Kamera - rekatkan! Wahyu Seorang Spesialis Keamanan Siber

2024 Pengarang: Seth Attwood | [email protected]. Terakhir diubah: 2023-12-16 16:08

Apakah saya perlu merekatkan kamera di laptop saya? Apakah ponsel cerdas Anda menguping Anda? Bagaimana melindungi diri Anda dari kebocoran data pribadi? Seorang karyawan departemen keamanan siber menjawab pertanyaan-pertanyaan mendesak di zaman kita dan berbicara tentang pekerjaan itu.

Bagaimana menjadi "peretas putih", denda, dan feminisme TI

Saya belajar di universitas di salah satu spesialisasi yang terkait dengan keamanan informasi yang kompleks dalam organisasi. Mereka mengajari kami cara melindungi organisasi secara keseluruhan, mulai dari dokumentasi - kebijakan, peraturan, dll., hingga komponen teknis - kamera video, kontrol akses, dan sistem manajemen. Ada beberapa kursus kriptografi, kursus keamanan komputer - ini adalah bidang yang menarik bagi saya.

Di sekitar khatulistiwa belajar di universitas, mencari pekerjaan paruh waktu, saya berakhir di perusahaan yang sangat bagus, di mana saya bekerja secara paralel dengan studi saya dan selama bertahun-tahun setelahnya.

Saya tidak bisa menyebutkan yang spesifik, saya salah satu spesialis dalam studi tentang berbagai jenis serangan cyber. Kami mempelajari mekanisme dan fungsinya dan mencari cara untuk mencegahnya.

Saya tidak pernah disebut peretas putih, hitam atau abu-abu. Saya lebih menyukai gradasi "spesialis keamanan siber" - "penjahat siber". Saya berada di sisi terang dari kekuatan, itu sudah cukup.

Banyak spesialis keamanan informasi bekerja di organisasi besar yang terkenal, hampir semuanya bekerja di kantor. Termasuk saya. Tidak ada rutinitas seperti itu, saya tiba jam sepuluh dan bekerja sampai jam tujuh. Seseorang datang pada pukul satu dan pergi pada pukul sembilan atau sepuluh malam. Yang utama adalah hasilnya. Anda selalu dapat bekerja dari rumah - semua orang terhubung dengan laptop.

Kantor kami cukup nyaman dengan banyak roti yang menyenangkan, seperti mesin kopi, mesin penjual otomatis, dan atribut lain dari kantor modern.

Tentu saja mereka dibayar. Ada juga dapur - di organisasi yang menghargai diri sendiri, ini semua secara default.

Sebagian besar perusahaan memiliki jadwal shift. Saya sudah lama tidak bekerja shift, tapi saya mulai dengan jadwal shift. Kemudian saya beralih ke bidang yang saya minati.

Ada banyak gadis di keamanan siber, termasuk di Rusia. Ada spesialis terkenal di dunia yang merupakan yang terbaik atau beberapa yang terbaik di bidang tertentu.

Tidak, di bidang ini yang utama adalah pengetahuan. Saya bekerja dengan beberapa analis wanita, mereka adalah spesialis yang sangat keren. Dalam hal ini, semuanya terbuka di TI. Dengan cara yang sama bahwa programmer wanita tidak mengejutkan siapa pun saat ini. Sekali lagi, yang utama adalah pengetahuan dan keterampilan, bukan gender.

Selalu ada pekerjaan, dan selalu ada sesuatu untuk dilakukan. Sejauh yang saya tahu, banyak perusahaan memiliki indikator tertentu untuk pekerja shift. Mereka yang berada di free float mungkin tidak memiliki indikator seperti itu, karena dalam beberapa situasi, studi tentang satu serangan siber bisa memakan waktu berminggu-minggu atau berbulan-bulan.

Untuk semuanya sama seperti di perusahaan lain. Di antara fitur-fiturnya - perusahaan yang terlibat dalam perlindungan informasi tidak akan mempekerjakan seseorang dengan reputasi ternoda di bidang kami, serta mereka yang telah melakukan kejahatan berdasarkan Pasal 272, 273 dan 274 KUHP Federasi Rusia: akses ilegal untuk informasi komputer; pembuatan, penggunaan dan distribusi program komputer berbahaya; pelanggaran aturan pengoperasian sarana penyimpanan, pemrosesan atau transmisi informasi komputer dan jaringan telekomunikasi dan informasi.

Ini segera menjadi tanda hitam. Dunia kita sempit - kecil kemungkinan seseorang akan dibawa ke mana pun.

