Pitääkö minun liimata kamera kannettavaan tietokoneeseen? Salakuunteleeko älypuhelimesi sinua? Kuinka suojautua henkilökohtaisten tietojen vuotoilta? Kyberturvallisuusosaston työntekijä vastaa aikamme kiireellisiin kysymyksiin ja puhuu työstä.
Kuinka tulla "valkoiseksi hakkereksi", sakot ja IT-feminismi
Kuinka päädyit tähän työhön?
Opiskelin yliopistolla jollakin organisaation monimutkaiseen tietoturvallisuuteen liittyvistä erikoisuuksista. He opettivat meille, kuinka suojata organisaatiota kokonaisuutena dokumentoinnista - politiikoista, määräyksistä jne. Tekniseen osaan - videokameroihin, kulunvalvonta- ja hallintajärjestelmiin. Salauskirjoituksia, tietoturvakursseja, oli useita - tämä on juuri se alue, joka kiinnosti minua.
Yliopisto-opintojeni päiväntasaajan päättyessä osa-aikatyötä etsiessään päädyin erittäin hyvään yritykseen, jossa työskentelin opintoni rinnalla ja monen vuoden ajan sen jälkeen.
Mikä on erikoistuminen?
En voi nimetä tarkkaa, olen yksi asiantuntijoista tutkimalla erilaisia verkkohyökkäyksiä. Tutkimme niiden mekanismeja ja toimivuutta ja selvitämme kuinka estää niitä.
Mainosvideo:
Joten olet valkoinen hakkeri?
Minua ei koskaan kutsuttu nimellä valkoinen hakkeri, musta tai harmaa. Pidän enemmän asteesta "verkkoturvallisuuden asiantuntija" - "tietoverkkorikollisuus". Olen voiman valoisalla puolella, se riittää.
Työskenteletkö etäyhteydessä vai menetkö toimistoon?
Monet tietoturva-asiantuntijat työskentelevät suurissa tunnetuissa organisaatioissa, melkein kaikki he työskentelevät toimistossa. Minut mukaanlukien. Ei ole rutiinia sellaisenaan, saavuin kymmeneen ja työskentelen seitsemään asti. Joku tulee kellonaikana ja lähtee kello yhdeksän tai kymmenen illalla. Pääasia on tulos. Voit työskennellä aina kotoa - kaikki on kytketty kannettavaan tietokoneeseen.
Toimistomme ovat melko mukavia monien miellyttävien pullojen, kuten kahvinkeittimien, myyntiautomaattien ja muiden modernin toimiston ominaisuuksien kanssa.
Maksavatko laitteet?
Tietenkin heille maksetaan. On myös keittiöitä - itseään kunnioittavissa organisaatioissa tämä kaikki on oletuksena.
Onko yövuoroja?
Useimmilla yrityksillä on muutosaikataulu. En ole työskennellyt vuoroissa pitkään, mutta aloitin vuoroaikataululla. Sitten siirryin alueelle, joka kiinnostaa.
Onko ammatissa tyttöjä?
Verkkoturvallisuudessa on paljon tyttöjä, myös Venäjällä. On maailmankuuluja asiantuntijoita, jotka ovat parhaita tai joitakin parhaimmista tietyillä alueilla.
Onko tämä teollisuus, josta feminismi voitti?
Ei, tällä alalla tärkein asia on tieto. Työskentelin useiden naisanalyytikkojen kanssa, he olivat erittäin viileitä asiantuntijoita. Tässä suhteessa IT: ssä on kaikki auki. Samoin naisohjelmoijat eivät ole yllättäviä kenellekään nyt. Pääasia on taas tieto ja taidot, ei sukupuoli.
Onko mitään KPI-normeja? Jos työtä ei ole, työskenteletkö hyvin?
Työtä on aina ja tekemistä on aina. Sikäli kuin tiedän, monilla yrityksillä on tiettyjä muuttujia koskevia muuttujia. Niillä, jotka ovat vapaasti kelluvia, ei välttämättä ole tällaisia indikaattoreita, koska joissain tilanteissa yhden kyberhyökkäyksen tutkimus voi viedä viikkoja tai kuukausia.
Mistä heidät voidaan erottaa tai sakottaa?
Kaikille sama kuin muissa yrityksissä. Ominaisuuksien joukossa - tietosuojaa harjoittavat yritykset eivät palkkaa henkilöitä, joilla on pilaantunut maine alueellamme, samoin kuin niitä, jotka ovat tehneet rikoksia Venäjän federaation rikoslain 272, 273 ja 274 artiklan nojalla: laiton pääsy tietokoneisiin; haitallisten tietokoneohjelmien luominen, käyttö ja jakelu; varastotilojen käyttöä, tietokoneen tietojen ja tieto- ja televiestintäverkkojen käsittelyä tai siirtoa koskevien sääntöjen rikkominen.
