Moet ik de camera op mijn laptop lijmen? Luistert uw smartphone u af? Hoe kunt u uzelf beschermen tegen het lekken van persoonlijke gegevens? Een medewerker van de cybersecurity-afdeling beantwoordt de prangende vragen van onze tijd en vertelt over het werk.
Hoe je een "witte hacker" wordt, boetes en IT-feminisme
Hoe ben je in deze baan terechtgekomen?
Ik heb aan de universiteit gestudeerd in een van de specialismen gerelateerd aan de complexe informatiebeveiliging in de organisatie. Ze leerden ons hoe we de organisatie als geheel konden beschermen, van documentatie - beleid, regelgeving, enzovoort, tot de technische component - videocamera's, toegangscontrole en beheersystemen. Er waren verschillende cursussen in cryptografie, een cursus computerbeveiliging - dit is precies het gebied dat me interesseerde.
Rond de evenaar van studeren aan de universiteit, op zoek naar een bijbaan, kwam ik in een heel goed bedrijf terecht, waar ik naast mijn studie en vele jaren daarna werkte.
Wat is uw specialisatie?
Ik kan geen specifieke noemen, ik ben een van de specialisten in het onderzoek naar verschillende soorten cyberaanvallen. We bestuderen hun mechanismen en functionaliteit en zoeken uit hoe we ze kunnen voorkomen.
Promotie video:
Dus je bent een blanke hacker?
Ik werd nooit een blanke hacker genoemd, zwart of grijs. Ik hou meer van de gradatie "cybersecurity-specialist" - "cybercrimineel". Ik sta aan de positieve kant van de kracht, dat is genoeg.
Werk je op afstand of ga je naar kantoor?
Veel informatiebeveiligingsspecialisten werken bij grote bekende organisaties, die bijna allemaal op kantoor werken. Mij inbegrepen. Er is geen routine als zodanig, ik kom om tien uur aan en werk tot zeven uur. Iemand komt om één uur en vertrekt om negen of tien uur 's avonds. Het belangrijkste is het resultaat. U kunt altijd vanuit huis werken - iedereen is verbonden met een laptop.
Onze kantoren zijn redelijk comfortabel met veel gezellige broodjes, zoals koffieautomaten, automaten en andere attributen van een modern kantoor.
Zijn de apparaten betaald?
Ze worden natuurlijk betaald. Er zijn ook keukens - in zichzelf respecterende organisaties is dit allemaal standaard.
Zijn er nachtdiensten?
De meeste bedrijven hebben een ploegenschema. Ik werk al lang niet meer in ploegendienst, maar ben begonnen met een ploegenschema. Daarna ben ik overgestapt naar het gebied dat mij interesseert.
Zijn er meisjes in het beroep?
Er zijn veel meisjes in cyberbeveiliging, ook in Rusland. Er zijn wereldberoemde specialisten die op bepaalde gebieden de beste of enkele van de beste zijn.
Is dit de industrie waar het feminisme het won?
Nee, op dit gebied is het belangrijkste kennis. Ik werkte met verschillende vrouwelijke analisten, het waren hele gave specialisten. In dit opzicht is alles open in IT. Op dezelfde manier zijn vrouwelijke programmeurs nu voor niemand verrassend. Nogmaals, het belangrijkste is kennis en vaardigheden, niet geslacht.
Zijn er KPI-normen? Als er geen werk is, werk je dan goed?
Er is altijd werk en er is altijd wel iets te doen. Voor zover ik weet, hebben veel bedrijven bepaalde statistieken voor werknemers in ploegendienst. Degenen die free-floating zijn, hebben dergelijke indicatoren misschien niet, omdat in sommige situaties de studie van één cyberaanval weken of maanden kan duren.
Waarvoor kunnen ze worden ontslagen of beboet?
Voor alles hetzelfde als in elk ander bedrijf. Onder de kenmerken - bedrijven die zich bezighouden met de bescherming van informatie zullen geen persoon met een aangetaste reputatie in onze regio aannemen, evenals degenen die misdaden hebben gepleegd op grond van de artikelen 272, 273 en 274 van het Wetboek van Strafrecht van de Russische Federatie: illegale toegang tot computergegevens; creatie, gebruik en distributie van kwaadaardige computerprogramma's; schending van de regels voor de exploitatie van opslagfaciliteiten, verwerking of verzending van computerinformatie en informatie- en telecommunicatienetwerken.
