המצלמה - הדביקו אותה! התגלות של מומחה אבטחת סייבר

2024 מְחַבֵּר: Seth Attwood | [email protected]. שונה לאחרונה: 2023-12-16 16:05

האם אני צריך להדביק את המצלמה על המחשב הנייד שלי? האם הסמארטפון שלך מצותת לך? כיצד להגן על עצמך מפני דליפת נתונים אישיים? עובד מחלקת אבטחת סייבר עונה על השאלות הדוחקות של זמננו ומספר על העבודה.

איך להפוך ל"האקר לבן", קנסות ופמיניזם IT

למדתי באוניברסיטה באחת מההתמחויות הקשורות לאבטחת המידע המורכבת בארגון. הם לימדו אותנו כיצד להגן על הארגון בכללותו, החל בתיעוד – מדיניות, תקנות וכדומה, ועד למרכיב הטכני – מצלמות וידאו, מערכות בקרת כניסה וניהול. היו מספר קורסים בקריפטוגרפיה, קורס אבטחת מחשבים – זה בדיוק התחום שעניין אותי.

מסביב לקו המשווה של הלימודים באוניברסיטה, בחיפוש אחר משרה חלקית, הגעתי לחברה טובה מאוד, בה עבדתי במקביל ללימודים ובמשך שנים רבות לאחר מכן.

אני לא יכול למנות אחד ספציפי, אני אחד המומחים בחקר סוגים שונים של התקפות סייבר. אנו לומדים את המנגנונים והפונקציונליות שלהם ומבררים כיצד למנוע אותם.

מעולם לא קראו לי האקר לבן, שחור או אפור. אני אוהב יותר את הדרגה "מומחה לאבטחת סייבר" - "פושע רשת". אני בצד החיובי של הכוח, זה מספיק.

מומחי אבטחת מידע רבים עובדים בארגונים גדולים ומוכרים, כמעט כולם עובדים במשרד. כולל אותי. אין שגרה ככזו, אני מגיע בעשר ועובד עד שבע. מישהו בא באחת ויוצא בתשע או עשר בערב. העיקר התוצאה. תמיד אפשר לעבוד מהבית - כולם מחוברים למחשב נייד.

המשרדים שלנו נוחים למדי עם הרבה לחמניות נעימות, כמו מכונות קפה, מכונות אוטומטיות ושאר תכונות של משרד מודרני.

כמובן שהם מקבלים שכר. יש גם מטבחים - בארגונים שמכבדים את עצמם כל זה כברירת מחדל.

לרוב החברות יש לוח משמרות. הרבה זמן לא עבדתי במשמרות אבל התחלתי בלוח משמרות. אחר כך עברתי לאזור שמעניין אותי.

יש הרבה בנות באבטחת סייבר, כולל ברוסיה. ישנם מומחים בעלי שם עולמי שהם הטובים ביותר או מהטובים ביותר בתחומים מסוימים.

לא, בתחום הזה העיקר הוא ידע. עבדתי עם כמה אנליסטיות, הן היו מומחיות מאוד מגניבות. בהקשר הזה, הכל פתוח ב-IT. באותו אופן שמתכנתות לא מפתיעות אף אחד בימינו. שוב, העיקר הוא ידע ומיומנויות, לא מגדר.

תמיד יש עבודה, ותמיד יש מה לעשות. למיטב ידיעתי, לחברות רבות יש אינדיקטורים מסוימים לעובדי משמרות. לאלה שנמצאים בציפה חופשית אולי אין אינדיקטורים כאלה, מכיוון שבמצבים מסוימים, המחקר של מתקפת סייבר אחת יכול לקחת שבועות או חודשים.

לכל דבר כמו בכל חברה אחרת. בין המאפיינים - חברות העוסקות בהגנה על מידע לא ישכרו אדם עם מוניטין מוכתם בתחומנו, כמו גם כאלה שביצעו פשעים לפי סעיפים 272, 273 ו-274 של הקוד הפלילי של הפדרציה הרוסית: גישה בלתי חוקית למידע ממוחשב; יצירה, שימוש והפצה של תוכנות מחשב זדוניות; הפרה של כללי הפעולה של אמצעי אחסון, עיבוד או שידור של מידע מחשב ורשתות מידע וטלקומוניקציה.

זה מיד סימן שחור. העולם שלנו צר - לא סביר שאדם יילקח לשום מקום.

