Трябва ли да залепя камерата на лаптопа си? Вашият смартфон подслушва ли ви? Как да се предпазите от изтичане на лични данни? Служител на отдела за киберсигурност отговаря на належащите въпроси на нашето време и говори за работата.
Как да станете "бял хакер", глоби и ИТ феминизъм
Как се включихте в тази работа?
Учих в университета по една от специалностите, свързани със сложната информационна сигурност в организацията. Те ни научиха как да защитим организацията като цяло, от документация - политика, регламенти и т.н., до техническия компонент - видеокамери, системи за контрол на достъпа и управление. Имаше няколко курса по криптография, курс по компютърна сигурност - това е точно тази област, която ме заинтересува.
Около екватора на обучение в университета, търсещ работа на непълно работно време, аз се озовах в много добра компания, където работих паралелно с обучението си и дълги години след това.
Каква е вашата специализация?
Не мога да посоча конкретен, аз съм един от специалистите в проучването на различни видове кибератаки. Ние изучаваме техните механизми и функционалност и измисляме как да ги предотвратим.
Промоционално видео:
Значи сте бял хакер?
Никога не ме наричаха бял хакер, черен или сив. Харесвам градацията „специалист по киберсигурност“- „киберпрестъпник“повече. Аз съм от светлата страна на силата, това е достатъчно.
Работите ли дистанционно или отивате в офиса?
Много специалисти по информационна сигурност работят в големи известни организации, почти всички работят в офиса. Включително и мен. Няма рутина като такава, пристигам в десет и работя до седем. Някой идва в един час и тръгва в девет или десет часа вечерта. Основното е резултатът. Винаги можете да работите от вкъщи - всички са свързани с лаптоп.
Нашите офиси са доста удобни с много приятни кифлички, като кафе машини, автомати и други атрибути на модерен офис.
Платени ли са устройствата?
Разбира се, че им се плаща. Има и кухни - в уважаващи себе си организации това е всичко по подразбиране.
Има ли нощни смени?
Повечето компании имат график на смени. Отдавна не работя по смени, но започнах с график на смените. Тогава преминах в областта, която ме интересува.
Има ли момичета в професията?
Има много момичета в киберсигурността, включително в Русия. Има световно известни специалисти, които са най-добрите или някои от най-добрите в определени области.
Това ли е индустрията, в която феминизмът спечели?
Не, в тази област основното е знанието. Работих с няколко жени анализатори, те бяха много готини специалисти. В тази връзка в ИТ всичко е отворено. По същия начин жените програмисти вече не са изненадващи за никого. Отново, основното нещо са знанията и уменията, а не пола.
Има ли норми за KPI? Ако няма работа, значи работите добре?
Винаги има работа и винаги има какво да се прави. Доколкото знам, много компании имат определени показатели за работниците на смени. Тези, които са свободно плаващи, може да нямат такива показатели, тъй като в някои ситуации изследването на една кибератака може да отнеме седмици или месеци.
За какво могат да бъдат уволнени или глобени?
За всичко същото като във всяка друга компания. Сред характеристиките - компаниите, занимаващи се със защита на информацията, няма да наемат лице с осквернена репутация в нашата област, както и тези, които са извършили престъпления по членове 272, 273 и 274 от Наказателния кодекс на Руската федерация: незаконен достъп до компютърна информация; създаване, използване и разпространение на злонамерени компютърни програми; нарушение на правилата за експлоатация на съоръжения за съхранение, обработка или предаване на компютърна информация и информационни и телекомуникационни мрежи.
Това веднага е черен знак. Нашият свят е тесен - малко вероятно е човек да бъде отведен навсякъде.
Корпоративни събития, заплати и кариерно израстване
Как сте с корпоративните партита?
Работих дълго време в една голяма компания, беше много забавно и удобно там. Често посещавахме различни специализирани конференции, винаги имаше много възможности за саморазвитие. И отборът по това време беше много приятелски настроен.
Разбира се, те не дойдоха на корпоративните партита на System of a Down, но Bi-2, Mumiy Troll, Spleen и други руски рок звезди свириха с нас. Би-2 например се оказа доста прости момчета - след концерта Лева излезе при нас с думите: „Момчета, дайте ми запалка“. Пушехме с него, беше забавно. Ние, като много други компании, имаме две глобални корпоративни партита - Нова година и рожден ден на компанията. Ходим веднъж на шест месеца.
