Kamera - prilepi jo! Razkritje strokovnjaka za kibernetsko varnost

2024 Avtor: Seth Attwood | [email protected]. Nazadnje spremenjeno: 2023-12-16 16:16

Ali moram prilepiti kamero na svoj prenosnik? Ali vam pametni telefon prisluškuje? Kako se zaščititi pred uhajanjem osebnih podatkov? Uslužbenec oddelka za kibernetsko varnost odgovarja na pereča vprašanja našega časa in govori o delu.

Kako postati "beli heker", globe in IT feminizem

Na univerzi sem študiral na eni od specialnosti, povezanih s kompleksno informacijsko varnostjo v organizaciji. Naučili so nas, kako zaščititi organizacijo kot celoto, od dokumentacije – pravilnikov, pravilnikov itd., do tehnične komponente – video kamer, nadzora dostopa in sistemov upravljanja. Bilo je več tečajev kriptografije, tečaj računalniške varnosti – ravno to področje me je zanimalo.

Okoli ekvatorja študija na univerzi sem se v iskanju zaposlitve za krajši delovni čas znašel v zelo dobrem podjetju, kjer sem delal vzporedno s študijem in še dolga leta po tem.

Konkretnega ne morem imenovati, sem eden od specialistov za preučevanje različnih vrst kibernetskih napadov. Preučujemo njihove mehanizme in delovanje ter ugotavljamo, kako jih preprečiti.

Nikoli me niso imenovali beli heker, črn ali siv. Bolj mi je všeč gradacija "specialist za kibernetsko varnost" - "kibernetski kriminalec". Sem na svetli strani sile, to je dovolj.

Veliko strokovnjakov za informacijsko varnost dela v velikih znanih organizacijah, skoraj vsi delajo v pisarni. Vključno z mano. Rutine kot take ni, pridem ob desetih in delam do sedmih. Nekdo pride ob enih in odide ob devetih ali desetih zvečer. Glavna stvar je rezultat. Vedno lahko delate od doma – vsi so povezani s prenosnikom.

Naše pisarne so precej udobne s številnimi prijetnimi žemljicami, kot so aparati za kavo, avtomati in drugi atributi sodobne pisarne.

Seveda so plačani. Obstajajo tudi kuhinje - v samospoštljivih organizacijah je to vse privzeto.

Večina podjetij ima urnik izmene. Že dolgo nisem delal v izmenah, začel pa sem z izmenskim urnikom. Nato sem prešel na področje, ki me zanima.

V kibernetski varnosti je veliko deklet, tudi v Rusiji. Obstajajo svetovno priznani strokovnjaki, ki so najboljši ali nekateri najboljši na določenih področjih.

Ne, na tem področju je glavno znanje. Sodelovala sem z več analitiki, bile so zelo kul strokovnjakinje. V zvezi s tem je v IT vse odprto. Tako kot programerke dandanes nikogar ne presenečajo. Še enkrat, glavna stvar sta znanje in veščine, ne spol.

Vedno je delo in vedno je treba kaj narediti. Kolikor vem, ima veliko podjetij določene kazalnike za izmenske delavce. Tisti, ki so v prostem teku, morda nimajo takšnih kazalnikov, saj lahko v nekaterih situacijah študija enega kibernetskega napada traja tedne ali mesece.

Za vse enako kot v katerem koli drugem podjetju. Med značilnostmi - podjetja, ki se ukvarjajo z varovanjem informacij, ne bodo najela osebe z okrnjenim ugledom na našem področju, pa tudi tistih, ki so zagrešili kazniva dejanja po členih 272, 273 in 274 Kazenskega zakonika Ruske federacije: nezakonit dostop do računalniških informacij; ustvarjanje, uporaba in distribucija zlonamernih računalniških programov; kršitev pravil delovanja sredstev za shranjevanje, obdelavo ali prenos računalniških informacij ter informacijskih in telekomunikacijskih omrežij.

To je takoj črna pika. Naš svet je ozek - malo je verjetno, da bo človek kamor koli odpeljan.