Tämä on heti musta merkki. Maailmamme on kapea - on epätodennäköistä, että henkilö viedään minnekään.
Yritystilaisuudet, palkkojen ja uran kasvu
Kuinka voit yritysjuhlissa?
Työskentelin pitkään yhdessä suuressa yrityksessä, siellä oli erittäin hauskaa ja mukavaa. Kävimme usein erilaisissa erikoistuneissa konferensseissa, itsensä kehittämiseen oli aina monia mahdollisuuksia. Ja joukkue oli tuolloin erittäin ystävällinen.
He eivät tietenkään ole tulleet System of a Down -yhtiön juhliin, mutta Bi-2, Mumiy Troll, Spleen ja muut venäläiset rocktähdet esiintyivät kanssamme. Esimerkiksi Bi-2 osoittautui melko yksinkertaiseksi poikaksi - konsertin jälkeen Leva tuli ulos meille sanoin: "Kaverit, anna minulle sytytin." Tupakoimme hänen kanssaan, se oli hauskaa. Meillä, kuten monilla muilla yrityksillä, on kaksi globaalia yritysjuhlia - uusi vuosi ja yrityksen syntymäpäivä. Kävelemme kerran kuudessa kuukaudessa.
Mutta tämä ei ole vain kanssamme - millä tahansa muulla organisaatiolla, kuten Googlella, on menestys hyvin yritystapahtumien, työolojen ja monien herkkujen suhteen. Hän osaa pitää työntekijän.
Onko ammattilaista lomaa?
Se näyttää olevan siellä, mutta en muista ketään juhlivan sitä. Ei ole sellaista asiaa kuin ilmavoimien päivänä tai rajavartiopäivänä. Yrityksen syntymäpäivää vietetään paljon laajemmassa mittakaavassa kuin tietotekniikan asiantuntijan päivää.
Kuinka paljon verkkoturva-ammattilainen ansaitsee?
Hyvä asiantuntija ansaitsee rahaa. Kaikki riippuu kokemuksesta ja laajuudesta, ainutlaatuisuudestasi. Moskovassa voit saada 200 000 ruplaa. Maksimi - hyvin, muutama sata. Ylimmän johtajan tasolla. Tämä on tietysti yli kansallisen keskiarvon.
Noin kymmenen vuotta sitten sain koeaikana 20 000 ruplaa. Minulla oli asuinpaikka, en koskaan maksanut mistään, ja minulle se oli oh *** millaista rahaa. Nyt harjoittelijoilla on vähän enemmän - kriisi, inflaatio - mutta valitettavasti en tiedä varmasti.
Ansaitsen 150 000 ruplasta. Mutta työskentelen - kukaan ei maksa mitään turhaan. Kaikki ovat riittäviä, kaikki laskevat rahaa ja tekevät liiketoimintaa.
Siellä on riippumattomia asiantuntijoita. He tekevät mitä kiinnostavat, työskentelevät kotoa ja voivat tehdä yhteistyötä kenen tahansa kanssa.
Missä määrin tällaisia asiantuntijoita on kysyntää?
Henkilöstöstä on aina pulaa. Minulla ei ole yhtä tai kahta näistä ryhmässäni. Joukkue voi olla maantieteellisesti hajanainen, ja jokainen työskentelee tietyn tehtävän kanssa. Huoneessa on noin kymmenen ihmistä. Kilpailua ei ole - me kaikki teemme yhden asian.
Hakemuksia käsittelee erityinen osasto.
Hakemukset organisaatioilta?
Joo. Suurilla yrityksillä on osastoja, jotka käsittelevät esimerkiksi puhtaasti työturvallisuutta. Nyt loppujen lopuksi kaikki digitalisoidaan vähitellen - tehtaita, teollisuusyrityksiä. Heidän ajatussa suojauksesta saattaa olla vanhentunut - siksi kaikki prosessinohjausjärjestelmät on suojattava.
Stuxnet-mato löydettiin vuonna 2010 avainhetkeksi, joka muutti koko teollisuutta tulevina vuosina. Se luotiin estämään Iranin ydinohjelman kehittämistä. Yhdeksän vuotta myöhemmin Stuxnet muistetaan edelleen.
Kyberhyökkäykset voivat nykyään maksaa paljon rahaa, minkä vuoksi ammattilaiset rikolliset harjoittavat sitä. No, tai erityisiä tietoverkkoyksiköitä.