Но това не е само при нас - всяка друга организация като същия Google се справя добре по отношение на корпоративни събития, условия на работа и различни екстри. Те знаят как да запазят служител.
Има ли професионален празник?
Изглежда е там, но не помня някой да го е празнувал. Няма такова нещо в деня на ВВС или в деня на граничната охрана. Рожденият ден на компанията се празнува в много по-голям мащаб от деня на ИТ специалист.
Колко печели професионалист по киберсигурност?
Добрият специалист прави добри пари. Всичко зависи от опита и обхвата, от вашата уникалност. В Москва можете да получите 200 000 рубли. Максимум - е, няколкостотин. На ниво топ мениджър. Това, разбира се, е над средното за страната.
Преди около десет години, на изпитателен срок, получих 20 000 рубли. Имах къде да живея, никога не съм плащал за нищо и за мен беше о, какви пари. Сега стажантите имат малко повече - криза, инфлация - но, за съжаление, не знам със сигурност.
Печеля от 150 000 рубли. Но аз работя - никой няма да плати нищо за нищо. Всеки е адекватен, всеки брои пари и прави бизнес.
Има независими експерти. Те правят това, което ги интересува, работят от вкъщи и могат да си сътрудничат с всеки.
До каква степен такива специалисти са в търсенето?
Винаги има недостиг на персонал. Нямам един или два от тях в моя екип. Екипът може да бъде фрагментиран географски, като всеки работи с конкретна задача. В стаята има около десет души. Няма конкуренция - всички правим едно.
Има специален отдел, който обработва приложения.
Заявления от организации?
Да. Големите компании имат отдели, които се занимават например с чисто индустриална безопасност. Сега в края на краищата всичко постепенно се дигитализира - фабрики, промишлени предприятия. Идеята им за защита може да е остаряла - затова всички системи за контрол на процесите трябва да бъдат защитени.
Ключов момент, който промени цялата индустрия за години напред, беше откриването на червея Stuxnet през 2010 г. Той е създаден, за да предотврати развитието на иранската ядрена програма. Девет години по-късно Stuxnet се помни и до днес.
Днес кибератаките могат да струват много пари, поради което професионалните киберпрестъпници се занимават с нея. Е, или специални кибер-единици на щатите.
Колко печели професионалист по киберсигурност?
Добрият специалист прави добри пари. Всичко зависи от опита и обхвата, от вашата уникалност. В Москва можете да получите 200 000 рубли. Максимум - е, няколкостотин. На ниво топ мениджър. Това, разбира се, е над средното за страната.
Преди около десет години, на изпитателен срок, получих 20 000 рубли. Имах къде да живея, никога не съм плащал за нищо и за мен беше о, какви пари. Сега стажантите имат малко повече - криза, инфлация - но, за съжаление, не знам със сигурност.
Печеля от 150 000 рубли. Но аз работя - никой няма да плати нищо за нищо. Всеки е адекватен, всеки брои пари и прави бизнес.
Има независими експерти. Те правят това, което ги интересува, работят от вкъщи и могат да си сътрудничат с всеки.
До каква степен такива специалисти са в търсенето?
Винаги има недостиг на персонал. Нямам един или два от тях в моя екип. Екипът може да бъде фрагментиран географски, като всеки работи с конкретна задача. В стаята има около десет души. Няма конкуренция - всички правим едно.
Има специален отдел, който обработва приложения.
Заявления от организации?
Да. Големите компании имат отдели, които се занимават например с чисто индустриална безопасност. Сега в края на краищата всичко постепенно се дигитализира - фабрики, промишлени предприятия. Идеята им за защита може да е остаряла - затова всички системи за контрол на процесите трябва да бъдат защитени.
Ключов момент, който промени цялата индустрия за години напред, беше откриването на червея Stuxnet през 2010 г. Той е създаден, за да предотврати развитието на иранската ядрена програма. Девет години по-късно Stuxnet се помни и до днес.
Днес кибератаките могат да струват много пари, поради което професионалните киберпрестъпници се занимават с нея. Е, или специални кибер-единици на щатите.
