La càmera: enganxeu-la! Revelació d'un especialista en ciberseguretat

2024 Autora: Seth Attwood | [email protected]. Última modificació: 2023-12-16 16:00

Necessito enganxar la càmera al meu portàtil? El teu telèfon intel·ligent t'està escoltant? Com protegir-se de la fuga de dades personals? Un empleat del departament de ciberseguretat respon les preguntes urgents del nostre temps i parla de la feina.

Com esdevenir un "hacker blanc", multes i feminisme informàtic

Vaig estudiar a la universitat una de les especialitats relacionades amb la complexa seguretat de la informació a l'organització. Ens van ensenyar com protegir l'organització en el seu conjunt, des de la documentació -polítiques, normatives, etc.- fins al component tècnic -càmeres de vídeo, control d'accés i sistemes de gestió. Hi havia diversos cursos de criptografia, un curs de seguretat informàtica, aquesta és exactament l'àrea que m'interessava.

Al voltant de l'equador d'estudiar a la universitat, a la recerca d'una feina a temps parcial, vaig acabar en una molt bona empresa, on vaig treballar paral·lelament als estudis i molts anys després.

No en puc anomenar cap en concret, sóc un dels especialistes en l'estudi de diversos tipus de ciberatacs. Estudiem els seus mecanismes i funcionalitat i descobrim com prevenir-los.

Mai em van dir pirata informàtic blanc, negre o gris. M'agrada més la gradació "especialista en ciberseguretat" - "cibercriminal". Estic al costat brillant de la força, n'hi ha prou.

Molts especialistes en seguretat de la informació treballen en grans organitzacions conegudes, gairebé tots treballen a l'oficina. Incloent-me. No hi ha rutina com a tal, arribo a les deu i treballo fins a les set. Algú ve a la una i surt a les nou o deu del vespre. El principal és el resultat. Sempre podeu treballar des de casa: tothom està connectat amb un ordinador portàtil.

Les nostres oficines són força còmodes amb molts panets agradables, com ara màquines de cafè, màquines expenedores i altres atributs d'una oficina moderna.

És clar que estan pagats. També hi ha cuines: a les organitzacions que es respecten, tot això és per defecte.

La majoria de les empreses tenen un horari de torns. Feia temps que no treballo a torns, però vaig començar amb un horari de torns. Llavors vaig canviar a la zona que m'interessa.

Hi ha moltes noies a la ciberseguretat, inclosa a Rússia. Hi ha especialistes de renom mundial que són els millors o alguns dels millors en determinades àrees.

No, en aquesta àrea el més important és el coneixement. Vaig treballar amb diverses analistes, eren especialistes molt xules. En aquest sentit, tot està obert a les TIC. De la mateixa manera que les programadores avui dia no sorprenen ningú. De nou, el més important són els coneixements i les habilitats, no el gènere.

Sempre hi ha feina i sempre hi ha alguna cosa a fer. Pel que jo sé, moltes empreses tenen certs indicadors per als treballadors per torns. És possible que els que estan en flotació lliure no tinguin aquests indicadors, perquè en algunes situacions, l'estudi d'un ciberatac pot trigar setmanes o mesos.

Per a tot igual que en qualsevol altra empresa. Entre les característiques, les empreses dedicades a la protecció de la informació no contractaran una persona amb una reputació deteriorada en el nostre camp, així com aquells que hagin comès delictes segons els articles 272, 273 i 274 del Codi Penal de la Federació Russa: accés il·legal a la informació informàtica; creació, ús i distribució de programes informàtics maliciosos; infracció de les normes de funcionament dels mitjans d'emmagatzematge, tractament o transmissió d'informació informàtica i xarxes d'informació i telecomunicacions.

Això és immediatament una marca negra. El nostre món és estret: és poc probable que una persona sigui portada enlloc.

Esdeveniments corporatius, creixement salarial i professional

Vaig treballar durant molt de temps en una gran empresa, allà era molt divertit i còmode. Sovint assistíem a diverses conferències especialitzades, sempre hi havia moltes oportunitats d'autodesenvolupament. I l'equip en aquell moment era molt amable.

Per descomptat, no van venir a les festes corporatives de System of a Down, però Bi-2, Mumiy Troll, Spleen i altres estrelles del rock rus van actuar amb nosaltres. Bi-2, per exemple, va resultar ser nois molt senzills: després del concert, Leva ens va sortir amb les paraules: "Nois, doneu-me un encenedor". Vam fumar amb ell, va ser divertit. Nosaltres, com moltes altres empreses, tenim dues festes corporatives globals: l'Any Nou i l'aniversari de l'empresa. Caminem un cop cada sis mesos.

Però això no és només per a nosaltres: per a qualsevol altra organització com el mateix Google, tot està bé pel que fa a esdeveniments corporatius, condicions de treball i avantatges diverses. Saben com mantenir un empleat.

Sembla que hi és, però no recordo que ningú ho celebrés. No hi ha res com el dia de les Forces Aerotransportades o el dia de la guàrdia fronterera. L'aniversari de l'empresa se celebra a una escala molt més gran que el dia de l'especialista informàtic.