Korporativni dogodki, plača in karierna rast

Dolgo sem delal v enem velikem podjetju, tam je bilo zelo zabavno in udobno. Pogosto smo se udeleževali različnih specializiranih konferenc, vedno je bilo veliko možnosti za samorazvoj. In ekipa je bila takrat zelo prijazna.

Seveda niso prišli na korporativne zabave System of a Down, so pa z nami nastopili Bi-2, Mumiy Troll, Spleen in druge zvezde ruskega rocka. Bi-2 so se na primer izkazali za zelo preproste fantje - po koncertu je Leva prišel k nam z besedami: "Fantje, dajte mi vžigalnik." Z njim smo kadili, bilo je zabavno. Tako kot mnoga druga podjetja imamo dve globalni korporativni zabavi - novo leto in rojstni dan podjetja. Hodimo enkrat na šest mesecev.

A to ne velja samo za nas - za vse druge organizacije, kot je isti Google, je vse v redu glede korporativnih dogodkov, delovnih pogojev in raznih dobrot. Znajo obdržati zaposlenega.

Zdi se, da je tam, vendar se ne spomnim, da bi ga kdo praznoval. Na dan zračnih sil ali na dan mejne straže ni. Rojstni dan podjetja se praznuje v veliko večjem obsegu kot dan IT specialista.

Dober specialist dobro zasluži. Vse je odvisno od izkušenj in obsega, od vaše edinstvenosti. V Moskvi lahko dobite 200.000 rubljev. Največ - no, nekaj sto. Na nivoju najvišjega managerja. To je seveda nad državnim povprečjem.

Pred približno desetimi leti sem na preizkusni dobi prejel 20.000 rubljev. Imel sem kje živeti, nikoli nisem nič plačal, zame pa je bil ****** kakšen denar. Zdaj imajo pripravniki malo več - kriza, inflacija -, a žal ne vem zagotovo.

Zaslužim od 150.000 rubljev. Ampak jaz delam - nihče ne bo nič plačal za nič. Vsi so primerni, vsi štejejo denar in poslujejo.

Obstajajo neodvisni strokovnjaki. Delajo, kar jih zanima, delajo od doma in lahko sodelujejo s komer koli.

Kadrov vedno primanjkuje. V svoji ekipi nimam enega ali dveh teh. Ekipa je lahko geografsko razdrobljena, vsak dela s posebno nalogo. V sobi je približno deset ljudi. Ni konkurence - vsi delamo eno stvar.

Obstaja poseben oddelek, ki obravnava prijave.

da. Velika podjetja imajo oddelke, ki se na primer ukvarjajo s čisto industrijsko varnostjo. Zdaj se navsezadnje vse postopoma digitalizira - tovarne, industrijska podjetja. Njihova ideja zaščite je morda zastarela - zato je treba zaščititi vse sisteme za nadzor procesa.

Ključni trenutek, ki je v prihodnjih letih spremenil celotno industrijo, je bilo odkritje črva Stuxnet leta 2010. Ustvarjen je bil, da bi preprečil razvoj iranskega jedrskega programa. Devet let pozneje se Stuxneta spominjamo še danes.

Kibernetski napadi danes lahko stanejo veliko denarja, zato se z njimi ukvarjajo profesionalni kibernetski kriminalci. No, ali posebne kibernetske enote držav.

Če dobro delaš, dobro rasteš. Nekdo se želi ukvarjati samo v eni smeri in imeti horizontalno rast, nekdo pa odraste. Pred nekaj leti sem prešel na sorodno področje, povezano s svetovanjem – izkazalo se je, da gre za diagonalno rast.

Ali potrebujem protivirusni program in zakaj lepiti kamero na prenosnik

Vsekakor.

Obstaja več uglednih podjetij, ki testirajo varnostne izdelke: AV-Comparatives, AV-TEST in Virus Bulletin. Pokažejo bolj ali manj resnične rezultate.

