Տեսախցիկը - կպցրեք այն: Կիբերանվտանգության մասնագետի բացահայտում

2024 Հեղինակ: Seth Attwood | [email protected]. Վերջին փոփոխված: 2023-12-16 16:07

Պե՞տք է տեսախցիկը սոսնձեմ նոութբուքիս վրա: Ձեր սմարթֆոնը գաղտնալսու՞մ է ձեզ: Ինչպե՞ս պաշտպանվել ձեզ անձնական տվյալների արտահոսքից: Կիբերանվտանգության բաժնի աշխատակիցը պատասխանում է մեր ժամանակի հրատապ հարցերին և խոսում աշխատանքի մասին։

Ինչպես դառնալ «սպիտակ հաքեր», տուգանքներ և ՏՏ ֆեմինիզմ

Համալսարանում սովորել եմ կազմակերպությունում տեղեկատվական համալիր անվտանգության հետ կապված մասնագիտություններից մեկով։ Նրանք մեզ սովորեցրին, թե ինչպես պաշտպանել կազմակերպությունն ամբողջությամբ՝ փաստաթղթերից՝ քաղաքականություններ, կանոնակարգեր և այլն, մինչև տեխնիկական բաղադրիչը՝ տեսախցիկներ, մուտքի վերահսկման և կառավարման համակարգեր: Կային մի քանի դասընթացներ գաղտնագրության, համակարգչային անվտանգության դասընթաց. սա հենց այն ոլորտն է, որը հետաքրքրում էր ինձ:

Համալսարանում սովորելու հասարակածում, կես դրույքով աշխատանք փնտրելով, հայտնվեցի մի շատ լավ ընկերությունում, որտեղ աշխատեցի ուսմանը զուգահեռ և երկար տարիներ հետո։

Կոնկրետ չեմ կարող նշել, ես տարբեր տեսակի կիբերհարձակումների ուսումնասիրման մասնագետներից եմ։ Մենք ուսումնասիրում ենք դրանց մեխանիզմներն ու ֆունկցիոնալությունը և պարզում, թե ինչպես կանխել դրանք:

Ինձ երբեք չեն անվանել սպիտակ հաքեր՝ սև կամ մոխրագույն: Ինձ ավելի շատ դուր է գալիս «կիբերանվտանգության մասնագետ»՝ «կիբերհանցագործ» աստիճանավորումը։ Ես ուժի լուսավոր կողմում եմ, բավական է։

Տեղեկատվական անվտանգության բազմաթիվ մասնագետներ աշխատում են խոշոր հայտնի կազմակերպություններում, գրեթե բոլորն աշխատում են գրասենյակում։ Այդ թվում՝ ես։ Առօրյա ռեժիմ, որպես այդպիսին, չկա, ես հասնում եմ տասին և աշխատում եմ մինչև յոթը։ Մեկը գալիս է ժամը մեկին, գնում է երեկոյան ժամը իննին կամ տասին։ Գլխավորը արդյունքն է։ Դուք միշտ կարող եք աշխատել տնից. բոլորը կապված են նոութբուքի հետ:

Մեր գրասենյակները բավականին հարմարավետ են բազմաթիվ հաճելի բլիթներով, ինչպիսիք են սուրճի մեքենաները, ավտոմատները և ժամանակակից գրասենյակի այլ ատրիբուտները:

Իհարկե վճարվում են։ Կան նաև խոհանոցներ՝ իրեն հարգող կազմակերպություններում, այս ամենը լռելյայն է:

Շատ ընկերություններ ունեն հերթափոխի ժամանակացույց: Երկար ժամանակ հերթափոխով չեմ աշխատել, բայց սկսել եմ հերթափոխով։ Հետո անցա ինձ հետաքրքրող տարածքին։

Կիբերանվտանգության ոլորտում աղջիկները շատ են, այդ թվում՝ Ռուսաստանում։ Կան աշխարհահռչակ մասնագետներ, ովքեր լավագույնն են կամ լավագույններից են որոշակի ոլորտներում:

