Kas ma pean kaamera sülearvutile liimima? Kas teie nutitelefon pealt kuulab pealt? Kuidas kaitsta ennast isikuandmete lekke eest? Küberturvalisuse osakonna töötaja vastab meie aja kiireloomulistele küsimustele ja räägib tööst.
Kuidas saada "valgeks häkkeriks", trahvid ja IT-feminism
Kuidas sattusite sellele tööle?
Õppisin ülikoolis ühel erialal, mis oli seotud organisatsiooni keeruka infoturbega. Nad õpetasid meile, kuidas kaitsta organisatsiooni tervikuna, alates dokumentatsioonist - poliitikast, määrustest jne kuni tehnilise komponendini - videokaamerate, juurdepääsu juhtimis- ja haldussüsteemideni. Krüptograafiakursusi oli mitu, arvutiturbe kursused - see on täpselt see valdkond, mis mind huvitas.
Umbes ülikoolis õppimise ekvaatori ajal, otsides osalise tööajaga tööd, sattusin väga heasse firmasse, kus töötasin paralleelselt õpingutega ja aastaid pärast seda.
Mis on teie spetsialiseerumine?
Ma ei oska konkreetset nimetada, olen üks spetsialiste mitmesuguste küberrünnakute uurimisel. Uurime nende mehhanisme ja funktsionaalsust ning nuputame, kuidas neid ära hoida.
Reklaamvideo:
Nii et sa oled valge häkker?
Mind ei kutsutud kunagi valgeks häkkeriks, mustaks ega halliks. Mulle meeldib rohkem gradatsioon "küberturvalisuse spetsialist" - "küberkriminalist". Ma olen jõu heledal küljel, sellest piisab.
Kas töötate eemalt või lähete kontorisse?
Paljud infoturbespetsialistid töötavad suurtes tuntud organisatsioonides, peaaegu kõik nad töötavad kontoris. Mina kaasa arvatud. Rutiini kui sellist pole, saabun kella kümneks ja töötan kuni seitsmeni. Keegi tuleb kell üks ja lahkub kell üheksa või kümme õhtul. Peaasi on tulemus. Saate alati kodus töötada - kõik on ühendatud sülearvutiga.
Meie kontorid on üsna mugavad paljude meeldivate kuklitega, nagu kohvimasinad, müügiautomaadid ja muud moodsa kontori atribuudid.
Kas seadmed on tasulised?
Muidugi neile makstakse. Samuti on köögid - endast lugupidavates organisatsioonides on see kõik vaikimisi.
Kas on öövahetusi?
Enamikul ettevõtetel on vahetustega ajakava. Ma pole pikka aega vahetustega töötanud, kuid alustasin vahetuste ajakavaga. Seejärel vahetasin mind valdkonna vastu, mis mind huvitab.
Kas selles ametis on tüdrukuid?
Küberturvalisuses on palju tüdrukuid, sealhulgas Venemaal. On olemas maailmas tunnustatud spetsialiste, kes on teatud valdkondade parimad või ühed parimad.
Kas see on tööstus, kus feminism võitis?
Ei, selles valdkonnas on peamine teadmine. Tegin koostööd mitmete naisanalüütikutega, nad olid väga lahedad spetsialistid. Sellega seoses on IT-s kõik avatud. Samamoodi ei üllata naissoost programmeerijad praegu mitte kedagi. Jällegi, peamine on teadmised ja oskused, mitte sugu.
Kas on olemas KPI norme? Kui tööd pole, siis töötate hästi?
Tööd on alati ja alati on midagi teha. Minu teada on paljudel ettevõtetel vahetustega töötajate jaoks teatud mõõdikud. Neil, kes on vabalt ujuvad, ei pruugi selliseid näitajaid olla, sest mõnes olukorras võib ühe küberrünnaku uurimine võtta nädalaid või kuid.
Mille eest neid vallandada või trahvida?
Kõigi jaoks sama nagu igas teises ettevõttes. Tunnuste hulgas - teabe kaitsega tegelevad ettevõtted ei palka meie piirkonnas räsitud mainega inimesi, samuti neid, kes on toime pannud kuritegusid Vene Föderatsiooni kriminaalkoodeksi artiklite 272, 273 ja 274 alusel: ebaseaduslik juurdepääs arvutiteabele; pahatahtlike arvutiprogrammide loomine, kasutamine ja levitamine; ladustamisrajatiste käitamise, arvutiteabe ning info- ja telekommunikatsioonivõrkude töötlemise või edastamise reeglite rikkumine.
