Камер - үүнийг наа! Кибер аюулгүй байдлын мэргэжилтний илчлэлт

2024 Зохиолч: Seth Attwood | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 16:12

Би зөөврийн компьютер дээрээ камер наах шаардлагатай юу? Таны ухаалаг утас таныг чагнаж байна уу? Хувийн мэдээлэл алдагдахаас өөрийгөө хэрхэн хамгаалах вэ? Кибер аюулгүй байдлын албаны ажилтан бидний цаг үеийн тулгамдсан асуултуудад хариулж, ажлынхаа талаар ярьж байна.

Хэрхэн "цагаан хакер" болох вэ, торгууль, мэдээллийн технологийн феминизм

Би их сургуульд тухайн байгууллагын мэдээллийн аюулгүй байдлын нарийн төвөгтэй холбоотой мэргэжлээр суралцсан. Тэд бидэнд баримтжуулалт - бодлого, дүрэм журам гэх мэт техникийн бүрэлдэхүүн хэсэг болох видео камер, хандалтын хяналт, удирдлагын систем хүртэл байгууллагыг бүхэлд нь хэрхэн хамгаалахыг зааж өгсөн. Криптографийн хэд хэдэн курс, компьютерийн аюулгүй байдлын курс байсан - энэ бол яг миний сонирхсон хэсэг юм.

Их сургуульд суралцах экваторын эргэн тойронд, цагийн ажил хайж, би маш сайн компанид орж, суралцахтай зэрэгцээд олон жил ажилласан.

Би тодорхой нэгийг хэлж чадахгүй, би янз бүрийн төрлийн кибер халдлагыг судалдаг мэргэжилтнүүдийн нэг юм. Бид тэдгээрийн механизм, үйл ажиллагааг судалж, хэрхэн урьдчилан сэргийлэх талаар олж мэдэх болно.

Би хэзээ ч хар саарал, цагаан хакер гэж дуудаагүй. Би "кибер аюулгүй байдлын мэргэжилтэн" - "кибер гэмт хэрэгтэн" гэсэн зэрэглэлд илүү дуртай. Би хүчний гэгээлэг талд байна, хангалттай.

Мэдээллийн аюулгүй байдлын олон мэргэжилтнүүд алдартай томоохон байгууллагуудад ажилладаг бөгөөд бараг бүгдээрээ оффист ажилладаг. Би ч гэсэн. Тэгж тогтдог зүйл байхгүй, би арван цагт ирээд долоо хүртэл ажилладаг. Хэн нэгэн нь нэг цагт ирээд, оройн ес, арван цагийн үед гараад явчихдаг. Хамгийн гол нь үр дүн. Та үргэлж гэрээсээ ажиллах боломжтой - хүн бүр зөөврийн компьютертэй холбогдсон.

Манай оффисууд кофены машин, автомат машин болон орчин үеийн оффисын бусад шинж чанарууд гэх мэт олон тооны тааламжтай боовтой нэлээд тухтай байдаг.

Тэд мэдээж цалинтай. Гал тогоонууд бас байдаг - өөрийгөө хүндэтгэдэг байгууллагуудад энэ нь анхдагч байдлаар байдаг.

Ихэнх компаниуд ээлжийн хуваарьтай байдаг. Би ээлжээр ажиллаагүй удсан ч ээлжийн хуваарьтай ажиллаж эхэлсэн. Дараа нь би өөрийнхөө сонирхдог хэсэг рүү шилжсэн.

Кибер аюулгүй байдлын чиглэлээр маш олон охид, тэр дундаа Орост ажилладаг. Дэлхийд нэр хүндтэй, тодорхой чиглэлээр хамгийн шилдэг эсвэл зарим шилдэг мэргэжилтнүүд байдаг.

Үгүй ээ, энэ чиглэлээр гол зүйл бол мэдлэг юм. Би хэд хэдэн эмэгтэй шинжээчидтэй ажиллаж байсан, тэд маш сайхан мэргэжилтнүүд байсан. Үүнтэй холбоотойгоор мэдээллийн технологийн салбарт бүх зүйл нээлттэй байдаг. Яг л орчин үед эмэгтэй программистууд хэнийг ч гайхшруулдаггүй. Дахин хэлэхэд хүйс биш мэдлэг чадвар гол нь.

Үргэлж ажил байдаг, хийх зүйл үргэлж байдаг. Миний мэдэхээр олон компани ээлжийн ажилчдын тодорхой үзүүлэлттэй байдаг. Зарим тохиолдолд нэг кибер халдлагыг судлахад хэдэн долоо хоног, хэдэн сар шаардлагатай байдаг тул чөлөөт хөвөгчдөд ийм үзүүлэлт байхгүй байж магадгүй юм.