Ами кариерния растеж?
Ако работиш добре, растеш добре. Някой иска да се занимава само с една посока и да има хоризонтален растеж, докато някой расте. Преди няколко години преминах към свързана област, свързана с консултирането - оказа се диагонален растеж.
Имам ли нужда от антивирус и защо да залепя камерата на лаптоп
Има ли употреба за антивирус?
Сигурен.
Кой е най-добрият?
Има няколко високо уважавани компании, които тестват продукти за сигурност: AV-Comparatives, AV-TEST и Virus Bulletin. Те показват повече или по-малко истински резултати.
Цялото ми семейство и аз имаме Kaspersky Internet Security. Звукът на прасе, между другото, когато се открие вирус, не се използва отдавна:)
Mac по-безопасен ли е от компютъра?
Има също много вируси и антивируси за Mac. И когато хората от Яблоко казват, че се справят добре, те не се справят добре. Тогава тази небрежност дава плод за киберпрестъпници.
По-трудно е с iPhone - трудно е да се разработи зловреден софтуер за тях. Всъщност е изключително трудно да стартирате някакъв код извън App Store. Има маршрути за изход, но няма масирани атаки срещу крайни потребители. Но в действителност - ако искат да хакнат нещо, ще хакнат всичко.
Целта на всяка система за информационна сигурност е не само да предотврати атаките, но и да направи хакерството възможно най-трудно и скъпо за киберпрестъпниците.
Ами андроида?
Андроидът също трябва да бъде инсталиран със софтуер за сигурност. Има мнение, че андроидът е най-незащитеният. През 2014 г., когато няколко стотин хиляди злонамерени програми вече съществуват под него, техните представители говориха глупости, че няма злонамерени програми, има само потенциално опасни. IOS е по-безопасен от мобилните операционни системи.
Говори се, че някои големи корпорации със седалище в Америка могат да слушат телефона ви без ваше знание чрез приложения. Но днес няма пряко доказателство за това и в същото време има много факти, които играят против тази теория.
Какво става, ако телефонът е изключен?
Вероятно не. Слуховете отново тръгват, но това са слухове. Ако параноята се навие, можете да я изключите. Но тогава все още трябва да го включите.
И залепете камерата на лаптопа?
Препоръчително е да залепите камерата. Има много злонамерени програми, които могат тайно да предават видео и аудио данни на хакери.
Как да защитя данните си?
Поставянето на цялостна система за сигурност, не седи под администраторския акаунт - това веднага премахва много проблеми. Не използвайте обществени Wi-Fi мрежи - няма парола, целият трафик се предава с ясен текст. Или иначе използвайте VPN в този случай. Изберете силни пароли за всяка услуга или използвайте мениджър на пароли.
Тоест, не бива да хвърляте пари в кафене?
Самите онлайн банки криптират трафика, но има начини да се атакува и в този случай. Ето защо, ако сте свързани с обществен Wi-Fi, незабавно включете VPN. Трафикът е криптиран, вероятността за компрометиране е много малка.
Каква трябва да бъде паролата?
Паролата трябва да е поне 8 знака, разбира се, главни и малки букви, цифри, специални знаци. Можете да измислите мнемонично правило да правите пароли за всеки ресурс, но в същото време, така че всички те да са различни. Трябва да тренирате добре, да го запомните и да го сменяте на всеки три месеца.
Задължително е да се използва двуфакторна автентификация. И е изключително важно да не използвате текстови съобщения като втори фактор (поне за критични ресурси).
Днес SMS все още се използва широко за двуфакторна автентификация и в същото време има различни начини да се получи съдържанието на SMS, ценено за киберпрестъпник. Ето защо повечето експерти настоятелно препоръчват да използвате хардуерни маркери или двуфакторни приложения за удостоверяване.
Пишат ли се вируси за Linux?
Има мнение, че Linux е „неуловим Джо“. Но всъщност също е възможно да се атакува тази система.
Няма нечупливи системи. Нечупливата система е стоманен куб в най-строго охранявания военен бункер, в който се намира компютър, изцяло покрит с цимент. Едва тогава компютърът е безопасен. И това не е факт.
Всички правила за безопасност са написани с кръв, те не са се променили в световен мащаб - нито сега, нито преди десет години. Те могат да се адаптират към новите технологии, но същността остава същата като цяло.
