Skal jeg lime kameraet på min bærbare computer? Tåber din smartphone på dig? Hvordan beskytter du dig mod lækager af personoplysninger? En medarbejder i cybersikkerhedsafdelingen besvarer de tids presserende spørgsmål og snakker om arbejdet.
Hvordan man bliver en "hvid hacker", bøder og it-feminisme
Hvordan kom du ind i dette job?
Jeg studerede på universitetet i en af specialiteterne relateret til den komplekse informationssikkerhed i organisationen. De lærte os, hvordan vi kan beskytte organisationen som helhed fra dokumentation - politik, regler og så videre til den tekniske komponent - videokameraer, adgangskontrol og styringssystemer. Der var flere kurser i kryptografi, et computersikkerhedskursus - dette er netop det område, der interesserede mig.
Omkring ækvator for at studere på universitetet, på udkig efter et deltidsjob, endte jeg i et meget godt firma, hvor jeg arbejdede parallelt med mine studier og i mange år efter.
Hvad er din specialisering?
Jeg kan ikke nævne en bestemt, jeg er en af specialisterne i studiet af forskellige slags cyberangreb. Vi studerer deres mekanismer og funktionalitet og finder ud af, hvordan man kan forhindre dem.
Salgsfremmende video:
Så du er en hvid hacker?
Jeg blev aldrig kaldt en hvid hacker, sort eller grå. Jeg kan godt lide gradueringen "cybersecurity specialist" - "cybercriminal" mere. Jeg er på den lyse side af styrken, det er nok.
Arbejder du eksternt eller går du på kontoret?
Mange specialister inden for informationssikkerhed arbejder i store velkendte organisationer, næsten alle arbejder på kontoret. Inklusiv mig. Der er ingen rutine som sådan, jeg ankommer ti og arbejder indtil syv. Der kommer nogen klokken et og går klokka ni eller ti om aftenen. Det vigtigste er resultatet. Du kan altid arbejde hjemmefra - alle har forbindelse til en bærbar computer.
Vores kontorer er ret komfortable med mange behagelige boller, såsom kaffemaskiner, automater og andre attributter fra et moderne kontor.
Betales enhederne?
Selvfølgelig bliver de betalt. Der er også køkkener - i organisationer med selvrespekt er alt dette som standard.
Er der natskift?
De fleste virksomheder har en skiftplan. Jeg har ikke arbejdet på skift i lang tid, men jeg startede med en skiftplan. Derefter skiftede jeg til det område, der interesserer mig.
Er der piger i erhvervet?
Der er mange piger inden for cybersikkerhed, inklusive i Rusland. Der er verdenskendte specialister, der er de bedste eller nogle af de bedste i visse områder.
Er dette branchen, hvor feminismen vandt?
Nej, på dette område er det vigtigste viden. Jeg arbejdede med flere kvindelige analytikere, de var meget seje specialister. I denne henseende er alt åbent i IT. På samme måde er kvindelige programmerere ikke overraskende for nogen nu. Igen er det vigtigste viden og færdigheder, ikke køn.
Er der nogen KPI-normer? Hvis der ikke er noget arbejde, fungerer du godt?
Der er altid arbejde, og der er altid noget at gøre. Så vidt jeg ved, har mange virksomheder visse målinger for skiftarbejdere. Dem, der er frit flydende, har muligvis ikke sådanne indikatorer, fordi undersøgelsen af et cyberangreb i nogle situationer kan tage uger eller måneder.
For hvad kan de fyres eller bødes?
For alt det samme som i enhver anden virksomhed. Blandt funktionerne - virksomheder, der beskæftiger sig med beskyttelse af oplysninger, vil ikke ansætte en person med et plettet ry i vores område, såvel som dem, der har begået forbrydelser i henhold til artikel 272, 273 og 274 i den russiske forbunds straffelov: ulovlig adgang til computeroplysninger; oprettelse, brug og distribution af ondsindede computerprogrammer; overtrædelse af reglerne for drift af lagerfaciliteter, behandling eller transmission af computeroplysninger og informations- og telekommunikationsnet.
Dette er straks et sort mærke. Vores verden er smal - det er usandsynligt, at en person vil blive ført overalt.
Virksomhedsbegivenheder, løn og karrierevækst
Hvordan har du det med firmafester?
Jeg arbejdede i lang tid i et stort firma, det var meget sjovt og behageligt der. Vi deltog ofte på forskellige specialiserede konferencer, der var altid mange muligheder for selvudvikling. Og holdet på det tidspunkt var meget venligt.