Бусад компанитай адил бүх зүйл. Онцлог шинж чанаруудын дунд - мэдээлэл хамгаалах чиглэлээр ажилладаг компаниуд манай салбарт нэр хүнд нь гутаагдсан хүмүүсийг ажилд авахгүй, түүнчлэн ОХУ-ын Эрүүгийн хуулийн 272, 273, 274-т заасан гэмт хэрэг үйлдсэн хүмүүсийг ажилд авахгүй: хууль бус хандалт. компьютерийн мэдээлэл; компьютерийн хортой программ үүсгэх, ашиглах, түгээх; компьютерийн мэдээлэл, мэдээлэл, харилцаа холбооны сүлжээг хадгалах, боловсруулах, дамжуулах хэрэгслийг ажиллуулах дүрмийг зөрчсөн.

Энэ нь тэр даруй хар тэмдэг юм. Манай ертөнц нарийхан - хүнийг хаашаа ч авч явах магадлал багатай.

Корпорацийн арга хэмжээ, цалин, ажил мэргэжлийн өсөлт

Би нэг том компанид удаан ажилласан, тэнд маш хөгжилтэй, тухтай байсан. Бид төрөл бүрийн төрөлжсөн бага хуралд байнга оролцдог байсан тул өөрийгөө хөгжүүлэх олон боломж үргэлж байдаг. Тэгээд тэр үеийн баг их найрсаг байсан.

Мэдээжийн хэрэг тэд System of a Down-ийн корпорацийн үдэшлэгт ирээгүй ч Би-2, Муми Тролл, Сплин болон Оросын рок урлагийн бусад одод бидэнтэй хамт тоглосон. Жишээлбэл, Би-2 нь маш энгийн залуус болсон - концертын дараа Лева "Залуус аа, надад асаагуур өгөөч" гэж бидэн дээр гарч ирэв. Бид түүнтэй хамт тамхи татсан, хөгжилтэй байсан. Бид бусад олон компаниудын нэгэн адил шинэ жил, компанийн төрсөн өдөр гэсэн хоёр дэлхийн корпорацийн үдэшлэгтэй байдаг. Бид зургаан сард нэг удаа алхдаг.

Гэхдээ энэ нь зөвхөн бидний хувьд биш, ижил Google шиг бусад байгууллагуудын хувьд корпорацийн арга хэмжээ, ажлын нөхцөл, янз бүрийн сайхан зүйлсийн хувьд бүх зүйл сайхан байдаг. Тэд ажилтнаа яаж байлгахаа мэддэг.

Тэнд байх шиг байна, гэхдээ хэн ч үүнийг тэмдэглэж байсныг санахгүй байна. Агаарын цэргийн хүчний өдөр, хилийн цэргийн өдөр гэж байдаггүй. Компанийн төрсөн өдрийг мэдээллийн технологийн мэргэжилтний өдрөөс хамаагүй өргөн хүрээнд тэмдэглэдэг.

Сайн мэргэжилтэн сайн мөнгө олдог. Энэ бүхэн туршлага, цар хүрээ, таны өвөрмөц байдлаас хамаарна. Москвад та 200,000 рубль авах боломжтой. Хамгийн дээд тал нь - хэдэн зуун. Дээд менежерийн түвшинд. Энэ нь мэдээж улсын дунджаас дээгүүр үзүүлэлт юм.

Арав орчим жилийн өмнө би туршилтын журмаар 20,000 рубль авсан. Би байртай, юу ч төлж байгаагүй, миний хувьд ****** ямар мөнгө байсан. Одоо дадлагажигчдад бага зэрэг илүү байна - хямрал, инфляци - гэхдээ харамсалтай нь би сайн мэдэхгүй байна.

Би 150,000 рубльээс олдог. Гэхдээ би ажилладаг - хэн ч юу ч төлөхгүй. Бүгд л хангалттай, хүн бүр мөнгө тоолж, бизнес хийдэг.

Бие даасан шинжээчид байдаг. Тэд сонирхсон зүйлээ хийж, гэрээсээ ажиллаж, хэнтэй ч хамтран ажиллах боломжтой.

Байнга боловсон хүчин дутмаг байдаг. Миний багт эдгээрээс ганц хоёр байхгүй. Баг нь газарзүйн хувьд хуваагдаж, тус бүр нь тодорхой даалгавартай ажилладаг. Өрөөнд арав орчим хүн байна. Өрсөлдөөн байхгүй - бид бүгд нэг зүйлийг хийж байна.

