Apakah saya perlu merekatkan kamera di laptop saya? Apakah ponsel cerdas Anda menguping Anda? Bagaimana cara melindungi diri Anda dari kebocoran data pribadi? Seorang karyawan departemen keamanan siber menjawab pertanyaan mendesak di zaman kita dan berbicara tentang pekerjaan itu.
Bagaimana menjadi "hacker kulit putih", denda dan feminisme IT
Bagaimana Anda bisa mendapatkan pekerjaan ini?
Saya belajar di universitas di salah satu spesialisasi yang berkaitan dengan keamanan informasi yang kompleks dalam organisasi. Mereka mengajari kami cara melindungi organisasi secara keseluruhan, dari dokumentasi - kebijakan, peraturan, dan sebagainya, hingga komponen teknis - kamera video, kontrol akses, dan sistem manajemen. Ada beberapa kursus dalam kriptografi, kursus keamanan komputer - inilah bidang yang menarik minat saya.
Di sekitar ekuator saat belajar di universitas, mencari pekerjaan paruh waktu, saya berakhir di perusahaan yang sangat bagus, di mana saya bekerja secara paralel dengan studi saya dan selama bertahun-tahun setelahnya.
Apa spesialisasi kamu
Saya tidak dapat menyebutkan secara spesifik, saya adalah salah satu spesialis dalam studi tentang berbagai jenis serangan dunia maya. Kami mempelajari mekanisme dan fungsinya serta mencari cara mencegahnya.
Video promosi:
Jadi Anda adalah seorang peretas kulit putih?
Saya tidak pernah disebut hacker kulit putih, hitam atau abu-abu. Saya lebih suka gradasi "spesialis keamanan siber" - "penjahat siber". Saya berada di sisi baiknya, itu sudah cukup.
Apakah Anda bekerja dari jarak jauh atau pergi ke kantor?
Banyak pakar keamanan informasi bekerja di organisasi besar terkenal, hampir semuanya bekerja di kantor. Termasuk saya. Tidak ada rutinitas seperti itu, saya datang jam sepuluh dan bekerja sampai jam tujuh. Seseorang datang pada pukul satu dan pergi pada pukul sembilan atau sepuluh malam. Yang utama adalah hasilnya. Anda selalu dapat bekerja dari rumah - semua orang terhubung dengan laptop.
Kantor kami cukup nyaman dengan banyak roti yang menyenangkan, seperti mesin kopi, mesin penjual otomatis dan atribut kantor modern lainnya.
Apakah perangkatnya berbayar?
Tentu saja mereka dibayar. Ada juga dapur - dalam organisasi yang menghargai diri sendiri, ini semua secara default.
Apakah ada shift malam?
Sebagian besar perusahaan memiliki jadwal shift. Saya sudah lama tidak bekerja dengan shift, tetapi saya mulai dengan jadwal shift. Kemudian saya beralih ke area yang menarik minat saya.
Apakah ada perempuan dalam profesi ini?
Ada banyak gadis di cybersecurity, termasuk di Rusia. Ada spesialis terkenal di dunia yang merupakan yang terbaik atau yang terbaik di bidang tertentu.
Apakah ini industri tempat feminisme menang?
Tidak, di bidang ini yang utama adalah pengetahuan. Saya bekerja dengan beberapa analis wanita, mereka adalah spesialis yang sangat keren. Dalam hal ini, semuanya terbuka di IT. Dengan cara yang sama, programmer wanita tidak mengejutkan siapa pun sekarang. Sekali lagi, yang utama adalah pengetahuan dan keterampilan, bukan gender.
Apakah ada norma KPI? Jika tidak ada pekerjaan, apakah Anda bekerja dengan baik?
Selalu ada pekerjaan, dan selalu ada yang harus dilakukan. Sejauh yang saya tahu, banyak perusahaan memiliki metrik tertentu untuk pekerja shift. Mereka yang mengambang bebas mungkin tidak memiliki indikator seperti itu, karena dalam beberapa situasi, studi tentang satu serangan siber dapat memakan waktu berminggu-minggu atau berbulan-bulan.
Untuk apa mereka bisa dipecat atau didenda?
Untuk semuanya sama seperti di perusahaan lain. Di antara fiturnya - perusahaan yang bergerak dalam perlindungan informasi tidak akan mempekerjakan orang dengan reputasi ternoda di wilayah kami, serta mereka yang telah melakukan kejahatan berdasarkan Pasal 272, 273 dan 274 KUHP Federasi Rusia: akses ilegal ke informasi komputer; pembuatan, penggunaan, dan distribusi program komputer berbahaya; pelanggaran aturan pengoperasian fasilitas penyimpanan, pemrosesan atau transmisi informasi dan jaringan komputer serta informasi dan telekomunikasi.
Ini segera menjadi tanda hitam. Dunia kita sempit - kecil kemungkinannya seseorang akan dibawa kemana-mana.
Acara perusahaan, gaji dan pertumbuhan karir
Bagaimana Anda dengan pesta perusahaan?
Saya bekerja lama di satu perusahaan besar, sangat menyenangkan dan nyaman di sana. Kami sering menghadiri berbagai konferensi khusus, selalu ada banyak kesempatan untuk pengembangan diri. Dan tim saat itu sangat ramah.
Tentu saja, mereka tidak datang ke pesta korporat System of a Down, tetapi Bi-2, Mumiy Troll, Spleen dan bintang rock Rusia lainnya tampil bersama kami. Bi-2, misalnya, ternyata cukup sederhana guys - setelah konser Leva datang kepada kami dengan kata-kata: "Guys, beri saya korek api." Kami merokok dengannya, itu menyenangkan. Kami, seperti banyak perusahaan lain, memiliki dua pesta perusahaan global - Tahun Baru dan ulang tahun perusahaan. Kami berjalan setiap enam bulan sekali.
Tapi ini tidak hanya dengan kami - organisasi lain seperti Google yang sama melakukannya dengan baik dalam hal acara perusahaan, kondisi kerja, dan berbagai barang. Mereka tahu bagaimana mempertahankan karyawan.
Apakah ada hari libur profesional?
Sepertinya ada di sana, tapi saya tidak ingat ada yang merayakannya. Tidak ada yang namanya pada hari Pasukan Lintas Udara atau pada hari penjaga perbatasan. Ulang tahun perusahaan dirayakan dalam skala yang jauh lebih besar daripada hari spesialis TI.
Berapa penghasilan seorang profesional keamanan siber?
Seorang spesialis yang baik menghasilkan banyak uang. Itu semua tergantung pada pengalaman dan ruang lingkup, pada keunikan Anda. Di Moskow, Anda bisa mendapatkan 200.000 rubel. Maksimum - yah, beberapa ratus. Di level manajer puncak. Ini tentu saja di atas rata-rata nasional.
Sekitar sepuluh tahun yang lalu, dalam masa percobaan, saya menerima 20.000 rubel. Saya punya tempat tinggal, saya tidak pernah membayar apapun, dan bagi saya itu adalah uang yang sangat besar. Sekarang para magang memiliki sedikit lebih banyak - krisis, inflasi - tetapi, sayangnya, saya tidak tahu pasti.
Saya mendapat penghasilan dari 150.000 rubel. Tapi saya bekerja - tidak ada yang akan membayar apa pun secara gratis. Setiap orang memadai, setiap orang menghitung uang dan melakukan bisnis.
Ada ahli independen. Mereka melakukan apa yang mereka minati, bekerja dari rumah, dan dapat berkolaborasi dengan siapa saja.
Sejauh mana para spesialis tersebut diminati?
Selalu ada kekurangan personel. Saya tidak memiliki satu atau dua dari ini di tim saya. Tim dapat terfragmentasi secara geografis, masing-masing bekerja dengan tugas tertentu. Ada sekitar sepuluh orang di ruangan itu. Tidak ada persaingan - kita semua melakukan satu hal.
Ada departemen khusus yang memproses lamaran.
Aplikasi dari organisasi?
Iya. Perusahaan besar memiliki departemen yang berurusan, misalnya, dengan keamanan industri murni. Sekarang, bagaimanapun juga, semuanya secara bertahap menjadi digital - pabrik, perusahaan industri. Ide perlindungan mereka mungkin sudah ketinggalan zaman - itulah sebabnya semua sistem kontrol proses harus dilindungi.
Momen kunci yang mengubah seluruh industri selama bertahun-tahun yang akan datang adalah penemuan worm Stuxnet pada tahun 2010. Itu dibuat untuk mencegah perkembangan program nuklir Iran. Sembilan tahun kemudian, Stuxnet masih dikenang sampai sekarang.
Serangan dunia maya saat ini dapat menghabiskan banyak uang, itulah sebabnya para penjahat dunia maya profesional terlibat di dalamnya. Nah, atau unit cyber khusus negara.
Berapa penghasilan seorang profesional keamanan siber?
Seorang spesialis yang baik menghasilkan banyak uang. Itu semua tergantung pada pengalaman dan ruang lingkup, pada keunikan Anda. Di Moskow, Anda bisa mendapatkan 200.000 rubel. Maksimum - yah, beberapa ratus. Di level manajer puncak. Ini tentu saja di atas rata-rata nasional.
Sekitar sepuluh tahun yang lalu, dalam masa percobaan, saya menerima 20.000 rubel. Saya punya tempat tinggal, saya tidak pernah membayar apapun, dan bagi saya itu adalah uang yang sangat besar. Sekarang para magang memiliki sedikit lebih banyak - krisis, inflasi - tetapi, sayangnya, saya tidak tahu pasti.
Saya mendapat penghasilan dari 150.000 rubel. Tapi saya bekerja - tidak ada yang akan membayar apa pun secara gratis. Setiap orang memadai, setiap orang menghitung uang dan melakukan bisnis.
Ada ahli independen. Mereka melakukan apa yang mereka minati, bekerja dari rumah, dan dapat berkolaborasi dengan siapa saja.
Sejauh mana para spesialis tersebut diminati?
Selalu ada kekurangan personel. Saya tidak memiliki satu atau dua dari ini di tim saya. Tim dapat terfragmentasi secara geografis, masing-masing bekerja dengan tugas tertentu. Ada sekitar sepuluh orang di ruangan itu. Tidak ada persaingan - kita semua melakukan satu hal.
Ada departemen khusus yang memproses lamaran.
Aplikasi dari organisasi?
Iya. Perusahaan besar memiliki departemen yang berurusan, misalnya, dengan keamanan industri murni. Sekarang, bagaimanapun juga, semuanya secara bertahap menjadi digital - pabrik, perusahaan industri. Ide perlindungan mereka mungkin sudah ketinggalan zaman - itulah sebabnya semua sistem kontrol proses harus dilindungi.
Momen kunci yang mengubah seluruh industri selama bertahun-tahun yang akan datang adalah penemuan worm Stuxnet pada tahun 2010. Itu dibuat untuk mencegah perkembangan program nuklir Iran. Sembilan tahun kemudian, Stuxnet masih dikenang sampai sekarang.
Serangan dunia maya saat ini dapat menghabiskan banyak uang, itulah sebabnya para penjahat dunia maya profesional terlibat di dalamnya. Nah, atau unit cyber khusus negara.
Bagaimana dengan pertumbuhan karir?
Jika Anda bekerja dengan baik, Anda tumbuh dengan baik. Seseorang ingin menghadapi hanya satu arah dan memiliki pertumbuhan horizontal, sementara seseorang tumbuh dewasa. Beberapa tahun yang lalu saya beralih ke bidang terkait yang terkait dengan konsultasi - ternyata pertumbuhan diagonal.
Apakah saya memerlukan antivirus dan mengapa merekatkan kamera pada laptop
Apakah ada gunanya antivirus?
Tentu.
Apa yang terbaik?
Ada beberapa perusahaan terkemuka yang menguji produk keamanan: AV-Comparatives, AV-TEST, dan Virus Bulletin. Mereka menunjukkan hasil yang kurang lebih benar.
Semua keluarga saya dan saya memiliki Kaspersky Internet Security. Suara babi, ngomong-ngomong, saat virus terdeteksi, sudah lama tidak digunakan:)
Apakah Mac lebih aman dari PC?
Ada juga banyak virus dan antivirus untuk Mac. Dan ketika orang Yabloko mengatakan bahwa mereka baik-baik saja, mereka tidak melakukannya dengan baik. Kecerobohan ini kemudian membuahkan hasil bagi penjahat dunia maya.
Lebih sulit dengan iPhone - sulit untuk mengembangkan malware untuk mereka. Faktanya, sangat sulit untuk menjalankan beberapa kode dari luar App Store. Ada rute keluar, tetapi tidak ada serangan besar-besaran pada pengguna akhir. Tetapi kenyataannya - jika mereka ingin meretas sesuatu, mereka akan meretas apa pun.
Tujuan dari setiap sistem keamanan informasi tidak hanya untuk mencegah serangan, tetapi juga untuk membuat peretasan menjadi sesulit dan semahal mungkin bagi penjahat dunia maya.
Bagaimana dengan android?
Android juga harus diinstal dengan perangkat lunak keamanan. Ada pendapat bahwa android adalah yang paling tidak terlindungi. Pada tahun 2014, ketika beberapa ratus ribu program jahat sudah ada di bawahnya, perwakilan mereka berbicara omong kosong bahwa tidak ada program jahat, hanya ada yang berpotensi berbahaya. IOS lebih aman dari sistem operasi seluler.
Rumor mengatakan bahwa beberapa perusahaan besar yang berbasis di Amerika dapat menyadap telepon Anda tanpa sepengetahuan Anda melalui aplikasi. Tetapi hari ini tidak ada bukti langsung mengenai hal ini, dan pada saat yang sama terdapat banyak fakta yang bertentangan dengan teori ini.
Bagaimana jika telepon mati?
Mungkin tidak. Rumor, sekali lagi, pergi, tapi ini hanyalah rumor. Jika paranoia menggulung, Anda bisa mematikannya. Tapi kemudian Anda masih harus menyalakannya.
Dan rekatkan kamera pada laptop?
Dianjurkan untuk merekatkan kamera. Ada banyak program berbahaya yang secara diam-diam dapat mengirimkan data video dan audio ke peretas.
Bagaimana cara mengamankan data saya?
Menempatkan sistem keamanan yang komprehensif, tidak duduk di bawah akun admin - ini segera menghilangkan banyak masalah. Jangan gunakan jaringan Wi-Fi publik - tidak ada kata sandi, semua lalu lintas dikirim dalam teks yang jelas. Atau gunakan VPN dalam kasus ini. Munculkan kata sandi yang kuat untuk setiap layanan, atau gunakan pengelola kata sandi.
Artinya, Anda tidak boleh membuang uang di kafe?
Bank online sendiri mengenkripsi lalu lintas, tetapi ada cara untuk menyerang dalam kasus ini juga. Karenanya, jika Anda terhubung ke Wi-Fi publik, segera aktifkan VPN. Lalu lintas dienkripsi, kemungkinan kompromi sangat rendah.
Apa yang seharusnya menjadi kata sandinya?
Kata sandi harus setidaknya 8 karakter, tentu saja, huruf besar dan kecil, angka, karakter khusus. Anda dapat membuat aturan mnemonik untuk membuat kata sandi untuk setiap sumber daya, tetapi pada saat yang sama sehingga semuanya berbeda. Anda perlu berlatih dengan baik, mengingat dan mengubahnya setiap tiga bulan.
Sangat penting untuk menggunakan otentikasi dua faktor. Dan sangat penting untuk tidak menggunakan pesan teks sebagai faktor kedua (setidaknya untuk sumber daya kritis).
Saat ini, SMS masih banyak digunakan untuk otentikasi dua faktor, dan pada saat yang sama, ada berbagai cara untuk mendapatkan konten SMS yang disukai oleh penjahat dunia maya. Oleh karena itu, sebagian besar ahli sangat merekomendasikan penggunaan token perangkat keras atau aplikasi otentikasi dua faktor.
Apakah virus ditulis untuk Linux?
Ada pendapat bahwa Linux itu "Elusive Joe". Tapi nyatanya, sistem ini juga bisa diserang.
Tidak ada sistem yang tidak bisa dipecahkan. Sistem yang tidak bisa dipecahkan adalah kubus baja di bunker militer yang dijaga paling ketat, yang menampung komputer yang seluruhnya tertutup semen. Baru setelah itu komputer aman. Dan itu bukan fakta.
Semua aturan keselamatan tertulis dalam darah, tidak berubah secara global - baik sekarang atau sepuluh tahun yang lalu. Mereka dapat beradaptasi dengan teknologi baru, tetapi intinya tetap sama secara keseluruhan.
Pada interaksi dengan kontrol "K", komputasi melalui IP dan telepon Putin
Apa pendapat Anda tentang undang-undang yang membatasi Internet?
Instal VPN atau Tor.
Apakah Telegram adalah Messenger Paling Andal?
Badan intelijen biasanya tertarik untuk mendapatkan akses. Ada utusan lain yang lebih aman daripada Telegram. Poin terpenting adalah jenis enkripsi apa yang digunakan: end-to-end, atau pesan hanya dienkripsi selama transmisi ke server pengirim pesan dan sudah disimpan tanpa enkripsi di sana. Dalam kenyataan hari ini, yang terbaik adalah menggunakan messenger dengan enkripsi ujung ke ujung, ketika hanya Anda dan orang yang berkomunikasi dengan Anda yang memiliki kuncinya. Ini, misalnya, Signal. Saya waspada terhadap WhatsApp, meskipun faktanya mereka juga menggunakan jenis enkripsi ini secara default, karena hari ini milik Facebook.
Secara umum, semuanya bisa diretas, pertanyaan utamanya adalah tujuan peretasan dan sumber daya penyerang.
Apakah polisi atau badan intelijen meminta bantuan Anda?
Ini adalah topik biasa. Banyak perusahaan yang terlibat dalam keamanan siber mungkin menerima permintaan resmi untuk keahlian dari Departemen K, dan semua orang melakukannya. Kejahatan dunia maya adalah tindak pidana yang sama. Itu rutinitas. Sekarang praktik pengumpulan bukti-bukti sudah dikembangkan - apa dan bagaimana mencari, bagaimana membuktikan kesalahan orang tertentu.
Bagaimana Anda bisa membuktikan kesalahan seseorang? Tidak ada sidik jari di hard drive, bukan?
Tidak, tetapi paling sering Masks of Shaw mendatangi tersangka dan menyita laptop, ponsel, smartphone, kartu SIM, flash drive, dan peralatan lainnya, dan menyerahkannya kepada kami untuk penelitian teknis.
Seberapa berbahaya menyimpan perangkat lunak bajakan di rumah?
Perangkat lunak bajakan tidak perlu diinstal. Dulu ada masalah dengan akses ke perangkat lunak, tetapi sekarang program utama sudah diinstal sebelumnya di laptop. Mereka tidak mungkin datang kepada Anda karena Photoshop, tetapi mudah terinfeksi sesuatu.
Apakah mungkin menghitung dengan IP?
Saat Anda online, ISP Anda akan memberi Anda alamat. Artinya, ia mengetahui alamat fisik Anda dan mengikat IP padanya. Tapi saya ragu bahwa penyedia akan memberikannya kepada beberapa Vasya kiri. Jika Anda menggunakan proxy, itu bahkan lebih sulit. Penyedia layanan dapat memberikan semua data ke layanan khusus, tetapi istri yang cemburu tidak akan mencari suami melalui MTS.
Bisakah peretas Rusia benar-benar memengaruhi pemilihan presiden AS?
Semuanya mungkin secara teoritis.
Rusia terus-menerus dibombardir dengan tuduhan atas semua dosa dunia maya (dan tidak hanya) terburuk. Dan tidak ada yang benar-benar menunjukkan bukti nyata. Dan pada saat yang sama, semua orang tahu bahwa Facebook yang sama secara besar-besaran membocorkan informasi pribadi dan metadata dari Cambridge Analytica.
Banyak negara saat ini menyadari perlunya memastikan keamanan dunia maya negara pada umumnya dan infrastruktur kritis pada khususnya. Oleh karena itu, di banyak negara terdapat unit yang terlibat dalam perlindungan terhadap serangan dunia maya.
Kemungkinan besar, tidak ada yang akan mengatakan dengan pasti apakah peretas berbahasa Rusia memengaruhi pemilihan atau tidak. Tetapi kenyataannya adalah bahwa programmer dan pakar keamanan berbahasa Rusia adalah orang-orang yang serius dan termasuk yang terbaik di dunia, jika bukan yang terbaik. Dan Anda dapat menemukannya tidak hanya di Rusia, tetapi juga di Silicon Valley, dan di Eropa, dan di negara lain.
Apakah Anda memiliki bahasa gaul profesional?
Banyak kata teknologi yang menelusuri kata-kata dari bahasa Inggris. Macam - kode sumber, virye - virus, malware - nama umum malware.
Bagaimana dengan takhayul?
Ada paranoia profesional; banyak orang mengalaminya.
Kakak mengawasi kita?
Anonimitas tidak ada. Jika mereka mau, mereka akan menemukannya.
Mereka bilang Putin tidak punya telepon
Dan kenapa harus dia? Dia orang pintar. Layanan kami adalah orang-orang berkepala dingin, mereka memahami segalanya. Ada unit khusus FSO yang bertugas menyediakan komunikasi pemerintah. Bagaimana dan apa yang berhasil di sana - hanya mereka yang tahu. Tetapi untuk beberapa alasan saya 100% yakin bahwa semuanya dilakukan dengan sangat andal di sana.
Ponsel cerdas dan tweet di level ini memanjakan Anda.
Putin masih seorang Chekist, dan tidak ada mantan Chekist.
Penulis: Jerzy Simbin