Selvfølgelig kom de ikke til firmafesterne i System of a Down, men Bi-2, Mumiy Troll, Spleen og andre russiske rockestjerner optrådte med os. Bi-2 viste sig for eksempel at være ganske enkle fyre - efter koncerten kom Leva ud til os med ordene: "Guys, give me a lighter." Vi ryger med ham, det var sjovt. Vi har som mange andre virksomheder to globale firmafester - nytår og virksomhedens fødselsdag. Vi går en gang hver sjette måned.
Men dette er ikke kun med os - enhver anden organisation som den samme Google klarer sig godt med hensyn til firmaarrangementer, arbejdsvilkår og forskellige godbidder. De ved, hvordan man holder en medarbejder.
Er der en professionel ferie?
Det ser ud til at være der, men jeg kan ikke huske nogen, der fejrede det. Der er ikke sådan noget som på dagen for luftbårne styrker eller på dagen for grænsevagten. Virksomhedens fødselsdag fejres i meget større skala end dagen for en it-specialist.
Hvor meget tjener en cybersecurity-professional?
En god specialist tjener gode penge. Det hele afhænger af erfaring og omfang, af din unikhed. I Moskva kan du få 200.000 rubler. Maksimum - ja, et par hundrede. På øverste lederniveau. Dette er naturligvis over det nationale gennemsnit.
For ca. ti år siden modtog jeg efter prøvelse 20.000 rubler. Jeg havde et sted at bo, jeg har aldrig betalt for noget, og for mig var det oh *** hvad slags penge. Nu har praktikanterne lidt mere - krisen, inflation - men desværre ved jeg ikke helt sikkert.
Jeg tjener fra 150.000 rubler. Men jeg arbejder - ingen betaler noget for ingenting. Alle er tilstrækkelige, alle tæller penge og handler.
Der er uafhængige eksperter. De gør, hvad de er interesseret i, arbejder hjemmefra og kan samarbejde med enhver.
I hvilket omfang er sådanne specialister efterspurgte?
Der er altid mangel på personale. Jeg har ikke en eller to af disse i mit team. Holdet kan være geografisk fragmenteret, hver arbejder med en bestemt opgave. Der er omkring ti personer i rummet. Der er ingen konkurrence - vi gør alle en ting.
Der er en speciel afdeling, der behandler ansøgninger.
Ansøgninger fra organisationer?
Ja. Store virksomheder har afdelinger, der for eksempel beskæftiger sig med rent industriel sikkerhed. Nu, når alt kommer til alt digitaliseres alt sammen - fabrikker, industrivirksomheder. Deres idé om beskyttelse kan være forældet - det er derfor, at alle proceskontrolsystemer skal beskyttes.
Et vigtigt øjeblik, der ændrede hele industrien i årene fremover, var opdagelsen af Stuxnet-ormen i 2010. Det blev oprettet for at forhindre udviklingen af det iranske nukleare program. Ni år senere huskes Stuxnet stadig i dag.
Cyberattacks i dag kan koste en masse penge, hvorfor professionelle cyberkriminelle engagerer sig i det. Nå, eller specielle cyber-enheder i stater.
Hvor meget tjener en cybersecurity-professional?
En god specialist tjener gode penge. Det hele afhænger af erfaring og omfang, af din unikhed. I Moskva kan du få 200.000 rubler. Maksimum - ja, et par hundrede. På øverste lederniveau. Dette er naturligvis over det nationale gennemsnit.
For ca. ti år siden modtog jeg efter prøvelse 20.000 rubler. Jeg havde et sted at bo, jeg har aldrig betalt for noget, og for mig var det oh *** hvad slags penge. Nu har praktikanterne lidt mere - krisen, inflation - men desværre ved jeg ikke helt sikkert.
Jeg tjener fra 150.000 rubler. Men jeg arbejder - ingen betaler noget for ingenting. Alle er tilstrækkelige, alle tæller penge og handler.
Der er uafhængige eksperter. De gør, hvad de er interesseret i, arbejder hjemmefra og kan samarbejde med enhver.
I hvilket omfang er sådanne specialister efterspurgte?
Der er altid mangel på personale. Jeg har ikke en eller to af disse i mit team. Holdet kan være geografisk fragmenteret, hver arbejder med en bestemt opgave. Der er omkring ti personer i rummet. Der er ingen konkurrence - vi gør alle en ting.
Der er en speciel afdeling, der behandler ansøgninger.
Ansøgninger fra organisationer?
Ja. Store virksomheder har afdelinger, der for eksempel beskæftiger sig med rent industriel sikkerhed. Nu, når alt kommer til alt digitaliseres alt sammen - fabrikker, industrivirksomheder. Deres idé om beskyttelse kan være forældet - det er derfor, at alle proceskontrolsystemer skal beskyttes.
Et vigtigt øjeblik, der ændrede hele industrien i årene fremover, var opdagelsen af Stuxnet-ormen i 2010. Det blev oprettet for at forhindre udviklingen af det iranske nukleare program. Ni år senere huskes Stuxnet stadig i dag.
