Adakah saya perlu merekatkan kamera pada komputer riba saya? Adakah telefon pintar anda menguping anda? Bagaimana melindungi diri anda dari kebocoran data peribadi? Seorang pekerja jabatan keselamatan siber menjawab soalan-soalan mendesak pada masa kita dan bercakap mengenai pekerjaan itu.
Bagaimana untuk menjadi "penggodam putih", denda dan feminisme IT
Bagaimana anda memasuki pekerjaan ini?
Saya belajar di universiti dalam salah satu kepakaran yang berkaitan dengan keselamatan maklumat yang kompleks dalam organisasi. Mereka mengajar kami bagaimana melindungi organisasi secara keseluruhan, dari dokumentasi - dasar, peraturan, dan sebagainya, hingga komponen teknikal - kamera video, sistem kawalan akses dan pengurusan. Terdapat beberapa kursus dalam kriptografi, kursus keselamatan komputer - inilah bidang yang menarik minat saya.
Di sekitar khatulistiwa belajar di universiti, mencari pekerjaan sambilan, saya berakhir di sebuah syarikat yang sangat baik, di mana saya bekerja selari dengan pengajian saya dan selama bertahun-tahun selepas itu.
Apa pengkhususan anda?
Saya tidak dapat menyebut nama tertentu, saya adalah salah seorang pakar dalam kajian pelbagai jenis serangan siber. Kami mengkaji mekanisme dan fungsi mereka dan mengetahui cara mencegahnya.
Video promosi:
Jadi anda penggodam putih?
Saya tidak pernah digelar penggodam putih, hitam atau kelabu. Saya lebih suka penggredan "pakar keselamatan siber" - "penjenayah siber" lebih banyak. Saya berada di sisi kekuatan yang kuat, itu sudah cukup.
Adakah anda bekerja dari jauh atau pergi ke pejabat?
Banyak pakar keselamatan maklumat bekerja di organisasi terkenal yang besar, hampir semuanya bekerja di pejabat. Termasuk saya. Tidak ada rutin seperti itu, saya tiba pada pukul sepuluh dan bekerja sehingga pukul tujuh. Seseorang datang pada pukul satu dan bertolak pada pukul sembilan atau sepuluh malam. Perkara utama adalah hasilnya. Anda selalu boleh bekerja dari rumah - semua orang dihubungkan dengan komputer riba.
Pejabat kami cukup selesa dengan banyak roti yang menyenangkan, seperti mesin kopi, mesin layan diri dan ciri-ciri lain dari pejabat moden.
Adakah peranti dibayar?
Sudah tentu mereka dibayar. Terdapat juga dapur - dalam organisasi yang menghargai diri sendiri, ini semua secara lalai.
Adakah terdapat shift malam?
Sebilangan besar syarikat mempunyai jadual shift. Saya sudah lama tidak bekerja shift, tetapi saya memulakan dengan jadual shift. Kemudian saya beralih ke kawasan yang menarik minat saya.
Adakah terdapat gadis dalam profesion?
Terdapat banyak gadis dalam keselamatan siber, termasuk di Rusia. Terdapat pakar yang terkenal di dunia yang terbaik atau yang terbaik di kawasan tertentu.
Adakah ini industri di mana feminisme menang?
Tidak, dalam bidang ini perkara utama adalah pengetahuan. Saya bekerja dengan beberapa penganalisis wanita, mereka adalah pakar yang sangat hebat. Sehubungan itu, semuanya terbuka dalam bidang IT. Dengan cara yang sama, pengaturcara wanita tidak mengejutkan sesiapa pun sekarang. Sekali lagi, perkara utama adalah pengetahuan dan kemahiran, bukan jantina.
Adakah terdapat norma KPI? Sekiranya tidak ada kerja, maka anda berfungsi dengan baik?
Selalu ada kerja, dan selalu ada yang perlu dilakukan. Setahu saya, banyak syarikat mempunyai metrik tertentu untuk pekerja shift. Mereka yang bebas mengambang mungkin tidak mempunyai petunjuk seperti itu, kerana dalam beberapa situasi, kajian satu serangan siber boleh memakan waktu berminggu-minggu atau berbulan-bulan.
Untuk apa mereka boleh dipecat atau didenda?