Un bon especialista guanya molts diners. Tot depèn de l'experiència i l'abast, de la teva singularitat. A Moscou, podeu obtenir 200.000 rubles. Màxim - bé, uns quants centenars. A nivell de màxim directiu. Això, per descomptat, està per sobre de la mitjana nacional.

Fa uns deu anys, en llibertat condicional, vaig rebre 20.000 rubles. Tenia un lloc per viure, mai vaig pagar res, i per a mi eren ****** quins diners. Ara els interns tenen una mica més -la crisi, la inflació- però, malauradament, no ho sé del cert.

Guanyo amb 150.000 rubles. Però treballo: ningú pagarà res per res. Tothom és adequat, tothom compta diners i fa negocis.

Hi ha experts independents. Fan el que els interessa, treballen des de casa i poden col·laborar amb qualsevol.

Sempre hi ha escassetat de personal. No en tinc ni un ni dos al meu equip. L'equip es pot fragmentar geogràficament, cadascun treballant amb una tasca específica. Hi ha unes deu persones a la sala. No hi ha competència: tots estem fent una cosa.

Hi ha un departament especial que processa les sol·licituds.

Sí. Les grans empreses tenen departaments que s'ocupen, per exemple, de seguretat purament industrial. Ara, al cap i a la fi, tot s'està digitalitzant gradualment: fàbriques, empreses industrials. La seva idea de protecció pot estar obsoleta, per això s'han de protegir tots els sistemes de control de processos.

Un moment clau que va canviar tota la indústria durant els propers anys va ser el descobriment del cuc Stuxnet el 2010. Va ser creat per impedir el desenvolupament del programa nuclear iranià. Nou anys després, Stuxnet encara és recordat avui.

Els ciberatacs actuals poden costar molts diners, i és per això que hi participen ciberdelinqüents professionals. Bé, o ciberunitats especials dels estats.

Si treballes bé, creixes bé. Algú vol estar compromès en una sola direcció i tenir un creixement horitzontal, mentre algú creix. Fa uns quants anys vaig canviar a un camp relacionat relacionat amb la consultoria: va resultar ser un creixement en diagonal.

Necessito un antivirus i per què enganxar la càmera a un ordinador portàtil?

Certament.

Hi ha diverses empreses de gran reputació que proveen productes de seguretat: AV-Comparatives, AV-TEST i Virus Bulletin. Mostren resultats més o menys veraces.

Tota la meva família i jo tenim Kaspersky Internet Security. El so d'un porc, per cert, quan es detecta un virus, fa molt de temps que no s'utilitza:)

També hi ha molts virus i antivirus per a Mac. I quan la gent de Yabloko diu que els va bé, ****** no els va bé. Aquesta negligència dona els seus fruits per als ciberdelinqüents.

És més difícil amb els iPhones: és difícil desenvolupar programes maliciosos per a ells. De fet, és extremadament difícil executar algun codi des de fora de l'App Store. Hi ha rutes de sortida, però no hi ha atacs massius als usuaris finals. Però en realitat, si volen piratejar alguna cosa, piratejaran qualsevol cosa.

L'objectiu de qualsevol sistema de seguretat de la informació no és només prevenir atacs, sinó també fer que la pirateria informàtica sigui el més difícil i costosa possible per als ciberdelinqüents.

Android també s'ha d'instal·lar amb programari de seguretat. Hi ha l'opinió que Android és el més desprotegit. L'any 2014, quan ja existien uns quants centenars de milers de programes maliciosos sota ell, els seus representants deien una mica de sentit que no hi ha programes maliciosos, només n'hi ha de potencialment perillosos. Dels sistemes operatius mòbils, iOS encara és més segur.

Diuen els rumors que algunes grans corporacions amb seu a Amèrica poden escoltar el vostre telèfon sense el vostre coneixement mitjançant aplicacions. Però avui no hi ha proves directes d'això, i alhora hi ha molts fets que juguen en contra d'aquesta teoria.

Probablement no. Els rumors, de nou, van, però aquests són rumors. Si apareix la paranoia, podeu desactivar-la. Però després encara l'has d'encendre.

És aconsellable enganxar la càmera. Hi ha molts programes maliciosos que poden transmetre secretament dades de vídeo i àudio als pirates informàtics.

Posar un sistema de seguretat complet, no estar sota el compte d'administrador: això elimina immediatament molts problemes. No utilitzeu xarxes Wi-Fi públiques: no hi ha cap contrasenya, tot el trànsit es transmet en text clar. O bé, utilitzeu una VPN en aquest cas. Crea contrasenyes fortes per a cada servei o utilitza un gestor de contrasenyes.

Els mateixos bancs en línia xifren el trànsit, però també hi ha maneres d'atacar en aquest cas. Per tant, si esteu connectat a una xarxa Wi-Fi pública, activeu immediatament la VPN. El trànsit està xifrat, la probabilitat de comprometre-lo és molt baixa.

