Máy ảnh - hãy dán nó lên! Tiết lộ của chuyên gia an ninh mạng

2024 Tác giả: Seth Attwood | [email protected]. Sửa đổi lần cuối: 2023-12-16 16:20

Tôi có cần phải dán camera trên máy tính xách tay của tôi? Điện thoại thông minh của bạn có đang nghe trộm bạn không? Làm thế nào để bảo vệ bạn khỏi rò rỉ dữ liệu cá nhân? Một nhân viên của bộ phận an ninh mạng trả lời những câu hỏi cấp bách của thời đại chúng ta và nói về công việc.

Làm thế nào để trở thành một "hacker da trắng", tiền phạt và nữ quyền CNTT

Tôi đã học tại trường đại học một trong những chuyên ngành liên quan đến an ninh thông tin phức tạp trong tổ chức. Họ đã dạy chúng tôi cách bảo vệ toàn bộ tổ chức, từ tài liệu - chính sách, quy định, v.v., đến thành phần kỹ thuật - máy quay video, hệ thống quản lý và kiểm soát truy cập. Có một số khóa học về mật mã, khóa học về bảo mật máy tính - đây chính xác là lĩnh vực mà tôi quan tâm.

Xung quanh xích đạo của việc học tại trường đại học, để tìm kiếm một công việc bán thời gian, tôi đã đầu quân cho một công ty rất tốt, nơi tôi làm việc song song với việc học của mình và trong nhiều năm sau đó.

Tôi không thể nêu tên cụ thể, tôi là một trong những chuyên gia nghiên cứu về các loại tấn công mạng. Chúng tôi nghiên cứu cơ chế và chức năng của chúng và tìm ra cách ngăn chặn chúng.

Tôi chưa bao giờ bị gọi là hacker da trắng, đen hay xám. Tôi thích phân loại "chuyên gia an ninh mạng" - "tội phạm mạng" hơn. Tôi ở bên lực lượng sáng sủa, vậy là đủ.

Nhiều chuyên gia bảo mật thông tin làm việc trong các tổ chức nổi tiếng lớn, hầu hết tất cả họ đều làm việc tại văn phòng. Bao gồm cả tôi. Không có thói quen như vậy, tôi đến lúc mười giờ và làm việc cho đến bảy giờ. Có người đến lúc một giờ và rời đi lúc chín hoặc mười giờ tối. Điều chính là kết quả. Bạn luôn có thể làm việc tại nhà - mọi người đều được kết nối với máy tính xách tay.

Văn phòng của chúng tôi khá thoải mái với nhiều loại bánh dễ chịu, chẳng hạn như máy pha cà phê, máy bán hàng tự động và các thuộc tính khác của một văn phòng hiện đại.

Tất nhiên họ được trả tiền. Ngoài ra còn có nhà bếp - trong các tổ chức tự trọng, tất cả đều được mặc định.

Hầu hết các công ty đều có lịch làm việc theo ca. Tôi đã không làm việc theo ca trong một thời gian dài, nhưng tôi bắt đầu với lịch làm việc theo ca. Sau đó, tôi chuyển sang lĩnh vực mà tôi quan tâm.

Có rất nhiều cô gái trong lĩnh vực an ninh mạng, bao gồm cả ở Nga. Có những chuyên gia nổi tiếng thế giới là người giỏi nhất hoặc một số người giỏi nhất trong một số lĩnh vực nhất định.

Không, trong lĩnh vực này, điều chính yếu là kiến thức. Tôi đã làm việc với một số nhà phân tích nữ, họ là những chuyên gia rất tuyệt. Về vấn đề này, mọi thứ đều mở trong CNTT. Theo cách mà các lập trình viên nữ ngày nay không gây ngạc nhiên cho bất kỳ ai. Một lần nữa, điều chính là kiến thức và kỹ năng, không phải giới tính.

Luôn luôn có công việc và luôn có việc phải làm. Theo tôi được biết, nhiều công ty có những chỉ số nhất định đối với người làm việc theo ca. Những người đang ở chế độ thả nổi tự do có thể không có các chỉ số như vậy, bởi vì trong một số tình huống, việc nghiên cứu một cuộc tấn công mạng có thể mất vài tuần hoặc vài tháng.