אירועי חברה, שכר וצמיחה בקריירה

עבדתי הרבה זמן בחברה אחת גדולה, היה מאוד כיף ונוח שם. לעתים קרובות השתתפנו בכנסים מיוחדים שונים, תמיד היו הזדמנויות רבות להתפתחות עצמית. והצוות באותה תקופה היה ידידותי מאוד.

כמובן שהם לא הגיעו למסיבות התאגיד של System of a Down, אבל בי-2, מומי טרול, טחול ועוד כוכבי רוק רוסי הופיעו איתנו. בי-2, למשל, התגלו כחבר'ה מאוד פשוטים - אחרי ההופעה יצאה אלינו לבה במילים: "חבר'ה, תן לי מצית". עישנו איתו, היה כיף. אנחנו, כמו חברות רבות אחרות, עורכות שתי מסיבות ארגוניות עולמיות – ראש השנה ויום ההולדת של החברה. אנחנו הולכים ברגל פעם בחצי שנה.

אבל זה לא רק בשבילנו - לכל ארגון אחר כמו אותו גוגל הכל בסדר מבחינת אירועי חברה, תנאי עבודה וכל טוב. הם יודעים לשמור על עובד.

נראה שהוא שם, אבל אני לא זוכר שמישהו חגג את זה. אין דבר כזה ביום של הכוחות המוטסים או ביום של משמר הגבול. יום ההולדת של החברה נחגג בקנה מידה גדול בהרבה מהיום של מומחה ה-IT.

מומחה טוב מרוויח כסף טוב. הכל תלוי בניסיון ובהיקף, בייחודיות שלך. במוסקבה, אתה יכול לקבל 200,000 רובל. מקסימום - טוב, כמה מאות. בדרג המנהל העליון. זה כמובן מעל הממוצע הארצי.

לפני כעשר שנים, על תנאי, קיבלתי 20,000 רובל. היה לי איפה לגור, אף פעם לא שילמתי על כלום, ובשבילי זה היה ****** איזה כסף. עכשיו למתמחים יש עוד קצת - המשבר, האינפלציה - אבל, לצערי, אני לא יודע בוודאות.

אני מרוויח מ 150,000 רובל. אבל אני עובד - אף אחד לא ישלם כלום על כלום. כולם מספיקים, כולם סופרים כסף ועושים עסקים.

יש מומחים בלתי תלויים. הם עושים את מה שמעניין אותם, עובדים מהבית ויכולים לשתף פעולה עם כל אחד.

תמיד יש מחסור בכוח אדם. אין לי אחד או שניים כאלה בצוות שלי. הצוות יכול להיות מפוצל גיאוגרפית, כל אחד עובד עם משימה מסוימת. יש כעשרה אנשים בחדר. אין תחרות - כולנו עושים דבר אחד.

ישנה מחלקה מיוחדת שמטפלת בבקשות.

כן. לחברות גדולות יש מחלקות שעוסקות, למשל, בבטיחות תעשייתית גרידא. עכשיו, אחרי הכל, הכל עובר דיגיטציה בהדרגה - מפעלים, מפעלים תעשייתיים. רעיון ההגנה שלהם עשוי להיות מיושן - לכן יש להגן על כל מערכות בקרת התהליך.

רגע מפתח ששינה את כל התעשייה במשך שנים רבות היה גילוי תולעת Stuxnet ב-2010. הוא נוצר כדי למנוע את התפתחות תוכנית הגרעין האיראנית. תשע שנים מאוחר יותר, Stuxnet עדיין זכורה היום.

מתקפות סייבר כיום יכולות לעלות הרבה כסף, ולכן עוסקים בכך פושעי סייבר מקצועיים. ובכן, או יחידות סייבר מיוחדות של מדינות.

אם אתה עובד טוב, אתה צומח היטב. מישהו רוצה להיות עוסק רק בכיוון אחד ולצמוח אופקית, בעוד שמישהו גדל. לפני מספר שנים עברתי לתחום קשור הקשור לייעוץ - התברר שמדובר בצמיחה אלכסונית.

האם אני צריך אנטי וירוס ולמה להדביק את המצלמה על מחשב נייד

בְּהֶחלֵט.

ישנן מספר חברות בעלות מוניטין רב הבודקות מוצרי אבטחה: AV-Comparatives, AV-TEST ו-Virus Bulletin. הם מראים תוצאות נכונות יותר או פחות.

