Am nevoie să lipesc camera pe laptop? Smartphone-ul tău epuizează pe tine? Cum să vă protejați împotriva scurgerii de date cu caracter personal? Un angajat al departamentului de cibersecuritate răspunde la întrebările presante ale timpului nostru și vorbește despre munca respectivă.
Cum să devii un "hacker alb", amenzi și feminism IT
Cum ai intrat în această meserie?
Am studiat la universitate la una dintre specialitățile legate de securitatea informațiilor complexe din organizație. Ei ne-au învățat cum să protejăm organizația în ansamblu, de la documentație - politici, reglementări și așa mai departe, la componenta tehnică - camere video, control acces și sisteme de management. Au fost mai multe cursuri de criptografie, un curs de securitate a computerului - aceasta este exact zona care m-a interesat.
În jurul ecuatorului de a studia la universitate, de a căuta un loc de muncă part-time, am ajuns într-o companie foarte bună, unde am lucrat în paralel cu studiile mele și mulți ani după.
Care este specializarea ta?
Nu pot numi unul specific, sunt unul dintre specialiștii în studiul diverselor tipuri de atacuri cibernetice. Le studiem mecanismele și funcționalitatea și descoperim cum să le prevenim.
Video promotional:
Deci ești un hacker alb?
Nu am fost niciodată chemat un hacker alb, negru sau gri. Îmi place mai mult gradul „specialist în securitate cibernetică” - „cybercriminal”. Sunt pe partea strălucitoare a forței, este suficient.
Lucrezi de la distanță sau mergi la birou?
Mulți specialiști în securitatea informațiilor lucrează în mari organizații cunoscute, aproape toți lucrează la birou. Inclusiv eu. Nu există nicio rutină ca atare, ajung la zece și muncesc până la șapte. Cineva vine la ora unu și pleacă la ora nouă sau zece seara. Principalul lucru este rezultatul. Puteți lucra întotdeauna de acasă - toată lumea este conectată cu un laptop.
Birourile noastre sunt destul de confortabile cu multe chifle plăcute, precum mașini de cafea, distribuitoare automate și alte atribute ale unui birou modern.
Dispozitivele sunt plătite?
Desigur, sunt plătite. Există, de asemenea, bucătării - în organizațiile care se respectă de la sine, acest lucru este totul implicit.
Există schimburi de noapte?
Majoritatea companiilor au un program de schimb. Nu lucrez de multă vreme la schimburi, dar am început cu un program de schimburi. Apoi am trecut la zona care mă interesează.
Există fete în profesie?
Există o mulțime de fete în securitate cibernetică, inclusiv în Rusia. Există specialiști de renume mondial care sunt cei mai buni sau unii dintre cei mai buni din anumite domenii.
Este această industrie în care feminismul a câștigat?
Nu, în acest domeniu principalul lucru este cunoașterea. Am lucrat cu mai multe analiste de sex feminin, erau niște specialiști foarte misto. În acest sens, totul este deschis în IT. În același mod, programatorii de sex feminin nu sunt surprinși pentru nimeni acum. Din nou, principalul lucru este cunoștințele și abilitățile, nu sexul.
Există norme KPI? Dacă nu există muncă, atunci lucrați bine?
Întotdeauna există muncă și există întotdeauna ceva de făcut. Din câte știu, multe companii au anumite valori pentru lucrătorii pe ture. Cei care sunt în plutitor liber pot să nu aibă astfel de indicatori, deoarece în unele situații, studiul unui cyberattack poate dura săptămâni sau luni.
Pentru ce pot fi concediați sau amendați?
Pentru toate la fel ca în orice altă companie. Printre caracteristici - companiile angajate în protecția informațiilor nu vor angaja o persoană cu o reputație neplăcută în zona noastră, precum și cele care au comis infracțiuni în temeiul articolelor 272, 273 și 274 din Codul Penal al Federației Ruse: accesul ilegal la informațiile computerizate; crearea, utilizarea și distribuirea programelor informatice dăunătoare; încălcarea regulilor de funcționare a instalațiilor de stocare, procesare sau transmitere de informații și informații informatice și rețele de telecomunicații.