Đối với mọi thứ giống như ở bất kỳ công ty nào khác. Trong số các tính năng - các công ty tham gia vào việc bảo vệ thông tin sẽ không thuê một người có danh tiếng bị hoen ố trong lĩnh vực của chúng tôi, cũng như những người đã phạm tội theo Điều 272, 273 và 274 của Bộ luật Hình sự Liên bang Nga: truy cập bất hợp pháp thông tin máy tính; tạo, sử dụng và phân phối các chương trình máy tính độc hại; vi phạm quy tắc hoạt động của phương tiện lưu trữ, xử lý, truyền dẫn thông tin máy tính và mạng thông tin, viễn thông.

Đây ngay lập tức là một vết đen. Thế giới của chúng ta rất hẹp - không chắc rằng một người sẽ được đưa đến bất cứ đâu.

Các sự kiện của công ty, tiền lương và sự phát triển nghề nghiệp

Tôi đã làm việc trong một thời gian dài ở một công ty lớn, ở đó rất vui và thoải mái. Chúng tôi thường tham dự các hội nghị chuyên ngành khác nhau, luôn có nhiều cơ hội để phát triển bản thân. Và cả đội lúc đó rất thân thiện.

Tất nhiên, họ không đến dự các bữa tiệc của công ty System of a Down, mà là Bi-2, Mumiy Troll, Spleen và các ngôi sao nhạc rock Nga khác đã biểu diễn cùng chúng tôi. Ví dụ, Bi-2 hóa ra là những anh chàng rất đơn giản - sau buổi hòa nhạc, Leva đã đến với chúng tôi với câu nói: "Các bạn, cho tôi một chiếc bật lửa." Chúng tôi cùng anh ấy hút thuốc, thật là vui. Chúng tôi, giống như nhiều công ty khác, có hai bữa tiệc toàn cầu của công ty - Năm mới và sinh nhật của công ty. Chúng tôi đi bộ sáu tháng một lần.

Nhưng điều này không chỉ dành cho chúng tôi - đối với bất kỳ tổ chức nào khác như cùng một Google, mọi thứ đều ổn về các sự kiện của công ty, điều kiện làm việc và nhiều tiện ích khác nhau. Họ biết cách giữ một nhân viên.

Nó dường như có ở đó, nhưng tôi không nhớ ai đã kỷ niệm nó. Không có chuyện như ngày lính Dù hay ngày biên phòng. Sinh nhật của công ty được tổ chức với quy mô lớn hơn nhiều so với ngày của chuyên viên CNTT.

Một chuyên gia giỏi kiếm tiền tốt. Tất cả phụ thuộc vào kinh nghiệm và phạm vi, vào sự độc đáo của bạn. Ở Moscow, bạn có thể nhận được 200.000 rúp. Tối đa - tốt, vài trăm. Ở cấp quản lý cao nhất. Tất nhiên, đây là mức cao hơn mức trung bình của cả nước.

Khoảng mười năm trước, trong thời gian thử việc, tôi nhận được 20.000 rúp. Tôi đã có một nơi để sống, tôi chưa bao giờ trả tiền cho bất cứ thứ gì, và đối với tôi đó là ****** loại tiền nào. Bây giờ các sinh viên thực tập có nhiều hơn một chút - khủng hoảng, lạm phát - nhưng, thật không may, tôi không biết chắc chắn.

Tôi kiếm được từ 150.000 rúp. Nhưng tôi làm việc - không ai trả tiền nếu không có gì. Mọi người đều đầy đủ, mọi người đếm tiền và kinh doanh.

Có các chuyên gia độc lập. Họ làm những gì họ quan tâm, làm việc tại nhà và có thể cộng tác với bất kỳ ai.

Luôn thiếu hụt nhân sự. Tôi không có một hoặc hai trong số này trong nhóm của tôi. Nhóm có thể bị phân tán về mặt địa lý, mỗi nhóm làm việc với một nhiệm vụ cụ thể. Có khoảng mười người trong phòng. Không có cạnh tranh - tất cả chúng ta đang làm một việc.