Untuk semua perkara sama seperti di syarikat lain. Antara ciri - syarikat yang terlibat dalam perlindungan maklumat tidak akan mengupah orang yang mempunyai reputasi tercemar di kawasan kami, serta mereka yang telah melakukan jenayah di bawah Artikel 272, 273 dan 274 Kanun Jenayah Persekutuan Rusia: akses haram ke maklumat komputer; penciptaan, penggunaan dan pengedaran program komputer yang berniat jahat; pelanggaran peraturan untuk operasi kemudahan penyimpanan, pemprosesan atau penghantaran maklumat komputer dan rangkaian maklumat dan telekomunikasi.
Ini segera menjadi tanda hitam. Dunia kita sempit - tidak mungkin seseorang akan dibawa ke mana sahaja.
Acara korporat, pertumbuhan gaji dan kerjaya
Apa khabar dengan pihak korporat?
Saya bekerja lama di sebuah syarikat besar, sangat menyenangkan dan selesa di sana. Kami sering menghadiri pelbagai persidangan khusus, selalu ada banyak peluang untuk pengembangan diri. Dan pasukan pada masa itu sangat ramah.
Sudah tentu, mereka tidak datang ke pesta korporat System of a Down, tetapi Bi-2, Mumiy Troll, Spleen dan bintang rock Rusia yang lain tampil bersama kami. Bi-2, misalnya, ternyata lelaki yang cukup sederhana - selepas konsert Leva keluar kepada kami dengan kata-kata: "Guys, beri saya lebih ringan." Kami merokok dengannya, itu menyeronokkan. Kami, seperti banyak syarikat lain, mengadakan dua pesta korporat global - Tahun Baru dan hari jadi syarikat. Kami berjalan enam bulan sekali.
Tetapi ini bukan hanya untuk kita - organisasi lain seperti Google yang sama baiknya dari segi acara korporat, keadaan kerja dan pelbagai barang. Mereka tahu bagaimana menjaga pekerja.
Adakah terdapat percutian profesional?
Nampaknya ada, tapi saya tidak ingat ada yang meraikannya. Tidak ada perkara seperti pada hari Angkatan Udara atau pada hari pengawal sempadan. Hari jadi syarikat diraikan pada skala yang jauh lebih besar daripada hari pakar IT.
Berapa banyak yang diperoleh oleh profesional keselamatan siber?
Pakar yang baik menghasilkan wang yang baik. Semuanya bergantung pada pengalaman dan ruang lingkup, pada keunikan anda. Di Moscow, anda boleh mendapatkan 200,000 rubel. Maksimum - baik, beberapa ratus. Di peringkat pengurus atasan. Sudah tentu ini melebihi purata negara.
Kira-kira sepuluh tahun yang lalu, semasa percubaan, saya menerima 20,000 rubel. Saya mempunyai tempat tinggal, saya tidak pernah membayar apa-apa, dan bagi saya ia adalah wang apa. Sekarang pelatih mempunyai sedikit lebih banyak - krisis, inflasi - tetapi, sayangnya, saya tidak tahu pasti.
Saya memperoleh dari 150,000 rubel. Tetapi saya bekerja - tidak ada yang akan membayar apa-apa. Setiap orang cukup, semua orang mengira wang dan berniaga.
Terdapat pakar bebas. Mereka melakukan apa yang mereka minati, bekerja dari rumah dan boleh berkolaborasi dengan sesiapa sahaja.
Sejauh mana permintaan pakar tersebut?
Selalu ada kekurangan kakitangan. Saya tidak mempunyai satu atau dua daripadanya dalam pasukan saya. Pasukan dapat berpecah secara geografi, masing-masing bekerja dengan tugas tertentu. Terdapat kira-kira sepuluh orang di dalam bilik. Tidak ada persaingan - kita semua melakukan satu perkara.
Terdapat jabatan khas yang memproses aplikasi.
Permohonan dari organisasi?
Ya. Syarikat besar mempunyai jabatan yang menguruskan, misalnya, keselamatan industri semata-mata. Bagaimanapun, semuanya secara beransur-ansur didigitalkan - kilang, perusahaan perindustrian. Idea perlindungan mereka mungkin ketinggalan zaman - sebab itulah semua sistem kawalan proses harus dilindungi.
Momen utama yang mengubah seluruh industri selama bertahun-tahun yang akan datang adalah penemuan cacing Stuxnet pada tahun 2010. Ia dibuat untuk mencegah pengembangan program nuklear Iran. Sembilan tahun kemudian, Stuxnet masih dikenang hingga kini.
Serangan siber hari ini boleh memakan banyak wang, sebab itulah penjenayah siber profesional terlibat di dalamnya. Baik, atau unit siber khas negeri.
Berapa banyak yang diperoleh oleh profesional keselamatan siber?