See on kohe must märk. Meie maailm on kitsas - on ebatõenäoline, et inimest kuhugi viiakse.
Ettevõtteüritused, palga ja karjääri kasv
Kuidas teil korporatiivpidudel läheb?
Töötasin pikka aega ühes suures ettevõttes, seal oli väga lõbus ja mugav. Käisime sageli erinevatel erialakonverentsidel, enesearenguks oli alati palju võimalusi. Ja sel ajal oli meeskond väga sõbralik.
Muidugi ei tulnud nad System of a Down'i korporatiivpidudele, vaid koos meiega esinesid Bi-2, Mumiy Troll, Spleen ja teised Vene rokkstaarid. Näiteks Bi-2 osutusid üsna lihtsateks kuttideks - pärast kontserti tuli Leva meie juurde välja sõnadega: "Poisid, andke mulle tulemasin." Suitsime temaga, see oli lõbus. Meil, nagu ka paljudel teistel ettevõtetel, on kaks ülemaailmset korporatiivpidu - uusaasta ja ettevõtte sünnipäev. Me kõnnime üks kord kuue kuu jooksul.
Kuid see pole nii ainult meie puhul - kõigil muudel organisatsioonidel, nagu näiteks sama Google, läheb hästi ettevõtte ürituste, töötingimuste ja mitmesuguste maiuspalade osas. Nad teavad, kuidas töötajat hoida.
Kas on olemas ametialane puhkus?
Tundub, et see on olemas, aga ma ei mäleta, et keegi seda tähistaks. Pole olemas sellist asja nagu õhuväe päeval või piirivalve päeval. Ettevõtte sünnipäeva tähistatakse palju suuremas mahus kui IT-spetsialisti päeva.
Kui palju küberturbe spetsialist teenib?
Hea spetsialist teenib head raha. Kõik sõltub kogemusest ja ulatusest, teie ainulaadsusest. Moskvas saate 200 000 rubla. Maksimaalne - noh, paarsada. Tippjuhi tasemel. See on muidugi üle riigi keskmise.
Umbes kümme aastat tagasi sain katseajal 20 000 rubla. Mul oli elukoht, ma ei maksnud kunagi mitte millegi eest ja minu jaoks oli see oi *** mis raha. Nüüd on internidel natuke rohkem - kriis, inflatsioon -, kuid kahjuks ei tea ma seda kindlalt.
Ma teenin 150 000 rubla pealt. Aga ma töötan - keegi ei maksa mitte millegi eest midagi. Kõik on adekvaatsed, kõik loevad raha ja ajavad äri.
Seal on sõltumatud eksperdid. Nad teevad seda, mis neid huvitab, töötavad kodust ja saavad teha ükskõik kellega koostööd.
Mil määral on selliseid spetsialiste nõutud?
Töötajatest on alati puudus. Neid pole minu meeskonnas üks ega kaks. Meeskond võib olla geograafiliselt killustatud, igaüks töötab kindla ülesandega. Ruumis on kümmekond inimest. Konkurentsi pole - me teeme kõik ühte asja.
Rakendusi töötleb spetsiaalne osakond.
Organisatsioonide taotlused?
Jah. Suurtel ettevõtetel on osakonnad, mis tegelevad näiteks puhtalt tööohutusega. Nüüd digitaliseeritakse ju kõik järk-järgult - tehased, tööstusettevõtted. Nende kaitse idee võib olla vananenud - sellepärast peavad olema kaitstud kõik protsesside juhtimissüsteemid.
Võtmehetk, mis muutis kogu tööstust aastaid, oli Stuxneti ussi avastamine 2010. aastal. See loodi Iraani tuumaprogrammi arengu takistamiseks. Üheksa aastat hiljem mäletatakse Stuxnetit tänapäevalgi.
Tänapäeval võivad küberrünnakud maksta palju raha, mistõttu tegelevad sellega kutselised küberkurjategijad. Noh, või riikide spetsiaalseid küberüksusi.