Өргөдлийг боловсруулдаг тусгай хэлтэс байдаг.

Тиймээ. Томоохон компаниуд, жишээлбэл, үйлдвэрлэлийн аюулгүй байдлын асуудал эрхэлдэг хэлтэстэй байдаг. Эцсийн эцэст одоо бүх зүйл аажмаар дижитал болж байна - үйлдвэр, аж үйлдвэрийн аж ахуйн нэгж. Тэдний хамгаалалтын санаа хуучирсан байж магадгүй тул процессын хяналтын бүх системийг хамгаалах ёстой.

2010 онд Stuxnet өтийг нээсэн нь олон жилийн турш салбарыг бүхэлд нь өөрчилсөн гол мөч байв. Энэ нь Ираны цөмийн хөтөлбөрийг хөгжүүлэхээс урьдчилан сэргийлэх зорилгоор байгуулагдсан. Есөн жилийн дараа Stuxnet-ийг өнөөг хүртэл санаж байна.

Өнөөдөр кибер халдлага нь маш их мөнгө зарцуулдаг тул мэргэжлийн кибер гэмт хэрэгтнүүд үүнд оролцдог. За, эсвэл муж улсын тусгай кибер нэгжүүд.

Сайн ажиллавал сайн өсдөг. Хэн нэгэн нь зөвхөн нэг чиглэлд эрхэлж, хэвтээ өсөлттэй байхыг хүсдэг бол хэн нэгэн нь өсч томрохыг хүсдэг. Хэдэн жилийн өмнө би зөвлөхтэй холбоотой салбар руу шилжсэн - энэ нь диагональ өсөлт болж хувирсан.

Надад вирусны эсрэг програм хэрэгтэй юу, яагаад камерыг зөөврийн компьютер дээр нааж байна вэ?

Мэдээж.

AV-Comparatives, AV-TEST, Virus Bulletin зэрэг аюулгүй байдлын бүтээгдэхүүнүүдийг туршиж байгаа хэд хэдэн нэр хүндтэй компаниуд байдаг. Тэд илүү их эсвэл бага үнэн үр дүнг харуулдаг.

Манай гэр бүл болон би бүгд Kaspersky Internet Security-тэй. Энэ дашрамд вирус илэрсэн үед гахайн чимээ гарахгүй удаж байна:)

Mac-д зориулсан маш олон вирус, антивирусууд байдаг. Тэгээд Яблокогийнхон сайн байна гэж хэлэхэд - ****** муу байна. Энэ хайхрамжгүй байдал нь кибер гэмт хэрэгтнүүдэд үр жимсээ өгдөг.

iPhones-ийн хувьд энэ нь илүү хэцүү байдаг - тэдэнд зориулсан хортой програмуудыг боловсруулахад хэцүү байдаг. Үнэндээ App Store-оос гадуур зарим кодыг ажиллуулах нь маш хэцүү байдаг. Гарах замууд байдаг ч эцсийн хэрэглэгчид рүү чиглэсэн томоохон халдлага байхгүй. Гэвч бодит байдал дээр - хэрэв тэд ямар нэг зүйлийг хакердахыг хүсвэл юу ч хакердах болно.

Мэдээллийн аюулгүй байдлын аливаа системийн зорилго нь халдлагаас урьдчилан сэргийлэх төдийгүй кибер гэмт хэрэгтнүүдэд хакердах ажиллагааг аль болох хэцүү, үнэтэй болгох явдал юм.

Андройдыг мөн хамгаалалтын программтай суулгасан байх ёстой. Андройд бол хамгийн хамгаалалтгүй гэсэн үзэл бодол байдаг. 2014 онд түүний дор хэдэн зуун мянган хортой програмууд байсан бол тэдний төлөөлөгчид ямар ч хортой програм байхгүй, зөвхөн аюултай програмууд байдаг гэж дэмий ярьж байсан. Гар утасны үйлдлийн системүүдээс iOS нь илүү аюулгүй хэвээр байна.

Америкт төвтэй зарим томоохон корпорацууд таны мэдэлгүйгээр таны утсыг програмаар дамжуулан чагнаж чаддаг гэсэн цуу яриа байдаг. Гэвч өнөөдөр үүнийг шууд нотлох баримт байхгүй бөгөөд үүнтэй зэрэгцэн энэ онолын эсрэг тоглодог олон баримтууд байдаг.

