De camera - lijm hem vast! De onthulling van een cyberbeveiligingsspecialist

2024 Auteur: Seth Attwood | [email protected]. Laatst gewijzigd: 2023-12-16 16:13

Moet ik de camera op mijn laptop lijmen? Luistert je smartphone je af? Hoe kunt u uzelf beschermen tegen het lekken van persoonlijke gegevens? Een medewerker van de afdeling cybersecurity beantwoordt de prangende vragen van onze tijd en vertelt over het werk.

Hoe word je een "blanke hacker", boetes en IT-feminisme

Ik heb aan de universiteit gestudeerd in een van de specialisaties gerelateerd aan de complexe informatiebeveiliging in de organisatie. Ze leerden ons hoe we de organisatie als geheel kunnen beschermen, van documentatie - beleid, regelgeving, enz., tot de technische component - videocamera's, toegangscontrole en beheersystemen. Er waren verschillende cursussen in cryptografie, een cursus computerbeveiliging - dit is precies het gebied dat me interesseerde.

Rond de evenaar van studeren aan de universiteit, op zoek naar een bijbaan, kwam ik terecht in een heel goed bedrijf, waar ik naast mijn studie en nog vele jaren daarna werkte.

Ik kan geen specifieke naam noemen, ik ben een van de specialisten in het onderzoek naar verschillende soorten cyberaanvallen. We bestuderen hun mechanismen en functionaliteit en zoeken uit hoe we ze kunnen voorkomen.

Ik werd nooit een blanke hacker genoemd, zwart of grijs. Ik hou meer van de gradatie "cybersecurity-specialist" - "cybercrimineel". Ik sta aan de positieve kant van de kracht, dat is genoeg.

Veel informatiebeveiligingsspecialisten werken in grote bekende organisaties, bijna allemaal op kantoor. Mij inbegrepen. Er is geen routine als zodanig, ik kom om tien uur aan en werk tot zeven uur. Iemand komt om één uur en vertrekt om negen of tien uur 's avonds. Het belangrijkste is het resultaat. Je kunt altijd vanuit huis werken - iedereen is verbonden met een laptop.

Onze kantoren zijn redelijk comfortabel met veel lekkere broodjes, zoals koffiemachines, automaten en andere kenmerken van een modern kantoor.

Natuurlijk worden ze betaald. Er zijn ook keukens - in zichzelf respecterende organisaties is dit allemaal standaard.

De meeste bedrijven hebben een ploegendienst. Ik heb lang niet meer in ploegen gewerkt, maar ben begonnen met een ploegenrooster. Daarna ben ik overgestapt naar het gebied dat mij interesseert.

Er zijn veel meisjes in cybersecurity, ook in Rusland. Er zijn wereldberoemde specialisten die op bepaalde gebieden de beste of enkele van de beste zijn.

Nee, op dit gebied is kennis het belangrijkste. Ik heb met verschillende vrouwelijke analisten gewerkt, het waren hele toffe specialisten. Wat dat betreft is alles open in de IT. Zoals vrouwelijke programmeurs tegenwoordig niemand meer verbazen. Nogmaals, het belangrijkste is kennis en vaardigheden, niet geslacht.

Er is altijd werk en er is altijd wel iets te doen. Voor zover ik weet, hebben veel bedrijven bepaalde indicatoren voor ploegenarbeiders. Degenen die in free float zijn, hebben dergelijke indicatoren misschien niet, omdat in sommige situaties de studie van één cyberaanval weken of maanden kan duren.

Voor alles hetzelfde als in elk ander bedrijf. Onder de kenmerken - bedrijven die zich bezighouden met de bescherming van informatie zullen geen persoon in dienst nemen met een aangetaste reputatie in ons vakgebied, evenals degenen die misdaden hebben begaan op grond van de artikelen 272, 273 en 274 van het Wetboek van Strafrecht van de Russische Federatie: illegale toegang naar computerinformatie; creatie, gebruik en distributie van kwaadaardige computerprogramma's; overtreding van de regels voor de werking van middelen voor opslag, verwerking of verzending van computerinformatie en informatie- en telecommunicatienetwerken.

Dit is meteen een zwarte vlek. Onze wereld is smal - het is onwaarschijnlijk dat een persoon ergens naartoe wordt gebracht.