Pakar yang baik menghasilkan wang yang baik. Semuanya bergantung pada pengalaman dan ruang lingkup, pada keunikan anda. Di Moscow, anda boleh mendapatkan 200,000 rubel. Maksimum - baik, beberapa ratus. Di peringkat pengurus atasan. Sudah tentu ini melebihi purata negara.
Kira-kira sepuluh tahun yang lalu, semasa percubaan, saya menerima 20,000 rubel. Saya mempunyai tempat tinggal, saya tidak pernah membayar apa-apa, dan bagi saya ia adalah wang apa. Sekarang pelatih mempunyai sedikit lebih banyak - krisis, inflasi - tetapi, sayangnya, saya tidak tahu pasti.
Saya memperoleh dari 150,000 rubel. Tetapi saya bekerja - tidak ada yang akan membayar apa-apa. Setiap orang cukup, semua orang mengira wang dan berniaga.
Terdapat pakar bebas. Mereka melakukan apa yang mereka minati, bekerja dari rumah dan boleh berkolaborasi dengan sesiapa sahaja.
Sejauh mana permintaan pakar tersebut?
Selalu ada kekurangan kakitangan. Saya tidak mempunyai satu atau dua daripadanya dalam pasukan saya. Pasukan dapat berpecah secara geografi, masing-masing bekerja dengan tugas tertentu. Terdapat kira-kira sepuluh orang di dalam bilik. Tidak ada persaingan - kita semua melakukan satu perkara.
Terdapat jabatan khas yang memproses aplikasi.
Permohonan dari organisasi?
Ya. Syarikat besar mempunyai jabatan yang menguruskan, misalnya, keselamatan industri semata-mata. Bagaimanapun, semuanya secara beransur-ansur didigitalkan - kilang, perusahaan perindustrian. Idea perlindungan mereka mungkin ketinggalan zaman - sebab itulah semua sistem kawalan proses harus dilindungi.
Momen utama yang mengubah seluruh industri selama bertahun-tahun yang akan datang adalah penemuan cacing Stuxnet pada tahun 2010. Ia dibuat untuk mencegah pengembangan program nuklear Iran. Sembilan tahun kemudian, Stuxnet masih dikenang hingga kini.
Serangan siber hari ini boleh memakan banyak wang, sebab itulah penjenayah siber profesional terlibat di dalamnya. Baik, atau unit siber khas negeri.
Bagaimana dengan pertumbuhan kerjaya?
Sekiranya anda bekerja dengan baik, anda berkembang dengan baik. Seseorang ingin menangani hanya satu arah dan mempunyai pertumbuhan mendatar, sementara seseorang tumbuh dewasa. Beberapa tahun yang lalu saya beralih ke bidang yang berkaitan dengan perundingan - ternyata pertumbuhan pepenjuru.
Adakah saya memerlukan antivirus dan mengapa melekatkan kamera pada komputer riba
Adakah penggunaan antivirus?
Pasti.
Apa yang terbaik?
Terdapat beberapa syarikat yang sangat dihormati yang menguji produk keselamatan: AV-Comparatives, AV-TEST, dan Virus Bulletin. Mereka menunjukkan hasil yang lebih kurang benar.
Saya dan keluarga mempunyai Keselamatan Internet Kaspersky. Bunyi babi, ketika virus dikesan, sudah lama tidak digunakan:)
Adakah Mac lebih selamat daripada PC?
Terdapat juga banyak virus dan antivirus untuk Mac. Dan apabila orang Yabloko mengatakan bahawa mereka melakukannya dengan baik, mereka tidak melakukannya dengan baik. Kecerobohan ini kemudian membuahkan hasil bagi penjenayah siber.
Lebih sukar dengan iPhone - sukar untuk membangunkan perisian hasad untuknya. Sebenarnya, sangat sukar untuk menjalankan beberapa kod dari luar App Store. Terdapat jalan keluar, tetapi tidak ada serangan besar-besaran terhadap pengguna akhir. Tetapi pada hakikatnya - jika mereka ingin menggodam sesuatu, mereka akan menggodam apa sahaja.
Matlamat sistem keselamatan maklumat tidak hanya untuk mencegah serangan, tetapi juga untuk menjadikan peretasan sesulit dan semahal mungkin bagi penjenayah siber.
Bagaimana dengan android?
