Må jeg lime kameraet på den bærbare datamaskinen? Tørrer smarttelefonen på deg? Hvordan beskytte deg mot lekkasje av personopplysninger? En ansatt ved avdeling for cybersecurity svarer på de presserende spørsmålene i vår tid og snakker om arbeidet.
Hvordan bli en "hvit hacker", bøter og IT-feminisme
Hvordan kom du inn i denne jobben?
Jeg studerte på universitetet i en av spesialitetene knyttet til den komplekse informasjonssikkerheten i organisasjonen. De lærte oss hvordan vi kan beskytte organisasjonen som helhet, fra dokumentasjon - policy, forskrifter og så videre, til den tekniske komponenten - videokameraer, tilgangskontroll og styringssystemer. Det var flere kurs i kryptografi, et datasikkerhetskurs - dette er akkurat det området som interesserte meg.
Rundt ekvator for universitetsstudiene mine, på jakt etter en deltidsjobb, havnet jeg i et veldig godt selskap, hvor jeg jobbet parallelt med studiene mine og i mange år etter.
Hva er din spesialisering?
Jeg kan ikke navngi en spesifikk, jeg er en av spesialistene i studiet av forskjellige typer cyberangrep. Vi studerer mekanismene og funksjonaliteten deres og finner ut hvordan vi kan forhindre dem.
Salgsfremmende video:
Så du er en hvit hacker?
Jeg ble aldri kalt en hvit hacker, svart eller grå. Jeg liker graderingen "cybersecurity specialist" - "cybercriminal" mer. Jeg er på den lyse siden av styrken, det er nok.
Jobber du eksternt eller går på kontoret?
Mange informasjonssikkerhetsspesialister jobber i store kjente organisasjoner, nesten alle av dem jobber på kontoret. Inkludert meg. Det er ingen rutine som sådan, jeg ankommer ti og jobber til syv. Noen kommer klokka ett og drar klokka ni eller ti om kvelden. Hovedsaken er resultatet. Du kan alltid jobbe hjemmefra - alle er koblet til en bærbar datamaskin.
Kontorene våre er ganske komfortable med mange hyggelige boller, for eksempel kaffemaskiner, automater og andre attributter til et moderne kontor.
Er enhetene betalt?
Selvfølgelig blir de betalt. Det finnes også kjøkken - i organisasjoner med selvrespekt er dette alt som standard.
Er det nattskift?
De fleste selskaper har en skiftplan. Jeg har ikke jobbet med turnus på lenge, men jeg begynte med en skiftplan. Så byttet jeg til det området som interesserer meg.
Er det jenter i yrket?
Det er mange jenter innen cybersecurity, inkludert i Russland. Det er verdenskjente spesialister som er de beste eller noen av de beste i visse områder.
Er dette bransjen der feminismen vant?
Nei, på dette området er hovedsaken kunnskap. Jeg jobbet med flere kvinnelige analytikere, de var veldig kule spesialister. I denne forbindelse er alt åpent i IT. På samme måte er ikke kvinnelige programmerere overraskende for noen nå. Igjen, det viktigste er kunnskap og ferdigheter, ikke kjønn.
Er det noen KPI-normer? Hvis det ikke er noe arbeid, jobber du da bra?
Det er alltid arbeid, og det er alltid noe å gjøre. Så vidt jeg vet har mange selskaper visse beregninger for skiftarbeidere. De som er fritt flytende kan ikke ha slike indikatorer, fordi i noen situasjoner kan studiet av ett nettangrep ta uker eller måneder.
For hva kan de få sparken eller bøtelegge?
For alt det samme som i noe annet selskap. Blant funksjonene - selskaper som driver med beskyttelse av informasjon, vil ikke ansette en person med et utslettet rykte i vårt område, så vel som de som har begått forbrytelser i henhold til artiklene 272, 273 og 274 i den russiske straffelovens straffelov: ulovlig tilgang til datainformasjon; oppretting, bruk og distribusjon av ondsinnede dataprogrammer; brudd på reglene for drift av lagringsanlegg, behandling eller overføring av datainformasjon og informasjons- og telekommunikasjonsnett.
Dette er umiddelbart et svart merke. Verden vår er smal - det er lite sannsynlig at en person blir ført noe sted.
Bedriftsarrangementer, lønn og karrierevekst
Hvordan har du det med firmafester?
Jeg jobbet lenge i ett stort selskap, det var veldig morsomt og behagelig der. Vi deltok ofte på forskjellige spesialiserte konferanser, det var alltid mange muligheter for selvutvikling. Og teamet den gang var veldig vennlige.