Относно взаимодействието с контрола "K", изчисленията чрез IP и телефона на Путин
Какво мислите за закона, ограничаващ интернет?
Инсталирайте VPN или Tor.
Telegram е най-надеждният пратеник?
Разузнавателните агенции естествено са заинтересовани да получат достъп. Има и други пратеници, които са по-сигурни от Telegram. Най-важният момент е какъв вид криптиране се използва: от край до край, или съобщенията се криптират само по време на предаване до сървърите на месинджъра и вече се съхраняват некриптирани там. В днешните реалности е най-добре да използвате месинджъри с криптиране от край до край, когато само вие и човекът, с когото общувате, имате ключ. Това е например сигнал. Внимавам с WhatsApp, въпреки факта, че те също използват този тип криптиране по подразбиране, тъй като днес той принадлежи на Facebook.
Като цяло всичко може да бъде хакнато, основните въпроси са целта на хакването и ресурсите на нападателя.
Полицията или разузнавателните агенции ви молят за помощ?
Това е редовна тема. Много компании, участващи в киберсигурността, могат да получат официално искане за експертиза от отдел K и всички го правят. Киберпрестъпността е същото престъпление. Това е рутина. Сега вече е разработена практиката за събиране на доказателствена база - какво и как да се търси, как да се докаже вината на конкретен човек.
Как можете да докажете вината на човек? На твърдия диск няма пръстови отпечатъци, нали?
Не, но най-често Masks of Shaw идва при заподозрения и иззема лаптоп, мобилни телефони, смартфони, SIM карти, флаш дискове и друго оборудване и ни ги предава за технически изследвания.
Колко опасно е да поставяте пиратски софтуер у дома?
Никога не е необходимо да се инсталира пиратски софтуер. Преди беше проблем с достъпа до софтуера, но сега основните програми са предварително инсталирани на лаптопи. Малко вероятно е да дойдат при вас заради Photoshop, но е лесно да се заразите с нещо.
Възможно ли е да се изчисли чрез IP?
Когато отидете онлайн, вашият интернет доставчик ще ви даде адрес. Тоест, той знае вашия физически адрес и обвързва IP към него. Но се съмнявам, че доставчикът ще го даде на някой ляв Вася. Ако използвате прокси, е още по-трудно. Доставчикът може да предостави всички данни на специалните услуги, но ревнивата съпруга няма да търси съпруг чрез MTS.
Могат ли руските хакери да повлияят наистина на президентските избори в САЩ?
Всичко е теоретично възможно.
Русия непрекъснато е бомбардирана с обвинения във всички най-лоши кибер (и не само) грехове. И никой не показа истински доказателства. И в същото време всички знаят, че един и същ Facebook масово изтече лична информация и метаданни от Cambridge Analytica.
Днес много държави осъзнават необходимостта от осигуряване на киберсигурността на държавата като цяло и в частност на критичната инфраструктура. Затова в много страни има звена, които участват в защитата срещу кибератаки.
Най-вероятно никой никога няма да каже със сигурност дали рускоезичните хакери са повлияли на изборите или не. Но факт е, че рускоезичните програмисти и специалисти по сигурността са сериозни момчета и едни от най-добрите в света, ако не и най-добрите. И можете да ги намерите не само в Русия, но и в Силиконовата долина, и в Европа, и в други страни.
Имате ли професионален сленг?
Много технологични думи проследяват думи от английски. Sortsy - изходен код, virye - вируси, зловреден софтуер - общото име на зловредния софтуер.
Ами суеверията?
Има професионална параноя; много хора я преживяват.
Биг Брадър ни наблюдава?
Анонимността не съществува. Ако искат, ще го намерят.
Казват, че Путин няма телефон
И защо трябва? Той е умен човек. Нашите служби са момчета с глава, те разбират всичко. Има специално звено на FSO, което отговаря за осигуряването на правителствени комуникации. Как и какво работи там - само те знаят. Но по някаква причина съм 100% сигурен, че там всичко е направено много надеждно.
Смартфоните и туитовете на това ниво се глезят.
Путин все още е чекист и няма бивши чекисти.
Автор: Jerzy Simbin