Vai man ir jāpielīmē kamera klēpjdatoram? Vai viedtālrunis noklausās jūs? Kā pasargāt sevi no personas datu noplūdes? Kiberdrošības nodaļas darbinieks atbild uz mūsu laika aktuālajiem jautājumiem un runā par darbu.
Kā kļūt par “balto hakeru”, soda naudām un IT feminismu
Kā jūs nokļuvāt šajā darbā?
Es studēju universitātē vienā no specialitātēm, kas saistītas ar sarežģīto informācijas drošību organizācijā. Viņi mums iemācīja, kā aizsargāt organizāciju kopumā, sākot no dokumentācijas - politikas, noteikumiem un tā tālāk, līdz tehniskajam komponentam - videokamerām, piekļuves kontroles un pārvaldības sistēmām. Bija vairāki kriptogrāfijas kursi, datoru drošības kursi - tieši šī joma mani ieinteresēja.
Apkārt ekvatoram, studējot universitātē, meklēju nepilna laika darbu, es nonācu ļoti labā uzņēmumā, kur strādāju paralēli studijām un daudzus gadus pēc tam.
Kāda ir jūsu specializācija?
Nevaru nosaukt konkrētu, esmu viens no speciālistiem dažādu kiberuzbrukumu izpētē. Mēs pētām viņu mehānismus un funkcionalitāti un izdomājam, kā tos novērst.
Reklāmas video:
Tātad jūs esat baltais hakeris?
Mani nekad nesauca par baltu hakeru, melnu vai pelēku. Man vairāk patīk gradācijas "kiberdrošības speciālists" - "kibernoziedznieks". Esmu spēka gaišajā pusē, ar to pietiek.
Vai jūs strādājat attālināti vai ejat uz biroju?
Daudzi informācijas drošības speciālisti strādā lielās labi pazīstamās organizācijās, gandrīz visi viņi strādā birojā. Ieskaitot mani. Rutīnas kā tādas nav, es ierados pulksten desmit un strādāju līdz septiņiem. Kāds nāk pulksten vienā un aiziet pulksten deviņos vai desmit vakarā. Galvenais ir rezultāts. Jūs vienmēr varat strādāt mājās - visi ir savienoti ar klēpjdatoru.
Mūsu biroji ir diezgan ērti ar daudzām patīkamām maizītēm, piemēram, kafijas automātiem, tirdzniecības automātiem un citiem mūsdienu biroja atribūtiem.
Vai par ierīcēm ir samaksāts?
Protams, viņiem maksā. Ir arī virtuves - sevi cienošās organizācijās tas viss notiek pēc noklusējuma.
Vai ir nakts maiņas?
Lielākajai daļai uzņēmumu ir maiņu grafiks. Es ilgi nedarbojos ar maiņām, bet sāku ar maiņu grafiku. Tad es pārgāju uz apgabalu, kas mani interesē.
Vai profesijā ir meitenes?
Kiberdrošībā ir daudz meiteņu, arī Krievijā. Ir pasaulē atzīti speciālisti, kuri ir labākie vai daži no labākajiem noteiktās jomās.
Vai šī ir nozare, kurā uzvarēja feminisms?
Nē, šajā jomā galvenais ir zināšanas. Es strādāju ar vairākām sieviešu analītiķēm, viņi bija ļoti forši speciālisti. Šajā sakarā IT jomā viss ir atvērts. Tādā pašā veidā sievietes programmētājas tagad nevienu nepārsteidz. Atkal galvenais ir zināšanas un prasmes, nevis dzimums.
Vai ir kādas KPI normas? Ja nav darba, tad jūs strādājat labi?
Vienmēr ir darbs, un vienmēr ir ko darīt. Cik es zinu, daudziem uzņēmumiem ir noteikta metrika maiņu darbiniekiem. Tiem, kas brīvi peldoši, var nebūt šādu rādītāju, jo dažās situācijās vienas kiberuzbrukuma izpēte var ilgt nedēļas vai mēnešus.
Par ko viņi var tikt atlaisti vai sodīti?
Visam tāpat kā jebkurā citā uzņēmumā. Starp pazīmēm - uzņēmumi, kas nodarbojas ar informācijas aizsardzību, nenodarbinās personu ar aptraipītu reputāciju mūsu apgabalā, kā arī tos, kuri ir izdarījuši noziegumus saskaņā ar Krievijas Federācijas Kriminālkodeksa 272., 273. un 274. pantu: nelikumīga piekļuve datora informācijai; Ļaunprātīgu datorprogrammu izveidošana, lietošana un izplatīšana; noteikumu par krātuvju darbību, datorinformācijas un informācijas un telekomunikāciju tīklu apstrādes vai pārsūtīšanas pārkāpumi.