Dit is meteen een zwarte vlek. Onze wereld is smal - het is onwaarschijnlijk dat iemand ergens heen wordt gebracht.
Bedrijfsevenementen, salaris en doorgroeimogelijkheden
Hoe gaat het met bedrijfsfeesten?
Ik heb lang in één groot bedrijf gewerkt, het was daar erg leuk en comfortabel. We woonden vaak verschillende gespecialiseerde conferenties bij, er waren altijd veel mogelijkheden voor zelfontplooiing. En het team was op dat moment erg vriendelijk.
Ze kwamen natuurlijk niet naar de bedrijfsfeesten van System of a Down, maar Bi-2, Mumiy Troll, Spleen en andere Russische rocksterren traden met ons op. Bi-2, bijvoorbeeld, bleken vrij simpele jongens te zijn - na het concert kwam Leva naar ons toe met de woorden: "Jongens, geef me een aansteker." We rookten met hem, het was leuk. Wij hebben, net als veel andere bedrijven, twee wereldwijde bedrijfsfeesten: nieuwjaar en de verjaardag van het bedrijf. We wandelen eens in de zes maanden.
Maar dit is niet alleen bij ons - elke andere organisatie zoals dezelfde Google doet het goed op het gebied van bedrijfsevenementen, arbeidsomstandigheden en diverse goodies. Ze weten hoe ze een werknemer moeten behouden.
Is er een professionele vakantie?
Het lijkt er te zijn, maar ik kan me niet herinneren dat iemand het vierde. Er bestaat niet zoiets als op de dag van de Airborne Forces of op de dag van de grenswacht. De verjaardag van het bedrijf wordt op veel grotere schaal gevierd dan de dag van een IT-specialist.
Hoeveel verdient een cyberbeveiligingsprofessional?
Een goede specialist verdient veel geld. Het hangt allemaal af van ervaring en omvang, van uw uniekheid. In Moskou kun je 200.000 roebel krijgen. Maximaal - nou ja, een paar honderd. Op het hoogste managersniveau. Dit is natuurlijk boven het landelijk gemiddelde.
Ongeveer tien jaar geleden ontving ik op proef 20.000 roebel. Ik had een plek om te wonen, ik heb nooit iets betaald, en voor mij was het oh verdomme wat voor geld. Nu hebben de stagiaires iets meer - de crisis, de inflatie - maar ik weet het helaas niet zeker.
Ik verdien van 150.000 roebel. Maar ik werk - niemand zal iets voor niets betalen. Iedereen is voldoende, iedereen telt geld en doet zaken.
Er zijn onafhankelijke experts. Ze doen waar ze in geïnteresseerd zijn, werken vanuit huis en kunnen met iedereen samenwerken.
In hoeverre is er vraag naar dergelijke specialisten?
Er is altijd een tekort aan personeel. Ik heb er niet een of twee in mijn team. Het team kan geografisch gefragmenteerd zijn, elk met een specifieke taak. Er zijn ongeveer tien mensen in de kamer. Er is geen concurrentie - we doen allemaal één ding.
Er is een speciale afdeling die aanvragen verwerkt.
Aanvragen van organisaties?
Ja. Grote bedrijven hebben afdelingen die zich bijvoorbeeld bezighouden met puur industriële veiligheid. Nu wordt tenslotte alles geleidelijk gedigitaliseerd - fabrieken, industriële ondernemingen. Hun idee van bescherming is misschien achterhaald - daarom moeten alle procesbesturingssystemen worden beschermd.
Een belangrijk moment dat de hele industrie de komende jaren veranderde, was de ontdekking van de Stuxnet-worm in 2010. Het werd opgericht om de ontwikkeling van het Iraanse nucleaire programma te voorkomen. Negen jaar later wordt Stuxnet nog steeds herinnerd.
Cyberaanvallen kunnen tegenwoordig veel geld kosten en daarom zijn er professionele cybercriminelen bij betrokken. Nou ja, of speciale cyber-eenheden van staten.
Hoeveel verdient een cyberbeveiligingsprofessional?