Aceasta este imediat o marcă neagră. Lumea noastră este îngustă - este puțin probabil ca o persoană să fie luată oriunde.
Evenimente corporative, creșterea salariilor și a carierei
Ce mai faci cu petrecerile corporative?
Am lucrat mult timp într-o companie mare, a fost foarte distractiv și confortabil acolo. Am participat adesea la diverse conferințe de specialitate, au existat întotdeauna multe oportunități de auto-dezvoltare. Iar echipa de la acea vreme era foarte prietenoasă.
Desigur, nu au venit la petrecerile corporative ale System of a Down, dar Bi-2, Mumiy Troll, Spleen și alte vedete rock rusești au participat alături de noi. Bi-2, de exemplu, s-a dovedit a fi băieți destul de simpli - după concertul Leva a ieșit la noi cu cuvintele: „Băieți, dă-mi o brichetă”. Am fumat cu el, a fost distractiv. Noi, ca multe alte companii, avem două petreceri corporative globale - Anul Nou și ziua de naștere a companiei. Ne plimbăm o dată la șase luni.
Dar acest lucru nu este doar la noi - orice altă organizație precum același Google se descurcă bine în ceea ce privește evenimentele corporative, condițiile de muncă și diverse bunătăți. Ei știu să păstreze un angajat.
Există o vacanță profesională?
Se pare că există, dar nu-mi amintesc de nimeni care îl sărbătorește. Nu există așa ceva în ziua Forțelor Aeriene sau în ziua poliției de frontieră. Ziua de naștere a companiei este sărbătorită pe o scară mult mai mare decât ziua unui specialist IT.
Cât câștigă un profesionist în domeniul cibersecurității?
Un bun specialist face bani buni. Totul depinde de experiență și sfera de aplicare, de unicitatea ta. În Moscova, puteți obține 200.000 de ruble. Maxim - bine, câteva sute. La nivel de manager superior. Desigur, aceasta este peste media națională.
În urmă cu aproximativ zece ani, în probațiune, am primit 20.000 de ruble. Am avut unde să locuiesc, nu am plătit niciodată pentru nimic și pentru mine a fost oh *** ce fel de bani. Acum, internii au ceva mai mult - criza, inflația - dar, din păcate, nu știu sigur.
Câștig de la 150.000 de ruble. Dar lucrez - nimeni nu va plăti nimic pentru nimic. Toată lumea este adecvată, toată lumea contează bani și face afaceri.
Există experți independenți. Ei fac ceea ce le interesează, lucrează de acasă și pot colabora cu oricine.
În ce măsură solicită astfel de specialiști?
Întotdeauna există un deficit de personal. Nu am una sau două dintre acestea în echipa mea. Echipa poate fi fragmentată geografic, fiecare lucrând cu o sarcină specifică. În cameră sunt aproximativ zece oameni. Nu există concurență - toți facem un lucru.
Există un departament special care procesează cererile.
Aplicații de la organizații?
Da. Companiile mari au departamente care se ocupă, de exemplu, cu siguranța pur industrială. Acum, până la urmă, totul este digitalizat treptat - fabrici, întreprinderi industriale. Ideea lor de protecție poate fi depășită - de aceea trebuie protejate toate sistemele de control al procesului.
Un moment cheie care a schimbat întreaga industrie în anii următori a fost descoperirea viermului Stuxnet în 2010. A fost creat pentru a împiedica dezvoltarea programului nuclear iranian. Nouă ani mai târziu, Stuxnet este încă amintit astăzi.
Ciberneticii astăzi pot costa foarte mulți bani, motiv pentru care ciberneticii profesioniști sunt angajați în el. Ei bine, sau unități cibernetice speciale de state.
