Kamera - yapıştırın! Bir Siber Güvenlik Uzmanının Açıklaması

2024 Yazar: Seth Attwood | [email protected]. Son düzenleme: 2023-12-16 16:18

Kamerayı dizüstü bilgisayarıma yapıştırmam gerekir mi? Akıllı telefonunuz sizi dinliyor mu? Kendinizi kişisel veri sızıntısından nasıl korursunuz? Siber güvenlik departmanından bir çalışan, zamanımızın acil sorularını yanıtlıyor ve iş hakkında konuşuyor.

Nasıl "beyaz hacker" olunur, para cezaları ve BT feminizmi

Üniversitede, organizasyondaki karmaşık bilgi güvenliği ile ilgili uzmanlıklardan birinde okudum. Belgelerden - politikalar, düzenlemeler, vb., teknik bileşen - video kameralar, erişim kontrolü ve yönetim sistemlerine kadar organizasyonu bir bütün olarak nasıl koruyacağımızı öğrettiler. Bir bilgisayar güvenliği kursu olan kriptografide birkaç kurs vardı - bu tam olarak beni ilgilendiren alan.

Üniversite eğitiminin ekvator çevresinde, yarı zamanlı bir iş arayışında, eğitimime paralel olarak ve uzun yıllar sonra çalıştığım çok iyi bir şirkette buldum.

Belirli bir isim veremem, çeşitli siber saldırı türlerini inceleyen uzmanlardan biriyim. Mekanizmalarını ve işlevlerini inceliyoruz ve bunları nasıl önleyeceğimizi buluyoruz.

Hiçbir zaman siyah ya da gri beyaz bir hacker olarak adlandırılmadım. "Siber güvenlik uzmanı" - "siber suçlu" derecesini daha çok seviyorum. Gücün aydınlık tarafındayım, bu yeterli.

Birçok bilgi güvenliği uzmanı, büyük ve tanınmış kuruluşlarda çalışır, neredeyse tamamı ofiste çalışır. Ben dahil. Böyle bir rutin yok, saat onda gelip yediye kadar çalışıyorum. Biri saat birde gelir ve akşam dokuz ya da onda ayrılır. Ana şey sonuçtur. Her zaman evden çalışabilirsiniz - herkes bir dizüstü bilgisayara bağlı.

Kahve makineleri, otomatlar ve modern bir ofisin diğer özellikleri gibi birçok hoş çörek ile ofislerimiz oldukça rahat.

Elbette ücretlidirler. Ayrıca mutfaklar da var - kendine saygılı organizasyonlarda, bunların hepsi varsayılan olarak.

Çoğu şirketin bir vardiya programı vardır. Uzun süredir vardiyalı çalışmadım ama vardiyalı bir programla başladım. Sonra ilgimi çeken alana geçtim.

Rusya da dahil olmak üzere siber güvenlik alanında çok sayıda kız var. Belirli alanlarda en iyi veya en iyilerden bazıları olan dünyaca ünlü uzmanlar var.

Hayır, bu alanda asıl olan bilgidir. Birkaç kadın analistle çalıştım, çok havalı uzmanlardı. Bu bağlamda, IT'de her şey açıktır. Aynı şekilde bugünlerde kadın programcılar kimseyi şaşırtmıyor. Yine, asıl mesele cinsiyet değil, bilgi ve beceridir.

Her zaman iş vardır ve her zaman yapacak bir şey vardır. Bildiğim kadarıyla birçok şirketin vardiyalı çalışanlar için belirli göstergeleri var. Halka açık olanlar bu tür göstergelere sahip olmayabilir, çünkü bazı durumlarda bir siber saldırının incelenmesi haftalar veya aylar alabilir.

Her şey için başka herhangi bir şirkette olduğu gibi. Özellikler arasında - bilgilerin korunmasıyla uğraşan şirketler, alanımızda itibarı zedelenmiş bir kişiyi ve ayrıca Rusya Federasyonu Ceza Kanunu'nun 272, 273 ve 274. Maddeleri uyarınca suç işleyenleri işe almayacak: yasadışı erişim bilgisayar bilgilerine; kötü niyetli bilgisayar programlarının oluşturulması, kullanılması ve dağıtılması; bilgisayar bilgilerinin ve bilgi ve telekomünikasyon ağlarının depolanması, işlenmesi veya iletilmesi araçlarının çalışma kurallarının ihlali.

Bu hemen kara bir lekedir. Dünyamız dar - bir kişinin herhangi bir yere götürülmesi pek mümkün değil.