לכל המשפחה שלי ולי יש את קספרסקי אינטרנט אבטחה. צליל של חזיר, אגב, כשמתגלה וירוס, לא היה בשימוש כבר הרבה זמן:)

יש הרבה וירוסים ואנטי וירוסים גם עבור Mac. וכשאנשי יבלוקו אומרים שהם מסתדרים טוב - ****** לא טוב להם. חוסר זהירות זה נושא אז פרי עבור פושעי הרשת.

יותר קשה עם מכשירי אייפון - קשה לפתח עבורם תוכנות זדוניות. למעשה, קשה מאוד להריץ קוד כלשהו מחוץ ל-App Store. יש נתיבי יציאה, אבל אין התקפות מסיביות על משתמשי קצה. אבל במציאות - אם הם רוצים לפרוץ משהו, הם יפרצו כל דבר.

המטרה של כל מערכת אבטחת מידע היא לא רק למנוע התקפות, אלא גם להפוך את הפריצה לקשה ויקרה ככל האפשר עבור פושעי סייבר.

אנדרואיד חייב להיות מותקן גם עם תוכנת אבטחה. יש דעה שאנדרואיד הוא הכי לא מוגן. ב-2014, כשכבר היו קיימות תחתיו כמה מאות אלפי תוכניות זדוניות, הנציגים שלהם דיברו שטויות שאין תוכניות זדוניות, יש רק תוכניות שעלולות להיות מסוכנות. מבין מערכות ההפעלה לנייד, iOS עדיין בטוחה יותר.

השמועות אומרות שכמה תאגידים גדולים שבסיסם באמריקה יכולים להאזין לטלפון שלך ללא ידיעתך דרך אפליקציות. אך כיום אין לכך עדות ישירה, ויחד עם זאת יש הרבה עובדות שמשחקות נגד התיאוריה הזו.

כנראה שלא.שמועות, שוב, לך, אבל אלה שמועות. אם הפרנויה מתגלגלת, אתה יכול לכבות אותה. אבל אז אתה עדיין צריך להפעיל את זה.

רצוי להדביק את המצלמה. ישנן תוכנות זדוניות רבות שיכולות להעביר בחשאי נתוני וידאו ואודיו להאקרים.

לשים מערכת אבטחה מקיפה, לא לשבת מתחת לחשבון האדמין - זה מסיר מיד בעיות רבות. אל תשתמש ברשתות Wi-Fi ציבוריות - אין סיסמה, כל התעבורה מועברת בטקסט ברור. או להשתמש ב-VPN במקרה זה. מצא סיסמאות חזקות לכל שירות, או השתמש במנהל סיסמאות.

בנקים מקוונים מצפינים בעצמם תעבורה, אבל יש דרכים לתקוף גם במקרה זה. לכן, אם אתה מחובר ל-Wi-Fi ציבורי, הפעל מיד את ה-VPN. התעבורה מוצפנת, הסבירות להתפשר עליה נמוכה מאוד.

הסיסמה חייבת להיות באורך 8 תווים לפחות, כמובן, אותיות רישיות וקטנות, מספרים, תווים מיוחדים. אתה יכול להמציא כלל מנמוני ליצור סיסמאות עבור כל משאב, אך באותו הזמן כך שכולן יהיו שונות. אתה צריך להתאמן היטב, לזכור ולשנות את זה כל שלושה חודשים.

זה הכרחי להשתמש באימות דו-גורמי. וחשוב ביותר לא להשתמש בהודעות טקסט כגורם שני (לפחות עבור משאבים קריטיים).

כיום, עדיין נעשה שימוש נרחב ב-SMS לאימות דו-גורמי, ובמקביל, ישנן דרכים שונות להוקיר את תוכן ה-SMS עבור פושע סייבר. לכן, רוב המומחים ממליצים בחום להשתמש באסימוני חומרה או ביישומי אימות דו-גורמי.

יש דעה שלינוקס זה "ג'ו חמקמק". אבל למעשה, אפשר גם לבצע התקפות על מערכת זו.

אין מערכות בלתי שבירות. המערכת הבלתי שבירה היא קוביית פלדה בבונקר הצבאי השמור ביותר, המכילה מחשב מכוסה כולו במלט. רק אז המחשב בטוח. וזו לא עובדה.

כל כללי הבטיחות כתובים בדם, הם לא השתנו בעולם - לא עכשיו ולא לפני עשר שנים. הם יכולים להסתגל לטכנולוגיות חדשות, אבל המהות נשארת זהה באופן כללי.