Cât câștigă un profesionist în domeniul cibersecurității?
Un bun specialist face bani buni. Totul depinde de experiență și sfera de aplicare, de unicitatea ta. În Moscova, puteți obține 200.000 de ruble. Maxim - bine, câteva sute. La nivel de manager superior. Desigur, aceasta este peste media națională.
În urmă cu aproximativ zece ani, în probațiune, am primit 20.000 de ruble. Am avut unde să locuiesc, nu am plătit niciodată pentru nimic și pentru mine a fost oh *** ce fel de bani. Acum, internii au ceva mai mult - criza, inflația - dar, din păcate, nu știu sigur.
Câștig de la 150.000 de ruble. Dar lucrez - nimeni nu va plăti nimic pentru nimic. Toată lumea este adecvată, toată lumea contează bani și face afaceri.
Există experți independenți. Ei fac ceea ce le interesează, lucrează de acasă și pot colabora cu oricine.
În ce măsură solicită astfel de specialiști?
Întotdeauna există un deficit de personal. Nu am una sau două dintre acestea în echipa mea. Echipa poate fi fragmentată geografic, fiecare lucrând cu o sarcină specifică. În cameră sunt aproximativ zece oameni. Nu există concurență - toți facem un lucru.
Există un departament special care procesează cererile.
Aplicații de la organizații?
Da. Companiile mari au departamente care se ocupă, de exemplu, cu siguranța pur industrială. Acum, până la urmă, totul este digitalizat treptat - fabrici, întreprinderi industriale. Ideea lor de protecție poate fi depășită - de aceea trebuie protejate toate sistemele de control al procesului.
Un moment cheie care a schimbat întreaga industrie în anii următori a fost descoperirea viermului Stuxnet în 2010. A fost creat pentru a împiedica dezvoltarea programului nuclear iranian. Nouă ani mai târziu, Stuxnet este încă amintit astăzi.
Ciberneticii astăzi pot costa foarte mulți bani, motiv pentru care ciberneticii profesioniști sunt angajați în el. Ei bine, sau unități cibernetice speciale de state.
Ce zici de creșterea carierei?
Dacă lucrezi bine, crești bine. Cineva vrea să se ocupe de o singură direcție și să aibă o creștere orizontală, în timp ce cineva crește. Cu câțiva ani în urmă am trecut la un domeniu legat de consultanță - s-a dovedit o creștere diagonală.
Am nevoie de un antivirus și de ce lipici camera pe un laptop
Există vreo utilizare pentru un antivirus?
Sigur.
Care este cel mai bun?
Există mai multe companii foarte respectate care testează produse de securitate: AV-Comparatives, AV-TEST și Virus Bulletin. Ele arată rezultate mai mult sau mai puțin veridice.
Toată familia mea și cu mine avem Kaspersky Internet Security. Sunetul unui porc, apropo, când este detectat un virus, nu a mai fost folosit de multă vreme:)
Este Mac mai sigur decât computerul?
Există, de asemenea, numeroase virusuri și antivirusuri pentru Mac. Și când oamenii Yabloko spun că merg bine, nu merg bine. Această nepăsare dă apoi roade pentru criminalitatea cibernetică.
Este mai dificil cu iPhone-urile - este dificil să dezvolți malware pentru ei. De fapt, este extrem de dificil să rulați niște coduri din afara App Store. Există rute de ieșire, dar nu există atacuri masive asupra utilizatorilor finali. Dar în realitate - dacă vor să pirateze ceva, ei vor pirata orice.
Scopul oricărui sistem de securitate a informațiilor nu este doar prevenirea atacurilor, ci și îmbunătățirea hackingului cât mai dificil și mai scump pentru cibernetici.
Ce zici de Android?