Een goede specialist verdient veel geld. Het hangt allemaal af van ervaring en omvang, van uw uniekheid. In Moskou kun je 200.000 roebel krijgen. Maximaal - nou ja, een paar honderd. Op het hoogste managersniveau. Dit is natuurlijk boven het landelijk gemiddelde.
Ongeveer tien jaar geleden ontving ik op proef 20.000 roebel. Ik had een plek om te wonen, ik heb nooit iets betaald, en voor mij was het oh verdomme wat voor geld. Nu hebben de stagiaires iets meer - de crisis, de inflatie - maar ik weet het helaas niet zeker.
Ik verdien van 150.000 roebel. Maar ik werk - niemand zal iets voor niets betalen. Iedereen is voldoende, iedereen telt geld en doet zaken.
Er zijn onafhankelijke experts. Ze doen waar ze in geïnteresseerd zijn, werken vanuit huis en kunnen met iedereen samenwerken.
In hoeverre is er vraag naar dergelijke specialisten?
Er is altijd een tekort aan personeel. Ik heb er niet een of twee in mijn team. Het team kan geografisch gefragmenteerd zijn, elk met een specifieke taak. Er zijn ongeveer tien mensen in de kamer. Er is geen concurrentie - we doen allemaal één ding.
Er is een speciale afdeling die aanvragen verwerkt.
Aanvragen van organisaties?
Ja. Grote bedrijven hebben afdelingen die zich bijvoorbeeld bezighouden met puur industriële veiligheid. Nu wordt tenslotte alles geleidelijk gedigitaliseerd - fabrieken, industriële ondernemingen. Hun idee van bescherming is misschien achterhaald - daarom moeten alle procesbesturingssystemen worden beschermd.
Een belangrijk moment dat de hele industrie de komende jaren veranderde, was de ontdekking van de Stuxnet-worm in 2010. Het werd opgericht om de ontwikkeling van het Iraanse nucleaire programma te voorkomen. Negen jaar later wordt Stuxnet nog steeds herinnerd.
Cyberaanvallen kunnen tegenwoordig veel geld kosten en daarom zijn er professionele cybercriminelen bij betrokken. Nou ja, of speciale cyber-eenheden van staten.
Hoe zit het met carrièregroei?
Als je goed werkt, groei je goed. Iemand wil maar met één richting omgaan en horizontale groei hebben, terwijl iemand opgroeit. Enkele jaren geleden ben ik overgestapt naar een verwant vakgebied gerelateerd aan consulting - het bleek een diagonale groei te zijn.
Heb ik een antivirusprogramma nodig en waarom lijm ik de camera op een laptop?
Is er een nut voor een antivirusprogramma?
Zeker.
Wat is het beste?
Er zijn verschillende zeer gerespecteerde bedrijven die beveiligingsproducten testen: AV-Comparatives, AV-TEST en Virus Bulletin. Ze laten min of meer waarheidsgetrouwe resultaten zien.
Mijn hele gezin en ik hebben Kaspersky Internet Security. Het geluid van een varken, trouwens, wanneer een virus wordt gedetecteerd, is lange tijd niet gebruikt:)
Is Mac veiliger dan pc?
Er zijn ook veel virussen en antivirussen voor Mac. En als de Yabloko-mensen zeggen dat ze het goed doen, gaat het niet goed met ze. Deze onzorgvuldigheid werpt vervolgens zijn vruchten af voor cybercriminelen.
Het is moeilijker met iPhones - het is moeilijk om malware voor hen te ontwikkelen. In feite is het buitengewoon moeilijk om een code van buiten de App Store uit te voeren. Er zijn exitroutes, maar er zijn geen massale aanvallen op eindgebruikers. Maar in werkelijkheid - als ze iets willen hacken, zullen ze alles hacken.
Het doel van elk informatiebeveiligingssysteem is niet alleen om aanvallen te voorkomen, maar ook om hacken zo moeilijk en duur mogelijk te maken voor cybercriminelen.
Hoe zit het met de Android?
De Android moet ook worden geïnstalleerd met beveiligingssoftware. Er is een mening dat Android het meest onbeschermd is. In 2014, toen er al enkele honderdduizenden kwaadaardige programma's onder bestonden, spraken hun vertegenwoordigers onzin dat er geen kwaadaardige programma's zijn, er zijn alleen potentieel gevaarlijke. IOS is veiliger vanaf mobiele besturingssystemen.
