Камера - оны жабыстырыңыз! Киберқауіпсіздік жөніндегі маманның ашылуы

2024 Автор: Seth Attwood | [email protected]. Соңғы өзгертілген: 2023-12-16 16:10

Камераны ноутбукке желімдеу керек пе? Смартфоныңыз сізді тыңдап жатыр ма? Жеке деректердің ағып кетуінен өзіңізді қалай қорғауға болады? Киберқауіпсіздік бөлімінің қызметкері қазіргі заманның өзекті сұрақтарына жауап беріп, жұмыс туралы әңгімелейді.

Қалай «ақ хакер» болуға болады, айыппұлдар және IT-феминизм

Мен университетте ұйымдағы кешенді ақпараттық қауіпсіздікке қатысты бір мамандық бойынша оқыдым. Олар бізге құжаттамадан – саясаттардан, ережелерден және т.б. техникалық құрамдас – бейнекамералар, кіруді басқару және басқару жүйелеріне дейін тұтастай ұйымды қалай қорғау керектігін үйретті. Криптография бойынша бірнеше курстар болды, компьютерлік қауіпсіздік курсы – мені дәл осы сала қызықтырды.

Университетте оқудың экваторында, толық емес жұмыс іздеуде мен өте жақсы компанияға түстім, онда мен оқумен қатар және одан кейін де көп жылдар бойы жұмыс істедім.

Мен нақты біреуін атай алмаймын, мен кибершабуылдардың әртүрлі түрлерін зерттейтін мамандардың бірімін. Біз олардың механизмдері мен функционалдығын зерттеп, олардың алдын алу жолдарын анықтаймыз.

Мені ешқашан ақ хакер, қара немесе сұр деп атаған емес. Маған «киберқауіпсіздік маманы» - «киберқылмыскер» дәрежесі көбірек ұнайды. Мен күштің жарқын жағындамын, жетеді.

Көптеген ақпараттық қауіпсіздік мамандары үлкен танымал ұйымдарда жұмыс істейді, олардың барлығы дерлік кеңседе жұмыс істейді. Соның ішінде менде. Ондай күн тәртібі жоқ, мен онға келіп жетіге дейін жұмыс істеймін. Біреу сағат бірде келеді, кешкі тоғыз-ондарда кетеді. Ең бастысы - нәтиже. Сіз әрқашан үйде жұмыс істей аласыз - барлығы ноутбукпен қосылған.

Біздің кеңселер кофемашиналар, сауда автоматтары және заманауи кеңсенің басқа да атрибуттары сияқты көптеген жағымды тоқаштармен өте ыңғайлы.

Әрине, олар төленеді. Сондай-ақ асүйлер бар - өзін-өзі құрметтейтін ұйымдарда мұның бәрі әдепкі бойынша.

Көптеген компанияларда ауысым кестесі бар. Мен көптен бері ауысыммен жұмыс істемедім, бірақ ауысымдық кестеден бастадым. Содан мен өзімді қызықтыратын салаға ауыстым.

Киберқауіпсіздік саласында, соның ішінде Ресейде де қыздар көп. Белгілі бір салаларда үздік немесе кейбір үздіктер болып табылатын әлемге танымал мамандар бар.

Жоқ, бұл салада ең бастысы – білім. Мен бірнеше аналитик әйелдермен жұмыс істедім, олар өте керемет мамандар болды. Осыған байланысты IT саласында бәрі ашық. Дәл сол сияқты, қазір әйел бағдарламашылар ешкімді таң қалдырмайды. Тағы да ең бастысы – жыныс емес, білім мен дағды.

Әрқашан жұмыс бар және әрқашан істейтін нәрсе бар. Менің білуімше, көптеген кәсіпорындарда вахталық жұмысшылар үшін белгілі бір көрсеткіштер бар. Еркін флотта жүргендерде мұндай көрсеткіштер болмауы мүмкін, өйткені кейбір жағдайларда бір кибершабуылды зерттеу апталар немесе айлар алуы мүмкін.

Барлығы үшін кез келген басқа компаниядағыдай. Ерекшеліктердің арасында - ақпаратты қорғаумен айналысатын компаниялар біздің салада беделі кірлеген адамды, сондай-ақ Ресей Федерациясының Қылмыстық кодексінің 272, 273 және 274-баптарында көзделген қылмыстарды жасаған адамдарды жұмысқа алмайды: заңсыз қол жеткізу. компьютерлік ақпаратқа; зиянды компьютерлік бағдарламаларды жасау, пайдалану және тарату; компьютерлік ақпаратты және ақпараттық-телекоммуникациялық желілерді сақтау, өңдеу немесе беру құралдарын пайдалану ережелерін бұзу.

Бұл бірден қара белгі. Біздің әлем тар - адамды ешқайда алып кетуі екіталай.