Android trebuie instalat și cu software de securitate. Există o părere că Android este cel mai neprotejat. În 2014, când deja existau câteva sute de mii de programe rău intenționate, reprezentanții lor vorbeau unele prostii că nu există programe malițioase, există doar potențial periculoase. IOS este mai sigur de sistemele de operare mobile.
Zvonul spune că unele corporații mari cu sediul în America îți pot conecta telefonul fără să știi prin intermediul aplicațiilor. Dar astăzi nu există dovezi directe în acest sens și, în același timp, există multe fapte care joacă împotriva acestei teorii.
Ce se întâmplă dacă telefonul este oprit?
Probabil ca nu. Zvonurile, din nou, merg, dar acestea sunt zvonuri. Dacă paranoia se derulează, îl puteți opri. Dar atunci trebuie să o porniți.
Și lipici camera de pe laptop?
Este recomandabil să lipici camera. Există multe programe dăunătoare care pot transmite în secret date video și audio hackerilor.
Cum îmi securizez datele?
Introducerea unui sistem de securitate cuprinzător, care nu stă sub contul de administrator - aceasta elimină imediat multe probleme. Nu folosiți rețele Wi-Fi publice - nu există parolă, tot traficul este transmis în text clar. Sau altfel folosiți un VPN în acest caz. Vino cu parole puternice pentru fiecare serviciu sau folosește un manager de parole.
Adică nu ar trebui să aruncați bani într-o cafenea?
Băncile online în sine criptează traficul, dar există și modalități de atac în acest caz. Prin urmare, dacă sunteți conectat la Wi-Fi public, porniți imediat VPN-ul. Traficul este criptat, probabilitatea compromiterii acestuia este foarte mică.
Care ar trebui să fie parola?
Parola trebuie să aibă cel puțin 8 caractere, bineînțeles, litere mari și minuscule, numere, caractere speciale. Puteți veni cu o regulă mnemonică pentru a crea parole pentru fiecare resursă, dar în același timp, astfel încât acestea să fie diferite. Trebuie să exersați bine, să vă amintiți și să o schimbați la fiecare trei luni.
Este obligatoriu să folosiți autentificarea cu doi factori. Și este extrem de important să nu folosiți mesajele text ca al doilea factor (cel puțin pentru resurse critice).
Astăzi, SMS-urile sunt încă utilizate pe scară largă pentru autentificarea cu doi factori și, în același timp, există diferite modalități de a obține conținutul SMS-ului pentru un cibercriminal. Prin urmare, majoritatea experților recomandă cu tărie utilizarea jetoanelor hardware sau a aplicațiilor de autentificare cu doi factori.
Virusurile sunt scrise pentru Linux?
Există o părere că Linux este „Elusive Joe”. Dar, de fapt, este posibil să ataci și acest sistem.
Nu există sisteme de rupere. Sistemul de rupere este un cub de oțel din cel mai puternic păzit buncăr militar, care adăpostește un computer complet acoperit cu ciment. Numai atunci computerul este în siguranță. Și acesta nu este un fapt.
Toate regulile de siguranță sunt scrise cu sânge, nu s-au schimbat la nivel global - nici acum, nici acum zece ani. Se pot adapta la noile tehnologii, dar esența rămâne aceeași în general.
La interacțiunea cu controlul „K”, calcul prin IP și telefonul lui Putin
Ce părere aveți despre legea care restricționează internetul?
Instalați VPN sau Tor.
Telegram este cel mai de încredere mesager?
Agențiile de informații sunt în mod natural interesate să obțină acces. Există și alți mesageri care sunt mai siguri decât Telegram. Cel mai important punct este ce fel de criptare se folosește: de la capăt la capăt sau mesajele sunt criptate numai în timpul transmiterii pe serverele mesagerului și sunt deja stocate acolo necriptate. În realitatea de astăzi, cel mai bine este să folosiți mesageri cu criptare end-to-end, atunci când numai dvs. și persoana cu care comunicați aveți cheia. Acesta este, de exemplu, Semnal. Mă feresc de WhatsApp, în ciuda faptului că folosesc și acest tip de criptare în mod implicit, deoarece astăzi aparține Facebook.