Vsa moja družina in jaz imamo Kaspersky Internet Security. Mimogrede, zvok prašiča, ko se odkrije virus, že dolgo ni bil uporabljen:)

Tudi za Mac je veliko virusov in protivirusnih programov. In ko ljudje iz Yabloka pravijo, da jim gre dobro - ****** jim ne gre dobro. Ta malomarnost nato obrodi sadove za kibernetske kriminalce.

Pri iPhonih je težje – zanje je težko razviti zlonamerne programe. Pravzaprav je izredno težko zagnati neko kodo zunaj App Store. Obstajajo izhodne poti, vendar ni množičnih napadov na končne uporabnike. Toda v resnici – če hočejo nekaj vdreti, bodo vdrli karkoli.

Cilj vsakega informacijskega varnostnega sistema ni le preprečiti napade, ampak tudi narediti vdiranje čim težje in dražje za kibernetske kriminalce.

Android mora biti nameščen tudi z varnostno programsko opremo. Obstaja mnenje, da je android najbolj nezaščiten. Leta 2014, ko je bilo pod njim že nekaj sto tisoč zlonamernih programov, so njihovi predstavniki govorili neumnosti, da ni zlonamernih programov, so le potencialno nevarni. Od mobilnih operacijskih sistemov je iOS še vedno varnejši.

Govori se, da lahko nekatere velike korporacije s sedežem v Ameriki prisluhnejo vašemu telefonu brez vaše vednosti prek aplikacij. Toda danes za to ni neposrednih dokazov, hkrati pa obstaja veliko dejstev, ki igrajo proti tej teoriji.

Verjetno ne. Govorice, spet, gredo, ampak to so govorice. Če se paranoja zvije, jo lahko izklopite. Toda potem ga morate še vedno vklopiti.

Priporočljivo je lepiti kamero. Obstaja veliko zlonamernih programov, ki lahko hekerjem na skrivaj posredujejo video in zvočne podatke.

Postavitev celovitega varnostnega sistema, ne sedenja pod skrbniškim računom - to takoj odpravi številne težave. Ne uporabljajte javnih omrežij Wi-Fi - ni gesla, ves promet se prenaša v čistem besedilu. Ali pa v tem primeru uporabite VPN. Pripravite si močna gesla za vsako storitev ali uporabite upravitelja gesel.

Spletne banke same šifrirajo promet, vendar obstajajo načini za napad tudi v tem primeru. Zato, če ste povezani z javnim Wi-Fi, takoj vklopite VPN. Promet je šifriran, verjetnost ogrožanja je zelo majhna.

Geslo mora biti dolgo vsaj 8 znakov, seveda velike in male črke, številke, posebni znaki. Izmislite lahko mnemonično pravilo, da ustvarite gesla za vsak vir, vendar hkrati tako, da so vsa različna. Morate dobro vaditi, si ga zapomniti in zamenjati vsake tri mesece.

Nujno je treba uporabiti dvofaktorsko preverjanje pristnosti. Izjemno pomembno je, da ne uporabljate besedilnih sporočil kot drugega dejavnika (vsaj za kritične vire).

Danes se SMS še vedno pogosto uporablja za dvofaktorsko preverjanje pristnosti, hkrati pa obstajajo različni načini za pridobivanje vsebine SMS-a, ki je cenjena za kibernetičnega kriminalca. Zato večina strokovnjakov močno priporoča uporabo žetonov strojne opreme ali aplikacij za dvofaktorsko preverjanje pristnosti.

Obstaja mnenje, da je Linux "Elusive Joe". Toda v resnici je mogoče tudi izvajati napade na ta sistem.

Nezlomljivih sistemov ni. Nezlomljivi sistem je jeklena kocka v najbolj varovanem vojaškem bunkerju, v kateri je računalnik, ki je popolnoma pokrit s cementom. Šele tako je računalnik varen. In to ni dejstvo.

Vsa varnostna pravila so zapisana s krvjo, globalno se niso spremenila – niti zdaj niti pred desetimi leti. Lahko se prilagajajo novim tehnologijam, a bistvo na splošno ostaja enako.

