კამერა - წებო! კიბერუსაფრთხოების სპეციალისტის გამოცხადება

2024 ავტორი: Seth Attwood | [email protected]. ბოლოს შეცვლილი: 2023-12-16 16:09

მჭირდება თუ არა კამერის ლეპტოპზე წებოვნება? თქვენი სმარტფონი გსმენს? როგორ დავიცვათ თავი პერსონალური მონაცემების გაჟონვისგან? კიბერუსაფრთხოების დეპარტამენტის თანამშრომელი პასუხობს ჩვენი დროის აქტუალურ კითხვებს და საუბრობს სამუშაოზე.

როგორ გავხდეთ „თეთრი ჰაკერი“, ჯარიმები და IT ფემინიზმი

უნივერსიტეტში ვსწავლობდი ორგანიზაციაში კომპლექსურ საინფორმაციო უსაფრთხოებასთან დაკავშირებულ ერთ-ერთ სპეციალობაში. მათ გვასწავლეს, როგორ დავიცვათ ორგანიზაცია მთლიანად, დოკუმენტაციიდან – პოლიტიკიდან, რეგულაციებიდან და ა.შ., ტექნიკურ კომპონენტამდე – ვიდეოკამერებამდე, წვდომის კონტროლისა და მართვის სისტემებამდე. იყო კრიპტოგრაფიის რამდენიმე კურსი, კომპიუტერული უსაფრთხოების კურსი - ზუსტად ეს სფერო მაინტერესებდა.

უნივერსიტეტში სწავლის ეკვატორში, ნახევარ განაკვეთზე სამუშაოს ძიებაში, აღმოვჩნდი ძალიან კარგ კომპანიაში, სადაც ვმუშაობდი სწავლის პარალელურად და მრავალი წლის შემდეგ.

კონკრეტულს ვერ დავასახელებ, ვარ სხვადასხვა სახის კიბერშეტევების შესწავლის ერთ-ერთი სპეციალისტი. ჩვენ ვსწავლობთ მათ მექანიზმებსა და ფუნქციონირებას და ვხვდებით, როგორ ავიცილოთ თავიდან ისინი.

მე არასოდეს მეძახდნენ თეთრი ჰაკერი, შავი ან ნაცრისფერი. გრადაცია "კიბერუსაფრთხოების სპეციალისტი" - "კიბერკრიმინალი" უფრო მომწონს. ძალის ნათელ მხარეს ვარ, საკმარისია.

ინფორმაციული უსაფრთხოების ბევრი სპეციალისტი მუშაობს დიდ ცნობილ ორგანიზაციებში, თითქმის ყველა მუშაობს ოფისში. Ჩემი ჩათვლით. არანაირი რუტინა არ არის, ათზე ჩამოვდივარ და შვიდამდე ვმუშაობ. ვიღაც მოდის პირველ საათზე და საღამოს ცხრა-ათზე მიდის. მთავარია შედეგი. თქვენ ყოველთვის შეგიძლიათ სახლიდან მუშაობა - ყველა დაკავშირებულია ლეპტოპთან.

ჩვენი ოფისები საკმაოდ კომფორტულია მრავალი სასიამოვნო ფუნთუშებით, როგორიცაა ყავის აპარატები, ავტომატები და თანამედროვე ოფისის სხვა ატრიბუტები.

რათქმაუნდა უხდიან. ასევე არის სამზარეულოები - თავმოყვარე ორგანიზაციებში, ეს ყველაფერი ნაგულისხმევია.

კომპანიების უმეტესობას აქვს ცვლის გრაფიკი. დიდი ხანია ცვლაზე არ მიმუშავია, მაგრამ დავიწყე ცვლის გრაფიკით. შემდეგ გადავედი იმ სფეროში, რომელიც მაინტერესებს.

კიბერუსაფრთხოებაში ბევრი გოგონაა, მათ შორის რუსეთშიც. არიან მსოფლიოში ცნობილი სპეციალისტები, რომლებიც არიან საუკეთესო ან რამდენიმე საუკეთესო გარკვეულ სფეროებში.