Tā uzreiz ir melna zīme. Mūsu pasaule ir šaura - maz ticams, ka cilvēku kaut kur vedīs.
Korporatīvie pasākumi, algas un karjeras izaugsme
Kā tev iet ar korporatīvajām ballītēm?
Ilgu laiku strādāju vienā lielā uzņēmumā, tur bija ļoti jautri un ērti. Mēs bieži apmeklējām dažādas specializētas konferences, vienmēr bija daudz iespēju pašattīstībai. Un komanda tajā laikā bija ļoti draudzīga.
Protams, viņi neieradās uz System of a Down korporatīvajām ballītēm, bet Bi-2, Mumiy Troll, Spleen un citas krievu rokzvaigznes uzstājās kopā ar mums. Piemēram, Bi-2 izrādījās diezgan vienkārši puiši - pēc koncerta Leva iznāca pie mums ar vārdiem: "Puiši, dodiet man šķiltavu." Mēs ar viņu smēķējām, tas bija jautri. Mums, tāpat kā daudziem citiem uzņēmumiem, ir divas globālas korporatīvās ballītes - Jaunais gads un uzņēmuma dzimšanas diena. Mēs staigājam reizi pusgadā.
Bet tas notiek ne tikai pie mums - jebkurai citai organizācijai, piemēram, vienam un tam pašam Google, ir labi panākumi korporatīvo pasākumu, darba apstākļu un dažādu labumu ziņā. Viņi zina, kā noturēt darbinieku.
Vai ir profesionāli svētki?
Liekas, ka tur ir, bet neatceros, ka kāds to svinētu. Nav tādas lietas kā Gaisa spēku dienā vai robežsardzes dienā. Uzņēmuma dzimšanas diena tiek svinēta daudz plašākā mērogā nekā IT speciālista diena.
Cik nopelna kiberdrošības profesionālis?
Labs speciālists nopelna labu naudu. Tas viss ir atkarīgs no pieredzes un apjoma, no jūsu unikalitātes. Maskavā jūs varat saņemt 200 000 rubļu. Maksimums - labi, daži simti. Augstāko vadītāju līmenī. Tas, protams, pārsniedz valsts vidējo līmeni.
Apmēram pirms desmit gadiem uz pārbaudes laiku es saņēmu 20 000 rubļu. Man bija dzīvesvieta, es nekad par neko nemaksāju, un man tas bija oh *** kāda veida nauda. Tagad interniem ir nedaudz vairāk - krīze, inflācija -, bet, diemžēl, es to nezinu.
Es nopelnu no 150 000 rubļu. Bet es strādāju - neviens neko nemaksās par neko. Visi ir adekvāti, visi skaita naudu un veic uzņēmējdarbību.
Ir neatkarīgi eksperti. Viņi dara to, kas viņus interesē, strādā no mājām un var sadarboties ar jebkuru citu.
Cik lielā mērā šādi speciālisti ir pieprasīti?
Vienmēr trūkst personāla. Manā komandā nav neviena vai divi no šiem. Komanda var būt ģeogrāfiski sadrumstalota, katrs strādā ar noteiktu uzdevumu. Istabā ir apmēram desmit cilvēku. Konkurences nav - mēs visi darām vienu lietu.
Ir īpaša nodaļa, kas apstrādā pieteikumus.
Organizāciju pieteikumi?
Jā. Lieliem uzņēmumiem ir departamenti, kas nodarbojas, piemēram, ar rūpniecisko drošību. Tagad galu galā viss tiek pakāpeniski digitalizēts - rūpnīcas, rūpniecības uzņēmumi. Viņu ideja par aizsardzību var būt novecojusi - tieši tāpēc visas procesa vadības sistēmas ir jāaizsargā.
Galvenais brīdis, kas turpmākajos gados mainīja visu nozari, bija Stuxnet tārpa atklāšana 2010. gadā. Tas tika izveidots, lai novērstu Irānas kodolprogrammas attīstību. Pēc deviņiem gadiem Stuxnet joprojām tiek atcerēts šodien.
Kiberuzbrukumi mūsdienās var maksāt daudz naudas, tāpēc ar to nodarbojas profesionāli kibernoziedznieki. Nu, vai īpašas valstu kibervienības.
Cik nopelna kiberdrošības profesionālis?
