Kamera - uni yopishtiring! Kiberxavfsizlik bo'yicha mutaxassisning vahiysi

2024 Muallif: Seth Attwood | [email protected]. Oxirgi o'zgartirilgan: 2023-12-16 16:19

Kamerani noutbukimga yopishtirishim kerakmi? Smartfoningiz sizni tinglayaptimi? O'zingizni shaxsiy ma'lumotlarning sizib chiqishidan qanday himoya qilish kerak? Kiberxavfsizlik bo'limi xodimi zamonamizning dolzarb savollariga javob beradi va ish haqida gapiradi.

Qanday qilib "oq xaker" bo'lish mumkin, jarimalar va IT feminizmi

Men universitetda tashkilotdagi kompleks axborot xavfsizligi bilan bog'liq mutaxassisliklardan biri bo'yicha tahsil oldim. Ular bizga butun tashkilotni qanday himoya qilishni o‘rgatishdi, hujjatlardan tortib, siyosatlar, qoidalar va boshqalar, texnik komponentlar – videokameralar, kirishni boshqarish va boshqarish tizimlarigacha. Kriptografiya bo'yicha bir nechta kurslar, kompyuter xavfsizligi kurslari bor edi - aynan shu soha meni qiziqtirdi.

Universitetda o'qish ekvatori atrofida, yarim kunlik ish izlab, men juda yaxshi kompaniyada ishladim, u erda men o'qishim bilan parallel ravishda va ko'p yillar davomida ishladim.

Men aniq birini ayta olmayman, men har xil turdagi kiberhujumlarni o'rganuvchi mutaxassislardan biriman. Biz ularning mexanizmlari va funksionalligini o'rganamiz va ularni qanday qilib oldini olishni aniqlaymiz.

Meni hech qachon oq xaker, qora yoki kulrang deb atashmagan. Menga "kiberxavfsizlik bo'yicha mutaxassis" - "kiber jinoyatchi" darajasi ko'proq yoqadi. Men kuchning yorqin tomonidaman, bu etarli.

Axborot xavfsizligi bo'yicha ko'plab mutaxassislar yirik taniqli tashkilotlarda ishlaydi, ularning deyarli barchasi ofisda ishlaydi. Shu jumladan men. Bunday tartib yo'q, men o'nda yetib, yettigacha ishlayman. Kimdir soat birlarda kelib, kechki to‘qqiz-o‘nlarda chiqib ketadi. Asosiysi, natija. Siz har doim uyda ishlashingiz mumkin - hamma noutbuk bilan bog'langan.

Bizning ofislarimiz kofe mashinalari, savdo avtomatlari va zamonaviy ofisning boshqa atributlari kabi ko'plab yoqimli bulkalar bilan juda qulaydir.

Albatta, ular to'lanadi. Oshxonalar ham bor - o'zini hurmat qiladigan tashkilotlarda bularning barchasi sukut bo'yicha.

Aksariyat kompaniyalar smena jadvaliga ega. Men uzoq vaqtdan beri smenada ishlamaganman, lekin smenada ishlaganman. Keyin o'zimni qiziqtirgan sohaga o'tdim.

Kiberxavfsizlik sohasida ko'plab qizlar, shu jumladan Rossiyada ham bor. Muayyan sohalarda eng yaxshi yoki eng yaxshilaridan bo'lgan dunyoga mashhur mutaxassislar bor.

Yo'q, bu sohada asosiy narsa bilimdir. Men bir nechta ayol tahlilchilar bilan ishladim, ular juda zo'r mutaxassislar edi. Bu borada IT sohasida hamma narsa ochiq. Xuddi shu tarzda, bugungi kunda ayol dasturchilar hech kimni ajablantirmaydi. Shunga qaramay, asosiy narsa jins emas, balki bilim va ko'nikmalardir.

Har doim ish bor va har doim qiladigan narsa bor. Bilishimcha, ko'pgina kompaniyalar smenali ishchilar uchun ma'lum ko'rsatkichlarga ega. Erkin floatda bo'lganlarda bunday ko'rsatkichlar bo'lmasligi mumkin, chunki ba'zi hollarda bitta kiberhujumni o'rganish haftalar yoki oylar davom etishi mumkin.