Có một bộ phận đặc biệt xử lý các ứng dụng.

Đúng. Ví dụ, các công ty lớn có các bộ phận giải quyết vấn đề an toàn công nghiệp thuần túy. Bây giờ, sau tất cả, mọi thứ đang dần được số hóa - các nhà máy, xí nghiệp công nghiệp. Ý tưởng bảo vệ của họ có thể đã lỗi thời - đó là lý do tại sao tất cả các hệ thống kiểm soát quá trình phải được bảo vệ.

Một thời điểm quan trọng đã thay đổi toàn bộ ngành công nghiệp trong nhiều năm tới là việc phát hiện ra sâu Stuxnet vào năm 2010. Nó được tạo ra để ngăn chặn sự phát triển của chương trình hạt nhân Iran. Chín năm sau, Stuxnet vẫn được nhớ đến ngày nay.

Các cuộc tấn công mạng ngày nay có thể tiêu tốn rất nhiều tiền, đó là lý do tại sao tội phạm mạng chuyên nghiệp lại tham gia vào nó. Chà, hoặc các đơn vị mạng đặc biệt của các bang.

Nếu bạn làm việc tốt, bạn sẽ phát triển tốt. Có người chỉ muốn dấn thân vào một hướng và phát triển theo chiều ngang, trong khi có người lớn lên. Vài năm trước, tôi đã chuyển sang một lĩnh vực liên quan liên quan đến tư vấn - nó hóa ra là tăng trưởng theo đường chéo.

Tôi có cần phần mềm chống vi-rút không và tại sao lại dán camera trên máy tính xách tay

Chắc chắn.

Có một số công ty có uy tín cao đang kiểm tra các sản phẩm bảo mật: AV-Comparatives, AV-TEST và Virus Bulletin. Chúng cho thấy ít nhiều kết quả trung thực.

Tất cả gia đình của tôi và tôi đều có Kaspersky Internet Security. Tiếng lợn, nhân tiện phát hiện có virus, lâu rồi không dùng:)

Có rất nhiều loại vi-rút và vi-rút cho Mac nữa. Và khi những người Yabloko nói rằng họ đang làm tốt - ****** họ đang làm không tốt. Sự bất cẩn này sau đó đã đơm hoa kết trái cho tội phạm mạng.

Điều đó khó hơn với iPhone - rất khó để phát triển các chương trình độc hại cho chúng. Trên thực tế, rất khó để chạy một số mã từ bên ngoài App Store. Có các lối thoát, nhưng không có các cuộc tấn công lớn vào người dùng cuối. Nhưng trong thực tế - nếu họ muốn hack thứ gì đó, họ sẽ hack bất cứ thứ gì.

Mục tiêu của bất kỳ hệ thống an ninh thông tin nào không chỉ là ngăn chặn các cuộc tấn công, mà còn làm cho việc hack càng khó khăn và tốn kém càng nhiều đối với tội phạm mạng.

Android cũng phải được cài đặt phần mềm bảo mật. Có ý kiến cho rằng android là không được bảo vệ nhất. Vào năm 2014, khi hàng trăm nghìn chương trình độc hại đã tồn tại dưới đó, đại diện của họ đã nói một số điều vớ vẩn rằng không có chương trình độc hại, chỉ có những chương trình nguy hiểm tiềm ẩn. Trong số các hệ điều hành di động, iOS vẫn an toàn hơn.

Có tin đồn rằng một số tập đoàn lớn có trụ sở tại Mỹ có thể nghe lén điện thoại của bạn mà bạn không biết thông qua các ứng dụng. Nhưng ngày nay không có bằng chứng trực tiếp nào về điều này, đồng thời có rất nhiều sự kiện chống lại lý thuyết này.

Chắc là không. Tin đồn, một lần nữa, đi, nhưng đây là tin đồn. Nếu chứng hoang tưởng xuất hiện, bạn có thể tắt nó đi. Nhưng sau đó bạn vẫn phải bật nó lên.