Kui palju küberturbe spetsialist teenib?
Hea spetsialist teenib head raha. Kõik sõltub kogemusest ja ulatusest, teie ainulaadsusest. Moskvas saate 200 000 rubla. Maksimaalne - noh, paarsada. Tippjuhi tasemel. See on muidugi üle riigi keskmise.
Umbes kümme aastat tagasi sain katseajal 20 000 rubla. Mul oli elukoht, ma ei maksnud kunagi mitte millegi eest ja minu jaoks oli see oi *** mis raha. Nüüd on internidel natuke rohkem - kriis, inflatsioon -, kuid kahjuks ei tea ma seda kindlalt.
Ma teenin 150 000 rubla pealt. Aga ma töötan - keegi ei maksa mitte millegi eest midagi. Kõik on adekvaatsed, kõik loevad raha ja ajavad äri.
Seal on sõltumatud eksperdid. Nad teevad seda, mis neid huvitab, töötavad kodust ja saavad teha ükskõik kellega koostööd.
Mil määral on selliseid spetsialiste nõutud?
Töötajatest on alati puudus. Neid pole minu meeskonnas üks ega kaks. Meeskond võib olla geograafiliselt killustatud, igaüks töötab kindla ülesandega. Ruumis on kümmekond inimest. Konkurentsi pole - me teeme kõik ühte asja.
Rakendusi töötleb spetsiaalne osakond.
Organisatsioonide taotlused?
Jah. Suurtel ettevõtetel on osakonnad, mis tegelevad näiteks puhtalt tööohutusega. Nüüd digitaliseeritakse ju kõik järk-järgult - tehased, tööstusettevõtted. Nende kaitse idee võib olla vananenud - sellepärast peavad olema kaitstud kõik protsesside juhtimissüsteemid.
Võtmehetk, mis muutis kogu tööstust aastaid, oli Stuxneti ussi avastamine 2010. aastal. See loodi Iraani tuumaprogrammi arengu takistamiseks. Üheksa aastat hiljem mäletatakse Stuxnetit tänapäevalgi.
Tänapäeval võivad küberrünnakud maksta palju raha, mistõttu tegelevad sellega kutselised küberkurjategijad. Noh, või riikide spetsiaalseid küberüksusi.
Aga karjääri kasv?
Kui töötate hästi, siis kasvab hästi. Keegi soovib tegeleda ainult ühe suunaga ja omada horisontaalset kasvu, samal ajal kui keegi kasvab. Mitu aastat tagasi vahetasin seotud valdkonnaga, mis oli seotud konsulteerimisega - selgus, et diagonaal kasvab.
Kas mul on vaja viirusetõrjet ja miks liimida kaamera sülearvutile?
Kas viirusetõrjet saab kasutada?
Muidugi.
Mis on parim?
Turvatooteid katsetavad mitmed kõrgelt hinnatud ettevõtted: AV-Comparatives, AV-TEST ja Virus Bulletin. Need näitavad enam-vähem tõeseid tulemusi.
Kogu mu pere ja mina on Kaspersky Internet Security. Siga heli, muide, viiruse tuvastamisel pole pikka aega kasutatud:)
Kas Mac on arvutist turvalisem?
Samuti on Maci jaoks palju viirusi ja viirusetõrjeid. Ja kui Yabloko inimesed ütlevad, et neil läheb hästi, siis neil ei lähe hästi. See hoolimatus kannab siis küberkurjategijate jaoks vilja.
IPhone'idega on keerulisem - nende jaoks on keeruline pahavara välja töötada. Tegelikult on äärmiselt keeruline mõnda koodi väljastpoolt App Store'i käivitada. On olemas väljumisteed, kuid lõppkasutajate vastu pole massilisi rünnakuid. Kuid tegelikult - kui nad tahavad midagi häkkida, siis nad häkivad midagi.
Mis tahes infoturbesüsteemi eesmärk pole mitte ainult rünnakute ärahoidmine, vaid ka häkkimise muutmine küberkurjategijate jaoks võimalikult keeruliseks ja kalliks.
Aga android?
Android peab olema installitud ka turvatarkvaraga. On olemas arvamus, et android on kõige kaitsetum. 2014. aastal, kui selle all oli juba mitusada tuhat pahatahtlikku programmi olemas, rääkisid nende esindajad jama, et pahatahtlikke programme pole, seal on ainult potentsiaalselt ohtlikud. IOS on mobiilsetest opsüsteemidest turvalisem.