Hamma narsa uchun boshqa har qanday kompaniyada bo'lgani kabi. Xususiyatlari orasida - axborotni himoya qilish bilan shug'ullanadigan kompaniyalar bizning sohamizda obro'siga putur etkazgan shaxsni, shuningdek, Rossiya Federatsiyasi Jinoyat kodeksining 272, 273 va 274-moddalarida nazarda tutilgan jinoyatlarni sodir etgan shaxslarni ishga olmaydilar: noqonuniy kirish kompyuter ma'lumotlariga; zararli kompyuter dasturlarini yaratish, ulardan foydalanish va tarqatish; kompyuter axborotini va axborot-telekommunikatsiya tarmoqlarini saqlash, qayta ishlash yoki uzatish vositalaridan foydalanish qoidalarini buzish.

Bu darhol qora belgidir. Bizning dunyomiz tor - odamni hech qayoqqa olib ketishi dargumon.

Korporativ tadbirlar, ish haqi va martaba o'sishi

Men bitta yirik kompaniyada uzoq vaqt ishladim, u erda juda qiziqarli va qulay edi. Biz tez-tez turli xil ixtisoslashtirilgan konferentsiyalarda qatnashardik, o'z-o'zini rivojlantirish uchun har doim ko'p imkoniyatlar mavjud edi. Va o'sha paytdagi jamoa juda samimiy edi.

Albatta, ular System of a Down korporativ kechalariga kelishmadi, lekin biz bilan Bi-2, Mumiy Troll, Spleen va boshqa rus rok yulduzlari chiqish qilishdi. Masalan, Bi-2 juda oddiy yigitlar bo'lib chiqdi - kontsertdan keyin Leva bizga "Yigitlar, menga zajigalka bering" degan so'zlar bilan chiqdi. Biz u bilan chekdik, qiziqarli edi. Boshqa ko'plab kompaniyalar singari bizda ham ikkita global korporativ bayram - Yangi yil va kompaniyaning tug'ilgan kuni bor. Biz har olti oyda bir marta yuramiz.

Ammo bu nafaqat biz uchun - xuddi shu Google kabi boshqa har qanday tashkilotlar uchun korporativ tadbirlar, ish sharoitlari va turli xil sovg'alar nuqtai nazaridan hamma narsa yaxshi. Ular xodimni qanday saqlashni bilishadi.

U erda bo'lganga o'xshaydi, lekin hech kim buni nishonlaganini eslay olmayman. Havo-desant kuchlari kuni yoki chegarachi kuni degan narsa yo'q. Kompaniyaning tug'ilgan kuni IT mutaxassisi kuniga qaraganda ancha keng miqyosda nishonlanadi.

Yaxshi mutaxassis yaxshi pul topadi. Bularning barchasi tajriba va ko'lamga, sizning o'ziga xosligingizga bog'liq. Moskvada siz 200 000 rubl olishingiz mumkin. Maksimal - yaxshi, bir necha yuz. Yuqori menejer darajasida. Bu, albatta, mamlakatdagi o'rtacha ko'rsatkichdan yuqori.

Taxminan o'n yil oldin, sinov paytida men 20 ming rubl oldim. Mening yashash joyim bor edi, men hech qachon hech narsa to'lamaganman va men uchun bu qanday pul edi. Endi stajyorlarda biroz ko'proq - inqiroz, inflyatsiya - lekin, afsuski, men aniq bilmayman.

Men 150 000 rubldan ishlayman. Lekin men ishlayman - hech kim bekorga hech narsa to'lamaydi. Hamma adekvat, hamma pul hisoblaydi va biznes qiladi.

Mustaqil ekspertlar bor. Ular o'zlarini qiziqtirgan narsani qilishadi, uyda ishlashadi va har kim bilan hamkorlik qilishlari mumkin.

