Kamera - yapışdırın! Kibertəhlükəsizlik Mütəxəssisinin Vəhyi

2024 Müəllif: Seth Attwood | [email protected]. Son dəyişdirildi: 2023-12-16 15:57

Laptopuma kamera yapışdırmalıyam? Smartfonunuz sizi dinləyir? Şəxsi məlumatların sızmasından özünüzü necə qorumalısınız? Kibertəhlükəsizlik departamentinin əməkdaşı dövrümüzün aktual suallarını cavablandırır və görülən işlərdən danışır.

Necə "ağ haker" olmaq olar, cərimələr və İT feminizmi

Universitetdə təşkilatda kompleks informasiya təhlükəsizliyi ilə bağlı ixtisaslardan biri üzrə təhsil almışam. Onlar bizə bütövlükdə təşkilatı necə qorumağı öyrətdi, sənədləşdirmədən - siyasətlərdən, qaydalardan və s., texniki komponentə - video kameralara, girişə nəzarət və idarəetmə sistemlərinə qədər. Bir neçə kriptoqrafiya kursu, kompüter təhlükəsizliyi kursu var idi - bu, məni maraqlandıran sahədir.

Universitetdə oxumağın ekvatoru ətrafında, part-time iş axtarışında, mən çox yaxşı bir şirkətdə təhsil aldım, burada təhsilimlə paralel və uzun illər sonra işlədim.

Konkret birinin adını çəkə bilmərəm, müxtəlif növ kiberhücumları öyrənən mütəxəssislərdən biriyəm. Biz onların mexanizmlərini və funksionallığını öyrənirik və onların qarşısını necə alacağımızı anlayırıq.

Məni heç vaxt ağ haker adlandırmayıblar, qara və ya boz. Mən “kibertəhlükəsizlik üzrə mütəxəssis” – “kibercinayətkar” dərəcəsini daha çox bəyənirəm. Mən gücün parlaq tərəfindəyəm, bəsdir.

Bir çox informasiya təhlükəsizliyi mütəxəssisləri böyük tanınmış təşkilatlarda çalışırlar, demək olar ki, hamısı ofisdə işləyirlər. Mən daxil olmaqla. Belə bir rutin yoxdur, saat onda gəlirəm və yeddiyə qədər işləyirəm. Biri saat birdə gəlib axşam doqquz-onda gedir. Əsas olan nəticədir. Siz həmişə evdən işləyə bilərsiniz - hər kəs noutbukla bağlıdır.

Ofislərimiz qəhvə maşınları, avtomatlar və müasir ofisin digər atributları kimi çoxlu xoş bulkalarla kifayət qədər rahatdır.

Təbii ki, maaş alırlar. Mətbəxlər də var - özünə hörmət edən təşkilatlarda bunların hamısı standartdır.

Əksər şirkətlərin növbə cədvəli var. Uzun müddətdir ki, növbəli işləməmişəm, amma növbə qrafiki ilə işə başlamışam. Sonra məni maraqlandıran sahəyə keçdim.

Kibertəhlükəsizlik sahəsində çoxlu qızlar var, o cümlədən Rusiyada. Müəyyən sahələrdə ən yaxşı və ya ən yaxşılardan bəziləri olan dünya şöhrətli mütəxəssislər var.

Xeyr, bu sahədə əsas şey bilikdir. Mən bir neçə qadın analitiklə işləmişəm, onlar çox gözəl mütəxəssislər idi. Bu baxımdan İT-də hər şey açıqdır. Necə ki, qadın proqramçılar indiki vaxtda heç kimi təəccübləndirmirlər. Yenə də əsas olan cins yox, bilik və bacarıqdır.

Həmişə iş var və həmişə görüləsi bir şey var. Bildiyimə görə, bir çox şirkətlərdə növbəli işçilər üçün müəyyən göstəricilər var. Sərbəst floatda olanlarda belə göstəricilər olmaya bilər, çünki bəzi hallarda bir kiberhücumun öyrənilməsi həftələr və ya aylar çəkə bilər.

