Trebam li zalijepiti kameru na prijenosno računalo? Je li vaš pametni telefon prisluškivao? Kako se zaštititi od curenja osobnih podataka? Uposlenik odjela za kibernetičku sigurnost odgovara na goruća pitanja našeg vremena i govori o radu.
Kako postati „bijeli haker“, novčane kazne i IT feminizam
Kako ste se snašli u ovom poslu?
Studirao sam na sveučilištu na jednoj od specijalnosti vezanih za kompleksnu informacijsku sigurnost u organizaciji. Učili su nas kako zaštititi organizaciju kao cjelinu, od dokumentacije - politike, propisa itd., Do tehničke komponente - video kamere, sustava kontrole pristupa i upravljanja. Bilo je nekoliko tečajeva kriptografije, tečaj računalne sigurnosti - upravo me je to područje zanimalo.
Oko ekvatora studija na sveučilištu, tražeći honorarni posao, završio sam u vrlo dobrom društvu, u kojem sam paralelno radio sa svojim studijima i dugi niz godina nakon toga.
Koja je vaša specijalizacija?
Ne mogu odrediti neko konkretno, jedan sam od stručnjaka za proučavanje raznih vrsta cyber napada. Proučavamo njihove mehanizme i funkcionalnost i pronalazimo kako ih spriječiti.
Promotivni video:
Dakle, vi ste bijeli haker?
Nikada me nisu zvali bijelim hakerom, crnim ili sivim. Više volim gradaciju "stručnjaka za cybersecurity" - "cybercriminal". Ja sam na svijetloj strani sile, to je dovoljno.
Radite li na daljinu ili idete u ured?
Mnogi stručnjaci za informacijsku sigurnost rade u velikim poznatim organizacijama, a gotovo svi rade u uredu. Uključujući mene. Ne postoji rutina kao takva, stižem u deset i radim do sedam. Netko dolazi u jedan sat, a odlazi u devet ili deset sati navečer. Glavna stvar je rezultat. Uvijek možete raditi od kuće - svi su povezani s prijenosnim računalom.
Naši uredi prilično su ugodni s mnogim ugodnim pecivima, poput aparatima za kavu, automatima za prodaju i ostalim atributima modernog ureda.
Jesu li uređaji plaćeni?
Naravno da su plaćeni. Postoje i kuhinje - u organizacijama koje se poštuju, ovo je sve po defaultu.
Postoje li noćne smjene?
Većina tvrtki ima raspored promjena. Već duže vrijeme ne radim na smjenama, ali započeo sam s rasporedom smjena. Tada sam prešao na područje koje me zanima.
Postoje li djevojke u struci?
Ima puno djevojaka u cyber-sigurnosti, uključujući Rusiju. Postoje svjetski poznati stručnjaci koji su najbolji ili neki od najboljih u određenim područjima.
Je li to industrija u kojoj je pobijedio feminizam?
Ne, u ovom je području glavna stvar znanje. Surađivao sam s nekoliko ženskih analitičara, bile su vrlo cool stručnjaci. U vezi s tim, u IT je sve otvoreno. Na isti način, žene programera sada nikoga ne iznenađuju. Opet, glavna stvar su znanje i vještine, a ne spol.
Postoje li norme KPI? Ako nema posla, onda dobro radite?
Uvijek ima posla i uvijek se nešto može učiniti. Koliko znam, mnoge tvrtke imaju određene mjerne podatke za radnike u smjeni. Oni koji slobodno plutaju možda nemaju takve pokazatelje, jer u nekim situacijama istraživanje jednog cyberattack može trajati tjednima ili mjesecima.
Zbog čega mogu dobiti otkaz ili novčanu kaznu?