არა, ამ სფეროში მთავარი ცოდნაა. რამდენიმე ქალ ანალიტიკოსთან ვიმუშავე, ძალიან მაგარი სპეციალისტები იყვნენ. ამ მხრივ, IT-ში ყველაფერი ღიაა. ისევე, როგორც ქალი პროგრამისტები დღეს არავის აკვირვებენ. ისევ და ისევ, მთავარია ცოდნა და უნარები და არა სქესი.

ყოველთვის არის სამუშაო და ყოველთვის არის რაღაც გასაკეთებელი. როგორც ვიცი, ბევრ კომპანიას აქვს გარკვეული მაჩვენებლები ცვლაში მომუშავეებზე. მათ, ვინც უფასო float-შია, შეიძლება არ ჰქონდეს ასეთი მაჩვენებლები, რადგან ზოგიერთ სიტუაციაში, ერთი კიბერშეტევის შესწავლას შეიძლება კვირები ან თვეები დასჭირდეს.

ყველაფრისთვის იგივეა, რაც ნებისმიერ სხვა კომპანიაში. მახასიათებლებს შორის - ინფორმაციის დაცვით დაკავებული კომპანიები არ დაქირავებენ ჩვენს სფეროში შელახული რეპუტაციის მქონე პირს, ისევე როგორც მათ, ვინც ჩაიდინა დანაშაული რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 272, 273 და 274 მუხლებით: უკანონო წვდომა. კომპიუტერულ ინფორმაციას; მავნე კომპიუტერული პროგრამების შექმნა, გამოყენება და გავრცელება; კომპიუტერული ინფორმაციისა და საინფორმაციო და სატელეკომუნიკაციო ქსელების შენახვის, დამუშავების ან გადაცემის საშუალებების მუშაობის წესების დარღვევა.

ეს მაშინვე შავი ლაქაა. ჩვენი სამყარო ვიწროა - ნაკლებად სავარაუდოა, რომ ადამიანი სადმე წაიყვანონ.

კორპორატიული ღონისძიებები, ხელფასი და კარიერის ზრდა

დიდხანს ვმუშაობდი ერთ დიდ კომპანიაში, იქ ძალიან სახალისო და კომფორტული იყო. ხშირად ვესწრებოდით სხვადასხვა სპეციალიზებულ კონფერენციებს, ყოველთვის იყო ბევრი შესაძლებლობა თვითგანვითარებისთვის. და გუნდი იმ დროს ძალიან მეგობრული იყო.

რა თქმა უნდა, ისინი არ მოვიდნენ System of a Down-ის კორპორატიულ წვეულებებზე, მაგრამ ჩვენთან ერთად გამოდიოდნენ Bi-2, Mumiy Troll, Spleen და რუსული როკის სხვა ვარსკვლავები. ბი-2, მაგალითად, ძალიან უბრალო ბიჭები აღმოჩნდნენ - კონცერტის შემდეგ ლევა ჩვენთან გამოვიდა შემდეგი სიტყვებით: "ბიჭებო, მომეცით სანთებელა". მასთან ერთად ვეწეოდით, სახალისო იყო. ჩვენ, ისევე როგორც ბევრ სხვა კომპანიას, გვაქვს ორი გლობალური კორპორატიული წვეულება - ახალი წელი და კომპანიის დაბადების დღე. ექვს თვეში ერთხელ ვსეირნობთ.

მაგრამ ეს არ არის მხოლოდ ჩვენთვის - ნებისმიერი სხვა ორგანიზაციისთვის, როგორიცაა იგივე Google, ყველაფერი კარგადაა კორპორატიული ღონისძიებების, სამუშაო პირობებისა და სხვადასხვა სიკეთეების თვალსაზრისით. მათ იციან როგორ შეინარჩუნონ თანამშრომელი.

როგორც ჩანს, იქ არის, მაგრამ არ მახსოვს, ვინმემ აღინიშნა. არ არსებობს ისეთი რამ, როგორც საჰაერო-სადესანტო ძალების ან მესაზღვრეების დღეს. კომპანიის დაბადების დღე ბევრად უფრო მასშტაბურად აღინიშნება, ვიდრე IT სპეციალისტის დღე.

