Behöver jag limma kameran på min bärbara dator? Lyssnar din smartphone på dig? Hur skyddar du dig mot läckage av personuppgifter? En anställd på cybersecurity-avdelningen svarar på vår tids pressande frågor och pratar om arbetet.
Hur man blir en "vit hackare", böter och IT-feminism
Hur kom du in i det här jobbet?
Jag studerade på universitetet i en av specialiteterna relaterade till den komplexa informationssäkerheten i organisationen. De lärde oss hur man skyddar organisationen som helhet, från dokumentation - policy, förordningar och så vidare till den tekniska komponenten - videokameror, åtkomstkontroll och hanteringssystem. Det fanns flera kurser i kryptografi, en datorsäkerhetskurs - det är exakt det område som intresserade mig.
Runt ekvatorn för att studera vid universitetet och leta efter ett deltidsjobb hamnade jag i ett mycket bra företag, där jag arbetade parallellt med mina studier och i många år efter.
Vad är din specialisering?
Jag kan inte namnge en specifik, jag är en av specialisterna i studien av olika typer av cyberattacker. Vi studerar deras mekanismer och funktionalitet och ser ut hur vi kan förhindra dem.
Kampanjvideo:
Så du är en vit hackare?
Jag kallades aldrig en vit hackare, svart eller grå. Jag gillar graderingen "cybersecurity specialist" - "cybercriminal" mer. Jag är på den ljusa sidan av styrkan, det räcker.
Arbetar du på distans eller går du på kontoret?
Många specialister inom informationssäkerhet arbetar i stora kända organisationer, nästan alla arbetar på kontoret. Inklusive mig. Det finns ingen rutin som sådan, jag anländer klockan tio och arbetar tills sju. Någon kommer klockan ett och lämnar klockan nio eller tio på kvällen. Det viktigaste är resultatet. Du kan alltid arbeta hemifrån - alla är anslutna till en bärbar dator.
Våra kontor är ganska bekväma med många trevliga bullar, till exempel kaffemaskiner, automater och andra egenskaper hos ett modernt kontor.
Betalas enheterna?
Naturligtvis betalas de. Det finns också kök - i organisationer med självrespekt är detta allt som standard.
Finns det nattvakt?
De flesta företag har ett skiftschema. Jag har inte jobbat på skift på länge, men jag började med ett skiftschema. Sedan bytte jag till det område som intresserar mig.
Finns det flickor i yrket?
Det finns många flickor inom cybersäkerhet, inklusive i Ryssland. Det finns världsberömda specialister som är de bästa eller några av de bästa inom vissa områden.
Är det denna bransch där feminismen vann?
Nej, det här är kunskapen. Jag arbetade med flera kvinnliga analytiker, de var väldigt coola specialister. I detta avseende är allt öppet inom IT. På samma sätt är kvinnliga programmerare inte förvånande för någon nu. Återigen är det viktigaste kunskap och färdigheter, inte kön.
Finns det några KPI-normer? Om det inte finns något arbete, fungerar du bra?
Det finns alltid arbete, och det finns alltid något att göra. Så vitt jag vet har många företag vissa mätvärden för skiftarbetare. De som är fritt flytande kanske inte har sådana indikatorer, eftersom studien av en cyberattack i vissa situationer kan ta veckor eller månader.
För vad kan de skjutas eller böter?
För allt samma som i något annat företag. Bland funktionerna - företag som arbetar med skydd av information kommer inte att anställa en person med ett besläktat rykte i vårt område, liksom de som har begått brott enligt artiklarna 272, 273 och 274 i Rysslands strafflagstiftning: olaglig tillgång till datorinformation; skapande, användning och distribution av skadliga datorprogram; brott mot reglerna för drift av lagringsanläggningar, bearbetning eller överföring av datorinformation och informations- och telekommunikationsnät.
Detta är omedelbart ett svart märke. Vår värld är smal - det är osannolikt att en person kommer att tas någonstans.
Företagsevenemang, lön och karriärstillväxt
Hur mår du med företagsfester?
Jag arbetade länge i ett stort företag, det var väldigt roligt och bekvämt där. Vi deltog ofta i olika specialkonferenser, det fanns alltid många möjligheter till självutveckling. Och laget vid den tiden var mycket vänligt.
Naturligtvis kom de inte till företagsfesterna i System of a Down, men Bi-2, Mumiy Troll, Spleen och andra ryska rockstjärnor uppträdde med oss. Bi-2, till exempel, visade sig vara ganska enkla killar - efter konserten kom Leva ut till oss med orden: "killar, ge mig en tändare." Vi rökte med honom, det var kul. Vi, som många andra företag, har två globala företagsfester - nyår och företagets födelsedag. Vi går en gång var sjätte månad.