Acara perusahaan, gaji, dan pertumbuhan karier

Saya sudah lama bekerja di salah satu perusahaan besar, disana sangat menyenangkan dan nyaman. Kami sering menghadiri berbagai konferensi khusus, selalu ada banyak kesempatan untuk pengembangan diri. Dan tim saat itu sangat ramah.

Tentu saja, mereka tidak datang ke pesta perusahaan System of a Down, tetapi Bi-2, Mumiy Troll, Spleen, dan bintang rock Rusia lainnya tampil bersama kami. Bi-2, misalnya, ternyata sangat sederhana guys - setelah konser Leva keluar kepada kami dengan kata-kata: "Guys, beri aku korek api." Kami merokok dengannya, itu menyenangkan. Kami, seperti banyak perusahaan lain, mengadakan dua pesta korporat global - Tahun Baru dan ulang tahun perusahaan. Kami berjalan setiap enam bulan sekali.

Tapi ini bukan hanya untuk kami - untuk organisasi lain seperti Google yang sama, semuanya baik-baik saja dalam hal acara perusahaan, kondisi kerja, dan berbagai barang. Mereka tahu bagaimana mempertahankan seorang karyawan.

Tampaknya ada di sana, tetapi saya tidak ingat siapa pun yang merayakannya. Tidak ada yang namanya hari Pasukan Lintas Udara atau hari penjaga perbatasan. Ulang tahun perusahaan dirayakan dalam skala yang jauh lebih besar daripada hari spesialis TI.

Spesialis yang baik menghasilkan banyak uang. Itu semua tergantung pada pengalaman dan ruang lingkup, pada keunikan Anda. Di Moskow, Anda bisa mendapatkan 200.000 rubel. Maksimum - baik, beberapa ratus. Di level manajer puncak. Ini tentu saja di atas rata-rata nasional.

Sekitar sepuluh tahun yang lalu, dalam masa percobaan, saya menerima 20.000 rubel. Saya punya tempat tinggal, saya tidak pernah membayar apa pun, dan bagi saya itu adalah uang macam apa. Sekarang magang memiliki sedikit lebih - krisis, inflasi - tapi, sayangnya, saya tidak tahu pasti.

Saya mendapat penghasilan dari 150.000 rubel. Tapi saya bekerja - tidak ada yang akan membayar apa pun untuk apa-apa. Setiap orang berkecukupan, setiap orang menghitung uang dan melakukan bisnis.

Ada ahli independen. Mereka melakukan apa yang mereka minati, bekerja dari rumah dan dapat berkolaborasi dengan siapa saja.

Selalu ada kekurangan personel. Saya tidak memiliki satu atau dua ini di tim saya. Tim dapat terfragmentasi secara geografis, masing-masing bekerja dengan tugas tertentu. Ada sekitar sepuluh orang di ruangan itu. Tidak ada kompetisi - kita semua melakukan satu hal.

Ada departemen khusus yang memproses aplikasi.

Ya. Perusahaan besar memiliki departemen yang menangani, misalnya, dengan keamanan industri murni. Sekarang, bagaimanapun, semuanya secara bertahap didigitalkan - pabrik, perusahaan industri. Ide perlindungan mereka mungkin sudah ketinggalan zaman - itulah sebabnya semua sistem kontrol proses harus dilindungi.

Momen penting yang mengubah seluruh industri selama bertahun-tahun yang akan datang adalah penemuan worm Stuxnet pada tahun 2010. Itu dibuat untuk mencegah pengembangan program nuklir Iran. Sembilan tahun kemudian, Stuxnet masih dikenang sampai sekarang.

Serangan dunia maya saat ini dapat menghabiskan banyak uang, itulah sebabnya penjahat dunia maya profesional terlibat di dalamnya. Nah, atau unit cyber khusus negara.

Jika Anda bekerja dengan baik, Anda tumbuh dengan baik. Seseorang ingin terlibat hanya dalam satu arah dan memiliki pertumbuhan horizontal, sementara seseorang tumbuh dewasa. Beberapa tahun yang lalu saya beralih ke bidang terkait yang terkait dengan konsultasi - ternyata pertumbuhan diagonal.

Apakah saya memerlukan antivirus dan mengapa merekatkan kamera di laptop

Tentu.

Ada beberapa perusahaan terkemuka yang menguji produk keamanan: AV-Comparatives, AV-TEST, dan Virus Bulletin. Mereka menunjukkan hasil yang kurang lebih benar.

