دوربین - آن را بچسبانید! افشاگری یک متخصص امنیت سایبری

2024 نویسنده: Seth Attwood | [email protected]. آخرین اصلاح شده: 2023-12-16 16:03

آیا باید دوربین را روی لپ تاپم بچسبانم؟ آیا گوشی هوشمند شما شما را شنود می کند؟ چگونه از خود در برابر نشت اطلاعات شخصی محافظت کنیم؟ یکی از کارمندان بخش امنیت سایبری به سوالات فوری زمان ما پاسخ می دهد و در مورد کار صحبت می کند.

چگونه به یک "هکر سفیدپوست" تبدیل شویم، جریمه و فمینیسم فناوری اطلاعات

من در دانشگاه در یکی از رشته های تخصصی مرتبط با امنیت اطلاعات پیچیده در سازمان تحصیل کردم. آنها به ما یاد دادند که چگونه از سازمان به عنوان یک کل محافظت کنیم، از اسناد - سیاست ها، مقررات و غیره گرفته تا بخش فنی - دوربین های ویدئویی، سیستم های کنترل دسترسی و مدیریت. چندین دوره در زمینه رمزنگاری وجود داشت، یک دوره امنیت رایانه - این دقیقاً همان حوزه ای است که من را علاقه مند کرد.

در حوالی خط استوای تحصیل در دانشگاه، در جستجوی یک شغل پاره وقت، به یک شرکت بسیار خوب ختم شدم که به موازات تحصیل و سال ها پس از آن در آنجا کار کردم.

نمی توانم شخص خاصی را نام ببرم، من یکی از متخصصان مطالعه انواع حملات سایبری هستم. ما مکانیسم ها و عملکرد آنها را مطالعه می کنیم و نحوه جلوگیری از آنها را کشف می کنیم.

هرگز به من هکر سفید، سیاه یا خاکستری خطاب نشد. من درجه بندی "متخصص امنیت سایبری" - "مجرم سایبری" را بیشتر دوست دارم. من در طرف روشن نیرو هستم، بس است.

بسیاری از متخصصان امنیت اطلاعات در سازمان های بزرگ و شناخته شده کار می کنند، تقریباً همه آنها در دفتر کار می کنند. از جمله من. هیچ روتینی وجود ندارد، ساعت ده می رسم و تا هفت کار می کنم. یک نفر ساعت یک می آید و ساعت نه یا ده شب می رود. نکته اصلی نتیجه است. شما همیشه می توانید از خانه کار کنید - همه با یک لپ تاپ متصل هستند.

دفاتر ما با بسیاری از نان های دلپذیر مانند دستگاه های قهوه ساز، دستگاه های فروش خودکار و سایر ویژگی های یک دفتر مدرن کاملاً راحت هستند.

البته حقوق میگیرن آشپزخانه هایی نیز وجود دارد - در سازمان هایی که به خود احترام می گذارند، این همه به طور پیش فرض است.

اکثر شرکت ها برنامه نوبت کاری دارند. مدت زیادی است که شیفت کار نکرده ام، اما با برنامه شیفتی شروع کردم. سپس به منطقه ای که به من علاقه دارد تغییر مکان دادم.

دختران زیادی از جمله در روسیه در امنیت سایبری هستند. متخصصان مشهور جهانی هستند که در برخی زمینه ها بهترین یا برخی از بهترین ها هستند.

نه، در این زمینه، نکته اصلی دانش است. من با چند تحلیلگر زن کار کردم، آنها متخصصان بسیار باحالی بودند. در این زمینه همه چیز در IT باز است. همانطور که امروزه برنامه نویسان زن هیچ کس را غافلگیر نمی کنند. باز هم نکته اصلی دانش و مهارت است نه جنسیت.

همیشه کار وجود دارد و همیشه کاری برای انجام دادن وجود دارد. تا جایی که من می دانم، بسیاری از شرکت ها شاخص های مشخصی برای کارگران شیفت دارند. کسانی که در شناور آزاد هستند ممکن است چنین شاخص هایی نداشته باشند، زیرا در برخی شرایط، مطالعه یک حمله سایبری ممکن است هفته ها یا ماه ها طول بکشد.