Labs speciālists nopelna labu naudu. Tas viss ir atkarīgs no pieredzes un apjoma, no jūsu unikalitātes. Maskavā jūs varat saņemt 200 000 rubļu. Maksimums - labi, daži simti. Augstāko vadītāju līmenī. Tas, protams, pārsniedz valsts vidējo līmeni.
Apmēram pirms desmit gadiem uz pārbaudes laiku es saņēmu 20 000 rubļu. Man bija dzīvesvieta, es nekad par neko nemaksāju, un man tas bija oh *** kāda veida nauda. Tagad interniem ir nedaudz vairāk - krīze, inflācija -, bet, diemžēl, es to nezinu.
Es nopelnu no 150 000 rubļu. Bet es strādāju - neviens neko nemaksās par neko. Visi ir adekvāti, visi skaita naudu un veic uzņēmējdarbību.
Ir neatkarīgi eksperti. Viņi dara to, kas viņus interesē, strādā no mājām un var sadarboties ar jebkuru citu.
Cik lielā mērā šādi speciālisti ir pieprasīti?
Vienmēr trūkst personāla. Manā komandā nav neviena vai divi no šiem. Komanda var būt ģeogrāfiski sadrumstalota, katrs strādā ar noteiktu uzdevumu. Istabā ir apmēram desmit cilvēku. Konkurences nav - mēs visi darām vienu lietu.
Ir īpaša nodaļa, kas apstrādā pieteikumus.
Organizāciju pieteikumi?
Jā. Lieliem uzņēmumiem ir departamenti, kas nodarbojas, piemēram, ar rūpniecisko drošību. Tagad galu galā viss tiek pakāpeniski digitalizēts - rūpnīcas, rūpniecības uzņēmumi. Viņu ideja par aizsardzību var būt novecojusi - tieši tāpēc visas procesa vadības sistēmas ir jāaizsargā.
Galvenais brīdis, kas turpmākajos gados mainīja visu nozari, bija Stuxnet tārpa atklāšana 2010. gadā. Tas tika izveidots, lai novērstu Irānas kodolprogrammas attīstību. Pēc deviņiem gadiem Stuxnet joprojām tiek atcerēts šodien.
Kiberuzbrukumi mūsdienās var maksāt daudz naudas, tāpēc ar to nodarbojas profesionāli kibernoziedznieki. Nu, vai īpašas valstu kibervienības.
Kā ir ar karjeras izaugsmi?
Ja tu strādā labi, tu labi aug. Kāds vēlas tikt galā tikai ar vienu virzienu un panākt horizontālu izaugsmi, kamēr kāds aug. Pirms vairākiem gadiem es pārgāju uz saistītu jomu, kas saistīta ar konsultācijām - tā izrādījās diagonāla.
Vai man ir nepieciešams pretvīruss un kāpēc līmēt kameru klēpjdatorā?
Vai to var izmantot antivīruss?
Protams.
Kas ir labākais?
Ir vairāki ļoti cienīti uzņēmumi, kas testē drošības produktus: AV-Comparatives, AV-TEST un Virus Bulletin. Viņi parāda vairāk vai mazāk patiesus rezultātus.
Visai manai ģimenei un man ir Kaspersky Internet Security. Starp citu, cūkas skaņa, kad tiek atklāts vīruss, ilgu laiku nav lietota:)
Vai Mac ir drošāks par datoru?
Mac ir arī daudz vīrusu un antivīrusu. Kad Yabloko cilvēki saka, ka viņiem klājas labi, viņiem nav labi. Šī neuzmanība pēc tam nes augļus kibernoziedzniekiem.
Ar iPhone ir grūtāk - viņiem ir grūti izstrādāt ļaunprātīgu programmatūru. Faktiski ir ārkārtīgi grūti palaist kādu kodu ārpus App Store. Ir izejas ceļi, bet nav masīvu uzbrukumu gala lietotājiem. Bet patiesībā - ja viņi vēlas kaut ko uzlauzt, viņi kaut ko uzlauzīs.
Jebkuras informācijas drošības sistēmas mērķis ir ne tikai novērst uzbrukumus, bet arī padarīt hakeru izdarīšanu pēc iespējas grūtāku un dārgāku kibernoziedzniekiem.
Kas par android?
Android ierīcē jābūt instalētai arī ar drošības programmatūru. Pastāv viedoklis, ka android ir visvairāk neaizsargāts. 2014. gadā, kad vairāki simti tūkstoši ļaunprātīgu programmu jau pastāvēja zem tā, viņu pārstāvji runāja par muļķībām, ka nav ļaunprātīgu programmu, ir tikai potenciāli bīstamas programmas. IOS ir drošāks par mobilajām operētājsistēmām.