De kom selvfølgelig ikke til firmafestene til System of a Down, men Bi-2, Mumiy Troll, Spleen og andre russiske rockestjerner opptrådte med oss. Bi-2 viste seg for eksempel å være ganske enkle karer - etter konserten kom Leva ut til oss med ordene: "Gutter, give me a lighter." Vi røykte med ham, det var gøy. Vi, som mange andre selskaper, har to globale firmafester - nyttår og selskapets bursdag. Vi går en gang hvert halvår.
Men dette er ikke bare med oss - noen annen organisasjon som den samme Google gjør det bra med tanke på bedriftsarrangementer, arbeidsforhold og forskjellige godbiter. De vet hvordan de skal beholde en ansatt.
Er det en profesjonell ferie?
Det ser ut til å være der, men jeg husker ikke noen som feiret det. Det er ikke noe slikt som på dagen for luftbårne styrker eller på dagen for grensevakten. Selskapets bursdag feires i mye større skala enn dagen til en IT-spesialist.
Hvor mye tjener en cybersecurity-profesjonell?
En god spesialist tjener gode penger. Det hele avhenger av erfaring og omfang, av din egenart. I Moskva kan du få 200 000 rubler. Maksimum - vel, noen hundre. På øverste ledernivå. Dette er selvfølgelig over landsgjennomsnittet.
For om lag ti år siden, på prøvetid, fikk jeg 20 000 rubler. Jeg hadde et sted å bo, jeg har aldri betalt for noe, og for meg var det jævlig hva slags penger. Nå har praktikantene litt mer - krisen, inflasjonen - men jeg vet dessverre ikke helt sikkert.
Jeg tjener fra 150 000 rubler. Men jeg jobber - ingen vil betale noe for ingenting. Alle er tilstrekkelige, alle teller penger og driver forretninger.
Det er uavhengige eksperter. De gjør det de er interessert i, jobber hjemmefra og kan samarbeide med hvem som helst.
I hvilken grad er slike spesialister etterspurt?
Det er alltid mangel på personell. Jeg har ikke en eller to av disse i teamet mitt. Teamet kan være geografisk fragmentert, og hver arbeider med en spesifikk oppgave. Det er rundt ti personer i rommet. Det er ingen konkurranse - vi gjør alle en ting.
Det er en spesiell avdeling som behandler søknader.
Søknader fra organisasjoner?
Ja. Store selskaper har avdelinger som for eksempel håndterer rent industriell sikkerhet. Nå blir tross alt digitalisert alt - fabrikker, industribedrifter. Deres ide om beskyttelse kan være utdatert - det er derfor alle prosesskontrollsystemene må beskyttes.
Et sentralt øyeblikk som endret hele bransjen i mange år fremover var oppdagelsen av Stuxnet-ormen i 2010. Det ble opprettet for å forhindre utviklingen av det iranske atomprogrammet. Ni år senere huskes fortsatt Stuxnet i dag.
Cyberattacks i dag kan koste mye penger, og det er grunnen til at profesjonelle nettkriminelle engasjerer seg i det. Vel, eller spesielle cyber-enheter i stater.
Hvor mye tjener en cybersecurity-profesjonell?
En god spesialist tjener gode penger. Det hele avhenger av erfaring og omfang, av din egenart. I Moskva kan du få 200 000 rubler. Maksimum - vel, noen hundre. På øverste ledernivå. Dette er selvfølgelig over landsgjennomsnittet.
For om lag ti år siden, på prøvetid, fikk jeg 20 000 rubler. Jeg hadde et sted å bo, jeg har aldri betalt for noe, og for meg var det jævlig hva slags penger. Nå har praktikantene litt mer - krisen, inflasjonen - men jeg vet dessverre ikke helt sikkert.
Jeg tjener fra 150 000 rubler. Men jeg jobber - ingen vil betale noe for ingenting. Alle er tilstrekkelige, alle teller penger og driver forretninger.
Det er uavhengige eksperter. De gjør det de er interessert i, jobber hjemmefra og kan samarbeide med hvem som helst.
I hvilken grad er slike spesialister etterspurt?
Det er alltid mangel på personell. Jeg har ikke en eller to av disse i teamet mitt. Teamet kan være geografisk fragmentert, og hver arbeider med en spesifikk oppgave. Det er rundt ti personer i rommet. Det er ingen konkurranse - vi gjør alle en ting.
Det er en spesiell avdeling som behandler søknader.
Søknader fra organisasjoner?
Ja. Store selskaper har avdelinger som for eksempel håndterer rent industriell sikkerhet. Nå blir tross alt digitalisert alt - fabrikker, industribedrifter. Deres ide om beskyttelse kan være utdatert - det er derfor alle prosesskontrollsystemene må beskyttes.
Et sentralt øyeblikk som endret hele bransjen i mange år fremover var oppdagelsen av Stuxnet-ormen i 2010. Det ble opprettet for å forhindre utviklingen av det iranske atomprogrammet. Ni år senere huskes fortsatt Stuxnet i dag.