برای همه چیز مانند هر شرکت دیگری است. از جمله ویژگی ها - شرکت هایی که در زمینه حفاظت از اطلاعات فعالیت می کنند، فردی با شهرت لکه دار در حوزه ما و همچنین افرادی که طبق مواد 272، 273 و 274 قانون جزایی فدراسیون روسیه مرتکب جنایت شده اند، استخدام نمی کنند: دسترسی غیرقانونی به اطلاعات کامپیوتری؛ ایجاد، استفاده و توزیع برنامه های کامپیوتری مخرب؛ نقض قوانین عملکرد وسایل ذخیره سازی، پردازش یا انتقال اطلاعات رایانه ای و اطلاعات و شبکه های مخابراتی.

این بلافاصله یک نقطه سیاه است. دنیای ما باریک است - بعید است که کسی به جایی برده شود.

رویدادهای شرکتی، حقوق و دستمزد و رشد شغلی

من برای مدت طولانی در یک شرکت بزرگ کار کردم، آنجا بسیار سرگرم کننده و راحت بود. ما اغلب در کنفرانس های تخصصی مختلف شرکت می کردیم، همیشه فرصت های زیادی برای خودسازی وجود داشت. و تیم در آن زمان بسیار دوستانه بود.

البته آنها به مهمانی های شرکتی System of a Down نیامدند، اما Bi-2، Mumiy Troll، Spleen و دیگر ستاره های راک روسی با ما اجرا کردند. به عنوان مثال، Bi-2 معلوم شد که بچه های بسیار ساده ای هستند - پس از کنسرت، لوا با این جمله پیش ما آمد: "بچه ها، یک فندک به من بدهید." با او سیگار کشیدیم، جالب بود. ما، مانند بسیاری از شرکت های دیگر، دو مهمانی شرکتی جهانی داریم - سال نو و تولد شرکت. هر شش ماه یک بار پیاده روی می کنیم.

اما این فقط برای ما نیست - برای هر سازمان دیگری مانند همان Google، همه چیز از نظر رویدادهای شرکتی، شرایط کاری و موارد مختلف خوب است. آنها می دانند چگونه یک کارمند را حفظ کنند.

به نظر می رسد آنجاست، اما یادم نمی آید کسی آن را جشن گرفته باشد. در روز هوابرد و روز مرزبانی خبری نیست. تولد این شرکت در مقیاسی بسیار بزرگتر از روز متخصص فناوری اطلاعات جشن گرفته می شود.

یک متخصص خوب درآمد خوبی دارد. همه چیز به تجربه و دامنه و منحصر به فرد بودن شما بستگی دارد. در مسکو می توانید 200000 روبل دریافت کنید. حداکثر - خوب، چند صد. در سطح مدیر ارشد. البته این بالاتر از میانگین کشوری است.

حدود ده سال پیش، به صورت مشروط، 20000 روبل دریافت کردم. من جایی برای زندگی داشتم، هیچ وقت برای هیچ چیزی پول نمی دادم و برای من این ***** چه پولی بود. اکنون کارآموزان کمی بیشتر دارند - بحران، تورم - اما، متأسفانه، من مطمئناً نمی دانم.

من از 150000 روبل درآمد دارم. اما من کار می کنم - هیچ کس چیزی برای هیچ چیزی نمی پردازد. همه کافی هستند، همه پول حساب می کنند و تجارت می کنند.

کارشناسان مستقل وجود دارد. آنها آنچه را که به آن علاقه دارند انجام می دهند، از خانه کار می کنند و می توانند با هر کسی همکاری کنند.

همیشه کمبود نیرو وجود دارد. من یکی دوتا از اینها را در تیمم ندارم. این تیم می تواند از نظر جغرافیایی پراکنده باشد و هر کدام با یک وظیفه خاص کار می کنند. حدود ده نفر در اتاق هستند. هیچ رقابتی وجود ندارد - همه ما یک کار را انجام می دهیم.

یک بخش ویژه وجود دارد که برنامه ها را پردازش می کند.

آره. شرکت های بزرگ دارای بخش هایی هستند که به عنوان مثال با ایمنی صرفاً صنعتی سروکار دارند. اکنون، پس از همه، همه چیز به تدریج در حال دیجیتالی شدن است - کارخانه ها، شرکت های صنعتی. ایده آنها در مورد حفاظت ممکن است قدیمی باشد - به همین دلیل است که تمام سیستم های کنترل فرآیند باید محافظت شوند.

یک لحظه کلیدی که کل صنعت را برای سال های آینده تغییر داد، کشف کرم استاکس نت در سال 2010 بود. برای جلوگیری از توسعه برنامه هسته ای ایران ایجاد شد. نه سال بعد، استاکس نت هنوز در یادها مانده است.

حملات سایبری امروزه می تواند هزینه زیادی داشته باشد، به همین دلیل است که مجرمان سایبری حرفه ای درگیر آن هستند. خوب، یا واحدهای سایبری ویژه ایالت ها.

اگر خوب کار کنید، خوب رشد می کنید. کسی می خواهد فقط در یک جهت درگیر باشد و رشد افقی داشته باشد، در حالی که کسی بزرگ می شود. چندین سال پیش به یک زمینه مرتبط مرتبط با مشاوره تغییر مکان دادم - معلوم شد که رشد مورب است.

آیا به آنتی ویروس نیاز دارم و چرا دوربین را روی لپ تاپ بچسبانم؟

قطعا.

چندین شرکت بسیار معتبر وجود دارد که محصولات امنیتی را آزمایش می کنند: AV-Comparatives، AV-TEST و Virus Bulletin. آنها نتایج کم و بیش درستی را نشان می دهند.

من و همه خانواده ام کسپرسکی اینترنت سکیوریتی داریم. اتفاقاً صدای خوک هنگام شناسایی ویروس مدت زیادی است که استفاده نشده است:)

ویروس ها و آنتی ویروس های زیادی برای مک نیز وجود دارد. و وقتی مردم یابلوکو می گویند که کارشان خوب است - ****** آنها خوب کار نمی کنند. این بی احتیاطی سپس برای مجرمان سایبری به ثمر می رسد.

با آیفون ها سخت تر است - توسعه برنامه های مخرب برای آنها دشوار است. در واقع، اجرای برخی از کدها از خارج از اپ استور بسیار دشوار است. مسیرهای خروجی وجود دارد، اما هیچ حمله گسترده ای به کاربران نهایی وجود ندارد. اما در واقعیت - اگر آنها بخواهند چیزی را هک کنند، هر چیزی را هک می کنند.

هدف هر سیستم امنیت اطلاعات تنها جلوگیری از حملات نیست، بلکه هک کردن را تا حد امکان برای مجرمان سایبری دشوار و پرهزینه می کند.

اندروید نیز باید با نرم افزار امنیتی نصب شود. عقیده ای وجود دارد که اندروید محافظت نشده ترین است. در سال 2014، زمانی که چند صد هزار برنامه مخرب قبلاً تحت آن وجود داشت، نمایندگان آنها مزخرفات را می گفتند که هیچ برنامه مخربی وجود ندارد، فقط برنامه های بالقوه خطرناک وجود دارد. از بین سیستم عامل های موبایل، iOS هنوز ایمن تر است.

شایعات حاکی از آن است که برخی از شرکت های بزرگ مستقر در آمریکا می توانند بدون اطلاع شما از طریق برنامه ها تلفن شما را شنود کنند. اما امروزه هیچ مدرک مستقیمی برای این موضوع وجود ندارد و در عین حال حقایق زیادی وجود دارد که با این نظریه مخالف است.

احتمالا نه.شایعات، دوباره، می روند، اما اینها شایعه هستند. اگر پارانویا بالا آمد، می توانید آن را خاموش کنید. اما باز هم باید آن را روشن کنید.

بهتر است دوربین را چسب بزنید. برنامه های مخرب زیادی وجود دارند که می توانند داده های تصویری و صوتی را مخفیانه به هکرها منتقل کنند.

قرار دادن یک سیستم امنیتی جامع، نه نشستن در زیر حساب مدیریت - این بلافاصله بسیاری از مشکلات را برطرف می کند. از شبکه های Wi-Fi عمومی استفاده نکنید - رمز عبور وجود ندارد، تمام ترافیک در متن واضح منتقل می شود. یا در این مورد از VPN استفاده کنید. برای هر سرویس رمزهای عبور قوی ایجاد کنید یا از یک مدیر رمز عبور استفاده کنید.

خود بانک های آنلاین ترافیک را رمزگذاری می کنند، اما در این مورد نیز راه هایی برای حمله وجود دارد. بنابراین، اگر به Wi-Fi عمومی متصل هستید، بلافاصله VPN را روشن کنید. ترافیک رمزگذاری شده است، احتمال به خطر افتادن آن بسیار کم است.

رمز عبور باید حداقل 8 کاراکتر باشد، البته حروف بزرگ و کوچک، اعداد، کاراکترهای خاص. شما می توانید یک قانون یادگاری برای ایجاد رمز عبور برای هر منبع ایجاد کنید، اما در عین حال به طوری که همه آنها متفاوت باشند. شما باید خوب تمرین کنید، هر سه ماه یکبار آن را به خاطر بسپارید و تغییر دهید.

استفاده از احراز هویت دو مرحله ای ضروری است. و استفاده نکردن از پیام های متنی به عنوان عامل دوم (حداقل برای منابع مهم) بسیار مهم است.

امروزه، پیامک هنوز به طور گسترده ای برای احراز هویت دو مرحله ای استفاده می شود و در عین حال، راه های مختلفی برای دریافت محتویات پیامک برای یک مجرم سایبری وجود دارد. بنابراین، اکثر کارشناسان قویاً استفاده از توکن های سخت افزاری یا برنامه های احراز هویت دو مرحله ای را توصیه می کنند.

نظری وجود دارد که لینوکس "جو گریزان" است. اما در واقع امکان انجام حملات به این سیستم نیز وجود دارد.

هیچ سیستم نشکن وجود ندارد. این سیستم نشکن یک مکعب فولادی در شدیدترین سنگر نظامی است که حاوی یک کامپیوتر کاملاً پوشیده از سیمان است. فقط در این صورت است که کامپیوتر امن است. و این یک واقعیت نیست.

تمام قوانین ایمنی با خون نوشته شده است، آنها در سطح جهانی تغییر نکرده اند - چه اکنون و چه ده سال پیش. آنها می توانند خود را با فناوری های جدید تطبیق دهند، اما ماهیت به طور کلی یکسان است.

تعامل با کنترل "K"، محاسبه توسط IP و تلفن پوتین

VPN یا Tor را نصب کنید.

آژانس های اطلاعاتی طبیعتاً علاقه مند به دسترسی هستند. پیام رسان های دیگری هم هستند که امنیت بیشتری نسبت به تلگرام دارند. مهمترین نکته این است که از چه نوع رمزگذاری استفاده می شود: انتها به انتها، یا پیام ها فقط در حین ارسال به سرورهای پیام رسان رمزگذاری می شوند و قبلاً بدون رمزگذاری در آنجا ذخیره می شوند. در واقعیت‌های امروزی، بهتر است از پیام‌رسان‌هایی با رمزگذاری سرتاسر استفاده کنید، در صورتی که تنها شما و شخصی که با او در ارتباط هستید، کلید را در اختیار دارید. به عنوان مثال، این سیگنال است. من در مورد WhatsApp محتاط هستم، علیرغم این واقعیت که آنها نیز به طور پیش فرض از این نوع رمزگذاری استفاده می کنند، زیرا امروز متعلق به فیس بوک است.

به طور کلی همه چیز قابل هک است، سوالات اصلی هدف هک و منابع مهاجم است.

این یک موضوع معمولی است. بسیاری از شرکت‌های مرتبط با امنیت سایبری ممکن است یک درخواست رسمی برای تخصص از بخش K دریافت کنند و همه این کار را انجام می‌دهند. جرایم سایبری همان جرم کیفری است. این یک روال است. اکنون تمرین جمع آوری پایه شواهد قبلاً ایجاد شده است - چه چیزی و چگونه باید جستجو کرد ، چگونه گناه یک شخص خاص را اثبات کرد.

نه، اما اغلب «نمایش ماسک» به سراغ مظنون می‌رود و لپ‌تاپ، تلفن همراه، گوشی‌های هوشمند، سیم‌کارت، فلش و سایر تجهیزات را ضبط می‌کند و برای تحقیقات فنی به ما می‌دهد.

نرم افزار دزدان دریایی هرگز نیازی به نصب ندارد. قبلا مشکل دسترسی به نرم افزار بود اما الان برنامه های اصلی روی لپ تاپ ها از قبل نصب شده اند. بعید است به خاطر فتوشاپ به سراغ شما بیایند، اما آلوده شدن به چیزی آسان است.

وقتی آنلاین می شوید، ISP شما یک آدرس به شما می دهد. یعنی آدرس فیزیکی شما را می داند و یک IP به آن متصل می کند. اما من شک دارم که ارائه دهنده آن را به برخی از واسیای چپ بدهد.اگر از طریق یک پروکسی نشسته اید، پس از آن دشوارتر است. ارائه دهنده می تواند تمام داده ها را در اختیار خدمات ویژه قرار دهد، اما زن حسود از طریق MTS به دنبال شوهر نخواهد بود.

در تئوری، هر چیزی ممکن است.

روسیه دائماً با اتهامات بدترین گناهان سایبری (و نه تنها) بمباران می شود. و هیچ کس واقعاً هیچ مدرک واقعی نشان نداد. و در عین حال، همه می‌دانند که همان فیس‌بوک به طور گسترده اطلاعات شخصی و ابرداده‌های کمبریج آنالیتیکا را درز کرده است.

امروزه بسیاری از کشورها نیاز به تضمین امنیت سایبری دولت به طور کلی و زیرساخت های حیاتی به طور خاص را تشخیص می دهند. بنابراین، در بسیاری از کشورها واحدهایی وجود دارند که درگیر محافظت در برابر حملات سایبری هستند.

به احتمال زیاد، هیچ کس هرگز نمی گوید که آیا هکرهای روسی زبان بر انتخابات تأثیر گذاشته اند یا خیر. اما واقعیت این است که برنامه نویسان و متخصصان امنیتی روسی زبان، افراد جدی و از بهترین های جهان هستند، اگر نگوییم بهترین. و شما می توانید آنها را نه تنها در روسیه، بلکه در دره سیلیکون، و در اروپا و در کشورهای دیگر پیدا کنید.

بسیاری از لغات فن‌آوری کاغذ را از انگلیسی ردیابی می‌کنند. مرتب می کند - کد منبع، virye - ویروس ها، بدافزارها - نام عمومی برنامه های مخرب.

پارانویای حرفه ای وجود دارد و بسیاری از مردم آن را تجربه می کنند.

هیچ گمنامی وجود ندارد. اگر بخواهند پیدا می کنند.

و چرا او باید؟ او مرد باهوشی است. خدمات ما بچه های سر و کله هستند، همه چیز را می فهمند. یک واحد ویژه FSO وجود دارد که به ارائه ارتباطات دولتی مشغول است. چگونه و چه چیزی در آنجا کار می کند - فقط آنها می دانند. اما به دلایلی من 100٪ مطمئن هستم که همه چیز در آنجا بسیار قابل اعتماد انجام می شود.

گوشی‌های هوشمند و توییت‌ها در این سطح نازک هستند.