În general, totul poate fi piratat, principalele întrebări sunt obiectivul hackingului și resursele atacatorului.
Poliția sau agențiile de informații vă solicită ajutor?
Acesta este un subiect obișnuit. Multe companii implicate în securitate cibernetică pot primi o cerere oficială de expertiză de la Departamentul K și toată lumea o face. Infracțiunea informatică este aceeași infracțiune. Este o rutină. Acum, practica colectării bazei de dovezi a fost deja dezvoltată - ce și cum să caute, cum să dovedești vinovăția unei anumite persoane.
Cum poți dovedi vinovăția unei persoane? Nu există amprente pe hard disk, nu?
Nu, dar cel mai adesea, Masks of Shaw vine la suspect și prinde un laptop, telefoane mobile, smartphone-uri, cartele SIM, unități flash și alte echipamente și le transmite către noi pentru cercetare tehnică.
Cât de periculos este să puneți acasă software piratat?
Software-ul piratat nu trebuie instalat niciodată. A fost o problemă cu accesul la software, dar acum principalele programe sunt preinstalate pe laptopuri. Este puțin probabil să vină la tine din cauza Photoshop, dar este ușor să te infectezi cu ceva.
Este posibil să se calculeze prin IP?
Când accesați online, ISP-ul dvs. vă va oferi o adresă. Adică îți cunoaște adresa fizică și le leagă un IP. Dar mă îndoiesc că furnizorul îl va da unui Vasya părăsit. Dacă utilizați un proxy, este chiar mai dificil. Furnizorul poate oferi toate datele serviciilor speciale, dar o soție geloasă nu va căuta un soț prin MTS.
Pot hackerii ruși să influențeze într-adevăr alegerile prezidențiale din SUA?
Totul este posibil teoretic.
Rusia este constant bombardată cu acuzații despre toate cele mai grave păcate cibernetice (și nu numai). Și nimeni nu a arătat cu adevărat dovezi reale. Și, în același timp, toată lumea știe că același Facebook a scăpat masiv informații personale și metadate de la Cambridge Analytica.
Multe țări astăzi sunt conștiente de necesitatea asigurării cibersecurității statului în general și a infrastructurii critice în special. Prin urmare, în multe țări există unități care sunt implicate în protejarea împotriva atacurilor cibernetice.
Cel mai probabil, nimeni nu va spune niciodată sigur dacă hackerii de limbă rusă au influențat alegerile sau nu. Cert este însă că programatorii și specialiștii în securitate vorbitori de limbă rusă sunt tipi serioși și unii dintre cei mai buni din lume, dacă nu chiar cei mai buni. Și le puteți găsi nu numai în Rusia, ci și în Silicon Valley, și în Europa și în alte țări.
Aveți argou profesional?
Multe cuvinte tehnologice urmăresc cuvinte din engleză. Sortsy - cod sursă, virye - viruși, malware - denumirea generală de malware.
Dar superstiția?
Există paranoia profesională, mulți oameni o experimentează.
Fratele cel Mare ne urmărește?
Anonimatul nu există. Dacă vor, îl vor găsi.
Ei spun că Putin nu are telefon
Și de ce ar trebui? Este un om inteligent. Serviciile noastre sunt tipi cu cap, înțeleg totul. Există o unitate specială a FSO, care este responsabilă pentru furnizarea de comunicații guvernamentale. Cum și ce funcționează acolo - numai ei știu. Dar, din anumite motive, sunt 100% sigur că totul se face foarte fiabil acolo.
Smartphone-urile și tweet-urile la acest nivel sunt răsfățate.
Putin este încă un chekist și nu există foști chekisti.
Autor: Jerzy Simbin