Interakcija s krmilnikom "K", izračun po IP-ju in Putinovem telefonu

Namestite VPN ali Tor.

Obveščevalne agencije so seveda zainteresirane za dostop. Obstajajo tudi drugi messengerji, ki so bolj varni kot Telegram. Najpomembnejša točka je, kakšno šifriranje se uporablja: od konca do konca ali pa so sporočila šifrirana samo med prenosom na strežnike messengerja in so tam že shranjena nešifrirana. V današnjih realnostih je najbolje uporabljati messengerje s šifriranjem od konca do konca, ko imate ključ le vi in oseba, s katero komunicirate. To je na primer Signal. Do WhatsAppa sem previden, kljub temu, da privzeto uporabljajo tudi tovrstno šifriranje, saj danes pripada Facebooku.

Na splošno je mogoče vdreti vse, glavna vprašanja so cilj vdiranja in viri napadalca.

To je redna tema. Številna podjetja, ki se ukvarjajo s kibernetsko varnostjo, lahko prejmejo uradno zahtevo za strokovno znanje od oddelka »K« in vsi to storijo. Kibernetski kriminal je isto kaznivo dejanje. To je rutina. Zdaj je že razvita praksa zbiranja dokazne baze - kaj in kako iskati, kako dokazati krivdo določene osebe.

Ne, najpogosteje pa do osumljenca pride "Mask Show" in zaseže prenosni računalnik, mobilne telefone, pametne telefone, SIM-kartice, bliskovne pogone in drugo opremo ter nam jih da v tehnične raziskave.

Piratske programske opreme nikoli ni treba namestiti. Včasih je bila težava z dostopom do programske opreme, zdaj pa so glavni programi vnaprej nameščeni na prenosnih računalnikih. Zaradi Photoshopa verjetno ne bodo prišli k vam, a se z nečim zlahka okužite.

Ko greste v splet, vam bo vaš ponudnik internetnih storitev dal naslov. To pomeni, da pozna vaš fizični naslov in nanj poveže IP. Dvomim pa, da ga bo ponudnik dal kakšnemu levi Vasji. Če sedite prek proxyja, je to še težje. Ponudnik lahko posreduje vse podatke posebnim službam, vendar ljubosumna žena ne bo iskala moža prek MTS.

V teoriji je vse mogoče.

Rusijo nenehno bombardirajo z obtožbami o vseh najhujših kibernetskih (in ne samo) grehih. In nihče ni pokazal resničnih dokazov. Hkrati vsi vedo, da je isti Facebook množično odkril osebne podatke in metapodatke iz Cambridge Analytice.

Številne države danes priznavajo potrebo po zagotavljanju kibernetske varnosti države na splošno in zlasti kritične infrastrukture. Zato v mnogih državah obstajajo enote, ki se ukvarjajo z zaščito pred kibernetskimi napadi.

Najverjetneje nihče nikoli ne bo zagotovo povedal, ali so rusko govoreči hekerji vplivali na volitve ali ne. A dejstvo je, da so rusko govoreči programerji in varnostni strokovnjaki resni fantje in nekateri najboljši na svetu, če ne celo najboljši. In najdete jih ne samo v Rusiji, ampak tudi v Silicijevi dolini, v Evropi in v drugih državah.

Številne tehnološke besede so pavs papirja iz angleščine. Razvrsti - izvorna koda, virye - virusi, zlonamerna programska oprema - splošno ime za zlonamerne programe.

Obstaja profesionalna paranoja in mnogi jo doživljajo.

Anonimnosti ni. Če hočejo, bodo našli.

In zakaj bi moral? On je pameten človek. Naše službe so fantje z glavo, vse razumejo. Obstaja posebna enota FSO, ki se ukvarja z zagotavljanjem vladnih komunikacij. Kako in kaj tam deluje – vedo samo oni. Toda iz nekega razloga sem 100% prepričan, da je tam vse narejeno zelo zanesljivo.

Pametni telefoni in tviti na tem nivoju razvajajo.