Ոչ, այս ոլորտում գլխավորը գիտելիքն է։ Մի քանի կին վերլուծաբանների հետ եմ աշխատել, նրանք շատ լավ մասնագետներ էին։ Այս առումով ՏՏ-ում ամեն ինչ բաց է։ Ճիշտ այնպես, ինչպես մեր օրերում կին ծրագրավորողները ոչ ոքի չեն զարմացնում։ Նորից գլխավորը գիտելիքն ու հմտություններն են, ոչ թե սեռը։

Աշխատանք միշտ կա, և անելիք միշտ կա։ Որքան գիտեմ, շատ ընկերություններ ունեն հերթափոխով աշխատողների որոշակի ցուցանիշներ։ Նրանք, ովքեր գտնվում են անվճար float-ում, կարող են չունենալ նման ցուցանիշներ, քանի որ որոշ իրավիճակներում մեկ կիբերհարձակման ուսումնասիրությունը կարող է տևել շաբաթներ կամ ամիսներ:

Ամեն ինչի համար նույնն է, ինչ ցանկացած այլ ընկերությունում: Հատկանիշների թվում՝ տեղեկատվության պաշտպանությամբ զբաղվող ընկերությունները աշխատանքի չեն ընդունի մեր ոլորտում արատավոր հեղինակություն ունեցող անձին, ինչպես նաև նրանց, ովքեր հանցագործություններ են կատարել Ռուսաստանի Դաշնության Քրեական օրենսգրքի 272, 273 և 274 հոդվածներով. համակարգչային տեղեկատվության համար; վնասակար համակարգչային ծրագրերի ստեղծում, օգտագործում և տարածում. համակարգչային տեղեկատվության և տեղեկատվական և հեռահաղորդակցության ցանցերի պահպանման, մշակման կամ փոխանցման միջոցների շահագործման կանոնների խախտում.

Սա անմիջապես սև նշան է: Մեր աշխարհը նեղ է, դժվար թե մարդուն որևէ տեղ տանեն։

Կորպորատիվ միջոցառումներ, աշխատավարձի և կարիերայի աճ

Ես երկար ժամանակ աշխատել եմ մեկ խոշոր ընկերությունում, այնտեղ շատ զվարճալի էր և հարմարավետ։ Հաճախ հաճախում էինք տարբեր մասնագիտացված կոնֆերանսների, ինքնազարգացման հնարավորությունները միշտ շատ էին։ Իսկ թիմն այն ժամանակ շատ ընկերասեր էր։

Իհարկե, նրանք չէին եկել System of a Down-ի կորպորատիվ երեկույթներին, բայց մեզ հետ ելույթ ունեցան Bi-2-ը, Mumiy Troll-ը, Spleen-ը և ռուսական ռոքի այլ աստղեր։ Բի-2-ը, օրինակ, պարզվեց, որ շատ պարզ տղաներ են. համերգից հետո Լևան մեզ մոտ դուրս եկավ՝ «Տղե՛րք, կրակայրիչ տվեք»: Մենք ծխում էինք նրա հետ, զվարճալի էր: Մենք, ինչպես շատ այլ ընկերություններ, ունենք երկու համաշխարհային կորպորատիվ երեկույթ՝ Ամանոր և ընկերության ծննդյան օրը: Վեց ամիսը մեկ քայլում ենք։

Բայց սա միայն մեզ համար չէ. նույն Google-ի նման ցանկացած այլ կազմակերպությունների համար ամեն ինչ կարգին է կորպորատիվ միջոցառումների, աշխատանքային պայմանների և տարբեր բարիքների առումով: Աշխատողին պահել գիտեն։

Թվում է, թե կա, բայց չեմ հիշում, որ ինչ-որ մեկը տոներ: Օդադեսանտային զորքերի օրը կամ սահմանապահի օրը նման բան չկա։ Ընկերության ծննդյան օրը նշվում է շատ ավելի մեծ մասշտաբով, քան ՏՏ մասնագետի օրը։