კარგი სპეციალისტი კარგ ფულს შოულობს. ეს ყველაფერი დამოკიდებულია გამოცდილებაზე და მასშტაბზე, თქვენს უნიკალურობაზე. მოსკოვში შეგიძლიათ მიიღოთ 200,000 რუბლი. მაქსიმუმი - კარგი, რამდენიმე ასეული. ტოპ მენეჯერის დონეზე. ეს, რა თქმა უნდა, ქვეყნის საშუალო მაჩვენებელზე მაღალია.

დაახლოებით ათი წლის წინ, გამოსაცდელი ვადით, ავიღე 20 000 მანეთი. მე მქონდა საცხოვრებელი, არასდროს არაფერში გადავიხადე და ჩემთვის ეს იყო ****** რა ფული. ახლა სტაჟიორებს ცოტა მეტი აქვთ - კრიზისი, ინფლაცია - მაგრამ, სამწუხაროდ, ზუსტად არ ვიცი.

ვიშოვი 150000 რუბლიდან. მაგრამ მე ვმუშაობ - არავინ არაფერს გადაიხდის. ყველა ადეკვატურია, ყველა ითვლის ფულს და აკეთებს ბიზნესს.

არიან დამოუკიდებელი ექსპერტები. ისინი აკეთებენ იმას, რაც მათ აინტერესებთ, მუშაობენ სახლიდან და შეუძლიათ ნებისმიერთან თანამშრომლობა.

ყოველთვის არის კადრების დეფიციტი. მე არ მყავს ერთი და ორი ასეთი ჩემს გუნდში. გუნდი შეიძლება იყოს გეოგრაფიულად ფრაგმენტული, თითოეული მუშაობს კონკრეტულ ამოცანაზე. ოთახში ათამდე ადამიანია. კონკურენცია არ არის - ჩვენ ყველა ერთ საქმეს ვაკეთებთ.

არის სპეციალური განყოფილება, რომელიც ამუშავებს განაცხადებს.

დიახ. მსხვილ კომპანიებს აქვთ განყოფილებები, რომლებიც ეხება, მაგალითად, წმინდა სამრეწველო უსაფრთხოებას. ახლა, ბოლოს და ბოლოს, ყველაფერი თანდათან ციფრულდება - ქარხნები, სამრეწველო საწარმოები. მათი დაცვის იდეა შეიძლება მოძველებული იყოს - ამიტომ ყველა პროცესის კონტროლის სისტემა უნდა იყოს დაცული.

საკვანძო მომენტი, რომელმაც მთელი ინდუსტრია წლების განმავლობაში შეცვალა, იყო Stuxnet-ის ჭიის აღმოჩენა 2010 წელს. ის შეიქმნა ირანის ბირთვული პროგრამის განვითარების თავიდან ასაცილებლად. ცხრა წლის შემდეგ Stuxnet დღესაც ახსოვთ.

კიბერთავდასხმებს დღეს შეიძლება ბევრი ფული დაუჯდეს, რის გამოც მასში პროფესიონალი კიბერკრიმინალები არიან დაკავებულნი. ისე, ან სახელმწიფოების სპეციალური კიბერ ერთეულები.

თუ კარგად მუშაობ, კარგად იზრდები. ვიღაცას უნდა მხოლოდ ერთი მიმართულებით იყოს დაკავებული და ჰქონდეს ჰორიზონტალური ზრდა, ვიღაც კი გაიზარდოს. რამდენიმე წლის წინ გადავედი კონსულტაციასთან დაკავშირებულ დაკავშირებულ სფეროზე - დიაგონალური ზრდა აღმოჩნდა.

მჭირდება თუ არა ანტივირუსი და რატომ ვაწებებ კამერას ლეპტოპზე

Რა თქმა უნდა.

არსებობს რამდენიმე მაღალი რეპუტაციის მქონე კომპანია, რომლებიც ამოწმებენ უსაფრთხოების პროდუქტებს: AV-Comparatives, AV-TEST და Virus Bulletin. ისინი მეტ-ნაკლებად ჭეშმარიტ შედეგებს აჩვენებენ.