Kuulujutt on, et mõned Ameerikas asuvad suured korporatsioonid saavad teie telefoni ilma teie teadmata rakenduste kaudu juhtmevabalt juhtida. Kuid täna pole selle kohta otseseid tõendeid ja samal ajal on selle teooria vastu palju fakte.
Mis saab, kui telefon on välja lülitatud?
Ilmselt mitte. Kuulujutud jälle lähevad, kuid need on kuulujutud. Kui paranoia keerleb, saate selle välja lülitada. Kuid siis peate selle ikkagi sisse lülitama.
Ja liimige kaamera sülearvuti külge?
Soovitav on kaamera liimida. Seal on palju pahatahtlikke programme, mis võivad häkkeritele salaja video- ja heliandmeid edastada.
Kuidas oma andmeid kaitsta?
Põhjaliku turvasüsteemi paigaldamine, mitte administraatori konto alla istumine - see eemaldab paljud probleemid kohe. Ärge kasutage avalikke WiFi-võrke - parool puudub, kogu liiklus edastatakse selge tekstina. Või kasutage sel juhul VPN-i. Leidke iga teenuse jaoks tugevad paroolid või kasutage paroolide haldurit.
See tähendab, et sa ei peaks kohvikusse raha viskama?
Veebipangad krüpteerivad ise liiklust, kuid ka sellisel juhul on rünnakuvõimalusi. Seega, kui olete ühendatud avaliku WiFi-ga, lülitage VPN kohe sisse. Liiklus on krüptitud, selle ohustamiseks on tõenäosus väga väike.
Mis parool peaks olema?
Parool peab olema vähemalt 8 tähemärki pikk, muidugi suured ja väikesed tähed, numbrid, erimärgid. Võite välja töötada mnemoonilise reegli, et teha paroolid iga ressursi jaoks, kuid samal ajal nii, et need kõik oleksid erinevad. Peate hästi harjutama, pidage seda meeles ja muutke seda iga kolme kuu tagant.
On hädavajalik kasutada kahefaktorilist autentimist. Ja on äärmiselt oluline mitte kasutada tekstisõnumeid teise tegurina (vähemalt kriitiliste ressursside jaoks).
Tänapäeval kasutatakse SMS-e endiselt laialdaselt kahefaktoriliseks autentimiseks ja samal ajal on erinevaid võimalusi, kuidas saada SMS-ide sisu küberkurjategija jaoks. Seetõttu soovitab enamik eksperte tungivalt kasutada riistvara žetoone või kahefaktorilisi autentimisrakendusi.
Kas Linuxi jaoks on kirjutatud viirused?
On olemas arvamus, et Linux on "Elusive Joe". Kuid tegelikult on ka seda süsteemi võimalik rünnata.
Puuduvad purunematud süsteemid. Purunematu süsteem on kõige tugevamalt valvatud sõjaväe punkris asuv teraskuup, milles asub täielikult tsemendiga kaetud arvuti. Alles siis on arvuti ohutu. Ja see pole fakt.
Kõik ohutuseeskirjad on kirjutatud verre, need pole globaalselt muutunud - ei nüüd ega kümme aastat tagasi. Nad saavad uue tehnoloogiaga kohaneda, kuid põhiolemus jääb samaks.
Interaktsioonil kontrolliga "K", arvutamisel IP ja Putini telefoni abil
Mida arvate Internetti piiravast seadusest?
Installige VPN või Tor.
Kas Telegram on kõige usaldusväärsem Messenger?
Luureagentuurid on loomulikult huvitatud juurdepääsu saamisest. On ka teisi sõnumitoojaid, mis on kindlamad kui Telegram. Kõige olulisem on see, millist krüptimist kasutatakse: otsast lõpuni ehk sõnumid krüptitakse ainult Messengeri serveritesse edastamise ajal ja juba hoiustatakse seal krüptimata. Tänapäeva tegelikkuses on kõige parem kasutada otspunktide krüptimisega sõnumitoojaid, kui võti on ainult teil ja inimesel, kellega suhtlete. See on näiteks Signaal. Olen WhatsAppist ettevaatlik, hoolimata sellest, et ka nemad kasutavad seda tüüpi krüptimist vaikimisi, kuna täna kuulub see Facebooki.
