete přijít s mnemotechnickým pravidlem, jak vytvořit hesla pro každý zdroj, ale zároveň tak, aby byla všechna odlišná. Je třeba dobře cvičit, pamatovat si a každé tři měsíce to měnit.

Je nutné používat dvoufaktorové ověřování. A je nesmírně důležité nepoužívat textové zprávy jako druhý faktor (alespoň pro kritické zdroje).

SMS je dnes stále široce používána pro dvoufaktorovou autentizaci a zároveň existují různé způsoby, jak získat obsah SMS pro kyberzločince. Většina odborníků proto důrazně doporučuje používat hardwarové tokeny nebo aplikace pro dvoufaktorovou autentizaci.

Existuje názor, že Linux je "Elusive Joe". Ale ve skutečnosti je také možné provádět útoky na tento systém.

Neexistují žádné nerozbitné systémy. Nerozbitným systémem je ocelová krychle v nejpřísněji střeženém vojenském bunkru obsahující počítač zcela pokrytý cementem. Jen tak je počítač v bezpečí. A to není fakt.

Všechna bezpečnostní pravidla jsou psána krví, globálně se nezměnila – ani nyní, ani před deseti lety. Dokážou se přizpůsobit novým technologiím, ale podstata zůstává obecně stejná.

Interakce s ovládáním "K", výpočet pomocí IP a Putinova telefonu

Nainstalujte VPN nebo Tor.

Zpravodajské agentury mají přirozeně zájem získat přístup. Existují další posly, které jsou bezpečnější než telegram. Nejdůležitějším bodem je, jaký druh šifrování se používá: end-to-end nebo zprávy jsou šifrovány pouze během přenosu na servery messengeru a jsou zde již uloženy nezašifrované. V dnešní realitě je nejlepší používat messengery s end-to-end šifrováním, kdy máte klíč pouze vy a osoba, se kterou komunikujete. Jedná se například o Signál. Jsem ostražitý vůči WhatsApp, přestože tento druh šifrování také standardně používá, protože dnes patří Facebooku.

Obecně lze hacknout vše, hlavními otázkami je cíl hackování a zdroje útočníka.

Toto je pravidelné téma. Mnoho společností zabývajících se kybernetickou bezpečností může obdržet oficiální žádost o odbornou způsobilost od oddělení „K“a každý to udělá. Počítačová kriminalita je stejný trestný čin. Je to rutina. Nyní je již rozvinuta praxe shromažďování důkazní základny - co a jak hledat, jak prokázat vinu konkrétní osoby.

Ne, ale nejčastěji „Mask Show“přichází k podezřelému a zabavuje notebook, mobilní telefony, chytré telefony, SIM karty, flash disky a další vybavení a dává nám je k technickému průzkumu.

Pirátský software se nikdy nemusí instalovat. Dříve to byl problém s přístupem k softwaru, ale nyní jsou hlavní programy předinstalované na laptopech. Je nepravděpodobné, že k vám přijdou kvůli Photoshopu, ale je snadné se něčím nakazit.

Když budete online, váš ISP vám dá adresu. To znamená, že zná vaši fyzickou adresu a připojí k ní IP. Ale pochybuji, že to poskytovatel dá nějakému levému Vasyovi. Pokud sedíte přes proxy, pak je to ještě obtížnější. Poskytovatel může poskytnout všechna data speciálním službám, ale žárlivá manželka nebude hledat manžela přes MTS.

Teoreticky je možné všechno.

Rusko je neustále bombardováno obviněními ze všech nejhorších kybernetických (nejen) hříchů. A nikdo skutečně neukázal žádné skutečné důkazy. A zároveň každý ví, že stejný Facebook masivně unikal osobní informace a metadata z Cambridge Analytica.

Mnoho zemí dnes uznává potřebu zajistit kybernetickou bezpečnost státu obecně a kritické infrastruktury zvláště. V mnoha zemích proto existují jednotky, které se zabývají ochranou před kybernetickými útoky.

S největší pravděpodobností nikdo nikdy s jistotou neřekne, zda rusky mluvící hackeři ovlivnili volby nebo ne. Faktem ale je, že rusky mluvící programátoři a bezpečnostní specialisté jsou seriózní kluci a jedni z nejlepších na světě, ne-li nejlepší. A najdete je nejen v Rusku, ale také v Silicon Valley, v Evropě a v dalších zemích.

Mnoho technologických slov je pauzovací papír z angličtiny. Sorts – zdrojový kód, virye – viry, malware – obecný název pro škodlivé programy.

Existuje profesionální paranoia a mnoho lidí ji zažívá.

Neexistuje žádná anonymita. Když chtějí, najdou si to.

A proč by měl? Je to chytrý muž. Naše služby jsou kluci s hlavou, všemu rozumí. Existuje speciální jednotka FSO, která se zabývá poskytováním vládních komunikací. Jak a co tam funguje - vědí jen oni. Ale z nějakého důvodu jsem si 100% jistý, že se tam všechno dělá velmi spolehlivě.

Smartphony a tweety na této úrovni jsou hýčkání.