Kuinka paljon verkkoturva-ammattilainen ansaitsee?
Hyvä asiantuntija ansaitsee rahaa. Kaikki riippuu kokemuksesta ja laajuudesta, ainutlaatuisuudestasi. Moskovassa voit saada 200 000 ruplaa. Maksimi - hyvin, muutama sata. Ylimmän johtajan tasolla. Tämä on tietysti yli kansallisen keskiarvon.
Noin kymmenen vuotta sitten sain koeaikana 20 000 ruplaa. Minulla oli asuinpaikka, en koskaan maksanut mistään, ja minulle se oli oh *** millaista rahaa. Nyt harjoittelijoilla on vähän enemmän - kriisi, inflaatio - mutta valitettavasti en tiedä varmasti.
Ansaitsen 150 000 ruplasta. Mutta työskentelen - kukaan ei maksa mitään turhaan. Kaikki ovat riittäviä, kaikki laskevat rahaa ja tekevät liiketoimintaa.
Siellä on riippumattomia asiantuntijoita. He tekevät mitä kiinnostavat, työskentelevät kotoa ja voivat tehdä yhteistyötä kenen tahansa kanssa.
Missä määrin tällaisia asiantuntijoita on kysyntää?
Henkilöstöstä on aina pulaa. Minulla ei ole yhtä tai kahta näistä ryhmässäni. Joukkue voi olla maantieteellisesti hajanainen, ja jokainen työskentelee tietyn tehtävän kanssa. Huoneessa on noin kymmenen ihmistä. Kilpailua ei ole - me kaikki teemme yhden asian.
Hakemuksia käsittelee erityinen osasto.
Hakemukset organisaatioilta?
Joo. Suurilla yrityksillä on osastoja, jotka käsittelevät esimerkiksi puhtaasti työturvallisuutta. Nyt loppujen lopuksi kaikki digitalisoidaan vähitellen - tehtaita, teollisuusyrityksiä. Heidän ajatussa suojauksesta saattaa olla vanhentunut - siksi kaikki prosessinohjausjärjestelmät on suojattava.
Stuxnet-mato löydettiin vuonna 2010 avainhetkeksi, joka muutti koko teollisuutta tulevina vuosina. Se luotiin estämään Iranin ydinohjelman kehittämistä. Yhdeksän vuotta myöhemmin Stuxnet muistetaan edelleen.
Kyberhyökkäykset voivat nykyään maksaa paljon rahaa, minkä vuoksi ammattilaiset rikolliset harjoittavat sitä. No, tai erityisiä tietoverkkoyksiköitä.
Entä uran kasvu?
Jos toimit hyvin, kasvaa hyvin. Joku haluaa käsitellä vain yhtä suuntaa ja saada horisontaalisen kasvun, kun taas joku kasvaa. Useita vuosia sitten siirryin konsultointiin liittyvään alaan - se osoittautui diagonaaliseksi kasvuksi.
Tarvitsenko virustorjuntaa ja miksi liimaa kamera kannettavaan tietokoneeseen
Voidaanko virustorjuntaa käyttää?
Varma.
Mikä on paras?
On olemassa useita erittäin arvostettuja yrityksiä, jotka testaavat tietoturvatuotteita: AV-Comparatives, AV-TEST ja Virus Bulletin. Ne osoittavat enemmän tai vähemmän totuudenmukaisia tuloksia.
Koko perheeni ja minulla on Kaspersky Internet Security. Sian ääntä, muuten, kun virus on havaittu, ei ole käytetty pitkään aikaan:)
Onko Mac turvallisempi kuin PC?
Macille on myös monia viruksia ja viruksentorjuntaohjelmia. Ja kun Yablokon ihmiset sanovat pärjäävänsä hyvin, heillä ei ole menestystä. Tämä huolimattomuus tuottaa sitten tuloksia verkkorikollisille.
IPhoneilla on vaikeampaa - heille on vaikea kehittää haittaohjelmia. Itse asiassa on erittäin vaikea suorittaa jotain koodia App Storen ulkopuolelta. Poistumisreittejä on, mutta loppukäyttäjiä vastaan ei ole massiivisia hyökkäyksiä. Mutta todellisuudessa - jos he haluavat hakata jotain, he hakkeroivat mitä tahansa.
Minkä tahansa tietoturvajärjestelmän tavoitteena ei ole vain estää hyökkäyksiä, vaan myös tehdä hakkeroinnista mahdollisimman vaikeaa ja kallista verkkorikollisille.
Entä android?