Za sve isto kao u bilo kojoj drugoj tvrtki. Među značajkama - tvrtke koje se bave zaštitom podataka neće angažirati osobu s uplašenim ugledom na našem području, kao i one koje su počinile zločine iz članaka 272, 273 i 274 Kaznenog zakona Ruske Federacije: ilegalni pristup informacijama o računalu; stvaranje, korištenje i distribucija zlonamjernih računalnih programa; kršenje pravila za rad skladišnih prostora, obradu ili prijenos računalnih informacija i informacijsko-telekomunikacijske mreže.
To je odmah crna oznaka. Naš je svijet uski - malo je vjerojatno da će ga netko odvesti bilo kamo.
Korporativni događaji, plaće i rast u karijeri
Kako ste s korporativnim zabavama?
Dugo sam radila u jednoj velikoj tvrtki, tamo je bilo jako zabavno i ugodno. Često smo prisustvovali raznim specijaliziranim konferencijama, uvijek je bilo puno mogućnosti za samorazvoj. A ekipa je u to vrijeme bila vrlo prijateljska.
Naravno da nisu došli na korporativne zabave System of a Down, ali s nama su nastupili Bi-2, Mumiy Troll, Spleen i druge ruske rock zvijezde. Bi-2, na primjer, pokazao se prilično jednostavnim momcima - nakon koncerta Leva nam je izašla s riječima: "Ljudi, dajte mi upaljač." Pušili smo s njim, bilo je zabavno. Mi, kao i mnoge druge tvrtke, imamo dvije globalne korporativne zabave - Novu godinu i rođendan tvrtke. Hodamo jednom u šest mjeseci.
Ali to nije samo kod nas - bilo koja druga organizacija poput istog Googlea djeluje dobro u smislu korporativnih događaja, radnih uvjeta i raznih dobrota. Znaju zadržati zaposlenika.
Postoji li profesionalni odmor?
Čini se da je tamo, ali ne sjećam se da ga je itko slavio. Ne postoji to kao na dan Zrakoplovnih snaga ili na dan granične straže. Tvrtki se rođendan slavi u mnogo većem razmjeru od dana IT stručnjaka.
Koliko zarađuje profesionalac za cyber-sigurnost?
Dobar stručnjak dobro zarađuje. Sve ovisi o iskustvu i opsegu, vašoj jedinstvenosti. U Moskvi možete dobiti 200.000 rubalja. Maksimalno - pa, nekoliko stotina. Na najvišoj razini menadžera. To je, naravno, iznad nacionalnog prosjeka.
Prije otprilike deset godina, na probnom radu, primio sam 20 000 rubalja. Imao sam mjesto za život, nikad ništa nisam platio, a za mene je to bilo oh *** kakav novac. Sada pripravnika ima još malo - kriza, inflacija - ali, nažalost, ne znam sigurno.
Zarađujem od 150 000 rubalja. Ali radim - nitko neće za ništa platiti. Svi su adekvatni, svi broje novac i posluju.
Postoje neovisni stručnjaci. Oni rade ono što ih zanima, rade kod kuće i mogu surađivati s bilo kime.
U kojoj su mjeri takvi stručnjaci potraženi?
Uvijek nedostaje osoblja. U mom timu nemam ni jednog ni dva. Tim se može geografski fragmentirati, svaki od njih radi s određenim zadatkom. U sobi je desetak ljudi. Nema konkurencije - svi radimo jedno.
Postoji poseban odjel koji obrađuje aplikacije.
Prijave organizacija?
Da. Velike tvrtke imaju odjele koji se, primjerice, bave čisto industrijskom sigurnošću. Sada se nakon svega sve postupno digitalizira - tvornice, industrijska poduzeća. Njihova ideja zaštite možda je zastarjela - zato moraju biti zaštićeni svi sustavi za kontrolu procesa.
Ključni trenutak koji je mijenjao čitavu industriju u godinama koje su uslijedile je otkriće crva Stuxnet 2010. godine. Stvoren je kako bi spriječio razvoj iranskog nuklearnog programa. Devet godina kasnije Stuxnet se pamti i danas.