Kurumsal etkinlikler, maaş ve kariyer gelişimi

Büyük bir şirkette uzun süre çalıştım, orada çok eğlenceli ve rahattı. Sık sık çeşitli özel konferanslara katıldık, her zaman kendini geliştirme için birçok fırsat vardı. Ve o sırada ekip çok arkadaş canlısıydı.

Tabii ki System of a Down'ın kurumsal partilerine gelmediler, ancak Bi-2, Mumiy Troll, Spleen ve Rus rock'ın diğer yıldızları bizimle birlikte sahne aldı. Örneğin Bi-2, çok basit adamlar olduğu ortaya çıktı - konserden sonra Leva bize şu sözlerle çıktı: "Beyler, bana bir çakmak verin." Onunla sigara içtik, eğlenceliydi. Diğer birçok şirket gibi bizim de iki küresel kurumsal partimiz var - Yeni Yıl ve şirketin doğum günü. Altı ayda bir yürüyoruz.

Ancak bu sadece bizim için değil - aynı Google gibi diğer kuruluşlar için kurumsal etkinlikler, çalışma koşulları ve çeşitli güzellikler açısından her şey yolunda. Bir çalışanı nasıl tutacaklarını biliyorlar.

Orada gibi görünüyor, ama kimsenin kutladığını hatırlamıyorum. Hava Kuvvetleri Günü veya sınır muhafızları günü diye bir şey yoktur. Şirketin doğum günü, BT uzmanının gününden çok daha büyük bir ölçekte kutlanır.

İyi bir uzman iyi para kazanır. Her şey deneyiminize ve kapsamınıza, benzersizliğinize bağlıdır. Moskova'da 200.000 ruble alabilirsiniz. Maksimum - peki, birkaç yüz. En üst yönetici seviyesinde. Bu, elbette, ülke ortalamasının üzerindedir.

Yaklaşık on yıl önce, denetimli serbestlikte 20.000 ruble aldım. Yaşayacak bir yerim vardı, hiçbir şeye para ödemedim ve benim için *** nasıl bir paraydı. Şimdi stajyerlerde biraz daha var - kriz, enflasyon - ama ne yazık ki tam olarak bilmiyorum.

150.000 ruble kazanıyorum. Ama çalışıyorum - hiç kimse boşuna bir şey ödemeyecek. Herkes yeterlidir, herkes para sayar ve iş yapar.

Bağımsız uzmanlar var. İlgi duydukları şeyi yaparlar, evden çalışırlar ve herkesle işbirliği yapabilirler.

Her zaman personel sıkıntısı vardır. Ekibimde bunlardan bir veya iki tane yok. Ekip, her biri belirli bir görevle çalışan coğrafi olarak parçalanabilir. Odada yaklaşık on kişi var. Rekabet yok - hepimiz tek bir şey yapıyoruz.

Başvuruları işleyen özel bir departman bulunmaktadır.

Evet. Büyük şirketlerin, örneğin tamamen endüstriyel güvenlikle ilgilenen departmanları vardır. Ne de olsa şimdi her şey yavaş yavaş dijitalleşiyor - fabrikalar, endüstriyel işletmeler. Koruma fikirleri modası geçmiş olabilir - bu nedenle tüm proses kontrol sistemleri korunmalıdır.

Önümüzdeki yıllarda tüm sektörü değiştiren önemli bir an, 2010 yılında Stuxnet solucanının keşfiydi. İran nükleer programının gelişmesini önlemek için oluşturuldu. Dokuz yıl sonra, Stuxnet bugün hala hatırlanıyor.

Günümüzde siber saldırılar çok paraya mal olabilir, bu nedenle profesyonel siber suçlular bu saldırıya karışmaktadır. Peki ya da devletlerin özel siber birimleri.

İyi çalışırsan iyi yetişirsin. Biri büyürken, biri sadece bir yönde meşgul olmak ve yatay büyümek istiyor. Birkaç yıl önce danışmanlıkla ilgili bir alana geçtim - bunun çapraz büyüme olduğu ortaya çıktı.

Bir antivirüse ihtiyacım var mı ve kamerayı neden bir dizüstü bilgisayara yapıştırın?

Kesinlikle.

Güvenlik ürünlerini test eden çok sayıda saygın şirket vardır: AV-Comparatives, AV-TEST ve Virus Bulletin. Az ya da çok doğru sonuçlar gösterirler.