Android on asennettava myös tietoturvaohjelmistoon. On mielipide, että android on kaikkein suojaamaton. Vuonna 2014, kun sen alla oli jo olemassa satoja tuhansia haittaohjelmia, heidän edustajansa puhuivat hölynpölyä siitä, että haittaohjelmia ei ole, ne ovat vain mahdollisesti vaarallisia. IOS on turvallisempi mobiileista käyttöjärjestelmistä.
Huhun mukaan jotkut Amerikassa toimivat suuret yritykset voivat salata puhelimesi tietämättäsi sovellusten kautta. Mutta tänä päivänä ei ole suoraa näyttöä tästä, ja samalla on monia tosiasioita, jotka pelaavat tätä teoriaa vastaan.
Entä jos puhelin on pois päältä?
Luultavasti ei. Huhut taaskin, mutta nämä ovat huhuja. Jos vainoharhaisuus rullaa, voit sammuttaa sen. Mutta sitten sinun on silti kytkettävä se päälle.
Ja liimaa kamera kannettavaan tietokoneeseen?
On suositeltavaa liimata kamera. On olemassa monia haittaohjelmia, jotka voivat salaisesti lähettää video- ja äänidataa hakkereille.
Kuinka suojaan tietoni?
Kattavan turvajärjestelmän asettaminen, ei istuminen järjestelmänvalvojan tilin alle - tämä poistaa heti monet ongelmat. Älä käytä julkisia Wi-Fi-verkkoja - salasanaa ei ole, kaikki liikenne siirretään selkeästi. Tai käytä tässä tapauksessa VPN: ää. Laadi vahvat salasanat jokaiselle palvelulle tai käytä salasananhallintaa.
Eli sinun ei pitäisi heittää rahaa kahvilaan?
Verkkopankit salaavat itse liikennettä, mutta myös tässä tapauksessa on olemassa tapoja hyökätä. Siksi, jos olet muodostanut yhteyden julkiseen Wi-Fi-verkkoon, kytke VPN heti päälle. Liikenne on salattu, sen vaarantamisen todennäköisyys on erittäin pieni.
Mikä salasanan pitäisi olla?
Salasanan on oltava vähintään 8 merkkiä pitkä, tietysti isot ja pienet kirjaimet, numerot, erikoismerkit. Voit laatia muismonisen säännön, jonka avulla voit luoda salasanat jokaiselle resurssille, mutta samalla, että ne ovat kaikki erilaisia. Sinun on harjoiteltava hyvin, muistettava ja muutettava se kolmen kuukauden välein.
On välttämätöntä käyttää kaksifaktorista todennusta. Ja on erittäin tärkeää olla käyttämättä tekstiviestejä toisena tekijänä (ainakin kriittisten resurssien kohdalla).
Nykyään tekstiviestejä käytetään edelleen laajalti kaksifaktoriseen todennukseen, ja samaan aikaan on olemassa erilaisia tapoja saada tekstiviestien sisältöä vaalimaan verkkorikollisuuden vuoksi. Siksi useimmat asiantuntijat suosittelevat voimakkaasti laitteistotunnusten tai kaksifaktoristen todennussovellusten käyttöä.
Onko viruksia kirjoitettu Linuxille?
On olemassa mielipide, että Linux on "Elusive Joe". Mutta itse asiassa on myös mahdollista hyökätä tähän järjestelmään.
Ei ole murtumatonta järjestelmiä. Särkymätön järjestelmä on teräskuutio voimakkaimmin vartioidussa armeijan bunkkelissa, jossa on täysin sementin peittämä tietokone. Vain silloin tietokone on turvassa. Eikä se ole tosiasia.
Kaikki turvallisuussäännöt on kirjoitettu verta, ne eivät ole muuttuneet maailmanlaajuisesti - nyt tai kymmenen vuotta sitten. He voivat sopeutua uuteen tekniikkaan, mutta ydin on edelleen sama.
Vuorovaikutuksessa ohjauksen "K" kanssa, laskenta IP: n ja Putinin puhelimen avulla
Mitä mieltä olet Internetiä rajoittavasta laista?
Asenna VPN tai Tor.
Onko Telegram luotettavin lähettiläs?
Tiedustelupalvelut ovat luonnollisesti kiinnostuneita pääsystä. On muitakin lähettiläitä, jotka ovat turvallisempia kuin Telegram. Tärkein asia on se, millaista salausta käytetään: päästä päähän tai viestit salataan vain siirron aikana Messengerin palvelimille ja tallennetaan siellä jo salaamatta. Nykypäivän todellisuuksissa on parasta käyttää sanansaattajia, joissa on päästä päähän -salaus, kun vain sinä ja henkilö, jonka kanssa kommunikoit, on avain. Tämä on esimerkiksi signaali. Olen varovainen WhatsAppin suhteen, huolimatta siitä, että he käyttävät myös tämäntyyppistä salausta oletuksena, koska tänään se kuuluu Facebookiin.