Napadi na cyberat danas mogu koštati mnogo novca, zbog čega su profesionalni cyber kriminalci angažirani u njemu. Pa, ili posebne cyber jedinice države.
Koliko zarađuje profesionalac za cyber-sigurnost?
Dobar stručnjak dobro zarađuje. Sve ovisi o iskustvu i opsegu, vašoj jedinstvenosti. U Moskvi možete dobiti 200.000 rubalja. Maksimalno - pa, nekoliko stotina. Na najvišoj razini menadžera. To je, naravno, iznad nacionalnog prosjeka.
Prije otprilike deset godina, na probnom radu, primio sam 20 000 rubalja. Imao sam mjesto za život, nikad ništa nisam platio, a za mene je to bilo oh *** kakav novac. Sada pripravnika ima još malo - kriza, inflacija - ali, nažalost, ne znam sigurno.
Zarađujem od 150 000 rubalja. Ali radim - nitko neće za ništa platiti. Svi su adekvatni, svi broje novac i posluju.
Postoje neovisni stručnjaci. Oni rade ono što ih zanima, rade kod kuće i mogu surađivati s bilo kime.
U kojoj su mjeri takvi stručnjaci potraženi?
Uvijek nedostaje osoblja. U mom timu nemam ni jednog ni dva. Tim se može geografski fragmentirati, svaki od njih radi s određenim zadatkom. U sobi je desetak ljudi. Nema konkurencije - svi radimo jedno.
Postoji poseban odjel koji obrađuje aplikacije.
Prijave organizacija?
Da. Velike tvrtke imaju odjele koji se, primjerice, bave čisto industrijskom sigurnošću. Sada se nakon svega sve postupno digitalizira - tvornice, industrijska poduzeća. Njihova ideja zaštite možda je zastarjela - zato moraju biti zaštićeni svi sustavi za kontrolu procesa.
Ključni trenutak koji je mijenjao čitavu industriju u godinama koje su uslijedile je otkriće crva Stuxnet 2010. godine. Stvoren je kako bi spriječio razvoj iranskog nuklearnog programa. Devet godina kasnije Stuxnet se pamti i danas.
Napadi na cyberat danas mogu koštati mnogo novca, zbog čega su profesionalni cyber kriminalci angažirani u njemu. Pa, ili posebne cyber jedinice države.
Što je s rastom karijere?
Ako dobro radite, dobro rastete. Netko se želi baviti samo jednim smjerom i imati horizontalni rast, dok netko odraste. Prije nekoliko godina prešao sam na srodno područje vezano za savjetovanje - ispostavilo se da je to dijagonalni rast.
Trebam li antivirus i zašto ljepiti fotoaparat na laptop
Postoji li uporaba antivirusa?
Naravno.
Koji je najbolji?
Postoji nekoliko vrlo cijenjenih tvrtki koje testiraju sigurnosne proizvode: AV-Comparatives, AV-TEST i Virus Bulletin. Oni pokazuju manje ili više istinite rezultate.
Čitava moja obitelj i ja imamo Kaspersky Internet Security. Zvuk svinje, usput, kad se otkrije virus, dugo se ne koristi:)
Je li Mac sigurniji od računala?
Za Mac postoji i mnogo virusa i antivirusa. A kad Yabloko ljudi kažu da im ide dobro, ne idu dobro. Ta nepažnja tada urodi plodom cyber-kriminalaca.
Teže je s iPhoneima - teško je razviti zlonamjerni softver za njih. Zapravo je izuzetno teško pokrenuti neki kod izvan App Store-a. Postoje izlazne rute, ali nema masovnih napada na krajnje korisnike. Ali u stvarnosti - ako žele nešto hakirati, hakirat će bilo što.
Cilj bilo kojeg informacijskog sustava sigurnosti nije samo spriječiti napade, već i učiniti hakiranje što težim i skupljim za cyber-kriminala.
Što je s androidom?