Լավ մասնագետը լավ գումար է վաստակում։ Ամեն ինչ կախված է փորձից և ծավալից, ձեր յուրահատկությունից: Մոսկվայում դուք կարող եք ստանալ 200,000 ռուբլի: Առավելագույնը - լավ, մի քանի հարյուր: Բարձրագույն մենեջերի մակարդակով. Սա, իհարկե, բարձր է հանրապետական միջինից:

Մոտ տասը տարի առաջ փորձաշրջանով 20000 ռուբլի ստացա։ Ես ապրելու տեղ ունեի, երբեք ոչ մի բանի համար չէի վճարում, իսկ ինձ համար ****** ինչ փող էր։ Հիմա պրակտիկանտների մոտ մի քիչ ավել կա՝ ճգնաժամ, գնաճ, բայց, ցավոք սրտի, ես հստակ չգիտեմ։

Ես վաստակում եմ 150000 ռուբլուց։ Բայց ես աշխատում եմ, ոչ ոք ոչինչ չի վճարի ոչնչի համար: Բոլորը ադեկվատ են, բոլորը փող են հաշվում ու բիզնես անում։

Կան անկախ փորձագետներ։ Նրանք անում են այն, ինչով հետաքրքրված են, աշխատում են տնից և կարող են համագործակցել ցանկացածի հետ:

Կադրերի պակաս միշտ կա։ Ես դրանցից ոչ մեկը կամ երկուսը չունեմ իմ թիմում: Թիմը կարող է լինել աշխարհագրորեն մասնատված՝ յուրաքանչյուրն աշխատում է որոշակի առաջադրանքով: Սենյակում մոտ տասը մարդ կա։ Մրցակցություն չկա՝ բոլորս մի բան ենք անում.

Կա հատուկ բաժին, որը մշակում է դիմումները։

Այո՛։ Խոշոր ընկերություններն ունեն բաժիններ, որոնք զբաղվում են, օրինակ, զուտ արդյունաբերական անվտանգության հարցերով: Հիմա, ի վերջո, աստիճանաբար թվայնացվում է ամեն ինչ՝ գործարաններ, արդյունաբերական ձեռնարկություններ։ Պաշտպանության մասին նրանց գաղափարը կարող է հնացած լինել, այդ իսկ պատճառով գործընթացի կառավարման բոլոր համակարգերը պետք է պաշտպանված լինեն:

Հիմնական պահը, որը փոխեց ողջ արդյունաբերությունը գալիք տարիների ընթացքում, 2010 թվականին Stuxnet ճիճու հայտնաբերումն էր: Այն ստեղծվել է Իրանի միջուկային ծրագրի զարգացումը կանխելու համար։ Ինը տարի անց Stuxnet-ը դեռ հիշում են այսօր:

Կիբերհարձակումները այսօր կարող են մեծ գումարներ արժենալ, ինչի պատճառով էլ դրանով զբաղվում են պրոֆեսիոնալ կիբերհանցագործներ։ Դե, կամ պետությունների հատուկ կիբեր ստորաբաժանումներ։

Եթե լավ ես աշխատում, լավ ես աճում: Ինչ-որ մեկը ցանկանում է զբաղվել միայն մեկ ուղղությամբ և ունենալ հորիզոնական աճ, իսկ ինչ-որ մեկը մեծանում է: Մի քանի տարի առաջ ես անցա հարակից ոլորտ՝ կապված խորհրդատվության հետ. պարզվեց, որ դա անկյունագծային աճ է:

Արդյո՞ք ինձ հակավիրուս է պետք և ինչու՞ սոսնձել տեսախցիկը նոութբուքի վրա

Անշուշտ։

Կան մի քանի բարձր հեղինակավոր ընկերություններ, որոնք փորձարկում են անվտանգության արտադրանքները՝ AV-Comparatives, AV-TEST և Virus Bulletin: Նրանք ցույց են տալիս քիչ թե շատ ճշմարտացի արդյունքներ։

