Камера - аны чаптаңыз! Киберкоопсуздук боюнча адистин ачылышы

2024 Автор: Seth Attwood | [email protected]. Акыркы өзгөртүү: 2023-12-16 16:10

Камераны ноутбукка чапташым керекпи? Смартфонуңуз сизди тыңшап жатабы? Жеке маалыматтардын агып кетүүсүнөн кантип коргонуу керек? Киберкоопсуздук бөлүмүнүн кызматкери учурдун актуалдуу суроолоруна жооп берип, иш тууралуу айтып берет.

Кантип "ак хакер" болуу керек, айып пулдар жана IT феминизм

Мен университетте уюмдагы комплекстүү маалыматтык коопсуздукка байланыштуу адистиктердин бири боюнча окугам. Алар бизге бүтүндөй уюмду кантип коргоону үйрөтүштү, документациядан – саясаттардан, жоболордон ж.б.у.с. тартып, техникалык компонентке – видеокамералар, кирүүнү көзөмөлдөө жана башкаруу системаларына чейин. Криптография боюнча бир нече курстар бар болчу, компьютердик коопсуздук курсу – мени дал ушул тармак кызыктырды.

Университетте окуунун экваторунун тегерегинде, жарым күндүк жумуш издеп, мен абдан жакшы компанияга кирдим, ал жерде окуум менен параллелдүү жана көп жылдар бою иштедим.

Конкреттүүсүн атай албайм, мен ар кандай кибер чабуулдарды изилдеген адистердин биримин. Биз алардын механизмдерин жана функционалдуулугун изилдеп, аларды кантип алдын алуу керектигин аныктайбыз.

Мени эч качан ак хакер, кара же боз деп аташкан эмес. Мага "киберкоопсуздук боюнча адис" - "киберкылмышкер" даражасы көбүрөөк жагат. Мен күчтүн жаркын тарабындамын, жетиштүү.

Көптөгөн маалымат коопсуздугу боюнча адистер чоң белгилүү уюмдарда иштешет, алардын дээрлик бардыгы кеңседе иштешет. Мени кошкондо. Андай тартип жок, саат ондо келем, жетиге чейин иштейм. Бирөө саат бирде келип, кечки саат тогуз-ондо кетет. Эң негизгиси жыйынтык. Сиз ар дайым үйдөн иштей аласыз - баары ноутбук менен байланышкан.

Биздин кеңселер кофе машиналары, соода автоматтары жана заманбап кеңсенин башка атрибуттары сыяктуу көптөгөн жагымдуу булочкалар менен абдан ыңгайлуу.

Албетте, алар төлөнөт. Ашкана да бар - өзүн-өзү сыйлаган уюмдарда мунун баары демейки боюнча.

Кепчулук ишканаларда сменалык график бар. Мен көптөн бери сменада иштеген жокмун, бирок сменалык график менен баштадым. Анан мени кызыктырган аймакка өттүм.

Киберкоопсуздукта көп кыздар бар, анын ичинде Орусияда. Белгилүү бир чөйрөдө эң мыкты же кээ бир мыкты деген дүйнөгө таанымал адистер бар.

Жок, бул жаатта эң башкысы билим. Мен бир нече аял аналитиктер менен иштештим, алар абдан сонун адистер болчу. Бул жагынан алганда IT тармагында бардыгы ачык. Ошол сыяктуу эле, азыр аял программисттер эч кимди таң калтырбайт. Дагы бир жолу айтам, эң негизгиси жыныс эмес, билим жана жөндөм.

Дайыма жумуш бар, жасай турган бир нерсе бар. Менин билишимче, көптөгөн ишканаларда сменалык жумушчулар үчүн белгилүү көрсөткүчтөр бар. Эркин сүзүп жүргөндөр мындай көрсөткүчкө ээ болбошу мүмкүн, анткени кээ бир учурларда бир киберчабуулду изилдөө жума же айга созулушу мүмкүн.

Бардык башка компаниядагыдай эле. Өзгөчөлүктөрдүн арасында - маалыматты коргоо менен алектенген компаниялар биздин тармакта репутациясы бузулган адамды, ошондой эле Россия Федерациясынын Кылмыш-жаза кодексинин 272, 273 жана 274-беренелеринде каралган кылмыштарды жасаган адамдарды жумушка албайт: мыйзамсыз кирүү компьютердик маалыматка; зыяндуу компьютердик программаларды түзүү, пайдалануу жана жайылтуу; компьютердик маалыматты жана маалыматтык-телекоммуникациялык тармактарды сактоо, иштетүү же берүү каражаттарын эксплуатациялоо эрежелерин бузуу.

Бул дароо кара так болуп саналат. Биздин дүйнө тар - адамды эч жакка алып кетиши күмөн.