Android juga mesti dipasang dengan perisian keselamatan. Terdapat pendapat bahawa android adalah yang paling tidak dilindungi. Pada tahun 2014, ketika beberapa ratus ribu program jahat sudah ada di bawahnya, wakil mereka membicarakan omong kosong bahawa tidak ada program jahat, hanya ada program berbahaya. IOS lebih selamat dari sistem operasi mudah alih.
Khabar angin mengatakan bahawa beberapa syarikat besar yang berpusat di Amerika boleh membuat telefon bimbit tanpa pengetahuan anda melalui aplikasi. Tetapi hari ini tidak ada bukti langsung mengenai ini, dan pada masa yang sama terdapat banyak fakta yang bertentangan dengan teori ini.
Bagaimana jika telefon dimatikan?
Mungkin tidak. Khabarnya, sekali lagi, tetapi ini adalah khabar angin. Sekiranya paranoia muncul, anda boleh mematikannya. Tetapi anda masih perlu menghidupkannya.
Dan lekatkan kamera pada komputer riba?
Sebaiknya lem kamera. Terdapat banyak program jahat yang secara diam-diam dapat menghantar data video dan audio kepada penggodam.
Bagaimana saya melindungi data saya?
Dengan meletakkan sistem keselamatan yang komprehensif, tidak berada di bawah akaun pentadbir - ini akan segera menghilangkan banyak masalah. Jangan gunakan rangkaian Wi-Fi awam - tidak ada kata laluan, semua lalu lintas dihantar dalam teks yang jelas. Atau gunakan VPN dalam kes ini. Dapatkan kata laluan yang kuat untuk setiap perkhidmatan, atau gunakan pengurus kata laluan.
Maksudnya, anda tidak boleh membuang wang di kafe?
Bank dalam talian sendiri menyulitkan lalu lintas, tetapi ada cara untuk menyerang dalam kes ini juga. Oleh itu, jika anda tersambung ke Wi-Fi awam, segera aktifkan VPN. Trafik dienkripsi, kebarangkalian mengorbankannya sangat rendah.
Apa kata laluan?
Kata laluan mesti sekurang-kurangnya 8 aksara, tentu saja, huruf besar dan huruf kecil, angka, watak khas. Anda boleh membuat peraturan mnemonik untuk membuat kata laluan untuk setiap sumber, tetapi pada masa yang sama sehingga semuanya berbeza. Anda perlu berlatih dengan baik, ingat dan ubah setiap tiga bulan.
Sangat mustahak untuk menggunakan pengesahan dua faktor. Dan sangat mustahak untuk tidak menggunakan mesej teks sebagai faktor kedua (sekurang-kurangnya untuk sumber kritikal).
Hari ini, SMS masih digunakan secara meluas untuk pengesahan dua faktor, dan pada masa yang sama, terdapat pelbagai cara untuk mendapatkan kandungan SMS yang dihargai untuk penjenayah siber. Oleh itu, kebanyakan pakar sangat mengesyorkan menggunakan token perkakasan atau aplikasi pengesahan dua faktor.
Adakah virus ditulis untuk Linux?
Terdapat pendapat bahawa Linux adalah "Elusive Joe". Tetapi sebenarnya, mungkin juga menyerang sistem ini.
Tidak ada sistem yang tidak dapat dipecahkan. Sistem yang tidak dapat dipecahkan adalah kubus besi di bunker tentera yang paling dijaga ketat, yang menempatkan komputer yang ditutup sepenuhnya dengan simen. Barulah komputer selamat. Dan itu bukan fakta.
Semua peraturan keselamatan ditulis dalam darah, mereka tidak berubah secara global - baik sekarang atau sepuluh tahun yang lalu. Mereka dapat menyesuaikan diri dengan teknologi baru, tetapi intinya tetap sama secara keseluruhan.
Pada interaksi dengan kawalan "K", pengiraan oleh IP dan telefon Putin
Apa pendapat anda mengenai undang-undang yang menyekat Internet?
Pasang VPN atau Tor.
Adakah Telegram Messenger yang Paling Boleh dipercayai?
Agensi perisik sememangnya berminat untuk mendapatkan akses. Terdapat utusan lain yang lebih selamat daripada Telegram. Perkara yang paling penting ialah jenis enkripsi yang digunakan: hujung-ke-hujung, atau mesej yang disulitkan hanya semasa penghantaran ke pelayan pemesejan dan sudah disimpan tanpa disulitkan di sana. Dalam realiti masa kini, lebih baik menggunakan messenger dengan enkripsi end-to-end, sedangkan hanya anda dan orang yang berkomunikasi dengan anda yang mempunyai kunci. Ini, sebagai contoh, Isyarat. Saya berhati-hati dengan WhatsApp, walaupun pada hakikatnya mereka juga menggunakan enkripsi jenis ini secara lalai, kerana hari ini ia adalah milik Facebook.