Ես և իմ ամբողջ ընտանիքն ունենք Kaspersky Internet Security: Խոզի ձայնը, ի դեպ, երբ վիրուս է հայտնաբերվում, վաղուց չի օգտագործվում:)

Mac-ի համար նույնպես շատ վիրուսներ և հակավիրուսներ կան: Իսկ երբ Յաբլոկոներն ասում են, որ լավ են անում - ****** լավ չեն անում։ Այս անզգուշությունն այնուհետև պտուղ է տալիս կիբերհանցագործների համար:

iPhone-ների հետ ավելի դժվար է. նրանց համար դժվար է վնասակար ծրագրեր մշակել: Իրականում չափազանց դժվար է որոշ կոդ գործարկել App Store-ից դուրս: Կան ելքի ուղիներ, բայց վերջնական օգտագործողների վրա զանգվածային հարձակումներ չկան: Բայց իրականում եթե ուզում են ինչ-որ բան կոտրել, ամեն ինչ կկոտրեն:

Տեղեկատվական անվտանգության ցանկացած համակարգի նպատակը ոչ միայն հարձակումների կանխումն է, այլեւ կիբերհանցագործների համար հաքերային հարձակումը հնարավորինս դժվար ու թանկ դարձնելը:

Android-ը նույնպես պետք է տեղադրվի անվտանգության ծրագրային ապահովմամբ։ Կարծիք կա, որ android-ը ամենաանպաշտպանն է։ 2014 թվականին, երբ դրա տակ արդեն կային մի քանի հարյուր հազար վնասակար ծրագրեր, նրանց ներկայացուցիչները ինչ-որ անհեթեթություն էին ասում, թե չարամիտ ծրագրեր չկան, կան միայն պոտենցիալ վտանգավոր ծրագրեր։ Բջջային օպերացիոն համակարգերից iOS-ը դեռ ավելի անվտանգ է։

Խոսակցություններ կան, որ Ամերիկայում տեղակայված որոշ խոշոր կորպորացիաներ կարող են գաղտնալսել ձեր հեռախոսը առանց ձեր իմացության հավելվածների միջոցով: Բայց այսօր դրա ուղղակի ապացույցը չկա, և միևնույն ժամանակ կան բազմաթիվ փաստեր, որոնք խաղում են այս տեսության դեմ։

Հավանաբար ոչ. Խոսակցություններ, էլի, գնացեք, բայց սրանք խոսակցություններ են։ Եթե պարանոյան պտտվում է, կարող եք անջատել այն: Բայց հետո դուք դեռ պետք է միացնեք այն:

Ցանկալի է սոսնձել տեսախցիկը։ Կան բազմաթիվ վնասակար ծրագրեր, որոնք կարող են գաղտնի կերպով վիդեո և աուդիո տվյալներ փոխանցել հաքերներին:

Անվտանգության համապարփակ համակարգ դնելը, ադմինիստրատորի հաշվի տակ չնստելը - սա անմիջապես վերացնում է բազմաթիվ խնդիրներ: Մի օգտագործեք հանրային Wi-Fi ցանցեր. գաղտնաբառ չկա, ամբողջ տրաֆիկը փոխանցվում է հստակ տեքստով: Կամ այս դեպքում օգտագործեք VPN: Գտեք ուժեղ գաղտնաբառեր յուրաքանչյուր ծառայության համար կամ օգտագործեք գաղտնաբառերի կառավարիչ:

Առցանց բանկերն իրենք են գաղտնագրում տրաֆիկը, բայց այս դեպքում էլ կան հարձակման եղանակներ: Հետևաբար, եթե միացված եք հանրային Wi-Fi-ին, անմիջապես միացրեք VPN-ը։ Երթևեկությունը կոդավորված է, այն խախտելու հավանականությունը շատ ցածր է։