Semua keluarga saya dan saya memiliki Kaspersky Internet Security. Suara babi, omong-omong, ketika virus terdeteksi, sudah lama tidak digunakan:)

Ada banyak virus dan antivirus untuk Mac juga. Dan ketika orang Yabloko mengatakan bahwa mereka baik-baik saja - ****** mereka tidak baik-baik saja. Kecerobohan ini kemudian berbuah bagi para pelaku kejahatan siber.

Lebih sulit dengan iPhone - sulit untuk mengembangkan program jahat untuk mereka. Faktanya, sangat sulit untuk menjalankan beberapa kode dari luar App Store. Ada rute keluar, tetapi tidak ada serangan besar-besaran pada pengguna akhir. Tetapi pada kenyataannya - jika mereka ingin meretas sesuatu, mereka akan meretas apa saja.

Tujuan dari sistem keamanan informasi apa pun tidak hanya untuk mencegah serangan, tetapi juga membuat peretasan menjadi sulit dan semahal mungkin bagi penjahat dunia maya.

Android juga harus diinstal dengan perangkat lunak keamanan. Ada pendapat bahwa android adalah yang paling tidak terlindungi. Pada tahun 2014, ketika beberapa ratus ribu program jahat sudah ada di bawahnya, perwakilan mereka berbicara omong kosong bahwa tidak ada program jahat, hanya ada yang berpotensi berbahaya. Dari sistem operasi seluler, iOS masih lebih aman.

Rumor mengatakan bahwa beberapa perusahaan besar yang berbasis di Amerika dapat menyadap telepon Anda tanpa sepengetahuan Anda melalui aplikasi. Tetapi hari ini tidak ada bukti langsung tentang hal ini, dan pada saat yang sama ada banyak fakta yang bertentangan dengan teori ini.

Mungkin tidak. Rumor, sekali lagi, pergi, tapi ini rumor. Jika paranoia muncul, Anda dapat mematikannya. Tapi kemudian Anda masih harus menyalakannya.

Dianjurkan untuk merekatkan kamera. Ada banyak program jahat yang diam-diam dapat mengirimkan data video dan audio ke peretas.

Menempatkan sistem keamanan yang komprehensif, tidak duduk di bawah akun admin - ini segera menghilangkan banyak masalah. Jangan gunakan jaringan Wi-Fi publik - tidak ada kata sandi, semua lalu lintas ditransmisikan dalam teks yang jelas. Atau gunakan VPN dalam kasus ini. Buat kata sandi yang kuat untuk setiap layanan, atau gunakan pengelola kata sandi.

Bank online sendiri mengenkripsi lalu lintas, tetapi ada cara untuk menyerang dalam kasus ini juga. Karena itu, jika Anda terhubung ke Wi-Fi publik, segera nyalakan VPN. Lalu lintas dienkripsi, kemungkinan kompromi sangat rendah.

Kata sandi harus minimal 8 karakter, tentu saja, huruf besar dan kecil, angka, karakter khusus. Anda dapat membuat aturan mnemonik untuk membuat kata sandi untuk setiap sumber daya, tetapi pada saat yang sama sehingga semuanya berbeda. Anda perlu berlatih dengan baik, mengingat dan mengubahnya setiap tiga bulan.

Sangat penting untuk menggunakan otentikasi dua faktor. Dan sangat penting untuk tidak menggunakan pesan teks sebagai faktor kedua (setidaknya untuk sumber daya penting).

Saat ini, SMS masih banyak digunakan untuk otentikasi dua faktor, dan pada saat yang sama, ada berbagai cara untuk membuat konten SMS disukai oleh penjahat dunia maya. Oleh karena itu, sebagian besar ahli sangat menyarankan untuk menggunakan token perangkat keras atau aplikasi otentikasi dua faktor.

Ada pendapat bahwa Linux adalah "Elusive Joe". Namun nyatanya, tidak menutup kemungkinan juga untuk melakukan serangan terhadap sistem ini.

Tidak ada sistem yang tidak bisa dipecahkan. Sistem yang tidak dapat dipecahkan adalah kubus baja di bunker militer yang dijaga ketat, berisi komputer yang sepenuhnya tertutup semen. Hanya dengan begitu komputer aman. Dan itu bukan fakta.

Semua aturan keselamatan ditulis dengan darah, mereka tidak berubah secara global - baik sekarang atau sepuluh tahun yang lalu. Mereka dapat beradaptasi dengan teknologi baru, tetapi esensinya secara umum tetap sama.