Đó là khuyến khích để dán máy ảnh. Có rất nhiều chương trình độc hại có thể bí mật truyền dữ liệu video và âm thanh cho tin tặc.

Đặt một hệ thống bảo mật toàn diện, không phải quản trị tài khoản - điều này ngay lập tức loại bỏ nhiều vấn đề. Không sử dụng mạng Wi-Fi công cộng - không có mật khẩu, tất cả lưu lượng được truyền dưới dạng văn bản rõ ràng. Hoặc nếu không, hãy sử dụng VPN trong trường hợp này. Đưa ra mật khẩu mạnh cho từng dịch vụ hoặc sử dụng trình quản lý mật khẩu.

Bản thân các ngân hàng trực tuyến cũng mã hóa lưu lượng truy cập, nhưng cũng có nhiều cách để tấn công trong trường hợp này. Do đó, nếu bạn đang kết nối với Wi-Fi công cộng, hãy bật VPN ngay lập tức. Lưu lượng được mã hóa, khả năng bị xâm phạm là rất thấp.

Mật khẩu phải dài ít nhất 8 ký tự, tất nhiên là chữ hoa và chữ thường, số, ký tự đặc biệt. Bạn có thể đưa ra quy tắc ghi nhớ để tạo mật khẩu cho từng tài nguyên, nhưng đồng thời sao cho tất cả chúng đều khác nhau. Bạn cần thực hành tốt, ghi nhớ và thay đổi nó ba tháng một lần.

Bắt buộc phải sử dụng xác thực hai yếu tố. Và điều cực kỳ quan trọng là không sử dụng tin nhắn văn bản như một yếu tố thứ hai (ít nhất là đối với các tài nguyên quan trọng).

Ngày nay, SMS vẫn được sử dụng rộng rãi để xác thực hai yếu tố, đồng thời, có nhiều cách khác nhau để lấy nội dung của SMS được yêu thích đối với tội phạm mạng. Do đó, hầu hết các chuyên gia đặc biệt khuyên bạn nên sử dụng mã thông báo phần cứng hoặc các ứng dụng xác thực hai yếu tố.

Có ý kiến cho rằng Linux là "Elusive Joe". Nhưng trên thực tế, cũng có thể thực hiện các cuộc tấn công vào hệ thống này.

Không có hệ thống nào không thể phá vỡ. Hệ thống không thể phá vỡ là một khối thép trong boongke quân sự được bảo vệ nghiêm ngặt nhất, chứa một máy tính được bao phủ hoàn toàn bằng xi măng. Chỉ khi đó máy tính mới được an toàn. Và đó không phải là một sự thật.

Tất cả các quy tắc an toàn đều được viết bằng máu, chúng không thay đổi trên toàn cầu - bây giờ hay mười năm trước. Họ có thể thích ứng với công nghệ mới, nhưng bản chất nhìn chung vẫn giống nhau.

Tương tác với điều khiển "K", tính toán qua IP và điện thoại của Putin

Cài đặt VPN hoặc Tor.

Các cơ quan tình báo đương nhiên quan tâm đến việc giành được quyền truy cập. Có những sứ giả khác an toàn hơn Telegram. Điểm quan trọng nhất là loại mã hóa nào được sử dụng: end-to-end, hoặc các tin nhắn chỉ được mã hóa trong quá trình truyền đến máy chủ của messenger và đã được lưu trữ mà không được mã hóa ở đó. Trong thực tế ngày nay, tốt nhất là sử dụng sứ giả với mã hóa end-to-end, khi chỉ bạn và người mà bạn đang giao tiếp có chìa khóa. Ví dụ, đây là Tín hiệu. Tôi cảnh giác với WhatsApp, mặc dù thực tế là họ cũng sử dụng loại mã hóa này theo mặc định, vì ngày nay nó thuộc về Facebook.

Nói chung, mọi thứ đều có thể bị hack, các câu hỏi chính là mục tiêu của việc hack và tài nguyên của kẻ tấn công.