Корпоративтік оқиғалар, жалақы және мансаптық өсу

Мен бір үлкен компанияда ұзақ уақыт жұмыс істедім, ол жерде өте көңілді және ыңғайлы болды. Біз әртүрлі мамандандырылған конференцияларға жиі қатыстық, өзін-өзі дамытуға әрқашан көп мүмкіндіктер болды. Ал ол кездегі ұжым өте тату болатын.

Әрине, олар System of a Down корпоративтік кештеріне келген жоқ, бірақ бізбен бірге Bi-2, Mumiy Troll, Spleen және басқа да ресейлік рок жұлдыздары өнер көрсетті. Би-2, мысалы, өте қарапайым жігіттер болып шықты - концерттен кейін Лева бізге: «Жігіттер, маған оттық беріңдер» деген сөздермен шықты. Біз онымен бірге темекі шегетінбіз, бұл қызықты болды. Бізде, көптеген басқа компаниялар сияқты, екі жаһандық корпоративтік кештер - Жаңа жыл және компанияның туған күні. Біз алты айда бір рет серуендейміз.

Бірақ бұл тек біз үшін ғана емес - сол Google сияқты кез келген басқа ұйымдар үшін корпоративтік іс-шаралар, жұмыс жағдайлары және әртүрлі жақсылықтар тұрғысынан бәрі жақсы. Олар қызметкерді қалай ұстау керектігін біледі.

Бар сияқты, бірақ ешкімнің тойлағаны есімде жоқ. Әуе-десанттық әскерлер күні немесе шекарашы күні деген ұғым жоқ. Компанияның туған күні IT маманының күніне қарағанда әлдеқайда кең ауқымда атап өтіледі.

Жақсы маман жақсы ақша табады. Мұның бәрі тәжірибе мен ауқымға, сіздің бірегейлігіңізге байланысты. Мәскеуде сіз 200 000 рубль ала аласыз. Максимум - жақсы, бірнеше жүз. Жоғарғы менеджер деңгейінде. Бұл, әрине, республикалық көрсеткіштен жоғары.

Он шақты жыл бұрын мен сынақ мерзімінде 20 000 рубль алдым. Менің баспанам бар еді, мен ешқашан ештеңе төлемегенмін, ал мен үшін бұл ****** қандай ақша болды. Қазір тағылымдамадан өтушілерде аздап көп – дағдарыс, инфляция – бірақ, өкінішке орай, нақты білмеймін.

Мен 150 000 рубльден табамын. Бірақ мен жұмыс істеймін - ешкім бекер ештеңе төлемейді. Барлығы адекватты, бәрі ақша санайды, бизнеспен айналысады.

Тәуелсіз сарапшылар бар. Олар өздерін қызықтыратын нәрсені жасайды, үйде жұмыс істейді және кез келген адаммен жұмыс істей алады.

Әрқашан кадр тапшылығы бар. Менің командамда бұлардың біреуі немесе екеуі жоқ. Команда географиялық тұрғыдан бөлшектенуі мүмкін, әрқайсысы белгілі бір тапсырмамен жұмыс істейді. Бөлмеде он шақты адам бар. Бәсекелестік жоқ – бәріміз бір нәрсені істеп жатырмыз.

Өтініштерді өңдейтін арнайы бөлім бар.

Иә. Ірі компанияларда, мысалы, таза өнеркәсіптік қауіпсіздікпен айналысатын бөлімдер бар. Қазір бәрі бірте-бірте цифрланып жатыр – зауыттар, өнеркәсіп орындары. Олардың қорғау идеясы ескірген болуы мүмкін - сондықтан процесті басқарудың барлық жүйелерін қорғау керек.

2010 жылы Stuxnet құртының ашылуы көптеген жылдар бойы бүкіл саланы өзгерткен маңызды сәт болды. Ол Иранның ядролық бағдарламасының дамуына жол бермеу үшін құрылған. Тоғыз жыл өткеннен кейін Stuxnet күні бүгінге дейін есте қалды.

Бүгінгі күні кибершабуылдар көп ақшаны қажет етеді, сондықтан онымен кәсіби киберқылмыскерлер айналысады. Ал, немесе штаттардың арнайы кибербірліктер.

Жақсы жұмыс жасасаң, жақсы өсесің. Біреу тек бір бағытта ғана айналысып, көлденең өсуді қалайды, ал біреу өседі. Бірнеше жыл бұрын мен консалтингке қатысты салаға ауыстым - бұл диагональды өсу болып шықты.

Маған антивирус керек пе және неге камераны ноутбукке жабыстыру керек?

Әрине.

Қауіпсіздік өнімдерін сынайтын бірнеше беделді компаниялар бар: AV-Comparatives, AV-TEST және Virus Bulletin. Олар азды-көпті шынайы нәтижелерді көрсетеді.