Het gerucht gaat dat sommige grote bedrijven in Amerika via apps je telefoon kunnen afluisteren zonder dat je het weet. Maar vandaag is er geen direct bewijs voor, en tegelijkertijd zijn er veel feiten die tegen deze theorie spelen.
Wat moet ik doen als de telefoon is uitgeschakeld?
Waarschijnlijk niet. Nogmaals, geruchten gaan, maar dit zijn geruchten. Als paranoia opkomt, kun je het uitschakelen. Maar dan moet je hem nog aanzetten.
En de camera op de laptop lijmen?
Het is raadzaam om de camera te lijmen. Er zijn veel kwaadaardige programma's die in het geheim video- en audiogegevens naar hackers kunnen verzenden.
Hoe beveilig ik mijn gegevens?
Door een uitgebreid beveiligingssysteem te installeren, niet onder het beheerdersaccount te zitten, worden veel problemen onmiddellijk verwijderd. Gebruik geen openbare Wi-Fi-netwerken - er is geen wachtwoord, al het verkeer wordt in duidelijke tekst verzonden. Of gebruik in dit geval een VPN. Bedenk sterke wachtwoorden voor elke service of gebruik een wachtwoordbeheerder.
Dat wil zeggen, je moet geen geld in een café gooien?
Online banken versleutelen zelf het verkeer, maar er zijn ook in dit geval manieren om aan te vallen. Schakel daarom onmiddellijk de VPN in als u bent verbonden met openbare Wi-Fi. Het verkeer is versleuteld, de kans om het te compromitteren is erg laag.
Wat moet het wachtwoord zijn?
Het wachtwoord moet minimaal 8 tekens lang zijn, uiteraard hoofdletters en kleine letters, cijfers en speciale tekens. U kunt een geheugensteuntje bedenken om wachtwoorden voor elke bron te maken, maar tegelijkertijd zodat ze allemaal verschillend zijn. Je moet goed oefenen, onthouden en het elke drie maanden veranderen.
Het is absoluut noodzakelijk om tweefactorauthenticatie te gebruiken. En het is uiterst belangrijk om sms-berichten niet als tweede factor te gebruiken (althans voor kritieke bronnen).
Vandaag de dag wordt sms nog steeds veel gebruikt voor tweefactorauthenticatie, en tegelijkertijd zijn er verschillende manieren om de inhoud van de sms gekoesterd te krijgen voor een cybercrimineel. Daarom raden de meeste experts sterk aan om hardwaretokens of tweefactorauthenticatietoepassingen te gebruiken.
Zijn virussen geschreven voor Linux?
Er is een mening dat Linux "Elusive Joe" is. Maar in feite is het ook mogelijk om dit systeem aan te vallen.
Er zijn geen onbreekbare systemen. Het onbreekbare systeem is een stalen kubus in de zwaarst bewaakte militaire bunker, waarin een computer staat die volledig bedekt is met cement. Alleen dan is de computer veilig. En dat is geen feit.
Alle veiligheidsregels zijn in bloed geschreven, ze zijn niet wereldwijd veranderd - nu noch tien jaar geleden. Ze kunnen zich aanpassen aan nieuwe technologieën, maar de essentie blijft over het algemeen hetzelfde.
Over interactie met controle "K", berekening door IP en de telefoon van Poetin
Wat vindt u van de wet die internet beperkt?
Installeer VPN of Tor.
Is Telegram de meest betrouwbare Messenger?
Inlichtingendiensten zijn natuurlijk geïnteresseerd in toegang. Er zijn andere boodschappers die veiliger zijn dan Telegram. Het belangrijkste punt is wat voor soort codering wordt gebruikt: end-to-end, of berichten worden alleen versleuteld tijdens verzending naar de servers van de messenger en worden daar al onversleuteld opgeslagen. In de huidige realiteit is het het beste om boodschappers te gebruiken met end-to-end-codering, wanneer alleen jij en de persoon met wie je communiceert de sleutel hebben. Dit is bijvoorbeeld Signal. Ik ben op mijn hoede voor WhatsApp, ondanks het feit dat ze dit type codering ook standaard gebruiken, aangezien het tegenwoordig van Facebook is.
Over het algemeen kan alles worden gehackt, de belangrijkste vragen zijn het doel van hacken en de middelen van de aanvaller.
Vragen de politie of inlichtingendiensten u om hulp?
Dit is een regelmatig onderwerp. Veel bedrijven die zich met cybersecurity bezighouden, krijgen mogelijk een officieel verzoek om expertise van Afdeling K, en iedereen doet het. Cybercriminaliteit is hetzelfde misdrijf. Het is een routine. Nu is de praktijk van het verzamelen van bewijsmateriaal al ontwikkeld - waarnaar en hoe te zoeken, hoe de schuld van een bepaalde persoon te bewijzen.
Hoe kun je iemands schuld bewijzen? Er staan toch geen vingerafdrukken op de harde schijf?
Nee, maar meestal komt Masks of Shaw naar de verdachte en neemt een laptop, gsm's, smartphones, simkaarten, flashdrives en andere apparatuur in beslag en overhandigt ze aan ons voor technisch onderzoek.
Hoe gevaarlijk is het om illegale software thuis te plaatsen?
Illegale software hoeft nooit te worden geïnstalleerd. Vroeger was het een probleem met de toegang tot de software, maar nu zijn de belangrijkste programma's voorgeïnstalleerd op laptops. Het is onwaarschijnlijk dat ze naar u toe komen vanwege Photoshop, maar het is gemakkelijk om ergens mee geïnfecteerd te raken.
Is het mogelijk om via IP te berekenen?
Wanneer u online gaat, geeft uw internetprovider u een adres. Dat wil zeggen, het kent uw fysieke adres en koppelt er een IP aan. Maar ik betwijfel of de provider het aan een aantal links Vasya zal geven. Als u een proxy gebruikt, is het zelfs nog moeilijker. De aanbieder kan alle gegevens aan de speciale diensten verstrekken, maar een jaloerse vrouw zal via MTS geen echtgenoot zoeken.
Kunnen Russische hackers de Amerikaanse presidentsverkiezingen echt beïnvloeden?
Alles is theoretisch mogelijk.
Rusland wordt voortdurend gebombardeerd met beschuldigingen van de ergste cyberzonden (en niet alleen). En niemand toonde echt enig bewijs. En tegelijkertijd weet iedereen dat dezelfde Facebook massaal persoonlijke informatie en metadata van Cambridge Analytica heeft gelekt.
Veel landen zijn zich tegenwoordig bewust van de noodzaak om de cyberveiligheid van de staat in het algemeen en kritieke infrastructuur in het bijzonder te waarborgen. Daarom zijn er in veel landen eenheden die betrokken zijn bij de bescherming tegen cyberaanvallen.
Waarschijnlijk zal niemand ooit met zekerheid zeggen of Russisch sprekende hackers de verkiezingen hebben beïnvloed of niet. Maar feit is dat Russisch sprekende programmeurs en beveiligingsspecialisten serieuze jongens zijn en enkele van de beste ter wereld, zo niet de beste. En je kunt ze niet alleen in Rusland vinden, maar ook in Silicon Valley, en in Europa en in andere landen.
Heb je professionele straattaal?
Veel technologische woorden zijn opgespoorde woorden uit het Engels. Sortsy - broncode, virye - virussen, malware - de algemene naam van malware.
Hoe zit het met bijgeloof?
Er is professionele paranoia; veel mensen ervaren het.
Big Brother houdt ons in de gaten?
Anonimiteit bestaat niet. Als ze willen, zullen ze het vinden.
Ze zeggen dat Poetin geen telefoon heeft
En waarom zou hij? Hij is een slimme man. Onze diensten zijn jongens met een hoofd, ze begrijpen alles. Er is een speciale eenheid van de FSO die verantwoordelijk is voor de overheidscommunicatie. Hoe en wat daar werkt - alleen zij weten. Maar om de een of andere reden ben ik er 100% zeker van dat alles daar zeer betrouwbaar wordt gedaan.
Smartphones en tweets op dit niveau zijn verwennerij.
Poetin is nog steeds een chekist, en er zijn geen voormalige chekisten.
Auteur: Jerzy Simbin