Baumo, ka dažas lielas Amerikā esošas korporācijas var caur jūsu lietotnēm lietot jūsu tālruni bez jūsu zināšanām. Bet šodien par to nav tiešu pierādījumu, un tajā pašā laikā ir daudz faktu, kas spēlē pret šo teoriju.
Ko darīt, ja tālrunis ir izslēgts?
Visticamāk ne. Baumas atkal iet, bet tās ir baumas. Ja uzlabojas paranoja, varat to izslēgt. Bet tad jums tas joprojām ir jāieslēdz.
Un pielīmēt kameru klēpjdatorā?
Ieteicams līmēt kameru. Ir daudz ļaunprātīgu programmu, kas var slepeni pārsūtīt video un audio datus hakeriem.
Kā es varu aizsargāt savus datus?
Ievietojot visaptverošu drošības sistēmu, nesēdiet zem administratora konta - tas nekavējoties novērš daudzas problēmas. Nelietojiet publiskos Wi-Fi tīklus - nav paroles, visa satiksme tiek pārraidīta skaidrā tekstā. Vai arī šajā gadījumā izmantojiet VPN. Katram pakalpojumam nāciet klajā ar drošām parolēm vai izmantojiet paroļu pārvaldnieku.
Tas ir, ka jums nevajadzētu mest naudu kafejnīcā?
Tiešsaistes bankas pašas šifrē trafiku, taču ir arī veidi, kā uzbrukt arī šajā gadījumā. Tāpēc, ja esat izveidojis savienojumu ar publisko Wi-Fi, nekavējoties ieslēdziet VPN. Satiksme ir šifrēta, tās kompromitēšanas varbūtība ir ļoti maza.
Kādai jābūt parolei?
Parolei jābūt vismaz 8 rakstzīmēm, protams, ar lielajiem un mazajiem burtiem, cipariem, īpašajām rakstzīmēm. Jūs varat nākt klajā ar mnemonisku noteikumu, kā padarīt paroles katram resursam, bet tajā pašā laikā tā, lai tie visi būtu atšķirīgi. Jums ir nepieciešams labi trenēties, atcerieties un mainiet to ik pēc trim mēnešiem.
Obligāti jāizmanto divu faktoru autentifikācija. Un ir ārkārtīgi svarīgi neizmantot īsziņas kā otro faktoru (vismaz kritiskiem resursiem).
Mūsdienās SMS joprojām tiek plaši izmantota divu faktoru autentifikācijai, un tajā pašā laikā ir dažādi veidi, kā iegūt SMS saturu, kas tiek lolots par kibernoziedznieku. Tāpēc vairums ekspertu stingri iesaka izmantot aparatūras pilnvaras vai divu faktoru autentifikācijas lietojumprogrammas.
Vai vīrusi ir rakstīti operētājsistēmai Linux?
Pastāv viedoklis, ka Linux ir "Elusive Joe". Bet patiesībā ir arī iespējams uzbrukt šai sistēmai.
Nav neplīstošu sistēmu. Nesagraužamā sistēma ir tērauda kubs visstiprāk apsargātajā militārajā bunkurā, kurā atrodas dators, kas pilnībā pārklāts ar cementu. Tikai tad dators ir drošs. Un tas nav fakts.
Visi drošības noteikumi ir uzrakstīti asinīs, tie nav mainījušies visā pasaulē - ne tagad, ne pirms desmit gadiem. Viņi var pielāgoties jaunām tehnoloģijām, taču būtība kopumā nemainās.
Par mijiedarbību ar kontroli "K", skaitļošanu ar IP un Putina tālruni
Ko jūs domājat par likumu, kas ierobežo internetu?
Instalējiet VPN vai Tor.
Vai Telegram ir visuzticamākais kurjers?
Izlūkošanas aģentūras, protams, ir ieinteresētas piekļūt. Ir arī citi kurjeri, kas ir drošāki nekā Telegram. Vissvarīgākais ir tas, kāda veida šifrēšana tiek izmantota: no vienas puses uz otru vai ziņojumi tiek šifrēti tikai pārsūtīšanas laikā uz kurjera serveriem un tur jau tiek šifrēti. Mūsdienu realitātē vislabāk ir izmantot kurjerus ar pilnīgu šifrēšanu, kad atslēga ir tikai jums un personai, ar kuru jūs sazināties. Tas ir, piemēram, Signāls. Es atturos no WhatsApp, neskatoties uz to, ka viņi arī izmanto šāda veida šifrēšanu pēc noklusējuma, jo šodien tā pieder Facebook.