Hər şey üçün hər hansı digər şirkətdə olduğu kimi. Xüsusiyyətlər arasında - məlumatların mühafizəsi ilə məşğul olan şirkətlər sahəmizdə ləkələnmiş reputasiyaya malik bir şəxsi, habelə Rusiya Federasiyası Cinayət Məcəlləsinin 272, 273 və 274-cü maddələrində nəzərdə tutulmuş cinayətləri törətmiş şəxsləri işə götürməyəcəklər: qeyri-qanuni giriş kompüter məlumatlarına; zərərli kompüter proqramlarının yaradılması, istifadəsi və yayılması; kompüter məlumatlarının və informasiya-telekommunikasiya şəbəkələrinin saxlanması, emalı və ya ötürülməsi vasitələrinin istismarı qaydalarının pozulması.

Bu dərhal qara ləkədir. Dünyamız dardır - çətin ki, insanı harasa aparsınlar.

Korporativ tədbirlər, maaş və karyera yüksəlişi

Uzun müddət bir böyük şirkətdə işlədim, orada çox əyləncəli və rahat idi. Biz tez-tez müxtəlif ixtisaslaşdırılmış konfranslarda iştirak edirdik, özünü inkişaf etdirmək üçün həmişə çoxlu imkanlar var idi. Və o vaxt komanda çox mehriban idi.

Əlbəttə ki, onlar System of a Down-un korporativ partiyalarına gəlmədilər, lakin Bi-2, Mumiy Troll, Spleen və digər rus rok ulduzları bizimlə çıxış etdilər. Məsələn, Bi-2 çox sadə uşaqlar oldu - konsertdən sonra Leva bizə sözlərlə çıxdı: "Uşaqlar, mənə alışqan verin". Onunla siqaret çəkirdik, əyləncəli idi. Bir çox digər şirkətlər kimi bizim də iki qlobal korporativ partiyamız var - Yeni il və şirkətin ad günü. Altı ayda bir dəfə gəzirik.

Ancaq bu, təkcə bizim üçün deyil - eyni Google kimi hər hansı digər təşkilatlar üçün korporativ tədbirlər, iş şəraiti və müxtəlif hədiyyələr baxımından hər şey yaxşıdır. Onlar işçini necə saxlamağı bilirlər.

Deyəsən oradadır, amma heç kimin bunu qeyd etdiyini xatırlamıram. Hava-desant qoşunları günü və ya sərhədçi günü deyə bir şey yoxdur. Şirkətin ad günü İT mütəxəssisi günündən daha geniş miqyasda qeyd olunur.

Yaxşı mütəxəssis yaxşı pul qazanır. Hamısı təcrübədən və əhatə dairəsindən, unikallığınızdan asılıdır. Moskvada 200.000 rubl ala bilərsiniz. Maksimum - yaxşı, bir neçə yüz. Top menecer səviyyəsində. Bu, təbii ki, ölkə üzrə orta göstəricidən yüksəkdir.

Təxminən on il əvvəl sınaq müddətində 20 min rubl aldım. Yaşamağa yerim var idi, heç vaxt heç nəyə pul verməmişəm və mənim üçün ****** nə pul idi. İndi təcrübəçilərin bir az daha çoxları var - böhran, inflyasiya - amma təəssüf ki, dəqiq bilmirəm.

150.000 rubldan qazanıram. Amma mən işləyirəm - heç kim boş yerə heç nə ödəməyəcək. Hamı adekvatdır, hamı pul sayır, bizneslə məşğuldur.

Müstəqil ekspertlər var. Onlar maraqlandıqları ilə məşğul olurlar, evdən işləyirlər və hər kəslə əməkdaşlıq edə bilərlər.