Корпоративдик окуялар, эмгек акы жана карьералык өсүш

Мен бир чоң компанияда көп убакыт иштедим, ал жерде абдан кызыктуу жана ыңгайлуу болчу. Биз ар кандай адистештирилген конференцияларга көп катышып турчубуз, өзүн өзү өнүктүрүү үчүн ар дайым көптөгөн мүмкүнчүлүктөр бар болчу. Ал эми ошол кездеги команда абдан ынтымактуу болчу.

Албетте, алар System of a Downдин корпоративдик кечелерине келишкен жок, бирок биз менен Би-2, Мумия Тролл, Сплин жана башка орус рок жылдыздары концерт коюшту. Мисалы, Би-2 абдан жөнөкөй балдар болуп чыкты – концерттен кийин Лева бизге: «Балдар, мага зажигалка бергиле» деген сөздөр менен чыкты. Аны менен тамеки чектик, кызыктуу болду. Бизде, башка көптөгөн компаниялар сыяктуу эле, эки дүйнөлүк корпоративдик кече бар - Жаңы жыл жана компаниянын туулган күнү. Биз алты айда бир жолу басып жүрөбүз.

Бирок бул биз үчүн гана эмес - ошол эле Google сыяктуу башка уюмдар үчүн корпоративдик иш-чаралар, иштөө шарттары жана ар кандай жакшы нерселер боюнча баары жакшы. Алар кызматкерди кантип кармоону билишет.

Ал жерде бар окшойт, бирок эч ким майрамдаганы эсимде жок. Аба-десанттын күнү же чек арачы күнү деген нерсе жок. Компаниянын туулган күнү IT адисинин күнүнө караганда бир топ кеңири масштабда белгиленет.

Жакшы адис жакшы акча табат. Мунун баары тажрыйбага жана масштабга, сиздин өзгөчөлүгүңүзгө жараша болот. Москвада 200 000 рубль ала аласыз. Максималдуу - жакшы, бир нече жүз. Жогорку менеджер деңгээлинде. Бул, албетте, республикалык орточо көрсөткүчтөн жогору.

Он жылдай мурун мен сыноодон өтүп, 20 миң рубль алгам. Тура турган жерим бар болчу, эч нерсе төлөгөн эмесмин, а мен үчүн ****** кандай акча эле. Азыр практиканттарда бир аз көбүрөөк – кризис, инфляция – бирок, тилекке каршы, так билбейм.

Мен 150 000 рублден табам. Бирок мен иштейм - эч ким бекер эч нерсе төлөбөйт. Баары адекваттуу, баары акча эсептеп, бизнес менен алектенет.

Көз карандысыз эксперттер бар. Алар эмнени кааласа, ошону менен алектенишет, үйдөн чыкпай иштешет жана каалаган адам менен кызматташа алышат.

Кадрлар дайыма жетишпейт. Менин командамда булардын бир же экиси жок. Команда географиялык жактан бөлүнүп, ар бири белгилүү бир тапшырма менен иштеши мүмкүн. Бөлмөдө он чакты адам бар. Атаандаштык жок – баарыбыз бир нерсени жасап жатабыз.

Арыздарды иштеп чыгуучу атайын бөлүм бар.

Ооба. Ири компанияларда, мисалы, өнөр жай коопсуздугу менен алектенген бөлүмдөр бар. Азыр баары акырындык менен санарипке өтүүдө – заводдор, өнөр жай ишканалары. Алардын коргоо идеясы эскирген болушу мүмкүн - ошондуктан процессти башкаруунун бардык системалары корголушу керек.

2010-жылы Stuxnet куртунун ачылышы бүткүл тармакты кийинки жылдарга өзгөрткөн негизги учур болду. Ал Ирандын өзөктүк программасын өнүктүрүүгө жол бербөө үчүн түзүлгөн. Тогуз жыл өткөндөн кийин, Stuxnet бүгүнкү күнгө чейин эсте.

Бүгүнкү күндө киберчабуулдар көп акчаны талап кылышы мүмкүн, ошондуктан бул менен кесипкөй киберкылмышкерлер алектенет. Ооба, же мамлекеттердин атайын кибер бирдиктери.

Жакшы иштесең жакшы өсөсүң. Кимдир бирөө бир гана багытта алек болуп, горизонталдуу өсүүнү каалайт, кимдир бирөө чоңоюп баратат. Бир нече жыл мурун мен консалтинг менен байланышкан тармакка өттүм - бул диагоналдык өсүш болуп чыкты.

Мага антивирус керекпи жана эмне үчүн камераны ноутбукка жабыш керек?

Албетте.

Коопсуздук продуктуларын сынаган бир нече абройлуу компаниялар бар: AV-Comparatives, AV-TEST жана Virus Bulletin. Алар аздыр-көптүр чынчыл жыйынтыктарды көрсөтөт.