Har doim kadrlar etishmasligi mavjud. Mening jamoamda bulardan bitta yoki ikkitasi yo'q. Jamoa geografik jihatdan bo'linishi mumkin, ularning har biri ma'lum bir vazifa bilan ishlaydi. Xonada o'nga yaqin odam bor. Raqobat yo'q - biz hammamiz bir narsani qilamiz.

Murojaatlarni qayta ishlovchi maxsus bo'lim mavjud.

Ha. Yirik kompaniyalarda, masalan, faqat sanoat xavfsizligi bilan shug'ullanadigan bo'limlar mavjud. Endi hamma narsa asta-sekin raqamlashtirilmoqda - zavodlar, sanoat korxonalari. Ularning himoya qilish g'oyasi eskirgan bo'lishi mumkin - shuning uchun jarayonni boshqarishning barcha tizimlari himoyalangan bo'lishi kerak.

Kelgusi yillar davomida butun sanoatni o'zgartirgan muhim lahza 2010 yilda Stuxnet qurtining kashf etilishi bo'ldi. U Eron yadro dasturi rivojlanishining oldini olish uchun yaratilgan. To'qqiz yil o'tib, Stuxnet bugungi kunda ham esda.

Bugungi kunda kiberhujumlar katta pul talab qilishi mumkin, shuning uchun u bilan professional kiberjinoyatchilar shug'ullanadi. Xo'sh, yoki shtatlarning maxsus kiber birliklari.

Yaxshi ishlasangiz, yaxshi o'sasiz. Kimdir faqat bitta yo'nalishda shug'ullanishni va gorizontal o'sishni xohlaydi, kimdir o'sadi. Bir necha yil oldin men konsalting bilan bog'liq sohaga o'tdim - bu diagonal o'sish bo'lib chiqdi.

Menga antivirus kerakmi va nima uchun kamerani noutbukga yopishtirish kerak

Albatta.

Xavfsizlik mahsulotlarini sinovdan o'tkazuvchi bir qancha nufuzli kompaniyalar mavjud: AV-Comparatives, AV-TEST va Virus Bulletin. Ular ko'proq yoki kamroq haqiqat natijalarini ko'rsatadilar.

Mening butun oilam va menda Kaspersky Internet Security bor. Aytgancha, virus aniqlanganda cho'chqa ovozi uzoq vaqtdan beri ishlatilmagan:)

Mac uchun juda ko'p viruslar va antiviruslar mavjud. Yablokoliklar esa yaxshi ish qilyapmiz deyishsa - ****** ular yaxshi emas. Bu ehtiyotsizlik keyinchalik kiberjinoyatchilar uchun o'z mevasini beradi.

IPhone'larda bu qiyinroq - ular uchun zararli dasturlarni ishlab chiqish qiyin. Aslida, App Store do'konidan tashqarida ba'zi kodlarni ishga tushirish juda qiyin. Chiqish yo'llari bor, lekin oxirgi foydalanuvchilarga katta hujumlar yo'q. Ammo aslida - agar ular biror narsani buzishni xohlasalar, ular hamma narsani buzishadi.

Har qanday axborot xavfsizligi tizimining maqsadi nafaqat hujumlarning oldini olish, balki kiberjinoyatchilar uchun xakerliklarni imkon qadar qiyin va qimmatga tushirishdir.

Android xavfsizlik dasturlari bilan ham o'rnatilishi kerak. Android eng himoyalanmagan degan fikr bor. 2014 yilda, uning ostida bir necha yuz minglab zararli dasturlar mavjud bo'lganida, ularning vakillari zararli dasturlar yo'q, faqat potentsial xavfli dasturlar bor, deb bema'ni gaplarni aytishdi. Mobil operatsion tizimlardan iOS hali ham xavfsizroq.

Mish-mishlarga ko'ra, Amerikada joylashgan ba'zi yirik korporatsiyalar ilovalar orqali sizning xabaringizsiz telefoningizni tinglashi mumkin. Ammo bugungi kunda buning to'g'ridan-to'g'ri isboti yo'q va shu bilan birga bu nazariyaga qarshi o'ynaydigan ko'plab faktlar mavjud.