Android mora biti instaliran i sa sigurnosnim softverom. Postoji mišljenje da je android najzaštićeniji. U 2014. godini, kada je pod njim već postojalo nekoliko stotina tisuća zlonamjernih programa, njihovi su predstavnici govorili gluposti da nema zlonamjernih programa, postoje samo potencijalno opasni. IOS je sigurniji od mobilnih operativnih sustava.
Priča se da neke velike korporacije sa sjedištem u Americi mogu prisluškivati vaš telefon bez vašeg znanja putem aplikacija. Ali danas nema izravnih dokaza za to, a istovremeno postoje mnoge činjenice koje se igraju protiv ove teorije.
Što ako je telefon isključen?
Vjerojatno ne. Glasine, opet, idu, ali to su glasine. Ako se paranoja kotrlja, možete je isključiti. Ali onda to još uvijek morate uključiti.
I zalijepiti kameru na laptop?
Preporučljivo je zalijepiti kameru. Postoji mnogo zlonamjernih programa koji tajno mogu prenijeti video i audio podatke hakerima.
Kako mogu zaštititi svoje podatke?
Postavljanje opsežnog sigurnosnog sustava, a ne sjedenje pod administrativnim računom - to odmah uklanja mnoge probleme. Ne koristite javnu Wi-Fi mrežu - nema lozinke, sav se promet prenosi čistim tekstom. Ili u ovom slučaju koristite VPN. Izradite snažne lozinke za svaku uslugu ili upotrijebite upravitelj lozinki.
Odnosno, ne biste trebali bacati novac u kafić?
Sama internetske banke kriptiraju promet, ali postoje i načini napada u ovom slučaju. Stoga, ako ste spojeni na javni Wi-Fi, odmah uključite VPN. Promet je šifriran, vjerojatnost kompromitacije vrlo je mala.
Koja bi trebala biti lozinka?
Zaporka mora biti duga najmanje 8 znakova, naravno, velika i mala slova, brojevi, posebni znakovi. Možete smisliti mnemološko pravilo za stvaranje lozinki za svaki resurs, ali istovremeno tako da su sve različite. Trebate dobro vježbati, pamtiti i mijenjati svaka tri mjeseca.
Obavezno je koristiti dvofaktorsku provjeru autentičnosti. I izuzetno je važno ne koristiti tekstualne poruke kao drugi faktor (barem za kritične resurse).
Danas se SMS još uvijek široko koristi za dvofaktorsku provjeru autentičnosti, a istovremeno postoje različiti načini za dobivanje sadržaja SMS-a namijenjenog cyber-kriminalcu. Stoga većina stručnjaka toplo preporučuje korištenje hardverskih tokena ili dvofaktorskih aplikacija za provjeru autentičnosti.
Pišu li virusi za Linux?
Postoji mišljenje da je Linux "neuhvatljivi Joe". Ali u stvari, također je moguće napasti ovaj sustav.
Ne postoje neraskidivi sustavi. Nezamjenjivi sustav je čelična kocka u najočuvanijem vojnom bunkeru, u kojem se nalazi računalo u potpunosti prekriveno cementom. Tek tada je računalo sigurno. A to nije činjenica.
Sva sigurnosna pravila ispisana su krvlju, nisu se globalno promijenila - ni sada ni prije deset godina. Mogu se prilagoditi novim tehnologijama, ali suština ostaje cjelokupna ista.
O interakciji s upravljačkim "K", računanjem IP-om i Putinovim telefonom
Što mislite o zakonu koji ograničava internet?
Instalirajte VPN ili Tor.
Je li Telegram najpouzdaniji glasnik?
Obavještajne agencije su, naravno, zainteresirane za pristup. Postoje i drugi glasnici koji su sigurniji od Telegrama. Najvažnija stvar je kakva se enkripcija koristi: od kraja do kraja ili se poruke šifriraju samo tijekom prijenosa na glasnike poslužitelja i tamo se već pohranjuju nešifrirane. U današnjoj je stvarnosti najbolje koristiti glasnike s enkripcijom od početka do kraja, kada samo vi i osoba s kojom komunicirate imate ključ. To je, na primjer, signal. Pazim na WhatsApp, unatoč činjenici da oni također koriste ovu vrstu šifriranja prema zadanim postavkama, jer danas pripada Facebooku.