אינטראקציה עם שליטה "K", חישוב על ידי IP והטלפון של פוטין

התקן VPN או Tor.

סוכנויות מודיעין מעוניינות באופן טבעי לקבל גישה. ישנם שליחים אחרים שהם בטוחים יותר מטלגרם. הנקודה החשובה ביותר היא באיזה סוג של הצפנה משתמשים: מקצה לקצה, או שהודעות מוצפנות רק במהלך השידור לשרתי המסנג'ר וכבר מאוחסנות שם ללא מוצפן. במציאות של היום, עדיף להשתמש במסנג'רים עם הצפנה מקצה לקצה, כאשר רק לך ולאדם איתו אתה מתקשר יש את המפתח. זהו, למשל, Signal. אני נזהר מוואטסאפ, למרות שהם גם משתמשים בהצפנה מהסוג הזה כברירת מחדל, שכן היום היא שייכת לפייסבוק.

באופן כללי ניתן לפרוץ הכל, השאלות העיקריות הן מטרת הפריצה והמשאבים של התוקף.

זה נושא קבוע. חברות רבות העוסקות באבטחת סייבר עשויות לקבל בקשה רשמית להתמחות ממחלקת "K", וכולם עושים זאת. פשיעה ברשת היא אותה עבירה פלילית. זו שגרה. כעת כבר פותח הפרקטיקה של איסוף בסיס הראיות - מה ואיך לחפש, איך להוכיח אשמתו של אדם מסוים.

לא, אבל לרוב "מופע המסכות" מגיע אל החשוד ותופס מחשב נייד, טלפונים סלולריים, סמארטפונים, כרטיסי סים, כונני הבזק וציוד אחר, ומעביר לנו אותם למחקר טכני.

אף פעם אין צורך להתקין תוכנה פיראטית. פעם זו הייתה בעיה בגישה לתוכנה, אך כעת התוכניות העיקריות מותקנות מראש במחשבים ניידים. לא סביר שהם יגיעו אליך בגלל פוטושופ, אבל קל להידבק במשהו.

כאשר אתה נכנס לאינטרנט, ספק האינטרנט שלך ייתן לך כתובת. כלומר, הוא יודע את הכתובת הפיזית שלך ומקשר אליה IP. אבל אני בספק אם הספק ייתן את זה לכמה שנשארו ואסיה.אם אתה יושב דרך פרוקסי, אז זה אפילו יותר קשה. הספק יכול לספק את כל הנתונים לשירותים המיוחדים, אבל אישה קנאית לא תחפש בעל דרך MTS.

בתיאוריה הכל אפשרי.

רוסיה מופגזת כל הזמן בהאשמות בכל חטאי הסייבר (ולא רק) הגרועים ביותר. ואף אחד לא באמת הראה ראיות אמיתיות. ויחד עם זאת, כולם יודעים שאותה פייסבוק הדליפה באופן מסיבי מידע אישי ומטא נתונים מקיימברידג' אנליטיקה.

מדינות רבות מכירות כיום בצורך להבטיח את אבטחת הסייבר של המדינה בכלל ותשתיות קריטיות בפרט. לכן, במדינות רבות ישנן יחידות שעוסקות בהגנה מפני התקפות סייבר.

סביר להניח שאף אחד לעולם לא יגיד בוודאות אם האקרים דוברי רוסית השפיעו על הבחירות או לא. אבל העובדה היא שמתכנתים ומומחי אבטחה דוברי רוסית הם בחורים רציניים ומהטובים בעולם, אם לא הטובים ביותר. ואתה יכול למצוא אותם לא רק ברוסיה, אלא גם בעמק הסיליקון, ובאירופה, ובמדינות אחרות.

מילים טכנולוגיות רבות הן נייר מעקב מאנגלית. מיון - קוד המקור, virye - וירוסים, תוכנות זדוניות - השם הכללי לתוכניות זדוניות.

יש פרנויה מקצועית, והרבה אנשים חווים אותה.

אין אנונימיות. אם הם רוצים, הם ימצאו את זה.

ולמה הוא צריך? הוא איש חכם. השירותים שלנו הם חבר'ה עם ראש, הם מבינים הכל. ישנה יחידה מיוחדת של ה-FSO, העוסקת במתן תקשורת ממשלתית. איך ומה עובד שם - רק הם יודעים. אבל משום מה אני בטוח ב-100% שהכל נעשה שם בצורה מאוד אמינה.

סמארטפונים וציוצים ברמה הזו מפנקים.