Men detta är inte bara med oss - någon annan organisation som samma Google klarar sig bra när det gäller företagsevenemang, arbetsvillkor och olika godsaker. De vet hur man kan hålla en anställd.
Finns det en professionell semester?
Det verkar vara där, men jag kommer inte ihåg att någon firade det. Det finns inget sådant som på lufttrafikens dag eller på dagen för gränsbevakningen. Företagets födelsedag firas i mycket större skala än dagen för en IT-specialist.
Hur mycket tjänar en cybersecurity-professional?
En bra specialist tjänar bra pengar. Allt beror på erfarenhet och omfattning, på din unikhet. I Moskva kan du få 200 000 rubel. Maximum - ja, några hundra. På toppnivå. Detta är naturligtvis över det nationella genomsnittet.
För ungefär tio år sedan fick jag 20 000 rubel på prov. Jag hade ett ställe att bo, jag betalade aldrig för någonting, och för mig var det oh *** vilken typ av pengar. Nu har praktikanterna lite mer - krisen, inflationen - men tyvärr vet jag inte säkert.
Jag tjänar från 150 000 rubel. Men jag arbetar - ingen betalar någonting för ingenting. Alla är tillräckliga, alla räknar pengar och gör affärer.
Det finns oberoende experter. De gör det de är intresserade av, arbetar hemifrån och kan samarbeta med vem som helst.
I vilken utsträckning är sådana specialister efterfrågade?
Det finns alltid brist på personal. Jag har inte en eller två av dessa i mitt team. Teamet kan vara geografiskt fragmenterat, var och en arbetar med en specifik uppgift. Det finns cirka tio personer i rummet. Det finns ingen tävling - vi gör alla en sak.
Det finns en specialavdelning som behandlar ansökningar.
Ansökningar från organisationer?
Ja. Stora företag har avdelningar som till exempel hanterar rent industriell säkerhet. Nu digitaliseras trots allt allt - fabriker, industriföretag. Deras idé om skydd kan vara föråldrad - det är därför alla processkontrollsystem måste skyddas.
Ett viktigt ögonblick som förändrade hela branschen under många år framöver var upptäckten av Stuxnet-masken 2010. Det skapades för att förhindra utvecklingen av det iranska kärnkraftsprogrammet. Nio år senare minns Stuxnet fortfarande idag.
Cyberattacks idag kan kosta mycket pengar, varför professionella cyberbrottslingar engagerar sig i det. Tja, eller speciella cyberenheter i stater.
Hur mycket tjänar en cybersecurity-professional?
En bra specialist tjänar bra pengar. Allt beror på erfarenhet och omfattning, på din unikhet. I Moskva kan du få 200 000 rubel. Maximum - ja, några hundra. På toppnivå. Detta är naturligtvis över det nationella genomsnittet.
För ungefär tio år sedan fick jag 20 000 rubel på prov. Jag hade ett ställe att bo, jag betalade aldrig för någonting, och för mig var det oh *** vilken typ av pengar. Nu har praktikanterna lite mer - krisen, inflationen - men tyvärr vet jag inte säkert.
Jag tjänar från 150 000 rubel. Men jag arbetar - ingen betalar någonting för ingenting. Alla är tillräckliga, alla räknar pengar och gör affärer.
Det finns oberoende experter. De gör det de är intresserade av, arbetar hemifrån och kan samarbeta med vem som helst.
I vilken utsträckning är sådana specialister efterfrågade?
Det finns alltid brist på personal. Jag har inte en eller två av dessa i mitt team. Teamet kan vara geografiskt fragmenterat, var och en arbetar med en specifik uppgift. Det finns cirka tio personer i rummet. Det finns ingen tävling - vi gör alla en sak.
Det finns en specialavdelning som behandlar ansökningar.
Ansökningar från organisationer?
Ja. Stora företag har avdelningar som till exempel hanterar rent industriell säkerhet. Nu digitaliseras trots allt allt - fabriker, industriföretag. Deras idé om skydd kan vara föråldrad - det är därför alla processkontrollsystem måste skyddas.
Ett viktigt ögonblick som förändrade hela branschen under många år framöver var upptäckten av Stuxnet-masken 2010. Det skapades för att förhindra utvecklingen av det iranska kärnkraftsprogrammet. Nio år senare minns Stuxnet fortfarande idag.