Cyberattacks i dag kan koste en masse penge, hvorfor professionelle cyberkriminelle engagerer sig i det. Nå, eller specielle cyber-enheder i stater.
Hvad med karrierevækst?
Hvis du arbejder godt, vokser du godt. Nogen vil kun beskæftige sig med en retning og have vandret vækst, mens nogen vokser op. For flere år siden skiftede jeg til et beslægtet felt relateret til rådgivning - det viste sig at være diagonal vækst.
Har jeg brug for en antivirus, og hvorfor lime kameraet på en bærbar computer
Er der brug for en antivirus?
Jo da.
Hvad er den bedste?
Der er flere højt respekterede virksomheder, der tester sikkerhedsprodukter: AV-Comparatives, AV-TEST og Virus Bulletin. De viser mere eller mindre sandfærdige resultater.
Hele min familie og jeg har Kaspersky Internet Security. Lyden af en gris er forresten, når en virus opdages, ikke blevet brugt i lang tid:)
Er Mac sikrere end pc?
Der er også mange vira og antivirus til Mac. Og når Yabloko-folk siger, at de klarer sig godt, klarer de sig ikke godt. Denne uforsigtighed bærer derefter frugt for cyberkriminelle.
Det er vanskeligere med iPhones - det er vanskeligt at udvikle malware til dem. Det er faktisk ekstremt vanskeligt at køre kode uden for App Store. Der er udgangsruter, men der er ingen massive angreb på slutbrugerne. Men i virkeligheden - hvis de vil hacke noget, hacker de noget.
Målet med ethvert informationssikkerhedssystem er ikke kun at forhindre angreb, men også at gøre hacking så vanskelig og dyr som muligt for cyberkriminelle.
Hvad med Android?
Android skal også installeres med sikkerhedssoftware. Der er en opfattelse af, at Android er den mest ubeskyttede. I 2014, hvor der allerede eksisterede flere hundrede tusinde ondsindede programmer under det, talte deres repræsentanter noget stum over, at der ikke er nogen ondsindede programmer, der er kun potentielt farlige. IOS er sikrere fra mobile operativsystemer.
Rygtet fortæller, at nogle store virksomheder med base i Amerika kan tilslutte din telefon uden din viden gennem apps. Men i dag er der ingen direkte bevis for dette, og på samme tid er der mange kendsgerninger, der spiller mod denne teori.
Hvad hvis telefonen er slukket?
Sikkert ikke. Rygter, igen, gå, men dette er rygter. Hvis paranoia ruller op, kan du slukke det. Men så er du stadig nødt til at tænde den.
Og lim kameraet på den bærbare computer?
Det tilrådes at lime kameraet. Der er mange ondsindede programmer, der i hemmelighed kan overføre video- og lyddata til hackere.
Hvordan sikrer jeg mine data?
At sætte et omfattende sikkerhedssystem, ikke sidde under admin-kontoen - dette fjerner straks mange problemer. Brug ikke offentlige Wi-Fi-netværk - der er ingen adgangskode, al trafik transmitteres i klar tekst. Ellers brug en VPN i dette tilfælde. Kom med stærke adgangskoder til hver tjeneste, eller brug en adgangskodemanager.
Det vil sige, du skal ikke smide penge på en café?
Online banker krypterer selv trafik, men der er også måder at angribe i dette tilfælde. Hvis du derfor har forbindelse til offentlig Wi-Fi, skal du omgående tænde for VPN. Trafikken er krypteret, sandsynligheden for at gå på kompromis med den er meget lav.
Hvad skal adgangskoden være?
Adgangskoden skal være mindst 8 tegn lang, selvfølgelig, store og små bogstaver, tal, specialtegn. Du kan komme med en mnemonisk regel for at oprette adgangskoder til hver ressource, men på samme tid, så de alle er forskellige. Du skal øve godt, huske og ændre det hver tredje måned.
Det er vigtigt at bruge tofaktorautentisering. Og det er ekstremt vigtigt ikke at bruge tekstbeskeder som en anden faktor (i det mindste for kritiske ressourcer).
I dag bruges SMS stadig i vid udstrækning til tofaktorautentisering, og på samme tid er der forskellige måder at få indholdet af SMS-værdien til en cyberkriminel. Derfor anbefaler de fleste eksperter kraftigt at bruge hardwaretokener eller to-faktor-godkendelsesapplikationer.
Er der skrevet vira til Linux?
Der er en opfattelse af, at Linux er "Elusive Joe". Men det er faktisk også muligt at angribe dette system.
Der er ingen uknuselige systemer. Det uknuselige system er en stålterning i den mest beskyttede militærbunker, der huser en computer, der er helt dækket af cement. Først da er computeren sikker. Og det er ikke et faktum.