Тийм биш байх. Цуу яриа, дахин явлаа, гэхдээ эдгээр нь цуу яриа юм. Хэрэв паранойд эргэлдэж байвал та үүнийг унтрааж болно. Гэхдээ дараа нь та үүнийг асаах хэрэгтэй.

Камерыг наах нь зүйтэй. Видео болон аудио мэдээллийг хакеруудад нууцаар дамжуулдаг олон хортой програмууд байдаг.

Аюулгүй байдлын цогц системийг суурилуулах, админ дансны доор суухгүй байх нь олон асуудлыг нэн даруй арилгадаг. Нийтийн Wi-Fi сүлжээг бүү ашигла - нууц үг байхгүй, бүх урсгалыг тодорхой текстээр дамжуулдаг. Эсвэл энэ тохиолдолд VPN ашиглана уу. Үйлчилгээ бүрийн хувьд хүчтэй нууц үг зохиож эсвэл нууц үгийн менежер ашиглана уу.

Онлайн банкууд өөрсдөө траффикийг шифрлэдэг боловч энэ тохиолдолд халдлага хийх арга замууд бас бий. Тиймээс, хэрэв та нийтийн Wi-Fi-д холбогдсон бол VPN-г нэн даруй асаана уу. Траффик нь шифрлэгдсэн тул түүнийг эвдэх магадлал маш бага байна.

Нууц үг нь 8 тэмдэгтээс багагүй байх ёстой, мэдээжийн хэрэг, том жижиг үсэг, тоо, тусгай тэмдэгт. Та нөөц тус бүрд нууц үг хийх мнемоник дүрмийг гаргаж ирж болно, гэхдээ нэгэн зэрэг тэд бүгд өөр өөр байдаг. Та сайн дасгал хийж, санаж, гурван сар тутамд өөрчлөх хэрэгтэй.

Хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах нь зайлшгүй юм. Мессежийг хоёр дахь хүчин зүйл болгон ашиглахгүй байх нь туйлын чухал юм (ядаж чухал нөөцөд).

Өнөөдөр SMS нь хоёр хүчин зүйлийн баталгаажуулалтад өргөн хэрэглэгддэг хэвээр байгаа бөгөөд үүний зэрэгцээ кибер гэмт хэрэгтэнд SMS-ийн агуулгыг олж авах янз бүрийн арга байдаг. Тиймээс ихэнх мэргэжилтнүүд техник хангамжийн жетон эсвэл хоёр хүчин зүйлийн баталгаажуулалтын програмуудыг ашиглахыг зөвлөж байна.

Линуксыг "Барьцашгүй Жо" гэж үздэг. Гэвч үнэн хэрэгтээ энэ системд халдлага хийх боломжтой.

Хагардаггүй систем гэж байдаггүй. Хагаршгүй систем нь цементээр бүрхэгдсэн компьютер бүхий хамгийн хатуу хамгаалалттай цэргийн бункерт ган шоо юм. Зөвхөн дараа нь компьютер аюулгүй болно. Мөн энэ нь баримт биш юм.

Аюулгүй байдлын бүх дүрмийг цусаар бичсэн байдаг, одоо ч, арван жилийн өмнө ч дэлхий даяар өөрчлөгдөөгүй. Тэд шинэ технологид дасан зохицож чаддаг ч мөн чанар нь ерөнхийдөө хэвээр байна.

"K" удирдлагатай харилцах, IP болон Путины утсаар тооцоолох

VPN эсвэл Tor суулгана уу.

Тагнуулын байгууллагууд уг мэдээллийг олж авах сонирхолтой байдаг. Telegram-аас илүү хамгаалалттай бусад мессенжерүүд байдаг. Хамгийн чухал зүйл бол ямар төрлийн шифрлэлтийг ашигладаг вэ: төгсгөл хоорондын, эсвэл мессежийг зөвхөн мессенжерийн сервер рүү дамжуулах үед шифрлэдэг бөгөөд аль хэдийн шифрлэгдээгүй хадгалагддаг. Өнөөгийн бодит байдалд түлхүүр нь зөвхөн танд болон таны харилцаж буй хүнд л байгаа үед төгсгөлөөс төгсгөл хүртэл шифрлэлт бүхий мессенжерүүдийг ашиглах нь хамгийн сайн арга юм. Энэ бол жишээлбэл дохио юм. WhatsApp-аас болгоомжилж байна, гэхдээ тэд энэ төрлийн шифрлэлтийг анхдагч байдлаар ашигладаг, өнөөдөр энэ нь Facebook-т харьяалагддаг.

Ерөнхийдөө бүх зүйлийг хакердаж болно, гол асуултууд нь хакердах зорилго, халдагчийн нөөц юм.

Энэ бол байнгын сэдэв юм. Кибер аюулгүй байдлын чиглэлээр ажилладаг олон компаниуд "К" хэлтсээс мэргэжлийн албан ёсны хүсэлт хүлээн авч болох бөгөөд хүн бүр үүнийг хийдэг. Цахим гэмт хэрэг нь мөн адил эрүүгийн гэмт хэрэг юм. Энэ бол ердийн зүйл. Одоо нотлох баримтыг цуглуулах практик аль хэдийн боловсруулагдсан - юуг, хэрхэн хайх, тодорхой хүний гэм бурууг хэрхэн нотлох вэ.

Үгүй ээ, гэхдээ ихэнхдээ "Маск шоу" сэжигтэн дээр ирж зөөврийн компьютер, гар утас, ухаалаг утас, сим карт, флаш диск болон бусад тоног төхөөрөмжийг хураан авч, техникийн судалгаанд хамруулдаг.

Хулгайч программ суулгах шаардлагагүй. Өмнө нь програм хангамжид хандахад асуудал гардаг байсан бол одоо үндсэн программуудаа зөөврийн компьютерт суулгасан. Photoshop-ийн ачаар тэд тан дээр ирэх магадлал багатай ч ямар нэг зүйлээр халдварлах нь амархан байдаг.

Таныг онлайнаар ороход таны ISP танд хаяг өгөх болно. Өөрөөр хэлбэл, энэ нь таны физик хаягийг мэддэг бөгөөд түүн рүү IP холбодог. Гэхдээ үйлчилгээ үзүүлэгч үүнийг зарим зүүн Васяд өгнө гэдэгт би эргэлзэж байна. Хэрэв та проксигоор дамжуулан сууж байгаа бол энэ нь бүр ч хэцүү болно. Үйлчилгээ үзүүлэгч нь тусгай үйлчилгээнд бүх өгөгдлийг өгөх боломжтой боловч хартай эхнэр нь MTS-ээр дамжуулан нөхөр хайхгүй.

Онолын хувьд бүх зүйл боломжтой.

Орос улс хамгийн муу кибер (зөвхөн биш) нүглийн буруутгалаар байнга бөмбөгддөг. Тэгээд хэн ч бодитой нотлох баримт үзүүлээгүй. Үүний зэрэгцээ, ижил Facebook нь Cambridge Analytica-аас хувийн мэдээлэл, мета өгөгдлийг их хэмжээгээр задруулсан гэдгийг бүгд мэднэ.

Өнөөдөр олон улс орон ерөнхийдөө төрийн кибер аюулгүй байдал, ялангуяа чухал дэд бүтцийн аюулгүй байдлыг хангах шаардлагатай байгааг хүлээн зөвшөөрч байна. Тиймээс олон оронд кибер халдлагаас хамгаалах чиглэлээр ажилладаг нэгжүүд байдаг.

Орос хэлээр ярьдаг хакерууд сонгуульд нөлөөлсөн эсэхийг хэн ч хэлэхгүй байх. Гэхдээ орос хэлээр ярьдаг программистууд, аюулгүй байдлын мэргэжилтнүүд бол ноцтой залуус бөгөөд дэлхийн хамгийн шилдэг нь биш юмаа гэхэд хамгийн шилдэг нь юм. Та тэдгээрийг зөвхөн Орост төдийгүй Цахиурын хөндий, Европ болон бусад улс орнуудаас олж болно.

Технологийн олон үг англи хэлнээс ул мөр цаас юм. Ангилах - эх код, virye - вирус, хортой програм - хортой програмуудын ерөнхий нэр.

Мэргэжлийн параной байдаг бөгөөд олон хүн үүнийг мэдэрдэг.

Нэрээ нууцлах зүйл байхгүй. Хэрэв тэд хүсвэл тэд үүнийг олох болно.

Тэгээд тэр яагаад тэгэх ёстой гэж? Тэр ухаантай хүн. Манай үйлчилгээ бол толгойтой залуус, бүгдийг ойлгодог. Засгийн газрын харилцаа холбоог хангах чиглэлээр ажилладаг FSO-ийн тусгай хэсэг байдаг. Тэнд яаж, юу ажилладаг вэ - зөвхөн тэд л мэднэ. Гэхдээ ямар нэг шалтгааны улмаас тэнд бүх зүйл маш найдвартай хийгдсэн гэдэгт би 100% итгэлтэй байна.

Энэ түвшний ухаалаг утас, жиргээчид өхөөрдөм байна.