Cyberattacks idag kan kosta mycket pengar, varför professionella cyberbrottslingar engagerar sig i det. Tja, eller speciella cyberenheter i stater.
Vad sägs om karriärtillväxt?
Om du arbetar bra växer du bra. Någon vill bara hantera en riktning och ha horisontell tillväxt, medan någon växer upp. För flera år sedan bytte jag till ett relaterat fält relaterat till konsultation - det visade sig diagonal tillväxt.
Behöver jag ett antivirusprogram och varför limma kameran på en bärbar dator
Används ett antivirusprogram?
Säker.
Vad är det bästa?
Det finns flera högt respekterade företag som testar säkerhetsprodukter: AV-Comparatives, AV-TEST och Virus Bulletin. De visar mer eller mindre sanningsenliga resultat.
Hela min familj och jag har Kaspersky Internet Security. Ljudet från en gris, förresten, när ett virus upptäcks, har inte använts på länge:)
Är Mac säkrare än PC?
Det finns också många virus och antivirus för Mac. Och när Yabloko-folket säger att det går bra gör de inte bra. Denna vårdslöshet bär sedan frukt för cyberbrottslingar.
Det är svårare med iPhones - det är svårt att utveckla skadlig programvara för dem. Det är faktiskt extremt svårt att köra någon kod utanför App Store. Det finns utfartsvägar, men det finns inga massiva attacker mot slutanvändare. Men i verkligheten - om de vill hacka något, kommer de att hacka vad som helst.
Målet med alla informationssäkerhetssystem är inte bara att förhindra attacker, utan också att göra hacking så svårt och dyrt som möjligt för cyberbrottslingar.
Vad sägs om android?
Android måste också installeras med säkerhetsprogramvara. Det finns en uppfattning om att Android är den mest oskyddade. År 2014, när flera hundra tusen skadliga program redan fanns under det, talade deras representanter nonsens om att det inte finns några skadliga program, det finns bara potentiellt farliga. IOS är säkrare från mobila operativsystem.
Ryktet säger att vissa stora företag med säte i Amerika kan ta bort din telefon utan din kunskap genom appar. Men idag finns det inga direkta bevis på detta, och samtidigt finns det många fakta som spelar mot denna teori.
Vad händer om telefonen är avstängd?
Antagligen inte. Rykten går igen, men det här är rykten. Om paranoia rullar upp kan du stänga av den. Men då måste du ändå slå på den.
Och limma kameran på den bärbara datorn?
Det är lämpligt att limma kameran. Det finns många skadliga program som i hemlighet kan överföra video- och ljuddata till hackare.
Hur säkrar jag mina uppgifter?
Att sätta ett omfattande säkerhetssystem, inte sitta under administratörskontot - det tar bort omedelbart många problem. Använd inte offentliga Wi-Fi-nätverk - det finns inget lösenord, all trafik överförs i klar text. Använd annars ett VPN i det här fallet. Kom med starka lösenord för varje tjänst, eller använd en lösenordshanterare.
Det vill säga, du ska inte kasta pengar på ett kafé?
Onlinebankar krypterar själva trafiken, men det finns också sätt att attackera i det här fallet. Därför, om du är ansluten till allmän Wi-Fi, slå på VPN omedelbart. Trafiken är krypterad, sannolikheten för att kompromissa med den är mycket låg.
Vad ska vara lösenordet?
Lösenordet måste vara minst åtta tecken långt, naturligtvis stora och små bokstäver, siffror, specialtecken. Du kan komma med en mnemonisk regel för att skapa lösenord för varje resurs, men samtidigt så att de alla är olika. Du måste öva väl, komma ihåg och ändra den var tredje månad.
Det är nödvändigt att använda tvåfaktorautentisering. Och det är oerhört viktigt att inte använda textmeddelanden som en andra faktor (åtminstone för kritiska resurser).
Idag används SMS fortfarande i stor utsträckning för tvåfaktorautentisering, och på samma gång finns det olika sätt att få innehållet i SMS-uppskattat för en internetkriminell. Därför rekommenderar de flesta experter starkt hårdvarutoken eller tvåfaktorsautentiseringsapplikationer.
Är virus skrivna för Linux?
Det finns en uppfattning om att Linux är "Elusive Joe". Men i själva verket är det också möjligt att attackera detta system.
Det finns inga okrossbara system. Det okrossbara systemet är en stålkub i den mest skyddade militära bunkeren, som innehåller en dator helt täckt av cement. Först då är datorn säker. Och det är inte ett faktum.