Tüm ailemde ve bende Kaspersky Internet Security var. Bu arada bir virüs tespit edildiğinde domuz sesi uzun süredir kullanılmıyor:)

Mac için de birçok virüs ve antivirüs var. Ve Yabloko halkı iyi olduklarını söylediğinde - ****** iyi yapmıyorlar. Bu dikkatsizlik daha sonra siber suçlular için meyve verir.

iPhone'larla daha zor - onlar için kötü amaçlı programlar geliştirmek zor. Aslında, App Store dışından bazı kodları çalıştırmak son derece zordur. Çıkış yolları var, ancak son kullanıcılara yönelik büyük saldırılar yok. Ama gerçekte - eğer bir şeyi hacklemek istiyorlarsa, her şeyi hacklerler.

Herhangi bir bilgi güvenliği sisteminin amacı, yalnızca saldırıları önlemek değil, aynı zamanda siber suçlular için bilgisayar korsanlığını mümkün olduğunca zor ve pahalı hale getirmektir.

Android ayrıca güvenlik yazılımıyla birlikte yüklenmelidir. Android'in en korumasız olduğuna dair bir görüş var. 2014 yılında, altında zaten birkaç yüz bin kötü amaçlı program varken, temsilcileri kötü niyetli programların olmadığı, yalnızca potansiyel olarak tehlikeli olanların olduğu gibi saçma sapan konuşuyorlardı. Mobil işletim sistemlerinden iOS hala daha güvenli.

Söylentiye göre Amerika merkezli bazı büyük şirketler, uygulamalar aracılığıyla sizin bilginiz olmadan telefonunuzu dinleyebilir. Ancak bugün bunun doğrudan bir kanıtı yok ve aynı zamanda bu teoriye karşı oynayan birçok gerçek var.

Muhtemelen değil. Söylentiler, yine gidin, ama bunlar söylenti. Paranoya ortaya çıkarsa, kapatabilirsiniz. Ama sonra yine de açmanız gerekiyor.

Kamerayı yapıştırmanız önerilir. Video ve ses verilerini gizlice bilgisayar korsanlarına iletebilen birçok kötü amaçlı program vardır.

Kapsamlı bir güvenlik sistemi koymak, yönetici hesabının altına oturmamak - bu, birçok sorunu hemen ortadan kaldırır. Herkese açık Wi-Fi ağlarını kullanmayın - şifre yoktur, tüm trafik düz metin olarak iletilir. Veya bu durumda bir VPN kullanın. Her hizmet için güçlü parolalar belirleyin veya bir parola yöneticisi kullanın.

Çevrimiçi bankaların kendileri trafiği şifreler, ancak bu durumda da saldırmanın yolları vardır. Bu nedenle, halka açık Wi-Fi'ye bağlıysanız, hemen VPN'yi açın. Trafik şifrelidir, bundan ödün verme olasılığı çok düşüktür.

Şifre en az 8 karakter uzunluğunda, elbette, büyük ve küçük harfler, sayılar, özel karakterler olmalıdır. Her kaynak için parola oluşturmak için anımsatıcı bir kural oluşturabilirsiniz, ancak aynı zamanda hepsinin farklı olması için. İyi çalışmanız, hatırlamanız ve her üç ayda bir değiştirmeniz gerekiyor.

İki faktörlü kimlik doğrulamanın kullanılması zorunludur. Ve metin mesajlarını ikinci bir faktör olarak kullanmamak (en azından kritik kaynaklar için) son derece önemlidir.

Bugün SMS, iki faktörlü kimlik doğrulama için hala yaygın olarak kullanılmaktadır ve aynı zamanda, bir siber suçlu için değerli olan SMS içeriğini almanın farklı yolları vardır. Bu nedenle çoğu uzman, donanım belirteçlerini veya iki faktörlü kimlik doğrulama uygulamalarını kullanmanızı şiddetle tavsiye eder.

Linux'un "Elusive Joe" olduğuna dair bir görüş var. Ama aslında bu sisteme saldırı yapmak da mümkün.

Kırılmaz sistemler yoktur. Kırılmaz sistem, en sıkı korunan askeri sığınakta tamamen çimento kaplı bir bilgisayar içeren çelik bir küptür. Ancak o zaman bilgisayar güvenlidir. Ve bu bir gerçek değil.

Tüm güvenlik kuralları kanla yazılmıştır, ne şimdi ne de on yıl önce küresel olarak değişmemiştir. Yeni teknolojilere uyum sağlayabilirler, ancak özü genel olarak aynı kalır.

Kontrol "K" ile etkileşim, IP ve Putin'in telefonu ile hesaplama

VPN veya Tor yükleyin.