Đây là một chủ đề thường xuyên. Nhiều công ty liên quan đến an ninh mạng có thể nhận được yêu cầu chính thức về chuyên môn từ bộ phận “K” và mọi người đều làm như vậy. Tội phạm mạng là tội hình sự giống nhau. Đó là một thói quen. Giờ đây, phương pháp thu thập cơ sở bằng chứng đã được phát triển - cái gì và làm thế nào để tìm kiếm, làm thế nào để chứng minh tội lỗi của một người cụ thể.

Không, nhưng thường xuyên nhất là "Màn trình diễn mặt nạ" đến với nghi phạm và thu giữ một máy tính xách tay, điện thoại di động, điện thoại thông minh, thẻ SIM, ổ đĩa flash và các thiết bị khác, và đưa chúng cho chúng tôi để nghiên cứu kỹ thuật.

Phần mềm lậu không bao giờ cần phải cài đặt. Nó đã từng là một vấn đề với quyền truy cập vào phần mềm, nhưng bây giờ các chương trình chính đã được cài đặt sẵn trên máy tính xách tay. Chúng chưa chắc đến với bạn vì Photoshop, nhưng rất dễ bị nhiễm thứ gì đó.

Khi bạn trực tuyến, ISP của bạn sẽ cung cấp cho bạn một địa chỉ. Nghĩa là, nó biết địa chỉ vật lý của bạn và liên kết IP với nó. Nhưng tôi nghi ngờ rằng nhà cung cấp sẽ đưa nó cho một số Vasya còn lại. Nếu bạn đang sử dụng proxy, thì điều đó thậm chí còn khó khăn hơn. Nhà cung cấp có thể cung cấp tất cả dữ liệu cho các dịch vụ đặc biệt, nhưng một người vợ ghen tuông sẽ không tìm kiếm một người chồng thông qua MTS.

Về lý thuyết, bất cứ điều gì là có thể.

Nga liên tục bị tấn công bởi những cáo buộc về tất cả những tội lỗi tồi tệ nhất về không gian mạng (và không chỉ). Và không ai thực sự đưa ra bất kỳ bằng chứng xác thực nào. Và đồng thời, ai cũng biết rằng chính Facebook cũng đã ồ ạt rò rỉ thông tin cá nhân và siêu dữ liệu từ Cambridge Analytica.

Nhiều quốc gia ngày nay nhận ra sự cần thiết phải đảm bảo an ninh mạng của nhà nước nói chung và cơ sở hạ tầng quan trọng nói riêng. Vì vậy, ở nhiều quốc gia đã có các đơn vị tham gia bảo vệ trước các cuộc tấn công mạng.

Rất có thể, không ai có thể nói chắc chắn liệu các tin tặc nói tiếng Nga có ảnh hưởng đến cuộc bầu cử hay không. Nhưng thực tế là các lập trình viên và chuyên gia bảo mật nói tiếng Nga là những người nghiêm túc và là một trong những người giỏi nhất thế giới, nếu không muốn nói là giỏi nhất. Và bạn có thể tìm thấy chúng không chỉ ở Nga, mà còn ở Thung lũng Silicon, Châu Âu và các quốc gia khác.

Nhiều từ công nghệ đang truy tìm giấy từ tiếng Anh. Sắp xếp - mã nguồn, virye - vi rút, phần mềm độc hại - tên chung của các chương trình độc hại.

Có sự hoang tưởng nghề nghiệp, và nhiều người đã trải qua nó.

Không có ẩn danh. Nếu họ muốn, họ sẽ tìm thấy nó.

Và tại sao anh ta phải? Anh ấy là một người đàn ông thông minh. Dịch vụ của chúng tôi là những người có cái đầu, họ hiểu mọi thứ. Có một đơn vị đặc biệt của FSO, đơn vị này tham gia vào việc cung cấp thông tin liên lạc của chính phủ. Làm thế nào và những gì hoạt động ở đó - chỉ họ biết. Nhưng vì một số lý do, tôi chắc chắn 100% rằng mọi thứ được thực hiện rất đáng tin cậy ở đó.

Điện thoại thông minh và tweet ở cấp độ này rất đáng trân trọng.