Менің барлық отбасым мен менде Kaspersky Internet Security бар. Айтпақшы, вирус анықталған кезде шошқаның дыбысы көптен бері пайдаланылмаған:)

Mac үшін де көптеген вирустар мен антивирустар бар. Ал яблоколықтар жақсы жүрміз десе – ****** жақсы емес. Бұл абайсыздық киберқылмыскерлерге өз жемісін береді.

Айфондармен бұл қиынырақ - олар үшін зиянды бағдарламаларды жасау қиын. Шын мәнінде, кейбір кодтарды App Store дүкенінен тыс іске қосу өте қиын. Шығу жолдары бар, бірақ соңғы пайдаланушыларға жаппай шабуылдар жоқ. Бірақ шын мәнінде - егер олар бір нәрсені бұзғысы келсе, олар кез келген нәрсені бұзады.

Кез келген ақпараттық қауіпсіздік жүйесінің мақсаты тек шабуылдардың алдын алу ғана емес, сонымен қатар киберқылмыскерлер үшін бұзуды мүмкіндігінше қиын және қымбатқа түсіру болып табылады.

Сондай-ақ, Android қауіпсіздік бағдарламалық құралымен орнатылуы керек. Android ең қорғалмаған деген пікір бар. 2014 жылы, оның астында бірнеше жүз мың зиянды бағдарламалар болған кезде, олардың өкілдері зиянды бағдарламалар жоқ, тек ықтимал қауіпті бағдарламалар бар деп сандырақ айтты. Мобильді операциялық жүйелердің ішінде iOS әлі де қауіпсіз.

Америкада орналасқан кейбір ірі корпорациялар қолданбалар арқылы сіз білместен телефоныңызды тыңдай алады деген қауесет бар. Бірақ бүгінде мұның тікелей дәлелі жоқ, сонымен бірге бұл теорияға қарсы ойнайтын көптеген фактілер бар.

Бәлкім, жоқ. Сыбыс, тағы да бар, бірақ бұл қауесеттер. Егер паранойя пайда болса, оны өшіруге болады. Бірақ содан кейін оны әлі де қосу керек.

Камераны желімдеу ұсынылады. Бейне және аудио деректерін хакерлерге жасырын жібере алатын көптеген зиянды бағдарламалар бар.

Әкімші тіркелгісінің астында отырмай, жан-жақты қауіпсіздік жүйесін орнату - бұл көптеген мәселелерді бірден жояды. Қоғамдық Wi-Fi желілерін пайдаланбаңыз - құпия сөз жоқ, барлық трафик анық мәтінмен беріледі. Немесе бұл жағдайда VPN пайдаланыңыз. Әрбір қызмет үшін күшті құпия сөздерді ойлап табыңыз немесе құпия сөз реттеушісін пайдаланыңыз.

Онлайн-банктердің өзі трафикті шифрлайды, бірақ бұл жағдайда да шабуыл жасау жолдары бар. Сондықтан, егер сіз жалпыға қолжетімді Wi-Fi желісіне қосылған болсаңыз, дереу VPN қосыңыз. Трафик шифрланған, оны бұзу ықтималдығы өте төмен.

Құпия сөз кем дегенде 8 таңбадан тұруы керек, әрине, бас және кіші әріптер, сандар, арнайы таңбалар. Әрбір ресурс үшін құпия сөздерді жасау үшін мнемоникалық ережені ойлап табуға болады, бірақ сонымен бірге олардың барлығы әртүрлі. Сізге жақсы жаттығу керек, оны есте сақтаңыз және үш ай сайын өзгерту керек.

Екі факторлы аутентификацияны қолдану міндетті болып табылады. Мәтіндік хабарламаларды екінші фактор ретінде пайдаланбау өте маңызды (кем дегенде маңызды ресурстар үшін).

Бүгінгі таңда SMS екі факторлы аутентификация үшін әлі де кеңінен қолданылады және сонымен бірге киберқылмыскер үшін SMS мазмұнын алудың әртүрлі жолдары бар. Сондықтан, сарапшылардың көпшілігі аппараттық таңбалауыштарды немесе екі факторлы аутентификация қолданбаларын пайдалануды ұсынады.

Linux-ты «ұстатпайтын Джо» деген пікір бар. Бірақ іс жүзінде бұл жүйеге шабуыл жасау да мүмкін.

Бұзылмайтын жүйелер жоқ. Сынбайтын жүйе - бұл толығымен цементпен қапталған компьютерді қамтитын ең қатты қорғалатын әскери бункердегі болат текше. Сонда ғана компьютер қауіпсіз болады. Және бұл факт емес.

Барлық қауіпсіздік ережелері қанмен жазылған, олар жаһандық деңгейде өзгерген жоқ - қазір де, он жыл бұрын да. Олар жаңа технологияларға бейімделе алады, бірақ жалпы алғанда мәні өзгеріссіз қалады.