Alle sikkerhedsregler er skrevet i blod, de er ikke ændret globalt - hverken nu eller for ti år siden. De kan tilpasse sig nye teknologier, men essensen forbliver den samme overordnet.
Om interaktion med kontrol "K", beregning via IP og Putins telefon
Hvad synes du om loven, der begrænser internettet?
Installer VPN eller Tor.
Er Telegram den mest pålidelige messenger?
Efterretningsbureauer er naturligvis interesserede i at få adgang. Der er andre budbringere, der er mere sikre end Telegram. Det vigtigste punkt er, hvilken slags kryptering der bruges: ende-til-ende, eller meddelelser krypteres kun under transmission til messengerens servere og er allerede gemt ikke-krypteret der. I nutidens virkelighed er det bedst at bruge messengers med ende-til-ende-kryptering, når kun du og den person, du kommunikerer med har nøglen. Dette er for eksempel signal. Jeg er på vagt over for WhatsApp, på trods af at de også bruger denne type kryptering som standard, da den i dag hører til Facebook.
Generelt kan alt blive hacket, de vigtigste spørgsmål er målet om hacking og angriberen's ressourcer.
Beder politiet eller efterretningsbureauer dig om hjælp?
Dette er et regelmæssigt emne. Mange virksomheder, der er involveret i cybersikkerhed, kan modtage en officiel anmodning om ekspertise fra afdeling K, og alle gør det. Cyberkriminalitet er den samme kriminelle handling. Det er en rutine. Nu er praksis med at indsamle evidensbasen allerede blevet udviklet - hvad og hvordan man skal kigge efter, hvordan man kan bevise en bestemt persons skyld.
Hvordan kan du bevise en persons skyld? Der er ingen fingeraftryk på harddisken, ikke?
Nej, men oftest kommer Masks of Shaw til den mistænkte og griber en bærbar computer, mobiltelefoner, smartphones, SIM-kort, flashdrev og andet udstyr og overleverer dem til os til teknisk undersøgelse.
Hvor farligt er det at placere piratkopieret software derhjemme?
Piratkopieret software behøver aldrig at blive installeret. Det var tidligere et problem med adgang til softwaren, men nu er de vigtigste programmer forudinstalleret på laptops. Det er usandsynligt, at de kommer til dig på grund af Photoshop, men det er let at blive inficeret med noget.
Er det muligt at beregne efter IP?
Når du går online, giver din internetudbyder dig en adresse. Det vil sige, den kender din fysiske adresse og binder en IP til den. Men jeg tvivler på, at udbyderen vil give det til nogle venstre Vasya. Hvis du bruger en proxy, er det endnu vanskeligere. Udbyderen kan levere alle data til de specielle tjenester, men en jaloux kone vil ikke lede efter en mand gennem MTS.
Kan russiske hackere virkelig påvirke det amerikanske præsidentvalg?
Alt er teoretisk muligt.
Rusland bombarderes konstant med beskyldninger om alle de værste cyber (og ikke kun) synder. Og ingen viste virkelig nogen reel bevis. Og på samme tid ved alle, at den samme Facebook massivt lækkede personlige oplysninger og metadata fra Cambridge Analytica.
Mange lande i dag er opmærksomme på behovet for at sikre cybersikkerheden i staten generelt og kritisk infrastruktur i særdeleshed. Derfor er der i mange lande enheder, der er involveret i at beskytte mod cyberangreb.
Det er sandsynligvis, at ingen nogensinde vil sige med sikkerhed, om russisk-talende hackere påvirkede valget eller ej. Men faktum er, at russisk-talende programmerere og sikkerhedspecialister er seriøse fyre og nogle af de bedste i verden, hvis ikke de bedste. Og du kan finde dem ikke kun i Rusland, men også i Silicon Valley og i Europa og i andre lande.
Har du professionel slang?
Mange teknologiske ord sporer ord fra engelsk. Sortsy - kildekode, virye - vira, malware - malware's generelle navn.
Hvad med overtro?
Der er professionel paranoia, mange mennesker oplever det.
Big Brother holder øje med os?
Anonymitet findes ikke. Hvis de vil, finder de det.
De siger, at Putin ikke har nogen telefon
Og hvorfor skulle han det? Han er en smart mand. Vores tjenester er fyre med hoved, de forstår alt. Der er en speciel enhed i FSO, der er ansvarlig for at levere offentlige kommunikationer. Hvordan og hvad der fungerer der - kun de ved. Men af en eller anden grund er jeg 100% sikker på, at alt foregår meget pålideligt der.
Smartphones og tweets på dette niveau forkæler.
Putin er stadig en chekist, og der er ingen tidligere chekister.
Forfatter: Jerzy Simbin