Alla säkerhetsregler är skrivna i blod, de har inte förändrats globalt - varken nu eller för tio år sedan. De kan anpassa sig till ny teknik, men essensen förblir densamma totalt sett.
Om interaktion med kontroll "K", beräkning via IP och Putins telefon
Vad tycker du om lagen som begränsar Internet?
Installera VPN eller Tor.
Är Telegram den mest pålitliga budbäraren?
Underrättelsebyråer är naturligtvis intresserade av att få tillgång. Det finns andra budbärare som är säkrare än Telegram. Den viktigaste punkten är vilken typ av kryptering som används: end-to-end, eller meddelanden krypteras endast under överföring till messenger-servrarna och lagras redan okrypterade där. I dagens verklighet är det bäst att använda budbärare med en-till-ende-kryptering, när bara du och personen som du kommunicerar med har nyckeln. Detta är till exempel signal. Jag är försiktig med WhatsApp, trots att de också använder den här typen av kryptering som standard, eftersom den idag tillhör Facebook.
I allmänhet kan allt hackas, de viktigaste frågorna är målet för hacking och angriparens resurser.
Ber polisen eller underrättelsetjänsten dig om hjälp?
Detta är ett vanligt ämne. Många företag som är involverade i cybersäkerhet kan få en officiell begäran om expertis från avdelning K, och alla gör det. Cyberbrott är samma brott. Det är en rutin. Nu har praxis att samla in bevis redan utvecklats - vad och hur man ska leta efter, hur man kan bevisa en viss persons skuld.
Hur kan du bevisa en persons skuld? Det finns inga fingeravtryck på hårddisken, eller hur?
Nej, men oftast kommer Masks of Shaw till den misstänkta och tar tag i en bärbar dator, mobiltelefoner, smartphones, SIM-kort, flash-enheter och annan utrustning och överlämnar dem till oss för teknisk forskning.
Hur farligt är det att sätta piratkopierad programvara hemma?
Piratkopierad programvara behöver aldrig installeras. Det brukade vara ett problem med åtkomst till programvaran, men nu är huvudprogrammen förinstallerade på bärbara datorer. Det är osannolikt att de kommer till dig på grund av Photoshop, men det är lätt att smittas av något.
Är det möjligt att beräkna med IP?
När du går online ger din internetleverantör en adress. Det vill säga den känner till din fysiska adress och binder en IP till den. Men jag tvivlar på att leverantören kommer att ge den till vissa vänster Vasya. Om du använder en proxy är det ännu svårare. Leverantören kan tillhandahålla all information till specialtjänsterna, men en svartsjuk fru kommer inte att leta efter en make genom MTS.
Kan ryska hackare verkligen påverka det amerikanska presidentvalet?
Allt är teoretiskt möjligt.
Ryssland bombarderas ständigt med anklagelser om alla värsta cyber (och inte bara) synder. Och ingen visade verkligen några verkliga bevis. Och samtidigt vet alla att samma Facebook massivt läckte personlig information och metadata från Cambridge Analytica.
Många länder i dag är medvetna om behovet av att säkerställa cybersäkerheten i staten i allmänhet och kritisk infrastruktur i synnerhet. Därför finns det i många länder enheter som är involverade i att skydda mot cyberattacker.
Troligt kommer ingen någonsin att säga säkert om rysktalande hackare påverkade valen eller inte. Men faktum är att rysktalande programmerare och säkerhetsspecialister är seriösa killar och några av de bästa i världen, om inte de bästa. Och du kan hitta dem inte bara i Ryssland, utan också i Silicon Valley, och i Europa och i andra länder.
Har du professionell slang?
Många teknologiska ord spårar ord från engelska. Sortsy - källkod, virye - virus, malware - det allmänna namnet på skadlig kod.
Hur är det med vidskepelse?
Det finns professionell paranoia, många upplever det.
Big Brother tittar på oss?
Anonymitet finns inte. Om de vill, kommer de att hitta det.
De säger att Putin inte har någon telefon
Och varför skulle han? Han är en smart man. Våra tjänster är killar med huvud, de förstår allt. FSO har en speciell enhet som ansvarar för att tillhandahålla statlig kommunikation. Hur och vad som fungerar där - bara de vet. Men av någon anledning är jag 100% säker på att allt görs mycket pålitligt där.
Smarttelefoner och tweets på denna nivå är bortskämd.
Putin är fortfarande en chekist, och det finns inga tidigare chekister.
Författare: Jerzy Simbin