Бардык үй-бүлөм менен менде Kaspersky Internet Security бар. Чочконун үнү, демек, вирус аныкталганда, көптөн бери колдонула элек:)

Mac үчүн да көптөгөн вирустар жана антивирустар бар. Ал эми Яблокочулар жакшы иштеп жатабыз десе - ****** жакшы эмес. Бул этиятсыздык киберкылмышкерлер үчүн жемишин берет.

iPhones менен кыйыныраак - алар үчүн зыяндуу программаларды иштеп чыгуу кыйын. Чынында, бул App Store тышында кээ бир кодду иштетүү өтө кыйын. Чыгуу жолдору бар, бирок акыркы колдонуучуларга массалык чабуулдар жок. Бирок чындыгында - эгер алар бир нерсени бузуп салгылары келсе, бардыгын бузушат.

Ар бир маалыматтык коопсуздук тутумунун максаты – чабуулдардын алдын алуу гана эмес, хакерликти киберкылмышкерлер үчүн мүмкүн болушунча татаал жана кымбат кылуу.

Android да коопсуздук программасы менен орнотулушу керек. Android эң корголбогон деген пикир бар. 2014-жылы, анын алдында бир нече жүз миң зыяндуу программалар бар болгондо, алардын өкүлдөрү эч кандай зыяндуу программалар жок, бир гана потенциалдуу коркунучтуу программалар бар деп куру сөз айтып жатышты. Мобилдик операциялык системалардын ичинен iOS дагы деле коопсуз.

Америкада жайгашкан кээ бир ири корпорациялар сиздин билгизбей эле колдонмолор аркылуу телефонуңузду тыңшайт деген имиш бар. Бирок бүгүнкү күндө мунун түздөн-түз далили жок, ошол эле учурда бул теорияга каршы ойногон көптөгөн фактылар бар.

Балким, андай эмес. Ушак, дагы, барып, бирок бул ушактар. Эгер паранойя пайда болсо, аны өчүрө аласыз. Бирок андан кийин дагы аны күйгүзүшүңүз керек.

Камераны жабыштырып коюу максатка ылайыктуу. Видео жана аудио маалыматтарды хакерлерге жашыруун өткөрүп бере турган көптөгөн зыяндуу программалар бар.

Комплекстүү коопсуздук тутумун орнотуу, администратордук эсептин астында отурбоо - бул дароо көптөгөн көйгөйлөрдү жок кылат. Коомдук Wi-Fi тармактарын колдонбоңуз - сырсөз жок, бардык трафик ачык текстте өткөрүлөт. Же болбосо, бул учурда VPN колдонуңуз. Ар бир кызмат үчүн күчтүү сырсөздөрдү ойлоп табыңыз же сырсөз башкаргычты колдонуңуз.

Онлайн банктар өздөрү трафикти шифрлейт, бирок бул учурда да чабуул жасоонун жолдору бар. Ошондуктан, эгер сиз коомдук Wi-Fi тармагына туташсаңыз, дароо VPNди күйгүзүңүз. Трафик шифрленген, аны бузуп алуу ыктымалдыгы өтө төмөн.

Сырсөз 8 белгиден кем эмес болушу керек, албетте, чоң жана кичине тамгалар, сандар, атайын белгилер. Сиз ар бир ресурс үчүн сырсөздөрдү жасоо үчүн мнемоникалык эрежени ойлоп таба аласыз, бирок ошол эле учурда алардын бардыгы ар кандай болот. Жакшылап машыгып, эстеп, үч ай сайын алмаштырып туруу керек.

Эки факторлуу аутентификацияны колдонуу зарыл. Ал эми текст кабарларды экинчи фактор катары колдонбоо өтө маанилүү (жок дегенде критикалык ресурстар үчүн).

Бүгүнкү күндө SMS эки факторлуу аутентификация үчүн дагы эле кеңири колдонулат жана ошол эле учурда киберкылмышкер үчүн СМСтин мазмунун алуунун ар кандай жолдору бар. Ошондуктан, көпчүлүк эксперттер аппараттык токендерди же эки фактордук аутентификация тиркемелерин колдонууну сунуштайт.

Линукс деген пикир бар "Elusive Joe". Бирок чындыгында бул системага чабуул жасоо да мүмкүн.

Сынбай турган системалар жок. Сынылбас система - бул эң катуу кайтарылган аскердик бункердеги болот куб, анын ичинде компьютер толугу менен цемент менен капталган. Ошондо гана компьютер коопсуз болот. Жана бул факт эмес.

Бардык коопсуздук эрежелери кан менен жазылган, алар дүйнөлүк масштабда өзгөргөн жок - азыр же он жыл мурун. Алар жаңы технологияларга ыңгайлаша алышат, бирок жалпысынан маңызы ошол эле бойдон калууда.