Bedrijfsevenementen, salaris- en carrièregroei

Ik heb lang in één groot bedrijf gewerkt, het was daar erg leuk en comfortabel. We woonden vaak verschillende gespecialiseerde congressen bij, er waren altijd veel mogelijkheden voor zelfontplooiing. En het team op dat moment was erg vriendelijk.

Ze kwamen natuurlijk niet naar de bedrijfsfeesten van System of a Down, maar Bi-2, Mumiy Troll, Spleen en andere sterren van de Russische rock traden met ons op. Bi-2, bijvoorbeeld, bleken heel eenvoudige jongens te zijn - na het concert kwam Leva naar ons toe met de woorden: "Jongens, geef me een aansteker." We rookten met hem, het was leuk. Wij hebben, net als veel andere bedrijven, twee wereldwijde bedrijfsfeesten - Nieuwjaar en de verjaardag van het bedrijf. We wandelen eens in de zes maanden.

Maar dit geldt niet alleen voor ons - voor andere organisaties zoals dezelfde Google is alles in orde op het gebied van zakelijke evenementen, arbeidsvoorwaarden en verschillende goodies. Ze weten hoe ze een werknemer moeten houden.

Het lijkt er te zijn, maar ik kan me niet herinneren dat iemand het heeft gevierd. Er bestaat niet zoiets als op de dag van de Airborne Forces of op de dag van de grenswacht. De verjaardag van het bedrijf wordt op veel grotere schaal gevierd dan de dag van de IT-specialist.

Een goede specialist verdient goed. Het hangt allemaal af van ervaring en reikwijdte, van jouw uniciteit. In Moskou kun je 200.000 roebel krijgen. Maximaal - nou ja, een paar honderd. Op het hoogste managementniveau. Dit ligt uiteraard boven het landelijk gemiddelde.

Ongeveer tien jaar geleden ontving ik op proef 20.000 roebel. Ik had een plek om te wonen, ik betaalde nooit voor iets, en voor mij was het ****** wat voor geld. Nu hebben de stagiaires wat meer - de crisis, inflatie - maar helaas weet ik het niet zeker.

Ik verdien vanaf 150.000 roebel. Maar ik werk - niemand betaalt iets voor niets. Iedereen is adequaat, iedereen telt geld en doet zaken.

Er zijn onafhankelijke deskundigen. Ze doen waar ze zin in hebben, werken vanuit huis en kunnen met iedereen samenwerken.

Er is altijd een tekort aan personeel. Ik heb er niet één of twee in mijn team. Het team kan geografisch gefragmenteerd zijn, elk met een specifieke taak. Er zijn ongeveer tien mensen in de kamer. Er is geen concurrentie - we doen allemaal één ding.

Er is een speciale afdeling die aanvragen verwerkt.

Ja. Grote bedrijven hebben afdelingen die zich bijvoorbeeld bezighouden met puur industriële veiligheid. Nu wordt tenslotte alles stilaan gedigitaliseerd - fabrieken, industriële ondernemingen. Hun idee van bescherming is misschien achterhaald - daarom moeten alle procesbesturingssystemen worden beschermd.

Een sleutelmoment dat de hele industrie voor de komende jaren veranderde, was de ontdekking van de Stuxnet-worm in 2010. Het werd opgericht om de ontwikkeling van het Iraanse nucleaire programma te voorkomen. Negen jaar later wordt Stuxnet nog steeds herinnerd.

Cyberaanvallen kunnen tegenwoordig veel geld kosten, daarom houden professionele cybercriminelen zich ermee bezig. Nou ja, of speciale cybereenheden van staten.

Als je goed werkt, groei je goed. Iemand wil maar in één richting bezig zijn en horizontaal groeien, terwijl iemand opgroeit. Enkele jaren geleden ben ik overgestapt naar een gerelateerd vakgebied gerelateerd aan consulting - het bleek diagonale groei te zijn.

Heb ik een antivirusprogramma nodig en waarom de camera op een laptop plakken?

Zeker.

Er zijn verschillende zeer gerenommeerde bedrijven die beveiligingsproducten testen: AV-Comparatives, AV-TEST en Virus Bulletin. Ze laten min of meer waarheidsgetrouwe resultaten zien.