Secara umum, semuanya boleh diretas, persoalan utama adalah tujuan penggodaman dan sumber penyerang.
Adakah polis atau agensi perisikan meminta bantuan anda?
Ini adalah topik biasa. Banyak syarikat yang terlibat dalam keselamatan siber mungkin menerima permintaan rasmi untuk kepakaran dari Jabatan K, dan semua orang melakukannya. Jenayah siber adalah kesalahan jenayah yang sama. Ini adalah rutin. Kini amalan mengumpulkan pangkalan bukti telah dikembangkan - apa dan bagaimana mencari, bagaimana membuktikan kesalahan orang tertentu.
Bagaimana anda dapat membuktikan rasa bersalah seseorang? Tidak ada cap jari pada cakera keras, bukan?
Tidak, tetapi paling sering Masks of Shaw menemui suspek dan merampas komputer riba, telefon bimbit, telefon pintar, kad SIM, pemacu kilat dan peralatan lain, dan menyerahkannya kepada kami untuk penyelidikan teknikal.
Seberapa berbahaya meletakkan perisian cetak rompak di rumah?
Perisian cetak rompak tidak perlu dipasang. Dulu ada masalah dengan akses ke perisian, tetapi sekarang program utama sudah terpasang di komputer riba. Mereka tidak mungkin datang kepada anda kerana Photoshop, tetapi mudah dijangkiti sesuatu.
Adakah mungkin untuk mengira dengan IP?
Apabila anda dalam talian, ISP anda akan memberi anda alamat. Ia tahu alamat fizikal anda dan mengikat IP kepadanya. Tetapi saya ragu bahawa penyedia akan memberikannya kepada beberapa Vasya kiri. Sekiranya anda menggunakan proksi, lebih sukar lagi. Pembekal dapat memberikan semua data ke perkhidmatan khas, tetapi isteri yang cemburu tidak akan mencari suami melalui MTS.
Bolehkah penggodam Rusia benar-benar mempengaruhi pilihan raya presiden AS?
Semuanya mungkin secara teori.
Rusia terus dihujani dengan tuduhan semua dosa siber terburuk (dan bukan hanya). Dan tidak ada yang menunjukkan bukti nyata. Dan pada masa yang sama, semua orang tahu bahawa Facebook yang sama membocorkan maklumat dan metadata peribadi secara besar-besaran dari Cambridge Analytica.
Banyak negara hari ini menyedari perlunya memastikan keselamatan siber negara secara amnya dan infrastruktur kritikal khususnya. Oleh itu, di banyak negara terdapat unit yang terlibat dalam melindungi daripada serangan siber.
Kemungkinan besar, tidak ada yang akan mengatakan dengan pasti sama ada penggodam berbahasa Rusia mempengaruhi pilihan raya atau tidak. Tetapi hakikatnya adalah bahawa pengaturcara dan pakar keselamatan berbahasa Rusia adalah orang yang serius dan antara yang terbaik di dunia, jika bukan yang terbaik. Dan anda boleh mendapatkannya bukan sahaja di Rusia, tetapi juga di Silicon Valley, dan di Eropah, dan di negara-negara lain.
Adakah anda mempunyai slang profesional?
Banyak perkataan teknologi mengesan kata-kata dari bahasa Inggeris. Sortsy - kod sumber, virye - virus, malware - nama umum malware.
Bagaimana dengan khurafat?
Terdapat paranoia profesional; banyak orang mengalaminya.
Kakak sedang memerhatikan kita?
Tanpa nama tidak wujud. Sekiranya mereka mahu, mereka akan menjumpainya.
Mereka mengatakan Putin tidak mempunyai telefon
Dan mengapa dia mesti? Dia seorang yang pintar. Perkhidmatan kami adalah lelaki yang berpengalaman, mereka memahami segalanya. Terdapat unit khas FSO, yang bertanggungjawab untuk menyediakan komunikasi pemerintah. Bagaimana dan apa yang berfungsi di sana - hanya mereka yang tahu. Tetapi atas sebab-sebab tertentu, saya yakin 100% bahawa semuanya dilakukan dengan pasti di sana.
Telefon pintar dan tweet pada tahap ini memanjakan.
Putin masih seorang Chekist, dan tidak ada bekas Chekist.
Pengarang: Jerzy Simbin