Cyberattacks i dag kan koste mye penger, og det er grunnen til at profesjonelle nettkriminelle engasjerer seg i det. Vel, eller spesielle cyber-enheter i stater.
Hva med karrierevekst?
Hvis du jobber bra, vokser du bra. Noen vil bare takle en retning og ha horisontal vekst, mens noen vokser opp. For flere år siden byttet jeg til et beslektet felt relatert til rådgivning - det viste seg diagonal vekst.
Trenger jeg et antivirus og hvorfor lim kameraet på en bærbar datamaskin
Er det bruk for et antivirus?
Sikker.
Hva er den beste?
Det er flere høyt respekterte selskaper som tester sikkerhetsprodukter: AV-Comparatives, AV-TEST og Virus Bulletin. De viser mer eller mindre sannferdige resultater.
Hele familien min og jeg har Kaspersky Internet Security. Lyden av en gris er forresten, når et virus blir oppdaget, ikke blitt brukt på lenge:)
Er Mac tryggere enn PC?
Det er også mange virus og antivirus for Mac. Og når Yabloko-folket sier at det går bra med dem, har de det ikke bra. Denne uforsiktighet bærer deretter frukt for nettkriminelle.
Det er vanskeligere med iPhones - det er vanskelig å utvikle skadelig programvare for dem. Det er faktisk ekstremt vanskelig å kjøre noen kode utenfor App Store. Det er utfartsveier, men det er ingen massive angrep på sluttbrukere. Men i virkeligheten - hvis de vil hacke noe, vil de hacke hva som helst.
Målet med ethvert informasjonssikkerhetssystem er ikke bare å forhindre angrep, men også å gjøre hacking så vanskelig og dyr som mulig for nettkriminelle.
Hva med android?
Android-en må også installeres med sikkerhetsprogramvare. Det er en mening om at Android er den mest ubeskyttede. I 2014, da flere hundre tusen ondsinnede programmer allerede eksisterte under det, snakket representantene deres noe tull om at det ikke er noen ondsinnede programmer, det er bare potensielt farlige. IOS er tryggere fra mobile operativsystemer.
Ryktene sier at noen store selskaper med base i Amerika kan wiretap telefonen din uten din kunnskap gjennom apper. Men i dag er det ingen direkte bevis på dette, og samtidig er det mange fakta som spiller mot denne teorien.
Hva om telefonen er slått av?
Sannsynligvis ikke. Ryktene går igjen, men dette er rykter. Hvis paranoia ruller opp, kan du slå den av. Men da må du fortsatt slå den på.
Og lim kameraet på den bærbare datamaskinen?
Det anbefales å lime kameraet. Det er mange ondsinnede programmer som i hemmelighet kan overføre video- og lyddata til hackere.
Hvordan sikrer jeg dataene mine?
Å sette et omfattende sikkerhetssystem, ikke sitte under admin-kontoen - dette fjerner mange problemer umiddelbart. Ikke bruk offentlige Wi-Fi-nettverk - det er ikke noe passord, all trafikk overføres i klartekst. Eller bruk en VPN i dette tilfellet. Kom med sterke passord for hver tjeneste, eller bruk en passordbehandling.
Det vil si at du ikke skal kaste penger på en kafé?
Nettbanker selv krypterer trafikk, men det er måter å angripe også i dette tilfellet. Derfor, hvis du er koblet til offentlig Wi-Fi, må du umiddelbart slå på VPN. Trafikken er kryptert, sannsynligheten for å gå på akkord med den er veldig lav.
Hva skal passordet være?
Passordet må være minst 8 tegn langt, selvfølgelig, store og små bokstaver, tall, spesialtegn. Du kan komme med en mnemonisk regel for å lage passord for hver ressurs, men samtidig slik at de alle er forskjellige. Du må trene godt, huske og endre det hver tredje måned.
Det er viktig å bruke tofaktorautentisering. Og det er ekstremt viktig å ikke bruke tekstmeldinger som en annen faktor (i det minste for kritiske ressurser).
I dag er SMS fremdeles mye brukt for tofaktorautentisering, og samtidig er det forskjellige måter å få innholdet i SMS-en verdsatt for en nettkriminell. Derfor anbefaler de fleste eksperter sterkt å bruke maskinvaretokener eller tofaktors autentiseringsapplikasjoner.
Er virus skrevet for Linux?
Det er en mening om at Linux er "Elusive Joe". Men faktisk er det også mulig å angripe dette systemet.
Det er ingen uknuselige systemer. Det uknuselige systemet er en stålkube i den mest beskyttede militære bunkeren, som rommer en datamaskin fullstendig dekket av sement. Først da er datamaskinen trygg. Og det er ikke et faktum.