Mijn hele familie en ik hebben Kaspersky Internet Security. Het geluid van een varken, trouwens, wanneer een virus wordt gedetecteerd, is al lang niet meer gebruikt:)

Er zijn ook veel virussen en antivirusprogramma's voor Mac. En als de Yabloko-mensen zeggen dat ze het goed doen - ****** doen ze het niet goed. Deze onzorgvuldigheid werpt vervolgens zijn vruchten af voor cybercriminelen.

Het is moeilijker met iPhones - het is moeilijker om kwaadaardige programma's voor hen te ontwikkelen. Het is zelfs buitengewoon moeilijk om code van buiten de App Store uit te voeren. Er zijn exitroutes, maar er zijn geen massale aanvallen op eindgebruikers. Maar in werkelijkheid - als ze iets willen hacken, zullen ze alles hacken.

Het doel van elk informatiebeveiligingssysteem is niet alleen om aanvallen te voorkomen, maar ook om hacking zo moeilijk en duur mogelijk te maken voor cybercriminelen.

Android moet ook worden geïnstalleerd met beveiligingssoftware. Er is een mening dat Android het meest onbeschermd is. In 2014, toen er al enkele honderdduizenden kwaadaardige programma's onder bestonden, vertelden hun vertegenwoordigers wat onzin dat er geen kwaadaardige programma's zijn, er zijn alleen potentieel gevaarlijke. Van de mobiele besturingssystemen is iOS nog steeds veiliger.

Het gerucht gaat dat sommige grote bedrijven in Amerika je telefoon kunnen afluisteren zonder je medeweten via apps. Maar vandaag is er geen direct bewijs hiervoor, en tegelijkertijd zijn er veel feiten die tegen deze theorie in spelen.

Waarschijnlijk niet. Geruchten, nogmaals, gaan, maar dit zijn geruchten. Als paranoia oprolt, kun je het uitschakelen. Maar dan moet je hem nog wel aanzetten.

Het is raadzaam om de camera te lijmen. Er zijn veel kwaadaardige programma's die in het geheim video- en audiogegevens naar hackers kunnen verzenden.

Een uitgebreid beveiligingssysteem plaatsen, niet onder het beheerdersaccount zitten - dit lost meteen veel problemen op. Gebruik geen openbare Wi-Fi-netwerken - er is geen wachtwoord, al het verkeer wordt in leesbare tekst verzonden. Of gebruik in dit geval een VPN. Bedenk sterke wachtwoorden voor elke dienst, of gebruik een wachtwoordmanager.

Online banken versleutelen zelf het verkeer, maar ook in dit geval zijn er manieren om aan te vallen. Schakel daarom onmiddellijk de VPN in als u verbonden bent met openbare wifi. Het verkeer is versleuteld, de kans dat het wordt gecompromitteerd is erg klein.

Het wachtwoord moet minimaal 8 tekens lang zijn, uiteraard hoofdletters en kleine letters, cijfers, speciale tekens. Je kunt een geheugensteuntje bedenken om wachtwoorden voor elke bron te maken, maar tegelijkertijd zodat ze allemaal verschillend zijn. Je moet goed oefenen, onthouden en elke drie maanden veranderen.

Het is absoluut noodzakelijk om tweefactorauthenticatie te gebruiken. En het is uiterst belangrijk om sms-berichten niet als tweede factor te gebruiken (althans voor kritieke bronnen).

Tegenwoordig wordt sms nog steeds veel gebruikt voor tweefactorauthenticatie en tegelijkertijd zijn er verschillende manieren om de inhoud van de sms gekoesterd te krijgen voor een cybercrimineel. Daarom raden de meeste experts ten zeerste aan om hardwaretokens of tweefactorauthenticatietoepassingen te gebruiken.

Er is een mening dat Linux "Elusive Joe" is. Maar in feite is het ook mogelijk om aanvallen op dit systeem uit te voeren.

Er zijn geen onbreekbare systemen. Het onbreekbare systeem is een stalen kubus in de zwaarst bewaakte militaire bunker, met daarin een computer volledig bedekt met cement. Alleen dan is de computer veilig. En dat is geen feit.

Alle veiligheidsregels zijn in het bloed geschreven, ze zijn niet wereldwijd veranderd - nu of tien jaar geleden. Ze kunnen zich aanpassen aan nieuwe technologieën, maar de essentie blijft in het algemeen hetzelfde.