Башкаруу "К" менен өз ара аракеттенүү, IP жана Путиндин телефону боюнча эсептөө

VPN же Tor орнотуңуз.

Чалгын кызматтары, албетте, кирүү мүмкүнчүлүгүн алууга кызыкдар. Telegramга караганда коопсузураак башка мессенджерлер бар. Эң негизгиси, шифрлөөнүн кандай түрү колдонулат: акырына чейин же билдирүүлөр мессенджердин серверлерине жөнөтүү учурунда гана шифрленет жана ал жерде шифрленбеген абалда сакталат. Бүгүнкү реалдуулукта, ачкыч сизде жана сиз менен баарлашып жаткан адамда гана болгондо, мессенджерлерди аягына чейин шифрлөө менен колдонуу эң жакшы. Бул, мисалы, сигнал. Мен WhatsAppтан этиятмын, алар да демейки боюнча шифрлөөнүн бул түрүн колдонушат, анткени ал бүгүн Фейсбукка таандык.

Жалпысынан, баарын бузуп алса болот, негизги суроолор хакерликтин максаты жана чабуулчунун ресурстары.

Бул кадимки тема. Киберкоопсуздук менен алектенген көптөгөн компаниялар "К" бөлүмүнөн экспертизага расмий суроо-талапты алышы мүмкүн жана муну баары аткарышат. Киберкылмыштуулук да ошол эле кылмыш болуп саналат. Бул күнүмдүк иш. Азыр далилдик базаны чогултуу практикасы мурдатан иштелип чыккан - эмнени жана кантип издөө керек, конкреттүү адамдын күнөөсүн кантип далилдеш керек.

Жок, бирок көбүнчө “Маскы шоу” шектүүгө келип, ноутбук, уюлдук телефон, смартфон, сим-карта, флешка жана башка жабдыктарды тартып алып, техникалык изилдөө үчүн бизге берет.

Пираттык программалык камсыздоону орнотуунун кереги жок. Мурда программалык камсыздоого жетүү көйгөйү болгон, бирок азыр негизги программалар ноутбуктарга алдын ала орнотулган. Фотошоптун аркасында алар сизге келээри күмөн, бирок бир нерсе менен ооруп калуу оңой.

Интернетке киргениңизде ISP сизге даректи берет. Башкача айтканда, ал сиздин физикалык дарегиңизди билет жана ага IP байлайт. Бирок провайдер аны кээ бир сол Васяга берерине күмөнүм бар. Эгерде сиз прокси аркылуу отурсаңыз, анда бул андан да кыйын. Провайдер атайын кызматтарга бардык маалыматтарды бере алат, бирок кызганчаак аял МТС аркылуу күйөө издебейт.

Теориялык жактан алганда, баары мүмкүн.

Россия ар дайым бардык жаман кибер (жана гана эмес) күнөөлөр менен бомбалоодо. Анан эч ким эч кандай реалдуу далил көрсөткөн жок. Ошол эле учурда, баары ошол эле Facebook жеке маалыматтарды жана Cambridge Analytica метаберилиштерин массалык түрдө ачыкка чыгарганын билет.

Бүгүнкү күндө көптөгөн өлкөлөр мамлекеттин киберкоопсуздугун жана өзгөчө маанилүү инфраструктураны камсыз кылуу зарылдыгын моюнга алышат. Ошондуктан, көптөгөн өлкөлөрдө кибер чабуулдардан коргоо менен алектенген бөлүмдөр бар.

Кыязы, орус тилдүү хакерлер шайлоого таасир эткенби же жокпу, эч ким так айта албайт. Бирок орус тилдүү программисттер жана коопсуздук адистери олуттуу балдар жана эң мыкты болбосо да, дүйнөдөгү эң мыктылар экени чындык. Аларды Россияда гана эмес, Силикон өрөөнүндө, Европада жана башка өлкөлөрдөн таба аласыз.

Көптөгөн технологиялык сөздөр англис тилинен калька болуп саналат. Сорттор - баштапкы код, virye - вирустар, зыяндуу программа - зыяндуу программалардын жалпы аты.

Профессионалдык паранойя бар жана аны көп адамдар башынан өткөрүшөт.

Анонимдүүлүк жок. Кааласа таап беришет.

Анан эмне үчүн ал керек? Ал акылдуу адам. Биздин кызматтар баштуу балдар, баарын түшүнүшөт. Мамлекеттик байланышты камсыздоо менен алектенген ФСОнун атайын бөлүмү бар. Ал жерде кантип жана эмне иштейт - алар гана билишет. Бирок эмнегедир мен 100% ишенем, ал жерде баары абдан ишенимдүү.

Бул деңгээлдеги смартфондор жана твиттер эркелетет.