Općenito, može se hakirati sve, glavna pitanja su cilj hakiranja i resursi napadača.
Da li vas policija ili obavještajne agencije traže pomoć?
To je redovna tema. Mnoge tvrtke uključene u kibernetičku sigurnost mogu od Odjela K dobiti službeni zahtjev za stručno znanje i to rade svi. Cyberkriminacija je isto kazneno djelo. To je rutina. Sada je već razvijena praksa prikupljanja baze dokaza - što i kako tražiti, kako dokazati krivnju određene osobe.
Kako možete dokazati krivnju neke osobe? Na tvrdom disku nema otisaka prstiju, zar ne?
Ne, ali najčešće Masks of Shaw dođe do osumnjičenog i zaplijeni laptop, mobitele, pametne telefone, SIM kartice, flash diskove i drugu opremu te nam ih preda na tehnička istraživanja.
Koliko je opasno stavljati piratski softver kod kuće?
Gusarski softver nikada nije potrebno instalirati. Nekada je bio problem s pristupom softveru, ali sada su glavni programi predinstalirani na prijenosnim računalima. Malo je vjerojatno da će vam doći zbog Photoshopa, ali lako se nečim zaraziti.
Je li moguće izračunati IP-om?
Kad idete na mrežu, vaš davatelj internetskih usluga dat će vam adresu. Odnosno, zna vašu fizičku adresu i na nju veže IP. Ali sumnjam da će ga dobavljač dati nekom lijevom Vasyu. Ako koristite proxy, to je još teže. Davatelj može pružiti sve podatke posebnim službama, ali ljubomorna supruga neće tražiti muža putem MTS-a.
Mogu li ruski hakeri zaista utjecati na američke predsjedničke izbore?
Sve je teoretski moguće.
Rusija je stalno bombardirana optužbama za sve najgori cyber (i ne samo) grijehe. A nitko stvarno nije pokazao stvarne dokaze. A u isto vrijeme, svi znaju da je isti Facebook masovno procurio osobne podatke i metapodatke iz Cambridge Analytice.
Mnoge su države danas svjesne potrebe da se osigura cyber sigurnost države općenito i posebno kritična infrastruktura. Stoga u mnogim zemljama postoje jedinice koje su uključene u zaštitu od cyber napada.
Najvjerojatnije, nitko nikada neće sa sigurnošću reći jesu li hakeri na ruskom jeziku utjecali na izbore ili ne. No činjenica je da su ruski govornici programeri i sigurnosni stručnjaci ozbiljni momci i neki od najboljih na svijetu, ako ne i najbolji. A možete ih pronaći ne samo u Rusiji, već i u Silicijskoj dolini, i u Europi i u drugim zemljama.
Imate li profesionalni sleng?
Mnoge tehnološke riječi prate riječi s engleskog. Sortsy - izvorni kod, virye - virusi, malware - opći naziv zlonamjernog softvera.
Što je sa praznovjerjem?
Postoji profesionalna paranoja, mnogi je doživljavaju.
Big Brother nas promatra?
Anonimnost ne postoji. Ako žele, pronaći će ga.
Kažu da Putin nema telefon
I zašto bi trebao? Pametan je čovjek. Naše službe su momci s glavom, oni sve razumiju. Postoji posebna jedinica FSO-a koja je odgovorna za pružanje komunikacija s vladom. Kako i što tamo radi - samo oni znaju. Ali iz nekog razloga sam 100% siguran da se tamo sve radi vrlo pouzdano.
Pametni telefoni i tweeti na ovoj razini se mažu.
Putin je još uvijek čekist, a nema bivših četnika.
Autor: Jerzy Simbin