Գաղտնաբառը պետք է լինի առնվազն 8 նիշ, իհարկե, մեծ և փոքրատառ, թվեր, հատուկ նիշեր: Յուրաքանչյուր ռեսուրսի համար գաղտնաբառեր պատրաստելու համար կարող եք հիշողության կանոններ մշակել, բայց միևնույն ժամանակ այնպես, որ դրանք բոլորը տարբեր լինեն: Պետք է լավ պարապել, հիշել և փոխել այն երեք ամիսը մեկ։

Պարտադիր է օգտագործել երկու գործոնով իսկությունը: Եվ չափազանց կարևոր է չօգտագործել տեքստային հաղորդագրությունները որպես երկրորդ գործոն (գոնե կրիտիկական ռեսուրսների համար):

Այսօր SMS-ը դեռ լայնորեն օգտագործվում է երկգործոն նույնականացման համար, և միևնույն ժամանակ, կան տարբեր եղանակներ՝ SMS-ի բովանդակությունը կիբերհանցագործի համար նվիրական ստանալու համար: Հետևաբար, փորձագետներից շատերը խստորեն խորհուրդ են տալիս օգտագործել ապարատային նշաններ կամ երկու գործոն նույնականացման հավելվածներ:

Կարծիք կա, որ Linux-ը «Elusive Joe»-ն է։ Բայց իրականում հնարավոր է նաև հարձակումներ իրականացնել այս համակարգի վրա։

Չկան անկոտրում համակարգեր։ Անկոտրում համակարգը պողպատե խորանարդ է ամենաուժեղ հսկվող ռազմական բունկերում, որը պարունակում է համակարգիչ՝ ամբողջովին ցեմենտով պատված: Միայն դրանից հետո համակարգիչը ապահով է: Եվ դա փաստ չէ:

Անվտանգության բոլոր կանոնները գրված են արյան մեջ, դրանք գլոբալ առումով չեն փոխվել՝ ո՛չ հիմա, ո՛չ տասը տարի առաջ։ Նրանք կարող են հարմարվել նոր տեխնոլոգիաներին, բայց էությունն ընդհանուր առմամբ նույնն է մնում։

Փոխազդեցություն «K» կառավարման հետ, հաշվարկ IP-ի և Պուտինի հեռախոսի միջոցով

Տեղադրեք VPN կամ Tor.

Հետախուզական գործակալությունները, բնականաբար, շահագրգռված են հասանելիություն ձեռք բերելու հարցում: Կան այլ մեսենջերներ, որոնք ավելի ապահով են, քան Telegram-ը: Ամենակարևորն այն է, թե ինչ տեսակի գաղտնագրում է օգտագործվում. ծայրից ծայր, կամ հաղորդագրությունները կոդավորված են միայն մեսենջերի սերվերներ փոխանցելու ժամանակ և արդեն պահվում են այնտեղ չգաղտնագրված: Այսօրվա իրողություններում լավագույնն է օգտագործել ծայրից ծայր գաղտնագրմամբ մեսենջերներ, երբ բանալին ունեք միայն դուք և այն մարդը, ում հետ շփվում եք: Սա, օրինակ, ազդանշան է: Ես զգուշանում եմ WhatsApp-ից, չնայած այն հանգամանքին, որ նրանք նույնպես օգտագործում են այս տեսակի կոդավորումը լռելյայնորեն, քանի որ այսօր այն պատկանում է Facebook-ին։

Ընդհանրապես ամեն ինչ կարելի է կոտրել, հիմնական հարցերը հակերության նպատակն ու հարձակվողի ռեսուրսներն են։

Սա սովորական թեմա է։ Կիբերանվտանգությամբ զբաղվող շատ ընկերություններ կարող են փորձաքննության պաշտոնական հարցում ստանալ «K» բաժնից, և դա անում են բոլորը: Կիբերհանցագործությունը նույն քրեական հանցագործությունն է։ Դա սովորական ռեժիմ է: Հիմա արդեն մշակվել է ապացույցների բազայի հավաքագրման պրակտիկան՝ ինչ և ինչպես փնտրել, ինչպես ապացուցել կոնկրետ անձի մեղքը։