Həmişə kadr çatışmazlığı var. Komandamda bunlardan bir və ya ikisi yoxdur. Komanda coğrafi olaraq parçalana bilər, hər biri müəyyən bir tapşırıqla işləyir. Otaqda təxminən on nəfər var. Rəqabət yoxdur - hamımız bir şeyi edirik.

Müraciətlərə baxan xüsusi şöbə var.

Bəli. Böyük şirkətlərin, məsələn, sırf sənaye təhlükəsizliyi ilə məşğul olan şöbələri var. İndi nəhayət, hər şey tədricən rəqəmsallaşdırılır - fabriklər, sənaye müəssisələri. Onların mühafizə ideyası köhnəlmiş ola bilər - buna görə də bütün proseslərə nəzarət sistemləri qorunmalıdır.

Bütün sənayeni gələcək illər üçün dəyişdirən əsas məqam 2010-cu ildə Stuxnet qurdunun kəşfi oldu. O, İranın nüvə proqramının inkişafının qarşısını almaq üçün yaradılıb. Doqquz il keçsə də, Stuxnet bu gün də xatırlanır.

Bu gün kiberhücumlar çox pula başa gələ bilər, buna görə də peşəkar kibercinayətkarlar bununla məşğul olurlar. Yaxşı, ya da dövlətlərin xüsusi kiber bölmələri.

Yaxşı işləyirsənsə, yaxşı böyüyürsən. Kimsə yalnız bir istiqamətdə məşğul olmaq və üfüqi böyüməyə sahib olmaq istəyir, kimisi isə böyüyür. Bir neçə il əvvəl konsaltinqlə əlaqəli bir sahəyə keçdim - bu, diaqonal artım oldu.

Mənə antivirus lazımdırmı və niyə kameranı noutbuka yapışdırıram

Əlbəttə.

Təhlükəsizlik məhsullarını sınaqdan keçirən bir neçə yüksək nüfuzlu şirkət var: AV-Comparatives, AV-TEST və Virus Bulletin. Onlar az-çox doğru nəticələr göstərirlər.

Bütün ailəm və məndə Kaspersky Internet Security var. Donuz səsi, yeri gəlmişkən, virus aşkarlananda çoxdan istifadə olunmur:)

Mac üçün də çoxlu viruslar və antiviruslar var. Yablokolular isə yaxşı getdiklərini deyəndə - ****** yaxşı getmirlər. Bu ehtiyatsızlıq kibercinayətkarlar üçün öz bəhrəsini verir.

iPhone-larla daha çətindir - onlar üçün zərərli proqramlar hazırlamaq çətindir. Əslində, bəzi kodu App Store-dan kənardan işə salmaq olduqca çətindir. Çıxış yolları var, lakin son istifadəçilərə kütləvi hücumlar yoxdur. Amma reallıqda - nəyisə sındırmaq istəsələr, hər şeyi sındıracaqlar.

İstənilən informasiya təhlükəsizliyi sisteminin məqsədi təkcə hücumların qarşısını almaq deyil, həm də kibercinayətkarlar üçün hakerliyi mümkün qədər çətin və bahalı etməkdir.

Android həmçinin təhlükəsizlik proqramı ilə quraşdırılmalıdır. Android-in ən müdafiəsiz olduğuna dair bir fikir var. 2014-cü ildə, onun altında artıq bir neçə yüz min zərərli proqram mövcud olanda, onların nümayəndələri cəfəngiyyatla danışırdılar ki, zərərli proqramlar yoxdur, yalnız potensial təhlükəli proqramlar var. Mobil əməliyyat sistemlərindən iOS hələ də daha təhlükəsizdir.

Şayiələrə görə, Amerikada yerləşən bəzi böyük korporasiyalar proqramlar vasitəsilə sizin xəbəriniz olmadan telefonunuzun telefonunu dinləyə bilər. Ancaq bu gün bunun birbaşa sübutu yoxdur və eyni zamanda bu nəzəriyyəyə qarşı oynayan çoxlu faktlar var.

Yəqin ki, yox. Şayiələr, yenə get, amma bunlar şayiədir. Paranoya baş qaldırarsa, onu söndürə bilərsiniz. Ancaq sonra yenə də onu yandırmalısınız.

Kameranı yapışdırmaq məsləhətdir. Video və audio məlumatlarını gizli şəkildə hakerlərə ötürə bilən bir çox zərərli proqramlar var.

Hərtərəfli təhlükəsizlik sistemi qoymaq, admin hesabının altında oturmamaq - bu, bir çox problemləri dərhal aradan qaldırır. İctimai Wi-Fi şəbəkələrindən istifadə etməyin - parol yoxdur, bütün trafik aydın mətnlə ötürülür. Və ya bu halda VPN istifadə edin. Hər bir xidmət üçün güclü parollar tapın və ya parol menecerindən istifadə edin.

Onlayn banklar özləri trafiki şifrələyir, lakin bu vəziyyətdə də hücum etmək yolları var. Buna görə də, ictimai Wi-Fi-a qoşulmusunuzsa, dərhal VPN-i yandırın. Trafik şifrələnir, ona güzəştə getmək ehtimalı çox aşağıdır.

Parol ən azı 8 simvol uzunluğunda olmalıdır, təbii ki, böyük və kiçik hərflər, rəqəmlər, xüsusi simvollar. Siz hər bir resurs üçün parol yaratmaq üçün mnemonic qayda ilə çıxış edə bilərsiniz, lakin eyni zamanda onların hamısı fərqli olsun. Yaxşı məşq etməli, hər üç aydan bir xatırlamalı və dəyişdirməlisiniz.

İki faktorlu autentifikasiyadan istifadə etmək vacibdir. Və mətn mesajlarını ikinci amil kimi istifadə etməmək son dərəcə vacibdir (ən azı kritik resurslar üçün).

Bu gün SMS iki faktorlu autentifikasiya üçün hələ də geniş istifadə olunur və eyni zamanda SMS-in məzmununu kibercinayətkar üçün əziz tutmağın müxtəlif yolları var. Buna görə də, əksər ekspertlər hardware tokenlərindən və ya iki faktorlu autentifikasiya proqramlarından istifadə etməyi tövsiyə edirlər.

Linux-un "Elusive Joe" olduğuna dair bir fikir var. Amma əslində bu sistemə hücumlar etmək də mümkündür.

Qırılmayan sistemlər yoxdur. Qırılmaz sistem, tamamilə sementlə örtülmüş kompüteri ehtiva edən ən ciddi mühafizə olunan hərbi bunkerdəki polad kubdur. Yalnız bundan sonra kompüter təhlükəsizdir. Və bu fakt deyil.

Bütün təhlükəsizlik qaydaları qanla yazılıb, qlobal miqyasda dəyişməyib - nə indi, nə də on il əvvəl. Onlar yeni texnologiyalara uyğunlaşa bilirlər, lakin ümumilikdə mahiyyət eyni qalır.

İdarəetmə "K" ilə qarşılıqlı əlaqə, İP və Putinin telefonu ilə hesablama

VPN və ya Tor quraşdırın.

Kəşfiyyat orqanları təbii olaraq giriş əldə etməkdə maraqlıdırlar. Telegramdan daha təhlükəsiz olan digər messencerlər də var. Ən vacib məqam odur ki, hansı növ şifrələmədən istifadə olunur: başdan-ayağa və ya mesajlar yalnız messencerin serverlərinə ötürülmə zamanı şifrələnir və orada artıq şifrələnməmiş şəkildə saxlanılır. Bu günün reallıqlarında açarın yalnız sizdə və ünsiyyətdə olduğunuz şəxsdə olduğu halda başdan-ayağa şifrələməli messencerlərdən istifadə etmək ən yaxşısıdır. Bu, məsələn, Siqnaldır. WhatsApp-dan ehtiyatlanıram, baxmayaraq ki, onlar da bu cür şifrələmədən standart olaraq istifadə edirlər, çünki bu gün Facebook-a aiddir.

Ümumiyyətlə, hər şey sındırıla bilər, əsas suallar hackin məqsədi və təcavüzkarın resurslarıdır.

Bu müntəzəm mövzudur. Kibertəhlükəsizliklə məşğul olan bir çox şirkət “K” şöbəsindən ekspertiza üçün rəsmi sorğu ala bilər və hamı bunu edir. Kibercinayətkarlıq eyni cinayətdir. Bu rutindir. İndi sübut bazasının toplanması təcrübəsi artıq işlənib hazırlanmışdır - nəyi və necə axtarmaq lazımdır, konkret şəxsin günahını necə sübut etmək olar.

Yox, amma çox vaxt “Maska şousu” şübhəlinin yanına gəlib noutbuk, mobil telefon, smartfon, sim-kart, fleş disk və digər avadanlıqları ələ keçirib texniki araşdırma üçün bizə verir.

Pirat proqram təminatının heç vaxt quraşdırılmasına ehtiyac yoxdur. Əvvəllər proqram təminatına giriş problemi var idi, lakin indi əsas proqramlar noutbuklarda əvvəlcədən quraşdırılıb. Photoshop-a görə onların sizə gəlmə ehtimalı azdır, lakin nəsə yoluxmaq asandır.

İnternetə daxil olduğunuz zaman ISP sizə ünvan verəcək. Yəni fiziki ünvanınızı bilir və ona bir IP bağlayır. Ancaq provayderin onu bəzi sol Vasyaya verəcəyinə şübhə edirəm. Əgər bir proxy vasitəsilə oturursunuzsa, bu daha da çətindir. Provayder bütün məlumatları xüsusi xidmətlərə təqdim edə bilər, lakin qısqanc bir arvad MTS vasitəsilə ər axtarmayacaq.

Teorik olaraq hər şey mümkündür.

Rusiya daim bütün ən pis kiber (təkcə yox) günahların ittihamları ilə bombalanır. Və heç kim heç bir real sübut göstərmədi. Eyni zamanda, hamı bilir ki, eyni Facebook Cambridge Analytica-dan şəxsi məlumatları və metadataları kütləvi şəkildə sızdırıb.

Bu gün bir çox ölkələr ümumən dövlətin kibertəhlükəsizliyinin, xüsusən də kritik infrastrukturun təmin edilməsinin zəruriliyini qəbul edirlər. Buna görə də bir çox ölkələrdə kiberhücumlardan müdafiə ilə məşğul olan bölmələr var.

Çox güman ki, heç kim rusdilli hakerlərin seçkilərə təsir edib-etmədiyini dəqiq deməyəcək. Ancaq fakt budur ki, rusdilli proqramçılar və təhlükəsizlik mütəxəssisləri ciddi uşaqlardır və dünyanın ən yaxşılarından bəziləridir. Onları təkcə Rusiyada deyil, həm də Silikon Vadisində, Avropada və digər ölkələrdə tapa bilərsiniz.

Bir çox texnoloji sözlər ingilis dilindən izləmə kağızıdır. Çeşidlər - mənbə kodu, virye - viruslar, zərərli proqram - zərərli proqramların ümumi adı.

Peşəkar paranoyya var və bir çox insan bunu yaşayır.

Anonimlik yoxdur. İstəsələr, taparlar.

Bəs o niyə etməlidir? Ağıllı adamdır. Xidmətlərimiz başlı oğlanlardır, hər şeyi başa düşürlər. FSO-nun hökumət rabitəsi ilə məşğul olan xüsusi bölməsi var. Orada necə və nə işləyir - yalnız onlar bilir. Amma nədənsə orada hər şeyin çox etibarlı şəkildə edildiyinə 100% əminəm.

Bu səviyyədəki smartfonlar və tvitlər ərköyündür.