მე და ჩემს მთელ ოჯახს გვაქვს Kaspersky Internet Security. ღორის ხმა, სხვათა შორის, ვირუსის აღმოჩენისას, დიდი ხანია არ გამოიყენება:)

Mac-ისთვისაც ბევრი ვირუსი და ანტივირუსია. და როცა იაბლოკოელები ამბობენ, რომ კარგად არიანო - ****** ისინი კარგად არ არიან. ეს უყურადღებობა შემდეგ ნაყოფს მოაქვს კიბერკრიმინალებისთვის.

აიფონებთან უფრო რთულია – მათთვის მავნე პროგრამების შემუშავება რთულია. სინამდვილეში, ძალიან რთულია ზოგიერთი კოდის გაშვება App Store-ის გარეთ. არსებობს გასასვლელი მარშრუტები, მაგრამ არ არის მასიური თავდასხმები საბოლოო მომხმარებლებზე. მაგრამ სინამდვილეში – თუ რაიმეს გატეხვა უნდათ, ნებისმიერს გატეხენ.

ნებისმიერი ინფორმაციული უსაფრთხოების სისტემის მიზანია არა მხოლოდ თავდასხმების თავიდან აცილება, არამედ ჰაკერების რაც შეიძლება რთული და ძვირი გახადოს კიბერკრიმინალებისთვის.

Android ასევე უნდა იყოს დაინსტალირებული უსაფრთხოების პროგრამით. არსებობს მოსაზრება, რომ ანდროიდი ყველაზე დაუცველია. 2014 წელს, როდესაც მის ქვეშ უკვე არსებობდა რამდენიმე ასეული ათასი მავნე პროგრამა, მათი წარმომადგენლები რაღაც სისულელეს ლაპარაკობდნენ, რომ არ არსებობს მავნე პროგრამები, არის მხოლოდ პოტენციურად საშიში. მობილური ოპერაციული სისტემებიდან iOS მაინც უფრო უსაფრთხოა.

ჭორები ამბობენ, რომ ამერიკაში დაფუძნებულ ზოგიერთ მსხვილ კორპორაციას შეუძლია თქვენი ტელეფონის მოსმენა თქვენი ცოდნის გარეშე აპლიკაციების საშუალებით. მაგრამ დღეს ამის პირდაპირი მტკიცებულება არ არსებობს და ამავდროულად არსებობს მრავალი ფაქტი, რომელიც ამ თეორიას ეწინააღმდეგება.

Ალბათ არა.ჭორები, ისევ მიდის, მაგრამ ეს ჭორებია. თუ პარანოია შემოვიდა, შეგიძლიათ გამორთოთ. მაგრამ შემდეგ მაინც უნდა ჩართოთ.

მიზანშეწონილია კამერის წებო. არსებობს მრავალი მავნე პროგრამა, რომელსაც შეუძლია ფარულად გადასცეს ვიდეო და აუდიო მონაცემები ჰაკერებს.

უსაფრთხოების ყოვლისმომცველი სისტემის დაყენება, არ იჯდეს ადმინისტრატორის ანგარიშის ქვეშ - ეს დაუყოვნებლივ აშორებს ბევრ პრობლემას. არ გამოიყენოთ საჯარო Wi-Fi ქსელები - პაროლი არ არის, მთელი ტრაფიკი გადაიცემა წმინდა ტექსტში. ან სხვა შემთხვევაში გამოიყენეთ VPN ამ შემთხვევაში. შექმენით ძლიერი პაროლები თითოეული სერვისისთვის, ან გამოიყენეთ პაროლის მენეჯერი.

ონლაინ ბანკები თავად შიფრავენ ტრაფიკს, მაგრამ ამ შემთხვევაშიც არსებობს თავდასხმის გზები. ამიტომ, თუ დაკავშირებული ხართ საჯარო Wi-Fi-თან, დაუყოვნებლივ ჩართეთ VPN. ტრაფიკი დაშიფრულია, მისი კომპრომეტირების ალბათობა ძალიან დაბალია.

პაროლი უნდა იყოს მინიმუმ 8 სიმბოლო, რა თქმა უნდა, დიდი და პატარა ასოები, რიცხვები, სპეციალური სიმბოლოები. თქვენ შეგიძლიათ მოიფიქროთ მნემონური წესი, რომ გააკეთოთ პაროლები თითოეული რესურსისთვის, მაგრამ ამავე დროს ისე, რომ ისინი ყველა განსხვავებული იყოს. საჭიროა კარგად ივარჯიშოთ, გახსოვდეთ და შეცვალოთ იგი ყოველ სამ თვეში ერთხელ.