«К» басқаруымен өзара әрекеттесу, IP және Путин телефоны бойынша есептеу

VPN немесе Tor орнатыңыз.

Барлау агенттіктері, әрине, қол жеткізуге мүдделі. Telegram-қа қарағанда қауіпсіз басқа мессенджерлер бар. Ең маңызды мәселе - шифрлаудың қандай түрі қолданылады: түпкілікті немесе хабарламалар тек мессенджер серверлеріне жіберу кезінде шифрланады және шифрланбаған күйде сақталады. Бүгінгі шындықта кілт тек сізде және сіз сөйлесіп жатқан адамда болған кезде, шифрлауы бар мессенджерлерді қолданған дұрыс. Бұл, мысалы, Сигнал. Мен WhatsApp-тан қорқамын, олар да әдепкі бойынша шифрлаудың мұндай түрін пайдаланады, өйткені бүгін ол Facebook-ке тиесілі.

Жалпы, барлығын бұзуға болады, негізгі сұрақтар - бұзудың мақсаты және шабуылдаушының ресурстары.

Бұл тұрақты тақырып. Киберқауіпсіздікпен айналысатын көптеген компаниялар «K» бөлімінен сараптамаға ресми сұрау салуды алуы мүмкін және мұны барлығы жасайды. Киберқылмыс бірдей қылмыстық құқық бұзушылық болып табылады. Бұл кәдімгі нәрсе. Қазір дәлелдемелерді жинау тәжірибесі әзірленді - нені және қалай іздеу керек, нақты адамның кінәсін қалай дәлелдеу керек.

Жоқ, бірақ көбіне «Маскалар шоуы» күдіктіге келіп, ноутбук, ұялы телефон, смартфон, сим-карта, флэш-дискі және басқа да құрал-жабдықтарды тартып алып, техникалық зерттеуге береді.

Пираттық бағдарламалық құралды орнату ешқашан қажет емес. Бұрын бұл бағдарламалық жасақтамаға қол жеткізу мәселесі болды, бірақ қазір негізгі бағдарламалар ноутбуктерде алдын ала орнатылған. Олардың сізге Photoshop арқасында келуі екіталай, бірақ бірдеңені жұқтыру оңай.

Желіге кіргенде, Интернет провайдері сізге мекенжай береді. Яғни, ол сіздің физикалық мекенжайыңызды біледі және оған IP байланыстырады. Бірақ мен провайдер оны кейбір сол Васяға беретініне күмәнданамын. Егер сіз прокси арқылы отырсаңыз, бұл одан да қиын. Провайдер барлық деректерді арнайы қызметтерге бере алады, бірақ қызғаныш әйел МТС арқылы күйеу іздемейді.

Теорияда бәрі мүмкін.

Ресей үнемі барлық ең нашар кибер (тек қана емес) күнәлар туралы айыптаулармен бомбаланады. Және ешкім нақты дәлелдер көрсеткен жоқ. Сонымен қатар, сол Facebook-тің Cambridge Analytica-дан жеке ақпарат пен метадеректерді жаппай таратқанын бәрі біледі.

Бүгінгі таңда көптеген елдер жалпы мемлекеттің киберқауіпсіздігін және атап айтқанда, маңызды инфрақұрылымды қамтамасыз ету қажеттілігін мойындайды. Сондықтан көптеген елдерде кибершабуылдардан қорғаумен айналысатын бөлімшелер бар.

Сайлауға орыстілді хакерлер әсер етті ме, жоқ па, ешкім ешқашан нақты айта алмайды. Бірақ орыстілді бағдарламашылар мен қауіпсіздік мамандары байсалды жігіттер және әлемдегі ең жақсылар, тіпті ең жақсысы емес. Сіз оларды Ресейде ғана емес, сонымен қатар Силикон алқабында, Еуропада және басқа елдерде таба аласыз.

Көптеген технологиялық сөздер ағылшын тілінен алынған калька болып табылады. Сұрыптау – бастапқы код, virye – вирустар, зиянды бағдарлама – зиянды бағдарламалардың жалпы атауы.

Кәсіби паранойя бар және оны көптеген адамдар сезінеді.

Анонимділік жоқ. Егер олар қаласа, олар оны табады.

Ал неге ол керек? Ол ақылды адам. Біздің қызмет басы бар жігіттер, бәрін түсінеді. Мемлекеттік коммуникацияларды қамтамасыз етумен айналысатын ФСО-ның арнайы бөлімшесі бар. Онда қалай және не жұмыс істейді - олар ғана біледі. Бірақ қандай да бір себептермен мен ол жерде бәрі өте сенімді түрде жасалғанына 100% сенімдімін.

Бұл деңгейдегі смартфондар мен твиттер еркелетеді.