Kaiken kaikkiaan voidaan hakkeroida, tärkeimmät kysymykset ovat hakkeroinnin tavoite ja hyökkääjän resurssit.
Pyydäkö poliisi tai tiedustelupalvelu apua?
Tämä on säännöllinen aihe. Monet kyberturvallisuuteen osallistuvat yritykset voivat saada virallisen asiantuntijapyynnön laitokselta K, ja kaikki tekevät sen. Tietoverkkorikollisuus on sama rikos. Se on rutiini. Nyt todistustietokannan keräämiskäytäntöä on jo kehitetty - mitä ja miten etsiä, kuinka todistaa tietyn henkilön syyllisyys.
Kuinka voit todistaa henkilön syyllisyyden? Kiintolevyllä ei ole sormenjälkiä, eikö niin?
Ei, mutta useimmiten Masks of Shaw tulee epäiltyyn ja takavarikoi kannettavan, matkapuhelimet, älypuhelimet, SIM-kortit, muistitikut ja muut laitteet ja luovuttaa ne meille teknistä tutkimusta varten.
Kuinka vaarallista on laittoman ohjelmiston laittaminen kotona?
Piratisoituja ohjelmistoja ei tarvitse koskaan asentaa. Aikaisemmin se oli ongelma ohjelmistojen saatavuudessa, mutta nyt tärkeimmät ohjelmat on esiasennettu kannettaviin tietokoneisiin. He eivät todennäköisesti tule luoksesi Photoshopista, mutta on helppoa tarttua jostakin.
Onko mahdollista laskea IP: n perusteella?
Kun siirryt verkkoon, Internet-palveluntarjoajasi antaa sinulle osoitteen. Eli se tietää fyysisen osoitteesi ja sitoo IP: n siihen. Mutta epäilen, että tarjoaja antaa sen jollekin vasemmalle Vasjalle. Jos käytät välityspalvelinta, se on vielä vaikeampaa. Palveluntarjoaja voi toimittaa kaikki tiedot erityispalveluille, mutta kateellinen vaimo ei etsi aviomiestä MTS: n kautta.
Voivatko Venäjän hakkerit todella vaikuttaa Yhdysvaltain presidentinvaaliin?
Kaikki on teoriassa mahdollista.
Venäjää pommitetaan jatkuvasti syytöksistä kaikista pahimmista (ja ei vain) synneistä. Ja kukaan ei todellakaan osoittanut mitään todellista näyttöä. Ja samaan aikaan kaikki tietävät, että sama Facebook vuoti massiivisesti henkilökohtaisia tietoja ja metatietoja Cambridge Analyticasta.
Monet maat ovat nykyään tietoisia tarpeesta varmistaa yleisesti valtion kyberturvallisuus ja erityisesti kriittinen infrastruktuuri. Siksi monissa maissa on yksiköitä, jotka suojaavat tietoverkkohyökkäyksiä vastaan.
Todennäköisesti kukaan ei koskaan sano varmasti, vaikuttivatko venäjänkieliset hakkerit vaaleihin vai eivät. Mutta tosiasia on, että venäjänkieliset ohjelmoijat ja turvallisuusasiantuntijat ovat vakavia poikia ja eräitä maailman parhaimmista, ellei parhaimmista. Löydät niitä paitsi Venäjältä myös Piilaaksosta, Euroopasta ja muista maista.
Onko sinulla ammatillista slängia?
Monet teknologiset sanat jäljittävät englanninkielisiä sanoja. Sortsy - lähdekoodi, virye - virukset, haittaohjelmat - haittaohjelmien yleinen nimi.
Entä taikausko?
On olemassa ammatillinen vainoharha, monet ihmiset kokevat sen.
Iso veli tarkkailee meitä?
Nimettömyyttä ei ole olemassa. Jos he haluavat, he löytävät sen.
He sanovat, että Putinilla ei ole puhelinta
Ja miksi hänen pitäisi? Hän on fiksu mies. Palvelumme ovat miehiä, joilla on pää, he ymmärtävät kaiken. FSO: lla on erityinen yksikkö, joka vastaa hallituksen viestinnän järjestämisestä. Kuinka ja mikä siellä toimii - vain he tietävät. Mutta jostain syystä olen 100% varma, että kaikki tehdään siellä hyvin luotettavasti.
Tämän tason älypuhelimet ja tweetit ovat hemmottelevia.
Putin on edelleen chekisti, eikä entisiä chekistejä ole.
Kirjoittaja: Jerzy Simbin