აუცილებელია ორფაქტორიანი ავთენტიფიკაციის გამოყენება. და ძალიან მნიშვნელოვანია, რომ არ გამოიყენოთ ტექსტური შეტყობინებები, როგორც მეორე ფაქტორი (ყოველ შემთხვევაში, კრიტიკული რესურსებისთვის).

დღეისათვის SMS კვლავ ფართოდ გამოიყენება ორფაქტორიანი ავთენტიფიკაციისთვის და ამავდროულად, არსებობს კიბერდანაშაულისთვის საყვარელი SMS-ის შინაარსის მიღების სხვადასხვა გზა. ამიტომ, ექსპერტების უმეტესობა მკაცრად გვირჩევს ტექნიკის ნიშნების ან ორფაქტორიანი ავტორიზაციის აპლიკაციების გამოყენებას.

არსებობს მოსაზრება, რომ Linux არის "Elusive Joe". მაგრამ სინამდვილეში, ამ სისტემაზე თავდასხმების განხორციელებაც შესაძლებელია.

არ არსებობს ურღვევი სისტემები. ურღვევი სისტემა არის ფოლადის კუბი ყველაზე მკაცრად დაცულ სამხედრო ბუნკერში, რომელიც შეიცავს კომპიუტერს მთლიანად დაფარული ცემენტით. მხოლოდ მაშინ არის კომპიუტერი უსაფრთხო. და ეს არ არის ფაქტი.

უსაფრთხოების ყველა წესი სისხლით არის დაწერილი, ისინი გლობალურად არ შეცვლილა - არც ახლა და არც ათი წლის წინ. მათ შეუძლიათ ახალ ტექნოლოგიებთან ადაპტირება, მაგრამ არსი ზოგადად იგივე რჩება.

ურთიერთქმედება კონტროლთან "K", გამოთვლა IP-ით და პუტინის ტელეფონით

დააინსტალირეთ VPN ან Tor.

სადაზვერვო სააგენტოები ბუნებრივია დაინტერესებულნი არიან წვდომით. არსებობს სხვა მესინჯერები, რომლებიც უფრო უსაფრთხოა ვიდრე Telegram. ყველაზე მნიშვნელოვანი ისაა, თუ რა სახის დაშიფვრა გამოიყენება: ბოლოდან ბოლომდე, ან შეტყობინებები დაშიფრულია მხოლოდ მესენჯერის სერვერებზე გადაცემის დროს და იქ უკვე ინახება დაშიფრულად. დღევანდელ რეალობაში უმჯობესია გამოიყენოთ მესინჯერები ბოლოდან ბოლომდე დაშიფვრით, როდესაც გასაღები მხოლოდ თქვენ და იმ პირს გაქვთ, ვისთანაც კომუნიკაცია გაქვთ. ეს არის, მაგალითად, სიგნალი. მე ვუფრთხილდები WhatsApp-ს, მიუხედავად იმისა, რომ ისინი ასევე იყენებენ ამ ტიპის დაშიფვრას ნაგულისხმევად, რადგან დღეს ის ეკუთვნის Facebook-ს.

ზოგადად, ყველაფრის გატეხვა შეიძლება, მთავარი კითხვებია ჰაკერების მიზანი და თავდამსხმელის რესურსები.

ეს ჩვეულებრივი თემაა. კიბერუსაფრთხოებაში ჩართულმა ბევრმა კომპანიამ შეიძლება მიიღოს ექსპერტიზის ოფიციალური მოთხოვნა "K" დეპარტამენტისგან და ამას ყველა აკეთებს. კიბერდანაშაული იგივე სისხლის სამართლის დანაშაულია. ეს რუტინაა. ახლა უკვე შემუშავებულია მტკიცებულებათა ბაზის შეგროვების პრაქტიკა - რა და როგორ უნდა ვეძებოთ, როგორ დავამტკიცოთ კონკრეტული ადამიანის დანაშაული.