Interactie met controle "K", berekening via IP en de telefoon van Poetin

Installeer VPN of Tor.

Inlichtingendiensten zijn natuurlijk geïnteresseerd in het verkrijgen van toegang. Er zijn andere messengers die veiliger zijn dan Telegram. Het belangrijkste punt is wat voor soort codering wordt gebruikt: end-to-end, ofwel berichten worden alleen gecodeerd tijdens verzending naar de servers van de messenger en worden daar al onversleuteld opgeslagen. In de realiteit van vandaag is het het beste om messengers te gebruiken met end-to-end encryptie, wanneer alleen jij en de persoon met wie je communiceert de sleutel hebben. Dit is bijvoorbeeld Signaal. Ik ben op mijn hoede voor WhatsApp, ondanks het feit dat ze dit soort codering ook standaard gebruiken, aangezien het tegenwoordig van Facebook is.

Over het algemeen kan alles worden gehackt, de belangrijkste vragen zijn het doel van hacken en de middelen van de aanvaller.

Dit is een regelmatig onderwerp. Veel bedrijven die zich bezighouden met cybersecurity krijgen mogelijk een officieel verzoek om expertise van de afdeling "K", en iedereen doet het. Cybercriminaliteit is hetzelfde strafbare feit. Het is een routine. Nu is de praktijk van het verzamelen van bewijsmateriaal al ontwikkeld - waar en hoe te zoeken, hoe de schuld van een bepaalde persoon te bewijzen.

Nee, maar meestal komt de "Maskersshow" naar de verdachte en neemt een laptop, mobiele telefoons, smartphones, simkaarten, flashdrives en andere apparatuur in beslag en geeft deze aan ons af voor technisch onderzoek.

Er hoeft nooit illegale software te worden geïnstalleerd. Vroeger was het een probleem met toegang tot software, maar nu zijn de hoofdprogramma's voorgeïnstalleerd op laptops. Het is onwaarschijnlijk dat ze naar je toe komen vanwege Photoshop, maar het is gemakkelijk om ergens mee besmet te raken.

Wanneer u online gaat, zal uw ISP u een adres geven. Dat wil zeggen, het kent uw fysieke adres en koppelt er een IP aan. Maar ik betwijfel of de leverancier het aan een linkse Vasya zal geven. Zit je via een proxy, dan is het nog moeilijker. De aanbieder kan alle gegevens aan de speciale diensten verstrekken, maar een jaloerse vrouw zal geen echtgenoot zoeken via MTS.

In theorie is alles mogelijk.

Rusland wordt voortdurend gebombardeerd met beschuldigingen van de ergste (en niet alleen) cyberzonden. En niemand toonde echt enig echt bewijs. En tegelijkertijd weet iedereen dat dezelfde Facebook massaal persoonlijke informatie en metadata van Cambridge Analytica heeft gelekt.

Veel landen erkennen tegenwoordig de noodzaak om de cyberbeveiliging van de staat in het algemeen en kritieke infrastructuur in het bijzonder te waarborgen. Daarom zijn er in veel landen eenheden die zich bezighouden met de bescherming tegen cyberaanvallen.

Hoogstwaarschijnlijk zal niemand ooit met zekerheid kunnen zeggen of Russisch sprekende hackers de verkiezingen hebben beïnvloed of niet. Maar het feit is dat Russisch sprekende programmeurs en beveiligingsspecialisten serieuze jongens zijn en enkele van de beste ter wereld, zo niet de beste. En je vindt ze niet alleen in Rusland, maar ook in Silicon Valley, en in Europa en in andere landen.

Veel technologische woorden zijn overtrekpapier uit het Engels. Sorteert - de broncode, virye - virussen, malware - de algemene naam voor kwaadaardige programma's.

Er is professionele paranoia, en veel mensen ervaren het.

Er is geen anonimiteit. Als ze willen, zullen ze het vinden.

En waarom zou hij? Hij is een slimme man. Onze diensten zijn mannen met een kop, ze begrijpen alles. Er is een speciale eenheid van de FSO, die zich bezighoudt met het verzorgen van overheidscommunicatie. Hoe en wat daar werkt - alleen zij weten het. Maar om de een of andere reden ben ik er 100% zeker van dat alles daar zeer betrouwbaar wordt gedaan.

Smartphones en tweets op dit niveau zijn verwennerij.