İstihbarat teşkilatları doğal olarak erişim elde etmekle ilgileniyorlar. Telegram'dan daha güvenli olan başka haberciler de var. En önemli nokta, ne tür bir şifrelemenin kullanıldığıdır: uçtan uca veya mesajlar yalnızca habercinin sunucularına iletim sırasında şifrelenir ve orada zaten şifrelenmemiş olarak saklanır. Günümüz gerçeklerinde, anahtar yalnızca siz ve iletişim kurduğunuz kişideyken, uçtan uca şifrelemeli haberciler kullanmak en iyisidir. Bu, örneğin, Signal'dir. Bugün Facebook'a ait olduğu için bu tür şifrelemeyi varsayılan olarak kullanmalarına rağmen WhatsApp'a karşı temkinliyim.

Genel olarak her şey hacklenebilir, asıl sorular hacklemenin amacı ve saldırganın kaynaklarıdır.

Bu düzenli bir konu. Siber güvenlikle uğraşan birçok şirket, “K” departmanından resmi bir uzmanlık talebi alabilir ve bunu herkes yapar. Siber suç aynı suçtur. Bu bir rutin. Şimdi kanıt tabanı toplama uygulaması zaten geliştirildi - neyi ve nasıl aranmalı, belirli bir kişinin suçluluğunun nasıl kanıtlanacağı.

Hayır, ancak çoğu zaman "Maske Gösterisi" şüpheliye gelir ve bir dizüstü bilgisayar, cep telefonları, akıllı telefonlar, SIM kartlar, flash sürücüler ve diğer ekipmanları ele geçirir ve teknik araştırma için bize verir.

Korsan yazılımların asla yüklenmesi gerekmez. Eskiden yazılıma erişimle ilgili bir sorundu, ancak şimdi ana programlar dizüstü bilgisayarlara önceden yüklenmiş durumda. Photoshop yüzünden size gelmeleri pek olası değil, ancak bir şeye bulaşmak kolaydır.

Çevrimiçi olduğunuzda, ISP'niz size bir adres verecektir. Yani fiziksel adresinizi bilir ve ona bir IP bağlar. Ancak sağlayıcının onu bazı sol Vasya'ya vereceğinden şüpheliyim. Bir proxy aracılığıyla oturuyorsanız, o zaman daha da zordur. Sağlayıcı, tüm verileri özel hizmetlere sağlayabilir, ancak kıskanç bir eş, MTS aracılığıyla bir koca aramayacaktır.

Teoride her şey mümkün.

Rusya sürekli olarak en kötü siber (ve sadece değil) günahların suçlamalarıyla bombalanıyor. Ve hiç kimse gerçek bir kanıt göstermedi. Aynı zamanda, herkes aynı Facebook'un Cambridge Analytica'dan kişisel bilgileri ve meta verileri toplu olarak sızdırdığını biliyor.

Bugün birçok ülke, genel olarak devletin siber güvenliğini ve özel olarak kritik altyapıyı sağlama ihtiyacının farkındadır. Bu nedenle, birçok ülkede siber saldırılara karşı korunmaya dahil olan birimler bulunmaktadır.

Büyük olasılıkla, Rusça konuşan bilgisayar korsanlarının seçimleri etkileyip etkilemediğini kimse kesin olarak söyleyemez. Ancak gerçek şu ki, Rusça konuşan programcılar ve güvenlik uzmanları ciddi adamlar ve dünyanın en iyileri olmasa da en iyilerinden bazıları. Ve onları sadece Rusya'da değil, Silikon Vadisi'nde, Avrupa'da ve diğer ülkelerde de bulabilirsiniz.

Birçok teknolojik kelime İngilizce'den aydınger kağıdıdır. Sıralar - kaynak kodu, virye - virüsler, kötü amaçlı yazılımlar - kötü amaçlı programların genel adı.

Profesyonel paranoya var ve birçok insan bunu yaşıyor.

Anonimlik yok. İsterlerse bulurlar.

Ve neden yapmalı? O akıllı bir adam. Hizmetlerimiz kafası olan adamlar, her şeyi anlıyorlar. FSO'nun hükümet iletişimi sağlamakla ilgilenen özel bir birimi var. Orada nasıl ve ne işe yarıyor - sadece onlar biliyor. Ama nedense orada her şeyin çok güvenilir bir şekilde yapıldığından %100 eminim.

Bu seviyedeki akıllı telefonlar ve tweetler sizi şımartıyor.