La contrasenya ha de tenir almenys 8 caràcters, és clar, majúscules i minúscules, números, caràcters especials. Podeu crear una regla mnemotècnica per fer contrasenyes per a cada recurs, però alhora perquè totes siguin diferents. Cal practicar bé, recordar-ho i canviar-lo cada tres mesos.

És imprescindible utilitzar l'autenticació de dos factors. I és extremadament important no utilitzar els missatges de text com a segon factor (almenys per als recursos crítics).

Avui en dia, l'SMS encara s'utilitza àmpliament per a l'autenticació de dos factors i, al mateix temps, hi ha diferents maneres d'aconseguir que el contingut de l'SMS sigui estimat per a un cibercriminal. Per tant, la majoria dels experts recomanen fer servir fitxes de maquinari o aplicacions d'autenticació de dos factors.

Hi ha una opinió que Linux és "Elusive Joe". Però, de fet, també és possible fer atacs a aquest sistema.

No hi ha sistemes irrompibles. El sistema irrompible és un cub d'acer al búnquer militar més protegit, que conté un ordinador completament cobert de ciment. Només així l'ordinador està segur. I això no és un fet.

Totes les normes de seguretat estan escrites amb sang, no han canviat a nivell mundial, ni ara ni fa deu anys. Poden adaptar-se a les noves tecnologies, però l'essència segueix sent la mateixa en general.

Interacció amb el control "K", càlcul per IP i el telèfon de Putin

Instal·leu VPN o Tor.

Les agències d'intel·ligència estan naturalment interessades a accedir-hi. Hi ha altres missatgers més segurs que Telegram. El punt més important és quin tipus de xifratge s'utilitza: d'extrem a extrem, o els missatges només es xifren durant la transmissió als servidors del missatger i ja s'emmagatzemen allí sense xifrar. En les realitats actuals, el millor és utilitzar missatgers amb xifratge d'extrem a extrem, quan només tu i la persona amb qui t'estàs comunicant tens la clau. Això és, per exemple, Signal. Desconfio de WhatsApp, malgrat que també utilitzen aquest tipus de xifratge per defecte, ja que avui pertany a Facebook.

En general, tot es pot piratejar, les preguntes principals són l'objectiu del pirateig i els recursos de l'atacant.

Aquest és un tema habitual. Moltes empreses implicades en la ciberseguretat poden rebre una sol·licitud oficial d'expertesa del departament "K", i tothom ho fa. El ciberdelicte és el mateix delicte. És una rutina. Ara ja s'ha desenvolupat la pràctica de recollir la base d'evidències: què i com buscar, com demostrar la culpabilitat d'una persona en particular.

No, però sovint el "Masks Show" s'acosta al sospitós i s'apodera d'un ordinador portàtil, telèfons mòbils, telèfons intel·ligents, targetes SIM, unitats flash i altres equips, i ens els lliura per a la investigació tècnica.

El programari piratejat no s'ha d'instal·lar mai. Abans era un problema d'accés al programari, però ara els programes principals estan preinstal·lats als ordinadors portàtils. És poc probable que us vinguin a causa de Photoshop, però és fàcil infectar-se amb alguna cosa.

Quan us connecteu, el vostre ISP us donarà una adreça. És a dir, coneix la teva adreça física i hi vincula una IP. Però dubto que el proveïdor li donarà a alguns Vasya esquerre. Si esteu asseguts a través d'un proxy, és encara més difícil. El proveïdor pot proporcionar totes les dades als serveis especials, però una dona gelosa no buscarà un marit a través de MTS.

En teoria, tot és possible.

Rússia està constantment bombardejada amb acusacions dels pitjors pecats cibernètics (i no només). I realment ningú va mostrar cap prova real. I al mateix temps, tothom sap que el mateix Facebook va filtrar massivament informació personal i metadades de Cambridge Analytica.

Molts països reconeixen avui la necessitat de garantir la ciberseguretat de l'estat en general i les infraestructures crítiques en particular. Per tant, a molts països hi ha unitats que intervenen en la protecció contra els ciberatacs.

El més probable és que ningú dirà mai amb certesa si els pirates informàtics de parla russa van influir en les eleccions o no. Però el fet és que els programadors i especialistes en seguretat de parla russa són nois seriosos i alguns dels millors del món, si no els millors. I els podeu trobar no només a Rússia, sinó també a Silicon Valley, a Europa i a altres països.

Moltes paraules tecnològiques són paper calc de l'anglès. Sorts - el codi font, virye - virus, programari maliciós - el nom general dels programes maliciosos.

Hi ha paranoia professional, i molta gent la viu.

No hi ha anonimat. Si volen, el trobaran.

I per què ho hauria de fer? És un home intel·ligent. Els nostres serveis són nois amb cap, ho entenen tot. Hi ha una unitat especial de l'FSO, que es dedica a proporcionar comunicacions governamentals. Com i què funciona allà, només ells ho saben. Però per alguna raó estic 100% segur que tot es fa de manera molt fiable allà.

Els telèfons intel·ligents i els tuits d'aquest nivell són mimes.