Kopumā visu var uzlauzt, galvenie jautājumi ir hakeru mērķis un uzbrucēja resursi.
Vai policija vai izlūkošanas aģentūras lūdz jums palīdzību?
Šī ir regulāra tēma. Daudzi uzņēmumi, kas iesaistīti kiberdrošībā, var saņemt oficiālu ekspertīzes pieprasījumu no K departamenta, un visi to dara. Kibernoziegumi ir tas pats noziedzīgais nodarījums. Tā ir rutīna. Tagad pierādījumu bāzes vākšanas prakse jau ir izstrādāta - ko un kā meklēt, kā pierādīt konkrētas personas vainu.
Kā jūs varat pierādīt cilvēka vainu? Uz cietā diska nav pirkstu nospiedumu, vai ne?
Nē, bet visbiežāk Masks of Shaw nonāk pie aizdomās turētā un konfiscē klēpjdatoru, mobilos tālruņus, viedtālruņus, SIM kartes, zibatmiņas diskus un citu aprīkojumu un nodod tos mums tehniskai izpētei.
Cik bīstami ir pirātiskas programmatūras ievietošana mājās?
Pirātiska programmatūra nekad nav jāinstalē. Kādreiz tā bija problēma ar piekļuvi programmatūrai, taču tagad galvenās programmas ir iepriekš instalētas klēpjdatoros. Maz ticams, ka viņi pie jums ieradīsies Photoshop dēļ, taču ir viegli kaut ko inficēt.
Vai ir iespējams aprēķināt pēc IP?
Dodoties tiešsaistē, jūsu interneta pakalpojumu sniedzējs jums norādīs adresi. Tas ir, tas zina jūsu fizisko adresi un saista ar to IP. Bet es šaubos, vai pakalpojumu sniedzējs to piešķirs kādam no Vasijas kreisajiem. Ja jūs izmantojat starpniekserveri, tas ir vēl grūtāk. Sniedzējs var sniegt visus datus speciālajiem dienestiem, bet greizsirdīga sieva caur MTS nemeklēs vīru.
Vai krievu hakeri tiešām var ietekmēt ASV prezidenta vēlēšanas?
Teorētiski viss ir iespējams.
Krieviju nemitīgi bombardē ar apsūdzībām par visiem vissliktākajiem (un ne tikai) kibernoziegumiem. Un neviens īsti neliecināja par reāliem pierādījumiem. Un tajā pašā laikā visi zina, ka tas pats Facebook masveidā noplūda personisko informāciju un metadatus no Cambridge Analytica.
Mūsdienās daudzas valstis apzinās nepieciešamību nodrošināt valsts kiberdrošību kopumā un it īpaši kritisko infrastruktūru. Tāpēc daudzās valstīs ir vienības, kas ir iesaistītas aizsardzībā pret kiberuzbrukumiem.
Visticamāk, neviens nekad droši neteiks, vai krievvalodīgie hakeri ietekmēja vēlēšanas vai nē. Bet fakts ir tāds, ka krievvalodīgie programmētāji un drošības speciālisti ir nopietni puiši un vieni no labākajiem pasaulē, ja ne paši labākie. Un jūs tos varat atrast ne tikai Krievijā, bet arī Silīcija ielejā, kā arī Eiropā un citās valstīs.
Vai jums ir profesionāls slengs?
Daudzi tehnoloģiski vārdi izseko vārdus no angļu valodas. Sortsy - avota kods, virye - vīrusi, ļaunprātīga programmatūra - vispārējs ļaunprātīgas programmatūras nosaukums.
Kas par māņticību?
Pastāv profesionāla paranoja, daudzi cilvēki to piedzīvo.
Lielais brālis mūs vēro?
Anonimitāte neeksistē. Ja viņi vēlēsies, viņi to atradīs.
Viņi saka, ka Putinam nav telefona
Un kāpēc viņam? Viņš ir gudrs cilvēks. Mūsu dienesti ir puiši ar galvu, viņi visu saprot. Ir īpaša FSO vienība, kas ir atbildīga par valdības komunikāciju nodrošināšanu. Kā un kas tur darbojas - to zina tikai viņi. Bet kaut kādu iemeslu dēļ esmu 100% pārliecināts, ka tur viss tiek darīts ļoti uzticami.
Šāda līmeņa viedtālruņi un tweets lutina.
Putins joprojām ir čekists, un bijušo čekistu nav.
Autors: Džerijs Simbins