Alle sikkerhetsregler er skrevet i blod, de har ikke endret seg globalt - verken nå eller for ti år siden. De kan tilpasse seg nye teknologier, men essensen forblir den samme generelt.
På interaksjon med kontroll "K", beregning av IP og Putins telefon
Hva synes du om loven som begrenser Internett?
Installer VPN eller Tor.
Er Telegram den mest pålitelige senderen?
Etterretningsbyråer er naturlig nok interessert i å få tilgang. Det er andre budbringere som er sikrere enn Telegram. Det viktigste punktet er hva slags kryptering som brukes: ende-til-ende, eller meldinger krypteres bare under overføring til messengerens servere og er allerede lagret ukryptert der. I dagens realiteter er det best å bruke messenger med ende-til-ende-kryptering, når bare du og personen du kommuniserer med har nøkkelen. Dette er for eksempel signal. Jeg er på vakt mot WhatsApp, til tross for at de også bruker denne typen kryptering som standard, siden den i dag tilhører Facebook.
Generelt kan alt bli hacket, hovedspørsmålene er målet om hacking og angriperens ressurser.
Ber politiet eller etterretningsorganene deg om hjelp?
Dette er et vanlig tema. Mange selskaper som er involvert i cybersecurity kan motta en offisiell forespørsel om kompetanse fra avdeling K, og alle gjør det. Nettkriminalitet er den samme straffbare handlingen. Det er en rutine. Nå er praksisen med å samle bevisgrunnlaget allerede utviklet - hva og hvordan man skal se etter, hvordan bevise skylden til en bestemt person.
Hvordan kan du bevise en persons skyld? Det er ingen fingeravtrykk på harddisken, ikke sant?
Nei, men som oftest kommer Masks of Shaw til den mistenkte og beslaglegger en bærbar datamaskin, mobiltelefoner, smarttelefoner, SIM-kort, flash-stasjoner og annet utstyr, og overleverer dem til oss for teknisk undersøkelse.
Hvor farlig er det å sette piratkopiert programvare hjemme?
Piratkopiert programvare trenger aldri å installeres. Det pleide å være et problem med tilgang til programvaren, men nå er hovedprogrammene forhåndsinstallert på bærbare datamaskiner. Det er usannsynlig at de kommer til deg på grunn av Photoshop, men det er lett å bli smittet med noe.
Er det mulig å beregne etter IP?
Når du går online, vil Internett-leverandøren gi deg en adresse. Det vil si at den kjenner din fysiske adresse og binder en IP til den. Men jeg tviler på at leverandøren vil gi den til noen venstre Vasya. Hvis du bruker en proxy, er det enda vanskeligere. Tilbyderen kan gi alle dataene til spesialtjenestene, men en sjalu kone vil ikke lete etter en mann gjennom MTS.
Kan russiske hackere virkelig påvirke det amerikanske presidentvalget?
Alt er teoretisk mulig.
Russland blir kontinuerlig bombardert med beskyldninger om alle de verste cyber- (og ikke bare) syndene. Og ingen viste virkelig noen reelle bevis. Og samtidig vet alle at den samme Facebook massivt lekket personlig informasjon og metadata fra Cambridge Analytica.
Mange land i dag er klar over behovet for å sikre nettets sikkerhet i staten generelt og kritisk infrastruktur spesielt. Derfor er det i mange land enheter som er involvert i å beskytte mot cyberangrep.
Mest sannsynlig vil ingen noensinne si sikkert om russisktalende hackere påvirket valget eller ikke. Men faktum er at russisktalende programmerere og sikkerhetsspesialister er seriøse karer og noen av de beste i verden, om ikke de beste. Og du kan finne dem ikke bare i Russland, men også i Silicon Valley, og i Europa og i andre land.
Har du profesjonell slang?
Mange teknologiske ord sporer ord fra engelsk. Sortsy - kildekode, virye - virus, malware - det generelle navnet på skadelig programvare.
Hva med overtro?
Det er profesjonell paranoia, mange mennesker opplever det.
Big Brother ser på oss?
Anonymitet eksisterer ikke. Hvis de vil, vil de finne det.
De sier at Putin ikke har noen telefon
Og hvorfor skulle han det? Han er en smart mann. Tjenestene våre er gutter med hodet, de forstår alt. Det er en spesiell enhet av FSO, som er ansvarlig for å gi myndighetskommunikasjon. Hvordan og hva som fungerer der - bare de vet. Men av en eller annen grunn er jeg 100% sikker på at alt gjøres veldig pålitelig der.
Smarttelefoner og tweets på dette nivået er velvære.
Putin er fremdeles en chekist, og det er ingen tidligere chekister.
Forfatter: Jerzy Simbin