Üldiselt saab kõike häkkida, peamised küsimused on häkkimise eesmärk ja ründaja ressursid.
Kas politsei või luureasutused paluvad teid abi?
See on tavaline teema. Paljud küberturvalisusega tegelevad ettevõtted võivad saada osakonda K ametliku ekspertiisitaotluse ja seda teevad kõik. Küberkuritegevus on sama kriminaalkuritegu. See on rutiin. Nüüd on tõendite kogumise tava juba välja arendatud - mida ja kuidas otsida, kuidas konkreetse inimese süüd tõestada.
Kuidas saate tõendada inimese süüd? Kõvakettal pole sõrmejälgi, eks?
Ei, kuid enamasti tuleb Masks of Shaw kahtlustatava juurde ja arestib sülearvuti, mobiiltelefonid, nutitelefonid, SIM-kaardid, mälupulgad ja muud seadmed ning annab need meile tehnilisteks uuringuteks üle.
Kui ohtlik on kodus piraattarkvara panna?
Piraatlikku tarkvara ei pea kunagi installima. Varem oli see tarkvarale juurdepääsu probleem, kuid nüüd on sülearvutitesse eelinstalleeritud põhiprogrammid. Photoshop'i tõttu nad tõenäoliselt teie juurde ei tule, kuid millegagi on lihtne nakatuda.
Kas on võimalik IP järgi arvutada?
Internetti minnes annab teie Interneti-teenuse pakkuja teile aadressi. See tähendab, et ta teab teie füüsilist aadressi ja seob sellega IP. Kuid ma kahtlen, kas pakkuja annab selle mõnele vasakpoolsele Vasyale. Kui kasutate puhverserverit, on see veelgi keerulisem. Pakkuja võib kogu teabe eriteenistustele edastada, kuid armukade naine ei otsi abikaasat MTS-i kaudu.
Kas Vene häkkerid saavad tõesti mõjutada USA presidendivalimisi?
Kõik on teoreetiliselt võimalik.
Venemaad pommitatakse pidevalt süüdistustega kõige halvemates küber (ja mitte ainult) pattudes. Ja keegi ei näidanud tegelikult mingeid tõestusmaterjale. Ja samal ajal teavad kõik, et seesama Facebook lekitas massiliselt Cambridge Analytica isiklikku teavet ja metaandmeid.
Paljud riigid on tänapäeval teadlikud vajadusest tagada riigi küberturvalisus üldiselt ja eriti kriitiline infrastruktuur. Seetõttu on paljudes riikides küberrünnakute eest kaitsmiseks üksusi.
Tõenäoliselt ei ütle kunagi keegi kindlalt, kas venekeelsed häkkerid mõjutasid valimisi või mitte. Kuid tõsiasi on see, et venekeelsed programmeerijad ja turvaspetsialistid on tõsised tüübid ja ühed maailma parimatest, kui mitte kõige paremad. Ja neid leiate mitte ainult Venemaalt, vaid ka Silicon Valleys, Euroopas ja teistes riikides.
Kas teil on professionaalset slängi?
Paljud tehnoloogilised sõnad on ingliskeelsetest sõnadest pärit. Sortsy - lähtekood, virye - viirused, pahavara - pahavara üldnimi.
Aga ebausk?
Esineb professionaalne paranoia, paljud inimesed kogevad seda.
Suur vend jälgib meid?
Anonüümsust pole olemas. Kui nad tahavad, leiavad nad selle üles.
Nad ütlevad, et Putinil pole telefoni
Ja miks ta peaks? Ta on tark mees. Meie teenused on peaga poisid, nad saavad kõigest aru. Seal on FSO eriüksus, mis vastutab valitsuse kommunikatsiooni pakkumise eest. Kuidas ja mis seal töötab - ainult nemad teavad. Kuid mingil põhjusel olen 100% kindel, et seal tehakse kõike väga usaldusväärselt.
Sellel tasemel nutitelefonid ja säutsud on hellitavad.
Putin on endiselt tšekist ja endisi tšekiste pole.
Autor: Jerzy Simbin