Interaksi dengan kontrol "K", perhitungan dengan IP dan telepon Putin

Instal VPN atau Tor.

Badan intelijen secara alami tertarik untuk mendapatkan akses. Ada messenger lain yang lebih aman daripada Telegram. Poin terpenting adalah jenis enkripsi apa yang digunakan: ujung ke ujung, atau pesan dienkripsi hanya selama transmisi ke server pengirim pesan dan sudah disimpan tidak terenkripsi di sana. Dalam kenyataan saat ini, yang terbaik adalah menggunakan messenger dengan enkripsi ujung ke ujung, ketika hanya Anda dan orang yang berkomunikasi dengan Anda yang memiliki kuncinya. Ini, misalnya, Sinyal. Saya waspada terhadap WhatsApp, meskipun faktanya mereka juga menggunakan enkripsi semacam ini secara default, karena hari ini milik Facebook.

Secara umum, semuanya bisa diretas, pertanyaan utamanya adalah tujuan peretasan dan sumber daya penyerang.

Ini adalah topik biasa. Banyak perusahaan yang terlibat dalam keamanan siber mungkin menerima permintaan resmi untuk keahlian dari departemen "K", dan semua orang melakukannya. Cybercrime adalah tindak pidana yang sama. Ini adalah rutinitas. Sekarang praktik pengumpulan bukti telah dikembangkan - apa dan bagaimana mencari, bagaimana membuktikan kesalahan orang tertentu.

Tidak, tetapi paling sering "Pertunjukan Topeng" datang ke tersangka dan menyita laptop, ponsel, smartphone, kartu SIM, flash drive, dan peralatan lainnya, dan memberikannya kepada kami untuk penelitian teknis.

Perangkat lunak bajakan tidak perlu diinstal. Dulu ada masalah dengan akses ke perangkat lunak, tetapi sekarang program utama sudah diinstal sebelumnya di laptop. Mereka tidak mungkin datang kepada Anda karena Photoshop, tetapi mudah terinfeksi sesuatu.

Saat Anda online, ISP Anda akan memberi Anda alamat. Artinya, ia mengetahui alamat fisik Anda dan mengikat IP ke sana. Tapi saya ragu bahwa penyedia akan memberikannya kepada beberapa Vasya yang tersisa. Jika Anda duduk melalui proxy, maka itu bahkan lebih sulit. Penyedia dapat memberikan semua data ke layanan khusus, tetapi istri yang cemburu tidak akan mencari suami melalui MTS.

Secara teori, segala sesuatu mungkin terjadi.

Rusia terus-menerus dibombardir dengan tuduhan semua dosa dunia maya (dan tidak hanya) terburuk. Dan tidak ada yang benar-benar menunjukkan bukti nyata. Dan pada saat yang sama, semua orang tahu bahwa Facebook yang sama secara besar-besaran membocorkan informasi pribadi dan metadata dari Cambridge Analytica.

Banyak negara saat ini menyadari kebutuhan untuk memastikan keamanan siber negara secara umum dan infrastruktur penting pada khususnya. Oleh karena itu, di banyak negara terdapat unit-unit yang terlibat dalam perlindungan terhadap serangan siber.

Kemungkinan besar, tidak ada yang akan mengatakan dengan pasti apakah peretas berbahasa Rusia memengaruhi pemilihan atau tidak. Tetapi kenyataannya adalah bahwa programmer dan spesialis keamanan berbahasa Rusia adalah orang-orang yang serius dan beberapa yang terbaik di dunia, jika bukan yang terbaik. Dan Anda dapat menemukannya tidak hanya di Rusia, tetapi juga di Lembah Silikon, dan di Eropa, dan di negara lain.

Banyak kata teknologi adalah kertas kalkir dari bahasa Inggris. Urutkan - kode sumber, virye - virus, malware - nama umum untuk program jahat.

Ada paranoia profesional, dan banyak orang mengalaminya.

Tidak ada anonimitas. Jika mereka mau, mereka akan menemukannya.

Dan kenapa harus dia? Dia pria yang cerdas. Layanan kami adalah orang-orang dengan kepala, mereka mengerti segalanya. Ada unit khusus FSO yang bergerak di bidang komunikasi pemerintah. Bagaimana dan apa yang berhasil di sana - hanya mereka yang tahu. Tetapi untuk beberapa alasan saya 100% yakin bahwa semuanya dilakukan dengan sangat andal di sana.

Smartphone dan tweet di level ini sangat memanjakan.