არა, მაგრამ ყველაზე ხშირად "ნიღბების შოუ" მოდის ეჭვმიტანილთან და ართმევს ლეპტოპს, მობილურ ტელეფონებს, სმარტფონებს, სიმ-ბარათებს, ფლეშ დრაივებს და სხვა აღჭურვილობას და გვაძლევს ტექნიკური კვლევისთვის.

მეკობრული პროგრამული უზრუნველყოფის ინსტალაცია არასოდეს არის საჭირო. ადრე პროგრამულ უზრუნველყოფასთან წვდომის პრობლემა იყო, მაგრამ ახლა ძირითადი პროგრამები წინასწარ დაინსტალირებულია ლეპტოპებზე. ისინი ნაკლებად სავარაუდოა, რომ თქვენთან მოვლენ Photoshop-ის გამო, მაგრამ ადვილია რაიმეთი დაინფიცირება.

როდესაც ონლაინ შეხვალთ, თქვენი ISP მოგცემთ მისამართს. ანუ, მან იცის თქვენი ფიზიკური მისამართი და აკავშირებს მას IP-ს. მაგრამ მეეჭვება, რომ პროვაიდერი მისცემს მას ზოგიერთ დარჩენილ ვასიას.თუ თქვენ ზიხართ პროქსის მეშვეობით, მაშინ ეს კიდევ უფრო რთულია. პროვაიდერს შეუძლია ყველა მონაცემი მიაწოდოს სპეცსამსახურებს, მაგრამ ეჭვიანი ცოლი MTS-ის საშუალებით ქმარს არ ეძებს.

თეორიულად ყველაფერი შესაძლებელია.

რუსეთი გამუდმებით იბომბება ყველა ყველაზე უარესი კიბერ (და არა მხოლოდ) ცოდვების ბრალდებით. და რეალურად არავის აჩვენა რაიმე რეალური მტკიცებულება. ამავდროულად, ყველამ იცის, რომ იგივე Facebook-მა მასიურად გაავრცელა პირადი ინფორმაცია და მეტამონაცემები Cambridge Analytica-დან.

დღეს ბევრი ქვეყანა აღიარებს სახელმწიფოს კიბერუსაფრთხოების ზოგადად და კრიტიკული ინფრასტრუქტურის უზრუნველყოფის აუცილებლობას. ამიტომ, ბევრ ქვეყანაში არის დანაყოფები, რომლებიც ჩართულნი არიან კიბერშეტევებისგან დაცვაში.

დიდი ალბათობით, ვერავინ ვერასდროს იტყვის დანამდვილებით, მოახდინეს თუ არა გავლენა რუსულენოვან ჰაკერებმა არჩევნებზე. მაგრამ ფაქტია, რომ რუსულენოვანი პროგრამისტები და უსაფრთხოების სპეციალისტები სერიოზული ბიჭები არიან და ერთ-ერთი საუკეთესო მსოფლიოში, თუ არა საუკეთესო. და თქვენ შეგიძლიათ იპოვოთ ისინი არა მხოლოდ რუსეთში, არამედ სილიკონის ველში, ევროპაში და სხვა ქვეყნებში.

ბევრი ტექნოლოგიური სიტყვა არის ინგლისურიდან ქაღალდის მიკვლევა. სორტირება - წყაროს კოდი, virye - ვირუსები, მავნე პროგრამები - მავნე პროგრამების ზოგადი სახელი.

არსებობს პროფესიული პარანოია და ამას ბევრი ადამიანი განიცდის.

ანონიმურობა არ არის. თუ მოინდომებენ, იპოვიან.

და რატომ უნდა? ჭკვიანი კაცია. ჩვენი სერვისები არიან ბიჭები თავაწეული, მათ ესმით ყველაფერი. არსებობს FSO-ს სპეციალური დანაყოფი, რომელიც დაკავებულია სამთავრობო კომუნიკაციებით. როგორ და რა მუშაობს იქ - მხოლოდ მათ იციან. მაგრამ რატომღაც 100% დარწმუნებული ვარ, რომ იქ ყველაფერი ძალიან საიმედოდ კეთდება.

სმარტფონები და ტვიტები ამ დონეზე განებივრებულია.