Ոչ, բայց ամենից հաճախ «Դիմակների շոուն» գալիս է կասկածյալի մոտ և խլում նոութբուք, բջջային հեռախոսներ, սմարթֆոններ, սիմ-քարտեր, ֆլեշ կրիչներ և այլ սարքավորումներ և տալիս մեզ տեխնիկական հետազոտության։

Ծովահեն ծրագրակազմը երբեք տեղադրման կարիք չունի: Նախկինում դա ծրագրային ապահովման հասանելիության խնդիր էր, բայց հիմա հիմնական ծրագրերը նախապես տեղադրված են նոութբուքերի վրա: Նրանք դժվար թե ձեզ մոտ գան Photoshop-ի պատճառով, բայց ինչ-որ բանով վարակվելը հեշտ է։

Երբ միանաք առցանց, ձեր ISP-ն ձեզ հասցե կտա: Այսինքն, այն գիտի ձեր ֆիզիկական հասցեն և կապում է IP-ն դրան: Բայց ես կասկածում եմ, որ պրովայդերը կտա այն ինչ-որ ձախ Վասյային։Եթե դուք վստահված անձի միջոցով եք նստած, ապա դա ավելի դժվար է: Պրովայդերը կարող է բոլոր տվյալները տրամադրել հատուկ ծառայություններին, բայց խանդոտ կինը ՄՏՍ-ի միջոցով ամուսին չի փնտրի։

Տեսականորեն ամեն ինչ հնարավոր է։

Ռուսաստանը մշտապես ռմբակոծվում է բոլոր վատագույն կիբեր (և ոչ միայն) մեղքերի մեղադրանքներով։ Եվ ոչ ոք իրականում ոչ մի իրական ապացույց ցույց չի տվել։ Եվ միևնույն ժամանակ, բոլորը գիտեն, որ նույն Facebook-ը զանգվածաբար արտահոսել է անձնական տեղեկություններ և մետատվյալներ Cambridge Analytica-ից։

Այսօր շատ երկրներ գիտակցում են պետության կիբերանվտանգությունն ընդհանրապես և կարևոր ենթակառուցվածքները մասնավորապես ապահովելու անհրաժեշտությունը։ Հետևաբար, շատ երկրներում կան ստորաբաժանումներ, որոնք ներգրավված են կիբեր հարձակումներից պաշտպանվելու համար:

Ամենայն հավանականությամբ, ոչ ոք երբեք հստակ չի ասի՝ ռուսալեզու հաքերներն ազդե՞լ են ընտրությունների վրա, թե՞ ոչ։ Բայց փաստն այն է, որ ռուսալեզու ծրագրավորողներն ու անվտանգության մասնագետները լուրջ տղաներ են և լավագույններից են աշխարհում, եթե ոչ լավագույնը։ Եվ դրանք կարող եք գտնել ոչ միայն Ռուսաստանում, այլև Սիլիկոնային հովտում, և Եվրոպայում և այլ երկրներում:

Տեխնոլոգիական շատ բառեր անգլերենից թղթի հետքեր են: Տեսակավորում - սկզբնաղբյուր, virye - վիրուսներ, չարամիտ ծրագրեր - վնասակար ծրագրերի ընդհանուր անվանումը:

Պրոֆեսիոնալ պարանոյա կա, և շատերն են դա զգում:

Անանունություն չկա։ Եթե ուզեն, կգտնեն։

Իսկ ինչո՞ւ նա պետք է: Նա խելացի մարդ է: Մեր ծառայությունները գլխով տղաներ են, ամեն ինչ հասկանում են։ Գործում է FSO-ի հատուկ ստորաբաժանումը, որը զբաղվում է կառավարական հաղորդակցությունների ապահովմամբ։ Ինչպես և ինչ է աշխատում այնտեղ, միայն նրանք գիտեն: Բայց չգիտես ինչու 100%-ով վստահ եմ, որ այնտեղ ամեն ինչ շատ հուսալի է արվում։

Այս մակարդակի սմարթֆոններն ու թվիթերը փայփայում են: