Ang camera - idikit ito! Pagbubunyag ng Isang Espesyalista sa Cybersecurity

2024 May -akda: Seth Attwood | [email protected]. Huling binago: 2023-12-16 16:18

Kailangan ko bang idikit ang camera sa aking laptop? Nakikinig ba sa iyo ang iyong smartphone? Paano protektahan ang iyong sarili mula sa pagtagas ng personal na data? Sinasagot ng isang empleyado ng departamento ng cybersecurity ang mga mahahalagang tanong sa ating panahon at nagsasalita tungkol sa trabaho.

Paano maging isang "white hacker", multa at IT feminism

Nag-aral ako sa unibersidad sa isa sa mga espesyalidad na may kaugnayan sa kumplikadong seguridad ng impormasyon sa organisasyon. Itinuro nila sa amin kung paano protektahan ang organisasyon sa kabuuan, mula sa dokumentasyon - mga patakaran, regulasyon, atbp., hanggang sa teknikal na bahagi - mga video camera, kontrol sa pag-access at mga sistema ng pamamahala. Mayroong ilang mga kurso sa cryptography, isang kurso sa seguridad sa computer - ito mismo ang lugar na interesado ako.

Sa paligid ng ekwador ng pag-aaral sa unibersidad, sa paghahanap ng part-time na trabaho, napunta ako sa isang napakagandang kumpanya, kung saan nagtrabaho ako kasabay ng aking pag-aaral at sa loob ng maraming taon pagkatapos.

Hindi ko matukoy ang isang tiyak, isa ako sa mga espesyalista sa pag-aaral ng iba't ibang uri ng pag-atake sa cyber. Pinag-aaralan namin ang kanilang mga mekanismo at paggana at alamin kung paano maiiwasan ang mga ito.

Hindi ako tinawag na puting hacker, itim o kulay abo. Mas gusto ko ang gradation na "cybersecurity specialist" - "cybercriminal". I'm on the bright side of the force, tama na.

Maraming mga espesyalista sa seguridad ng impormasyon ang nagtatrabaho sa malalaking kilalang organisasyon, halos lahat sila ay nagtatrabaho sa opisina. Kasama ako. Walang ganoong gawain, dumating ako ng alas sampu at nagtatrabaho hanggang alas siyete. May darating ng ala-una at aalis ng alas-nuwebe o alas-diyes ng gabi. Ang pangunahing bagay ay ang resulta. Maaari kang palaging magtrabaho mula sa bahay - lahat ay konektado sa isang laptop.

Ang aming mga opisina ay medyo kumportable sa maraming magagandang buns, tulad ng mga coffee machine, vending machine at iba pang mga katangian ng isang modernong opisina.

Syempre binabayaran sila. Mayroon ding mga kusina - sa mga organisasyong may paggalang sa sarili, lahat ito ay default.

Karamihan sa mga kumpanya ay may iskedyul ng shift. Matagal na akong hindi nagtatrabaho sa mga shift, ngunit nagsimula ako sa isang iskedyul ng shift. Pagkatapos ay lumipat ako sa lugar na interesado ako.

Mayroong maraming mga batang babae sa cybersecurity, kabilang sa Russia. May mga kilalang espesyalista sa mundo na pinakamagaling o ilan sa mga pinakamahusay sa ilang partikular na lugar.

Hindi, sa lugar na ito ang pangunahing bagay ay kaalaman. Nagtrabaho ako sa ilang mga babaeng analyst, sila ay napaka-cool na mga espesyalista. Sa bagay na ito, bukas ang lahat sa IT. Sa parehong paraan na ang mga babaeng programmer ay hindi nakakagulat sa sinuman ngayon. Muli, ang pangunahing bagay ay kaalaman at kasanayan, hindi kasarian.

Palaging may trabaho, at laging may dapat gawin. Sa pagkakaalam ko, maraming kumpanya ang may ilang mga indicator para sa mga shift worker. Ang mga nasa free float ay maaaring walang ganoong mga indicator, dahil sa ilang sitwasyon, ang pag-aaral ng isang cyberattack ay maaaring tumagal ng ilang linggo o buwan.

Para sa lahat ng katulad ng sa anumang iba pang kumpanya. Kabilang sa mga tampok - ang mga kumpanya na nakikibahagi sa proteksyon ng impormasyon ay hindi kukuha ng isang taong may bahid na reputasyon sa aming larangan, pati na rin ang mga nakagawa ng mga krimen sa ilalim ng Artikulo 272, 273 at 274 ng Criminal Code ng Russian Federation: ilegal na pag-access sa impormasyon sa computer; paglikha, paggamit at pamamahagi ng mga nakakahamak na programa sa computer; paglabag sa mga patakaran ng pagpapatakbo ng mga paraan ng pag-iimbak, pagproseso o paghahatid ng impormasyon sa computer at impormasyon at mga network ng telekomunikasyon.

Ito ay agad na isang itim na marka. Makitid ang ating mundo - malabong madadala ang isang tao kahit saan.

Mga kaganapan sa korporasyon, suweldo at paglago ng karera

Nagtrabaho ako ng mahabang panahon sa isang malaking kumpanya, napakasaya at komportable doon. Madalas kaming dumalo sa iba't ibang mga dalubhasang kumperensya, palaging maraming pagkakataon para sa pagpapaunlad ng sarili. At ang koponan sa oras na iyon ay napaka-friendly.

Siyempre, hindi sila pumunta sa mga corporate party ng System of a Down, ngunit gumanap sa amin ang Bi-2, Mumiy Troll, Spleen at iba pang mga bituin ng Russian rock. Ang Bi-2, halimbawa, ay naging napakasimpleng mga lalaki - pagkatapos ng konsiyerto ay lumabas si Leva sa amin na may mga salitang: "Guys, bigyan mo ako ng lighter." Naninigarilyo kami sa kanya, ito ay masaya. Kami, tulad ng maraming iba pang kumpanya, ay may dalawang pandaigdigang partido ng korporasyon - Bagong Taon at kaarawan ng kumpanya. Naglalakad kami minsan kada anim na buwan.

Ngunit ito ay hindi lamang para sa amin - para sa anumang iba pang mga organisasyon tulad ng parehong Google, ang lahat ay maayos sa mga tuntunin ng mga corporate na kaganapan, mga kondisyon sa pagtatrabaho at iba't ibang mga goodies. Alam nila kung paano panatilihin ang isang empleyado.

Parang nandoon, pero wala akong matandaang nagdiwang. Walang ganoong bagay tulad ng sa araw ng Airborne Forces o sa araw ng bantay sa hangganan. Ang kaarawan ng kumpanya ay ipinagdiriwang sa mas malaking sukat kaysa sa araw ng IT specialist.

Ang isang mahusay na espesyalista ay kumikita ng magandang pera. Ang lahat ay nakasalalay sa karanasan at saklaw, sa iyong pagiging natatangi. Sa Moscow, maaari kang makakuha ng 200,000 rubles. Pinakamataas - mabuti, ilang daan. Sa pinakamataas na antas ng manager. Siyempre, ito ay higit sa pambansang average.

Mga sampung taon na ang nakalilipas, sa probasyon, nakatanggap ako ng 20,000 rubles. Nagkaroon ako ng tirahan, wala akong binayaran, at para sa akin ito ay ****** kung anong uri ng pera. Ngayon ang mga intern ay may kaunti pa - ang krisis, inflation - ngunit, sa kasamaang-palad, hindi ko alam kung sigurado.

Kumita ako mula sa 150,000 rubles. Ngunit nagtatrabaho ako - walang magbabayad ng kahit ano para sa wala. Lahat ay sapat, lahat ay nagbibilang ng pera at nagnenegosyo.

May mga independiyenteng eksperto. Ginagawa nila kung ano ang interesado sila, nagtatrabaho mula sa bahay at maaaring makipagtulungan sa sinuman.

Laging kulang sa tauhan. Wala akong isa o dalawa sa aking koponan. Ang koponan ay maaaring heograpikal na pira-piraso, bawat isa ay nagtatrabaho sa isang partikular na gawain. May mga sampung tao sa kwarto. Walang kompetisyon - lahat tayo ay gumagawa ng isang bagay.

Mayroong isang espesyal na departamento na nagpoproseso ng mga aplikasyon.

Oo. Ang mga malalaking kumpanya ay may mga departamentong nakikitungo, halimbawa, na may pulos pang-industriya na kaligtasan. Ngayon, pagkatapos ng lahat, ang lahat ay unti-unting na-digitize - mga pabrika, pang-industriya na negosyo. Ang kanilang ideya ng proteksyon ay maaaring luma na - kaya't ang lahat ng mga sistema ng kontrol sa proseso ay kailangang protektahan.

Isang mahalagang sandali na nagpabago sa buong industriya para sa mga darating na taon ay ang pagtuklas ng Stuxnet worm noong 2010. Nilikha ito upang maiwasan ang pag-unlad ng programang nuklear ng Iran. Pagkalipas ng siyam na taon, naaalala pa rin ang Stuxnet hanggang ngayon.

Ang mga cyberattacks ngayon ay maaaring magastos ng malaking pera, kaya naman ang mga propesyonal na cybercriminal ay nakikibahagi dito. Well, o mga espesyal na cyber unit ng mga estado.

Kung nagtatrabaho ka ng maayos, lumalago ka nang maayos. Ang isang tao ay nais na maging nakatuon sa isang direksyon lamang at magkaroon ng pahalang na paglaki, habang ang isang tao ay lumalaki. Ilang taon na ang nakalipas lumipat ako sa isang kaugnay na larangan na may kaugnayan sa pagkonsulta - ito pala ay diagonal na paglago.

Kailangan ko ba ng antivirus at bakit idikit ang camera sa isang laptop

tiyak.

Mayroong ilang mga mataas na kagalang-galang na kumpanya na sumusubok sa mga produkto ng seguridad: AV-Comparatives, AV-TEST, at Virus Bulletin. Nagpapakita sila ng mas marami o hindi gaanong makatotohanang mga resulta.

Ang lahat ng aking pamilya at ako ay may Kaspersky Internet Security. Tunog ng baboy pala pag may nadetect na virus matagal na di nagamit:)

Mayroong maraming mga virus at antivirus para sa Mac din. At kapag sinabi ng mga taga-Yabloko na maganda ang kanilang ginagawa - ****** hindi sila maganda. Ang kawalang-ingat na ito ay nagbubunga para sa mga cybercriminal.

Ito ay mas mahirap sa mga iPhone - mahirap bumuo ng mga nakakahamak na programa para sa kanila. Sa katunayan, napakahirap magpatakbo ng ilang code mula sa labas ng App Store. May mga ruta ng paglabas, ngunit walang napakalaking pag-atake sa mga end user. Ngunit sa katotohanan - kung gusto nilang i-hack ang isang bagay, kahit ano ay i-hack nila.

Ang layunin ng anumang sistema ng seguridad ng impormasyon ay hindi lamang upang maiwasan ang mga pag-atake, kundi pati na rin upang gawing mahirap at mahal ang pag-hack hangga't maaari para sa mga cybercriminal.

Dapat ding naka-install ang Android gamit ang software ng seguridad. May isang opinyon na ang android ay ang pinaka-hindi protektado. Noong 2014, nang umiral na ang ilang daang libong malisyosong programa sa ilalim nito, ang kanilang mga kinatawan ay nagsasalita ng ilang katarantaduhan na walang mga malisyosong programa, mayroon lamang mga potensyal na mapanganib. Sa mga mobile operating system, mas ligtas pa rin ang iOS.

May bulung-bulungan na ang ilang malalaking korporasyon na nakabase sa America ay maaaring mag-wiretap sa iyong telepono nang hindi mo nalalaman sa pamamagitan ng mga app. Ngunit ngayon ay walang direktang katibayan nito, at sa parehong oras mayroong maraming mga katotohanan na naglalaro laban sa teoryang ito.

Hindi siguro. Mga alingawngaw, muli, pumunta, ngunit ito ay mga alingawngaw. Kung ang paranoia ay gumulong, maaari mo itong i-off. Ngunit pagkatapos ay kailangan mo pa ring i-on ito.

Maipapayo na idikit ang camera. Maraming malisyosong programa na maaaring lihim na magpadala ng data ng video at audio sa mga hacker.

Ang paglalagay ng isang komprehensibong sistema ng seguridad, hindi nakaupo sa ilalim ng admin account - agad itong nag-aalis ng maraming problema. Huwag gumamit ng mga pampublikong Wi-Fi network - walang password, ang lahat ng trapiko ay ipinadala sa malinaw na teksto. O kung hindi, gumamit ng VPN sa kasong ito. Bumuo ng malakas na password para sa bawat serbisyo, o gumamit ng tagapamahala ng password.

Ang mga online na bangko mismo ay nag-e-encrypt ng trapiko, ngunit may mga paraan din sa pag-atake sa kasong ito. Samakatuwid, kung nakakonekta ka sa pampublikong Wi-Fi, agad na i-on ang VPN. Ang trapiko ay naka-encrypt, ang posibilidad na makompromiso ito ay napakababa.

Ang password ay dapat na hindi bababa sa 8 character ang haba, siyempre, malaki at maliit na titik, numero, mga espesyal na character. Maaari kang makabuo ng isang mnemonic na panuntunan upang gumawa ng mga password para sa bawat mapagkukunan, ngunit sa parehong oras upang ang lahat ng ito ay magkakaiba. Kailangan mong magsanay ng mabuti, tandaan at baguhin ito tuwing tatlong buwan.

Kinakailangang gumamit ng two-factor authentication. At napakahalaga na huwag gumamit ng mga text message bilang pangalawang kadahilanan (kahit para sa mga kritikal na mapagkukunan).

Sa ngayon, malawak na ginagamit ang SMS para sa two-factor authentication, at kasabay nito, may iba't ibang paraan upang makuha ang mga nilalaman ng SMS na itinatangi para sa isang cybercriminal. Samakatuwid, masidhing inirerekomenda ng karamihan sa mga eksperto ang paggamit ng mga hardware token o two-factor authentication application.

May isang opinyon na ang Linux ay "Elusive Joe". Ngunit sa katunayan, posible ring magsagawa ng mga pag-atake sa sistemang ito.

Walang mga sistemang hindi masisira. Ang hindi mababasag na sistema ay isang bakal na kubo sa pinakabantayang bunker ng militar, na naglalaman ng isang computer na ganap na natatakpan ng semento. Pagkatapos lamang ay ligtas ang computer. At hindi iyon katotohanan.

Ang lahat ng mga panuntunan sa kaligtasan ay nakasulat sa dugo, hindi sila nagbago sa buong mundo - ngayon o sampung taon na ang nakalilipas. Maaari silang umangkop sa mga bagong teknolohiya, ngunit ang kakanyahan ay nananatiling pareho sa pangkalahatan.

Pakikipag-ugnayan sa control "K", computation sa pamamagitan ng IP at telepono ni Putin

I-install ang VPN o Tor.

Ang mga ahensya ng intelligence ay natural na interesado sa pagkakaroon ng access. Mayroong iba pang mga mensahero na mas ligtas kaysa sa Telegram. Ang pinakamahalagang punto ay kung anong uri ng pag-encrypt ang ginagamit: end-to-end, o ang mga mensahe ay naka-encrypt lamang sa panahon ng paghahatid sa mga server ng messenger at naka-imbak na hindi naka-encrypt doon. Sa mga realidad ngayon, pinakamahusay na gumamit ng mga messenger na may end-to-end na pag-encrypt, kapag ikaw lang at ang taong kausap mo ang may susi. Ito ay, halimbawa, Signal. Nag-iingat ako sa WhatsApp, sa kabila ng katotohanan na ginagamit din nila ang ganitong uri ng pag-encrypt bilang default, dahil ngayon ito ay kabilang sa Facebook.

Sa pangkalahatan, ang lahat ay maaaring ma-hack, ang mga pangunahing tanong ay ang layunin ng pag-hack at ang mga mapagkukunan ng umaatake.

Ito ay isang regular na paksa. Maraming kumpanyang sangkot sa cybersecurity ang maaaring makatanggap ng opisyal na kahilingan para sa kadalubhasaan mula sa departamento ng "K", at ginagawa ito ng lahat. Ang cybercrime ay ang parehong kriminal na pagkakasala. Ito ay isang nakagawian. Ngayon ang pagsasanay ng pagkolekta ng base ng ebidensya ay nabuo na - kung ano at paano hahanapin, kung paano patunayan ang pagkakasala ng isang partikular na tao.

Hindi, ngunit kadalasan ang "Masks Show" ay dumarating sa suspek at kinukuha ang isang laptop, cell phone, smartphone, SIM-card, flash drive at iba pang kagamitan, at ibinibigay sa amin para sa teknikal na pananaliksik.

Hindi na kailangang i-install ang pirated software. Ito ay dating problema sa pag-access sa software, ngunit ngayon ang mga pangunahing programa ay paunang naka-install sa mga laptop. Malamang na hindi sila pumunta sa iyo dahil sa Photoshop, ngunit madaling mahawahan ng isang bagay.

Kapag nag-online ka, bibigyan ka ng iyong ISP ng address. Ibig sabihin, alam nito ang iyong pisikal na address at nagbubuklod ng IP dito. Ngunit nagdududa ako na ibibigay ito ng provider sa ilang kaliwang Vasya. Kung ikaw ay nakaupo sa pamamagitan ng isang proxy, kung gayon ito ay mas mahirap. Maaaring ibigay ng provider ang lahat ng data sa mga espesyal na serbisyo, ngunit ang isang nagseselos na asawa ay hindi maghahanap ng asawa sa pamamagitan ng MTS.

Sa teorya, lahat ay posible.

Ang Russia ay patuloy na binomba ng mga akusasyon ng lahat ng pinakamasamang cyber (at hindi lamang) mga kasalanan. At wala talagang nagpakita ng totoong ebidensya. At sa parehong oras, alam ng lahat na ang parehong Facebook ay malawakang nag-leak ng personal na impormasyon at metadata mula sa Cambridge Analytica.

Kinikilala ng maraming bansa ngayon ang pangangailangang tiyakin ang cybersecurity ng estado sa pangkalahatan at partikular na kritikal na imprastraktura. Samakatuwid, sa maraming bansa mayroong mga yunit na kasangkot sa pagprotekta laban sa mga pag-atake sa cyber.

Malamang, walang sinuman ang makakatiyak kung ang mga hacker na nagsasalita ng Ruso ay nakaimpluwensya sa mga halalan o hindi. Ngunit ang katotohanan ay ang mga programmer na nagsasalita ng Ruso at mga espesyalista sa seguridad ay mga seryosong lalaki at ilan sa mga pinakamahusay sa mundo, kung hindi ang pinakamahusay. At mahahanap mo ang mga ito hindi lamang sa Russia, kundi pati na rin sa Silicon Valley, at sa Europa, at sa ibang mga bansa.

Maraming mga teknolohikal na salita ang sumusubaybay sa papel mula sa Ingles. Sorts - ang source code, virye - virus, malware - ang pangkalahatang pangalan para sa mga malisyosong programa.

Mayroong propesyonal na paranoia, at maraming tao ang nakakaranas nito.

Walang anonymity. Kung gusto nila, hahanapin nila.

At bakit siya dapat? Siya ay isang matalinong tao. Ang aming mga serbisyo ay mga taong may ulo, naiintindihan nila ang lahat. Mayroong isang espesyal na yunit ng FSO, na nakikibahagi sa pagbibigay ng mga komunikasyon sa pamahalaan. Paano at kung ano ang gumagana doon - sila lang ang nakakaalam. Ngunit sa ilang kadahilanan ako ay 100% sigurado na ang lahat ay tapos na napaka mapagkakatiwalaan doon.

Ang mga smartphone at tweet sa antas na ito ay nakakapagpalayaw.