Balki yo'q. Mish-mishlar, yana bor, lekin bu mish-mishlar. Agar paranoyya paydo bo'lsa, uni o'chirib qo'yishingiz mumkin. Ammo keyin siz hali ham uni yoqishingiz kerak.

Kamerani yopishtirish tavsiya etiladi. Video va audio ma'lumotlarni xakerlarga yashirincha uzatishi mumkin bo'lgan ko'plab zararli dasturlar mavjud.

Keng qamrovli xavfsizlik tizimini qo'yish, administrator hisobi ostida o'tirmaslik - bu darhol ko'plab muammolarni bartaraf qiladi. Umumiy Wi-Fi tarmoqlaridan foydalanmang - parol yo'q, barcha trafik aniq matnda uzatiladi. Yoki bu holda VPN dan foydalaning. Har bir xizmat uchun kuchli parollar o'ylab toping yoki parol menejeridan foydalaning.

Onlayn banklarning o'zlari trafikni shifrlaydi, ammo bu holatda ham hujum qilish usullari mavjud. Shuning uchun, agar siz umumiy Wi-Fi tarmog'iga ulangan bo'lsangiz, darhol VPN-ni yoqing. Trafik shifrlangan, uni buzish ehtimoli juda past.

Parol kamida 8 ta belgidan iborat bo'lishi kerak, albatta, katta va kichik harflar, raqamlar, maxsus belgilar. Siz har bir resurs uchun parollar yaratish uchun mnemonik qoidani o'ylab topishingiz mumkin, lekin ayni paytda ularning barchasi boshqacha bo'lishi uchun. Har uch oyda yaxshi mashq qilishingiz, eslab qolishingiz va o'zgartirishingiz kerak.

Ikki faktorli autentifikatsiyadan foydalanish majburiydir. Va matnli xabarlarni ikkinchi omil sifatida ishlatmaslik juda muhim (hech bo'lmaganda muhim manbalar uchun).

Bugungi kunda SMS hali ham ikki faktorli autentifikatsiya uchun keng qo'llaniladi va shu bilan birga kiberjinoyatchi uchun SMS mazmunini olishning turli usullari mavjud. Shuning uchun, ko'pchilik mutaxassislar apparat tokenlari yoki ikki faktorli autentifikatsiya ilovalaridan foydalanishni qat'iy tavsiya qiladilar.

Linuxni "Elusive Joe" degan fikr bor. Lekin aslida bu tizimga hujumlar uyushtirish ham mumkin.

Buzilmaydigan tizimlar yo'q. Buzilmas tizim - bu eng qattiq qo'riqlanadigan harbiy bunkerdagi po'lat kub bo'lib, u butunlay tsement bilan qoplangan kompyuterni o'z ichiga oladi. Shundagina kompyuter xavfsiz bo'ladi. Va bu haqiqat emas.

Barcha xavfsizlik qoidalari qon bilan yozilgan, ular global miqyosda o'zgarmagan - hozir ham, o'n yil oldin ham. Ular yangi texnologiyalarga moslasha oladilar, lekin umuman olganda mohiyat bir xil bo'lib qoladi.

"K" boshqaruvi bilan o'zaro aloqa, IP va Putinning telefoni orqali hisoblash

VPN yoki Tor-ni o'rnating.

Razvedka idoralari, tabiiyki, ruxsat olishdan manfaatdor. Telegram’dan xavfsizroq boshqa messenjerlar ham bor. Eng muhimi shundaki, qanday shifrlash qo'llaniladi: end-to-end yoki xabarlar faqat messenjer serverlariga uzatish paytida shifrlanadi va u erda allaqachon shifrlanmagan holda saqlanadi. Bugungi voqelikda, kalit faqat sizda va siz muloqot qilayotgan odamda bo'lganda, oxirigacha shifrlangan messenjerlardan foydalanish yaxshiroqdir. Bu, masalan, Signal. Men WhatsApp-dan ehtiyot bo'laman, garchi ular sukut bo'yicha bunday shifrlashdan foydalanadilar, chunki bugungi kunda u Facebook-ga tegishli.

Umuman olganda, hamma narsani buzish mumkin, asosiy savollar - bu buzish maqsadi va hujumchining resurslari.

Bu muntazam mavzu. Kiberxavfsizlik bilan shug'ullanadigan ko'plab kompaniyalar "K" bo'limidan ekspertiza uchun rasmiy so'rov olishlari mumkin va hamma buni qiladi. Kiberjinoyat xuddi shunday jinoiy jinoyatdir. Bu odatiy hol. Endi dalillar bazasini to'plash amaliyoti allaqachon ishlab chiqilgan - nimani va qanday izlash kerak, ma'lum bir shaxsning aybini qanday isbotlash kerak.

Yo‘q, lekin ko‘pincha “Niqoblar shousi” gumonlanuvchining oldiga kelib, noutbuk, uyali telefonlar, smartfonlar, sim-kartalar, flesh-disklar va boshqa jihozlarni tortib oladi va texnik tadqiqot uchun bizga beradi.

Pirat dasturiy ta'minot hech qachon o'rnatilishi shart emas. Ilgari dasturiy ta'minotga kirishda muammo bo'lgan, ammo hozir asosiy dasturlar noutbuklarda oldindan o'rnatilgan. Photoshop tufayli ular sizga kelishlari dargumon, ammo biror narsa bilan kasallanish oson.

Internetga kirganingizda, ISP sizga manzil beradi. Ya'ni, u sizning jismoniy manzilingizni biladi va unga IP-ni bog'laydi. Lekin men provayder uni ba'zi chap Vasyaga berishiga shubha qilaman. Agar siz proksi-server orqali o'tirsangiz, bu yanada qiyinroq. Provayder barcha ma'lumotlarni maxsus xizmatlarga taqdim etishi mumkin, ammo rashkchi xotin MTS orqali erni qidirmaydi.

Nazariy jihatdan, hamma narsa mumkin.

Rossiya doimo eng yomon kiber (va nafaqat) gunohlarda ayblovlar bilan bombardimon qilinmoqda. Va hech kim haqiqatan ham haqiqiy dalillarni ko'rsatmadi. Va shu bilan birga, hamma biladi, xuddi o'sha Facebook Cambridge Analytica'dan shaxsiy ma'lumotlar va metama'lumotlarni ommaviy ravishda sizdirib yuborgan.

Bugungi kunda ko'plab mamlakatlar davlatning kiberxavfsizligini, xususan, muhim infratuzilmani ta'minlash zarurligini tan olishadi. Shu sababli, ko'plab mamlakatlarda kiberhujumlardan himoya qilish bilan shug'ullanadigan bo'linmalar mavjud.

Katta ehtimol bilan, rusiyzabon xakerlar saylovlarga ta'sir qilganmi yoki yo'qmi, hech kim aniq aytolmaydi. Ammo haqiqat shundaki, rus tilida so'zlashuvchi dasturchilar va xavfsizlik bo'yicha mutaxassislar jiddiy yigitlar va dunyodagi eng zo'rlardir, agar eng yaxshisi bo'lmasa. Va siz ularni nafaqat Rossiyada, balki Silikon vodiysida, Evropada va boshqa mamlakatlarda topishingiz mumkin.

Ko'pgina texnologik so'zlar ingliz tilidan olingan iz qog'ozidir. Saralash - manba kodi, virye - viruslar, zararli dastur - zararli dasturlarning umumiy nomi.

Professional paranoyya bor va ko'pchilik buni boshdan kechiradi.

Anonimlik yo'q. Agar xohlasalar, topadilar.

Va nega kerak? U aqlli odam. Bizning xizmatlarimiz boshi bor yigitlar, ular hamma narsani tushunishadi. Hukumat aloqalarini ta'minlash bilan shug'ullanadigan FSOning maxsus bo'limi mavjud. U erda qanday va nima ishlaydi - faqat ular biladi. Lekin negadir men u yerda hamma narsa juda ishonchli bajarilganiga 100% aminman.

Ushbu darajadagi smartfonlar va tvitlar erkalaydi.