Phenquestions
Kiberdrošības nozīme un pieprasījums:
Pirmkārt, mums jāzina kiberdrošības nozīme, un es vēlos, lai jūs zinātu, ka ar katru progresu informācijas tehnoloģijās, kas notiek gandrīz katru dienu, rodas bažas par drošību. Šīs bažas palielina pieprasījumu un nepieciešamību pēc informācijas drošības profesionāļiem drošības pasaulē. Un tieši tā kiberdrošības nozare strauji aug. Ja plānojat pievienoties kiberdrošībai, jums būs prieks uzzināt, ka bezdarba līmenis šajā jomā ir 0% un šis bezdarba līmenis saglabāsies arī nākamajos gados. Arī Cybersecurity Ventures, vadošais kiberdrošības pētnieks un izdevējs, ir paredzējis, ka būs 3.5 miljoni kiberdrošības darba vietu līdz 2021. gadam.
Kur ir piemērojama kiberdrošība?
Pārsvarā jūs dzirdēsiet daudz dažādu nosaukumu šajā jomā, piemēram, Informācijas drošība, Kiberdrošība vai Ētiskā uzlaušana, taču visi šie vairāk vai mazāk nozīmē to pašu. Drošība ir ne tikai joma, kas saistīta ar vienu vai vairākām tehnoloģiju perspektīvām, bet tā ir būtiska un neatņemama daļa no visām tehnoloģiskajām parādībām, sākot no visnovatoriskākajām parādībām, piemēram, mākslīgā intelekta (AI), mākoņdatošanas, blokķēdes, lietu interneta (IoT) tradicionālajiem, piemēram, datortīkliem, lietojumprogrammu projektēšanai un izstrādei. Šīm tehnoloģijām ir īpaši svarīgi, jo bez viņu drošības katrs no viņiem sabruktu un kļūtu par katastrofu, nevis par veicinātāju.
Ētiskā uzlaušana:
Uzbrukums vai aizstāvēšana uzņēmuma aktīviem uzņēmuma labā vai to drošības novērtēšanai tiek saukta par ētisku uzlaušanu. Lai gan ir daži hakeri, kuri uzlauza vai neētiski uzbrūk savu motīvu un ar nolūku traucēt, tomēr šeit mēs apspriedīsim tikai ētiskos hakerus, kuri pārbauda uzņēmumu drošību un drošību viņu labā, un šie uzņēmumi strādā ētiskā veidā. klientu drošības uzlabošana. Šie ētiskie hakeri, pamatojoties uz lomām, ir sadalīti divās galvenajās kategorijās, t.i.e., Aizskaroša drošība un aizsardzības drošība, un šīs kategorijas darbojas pretēji, lai izaicinātu viens otra darbu, lai nodrošinātu un uzturētu maksimālu drošību.
Aizvainojoša drošība:
Aizvainojoša drošība attiecas uz proaktīvu un uzbrukuma paņēmienu izmantošanu, lai apietu uzņēmuma drošību, lai novērtētu uzņēmuma drošību. Aizskarošs drošības speciālists reāllaikā uzbrūk sava klienta aktīviem tāpat kā neētisks hakeris, bet ar klienta piekrišanu un nosacījumiem, kas padara to par ētisku. Šo drošības komandas kategoriju sauc arī par sarkano komandu, un cilvēki, kas to praktizē, atsevišķi vai grupās, tiek saukti par sarkanajiem komandētājiem vai iekļūšanas testētājiem. Tālāk ir minēti dažādi aizskarošu drošības speciālistu pienākumu aromāti:
Iespiešanās pārbaude vai ievainojamības analīze:
Iespiešanās pārbaude vai ievainojamības analīze nozīmē aktīvi meklēt esošos resursus uzņēmumā, mēģinot un uzbrūkot dažādos veidos, un noskaidrojiet, vai patiesie uzbrucēji var galīgi kompromitēt vai pārkāpt tā konfidencialitāti, integritāti vai pieejamību. Turklāt, ja tiek atklāti kādi ievainojamības gadījumi, par tiem jāziņo Sarkanajai komandai, kā arī tiek piedāvāti risinājumi šīm ievainojamībām. Lielākā daļa uzņēmumu algo ētiskus hakerus vai reģistrējas kļūdu atalgojuma programmās, lai pārbaudītu savu platformu un pakalpojumus, un šie hakeri saņem atlīdzību par šo ievainojamību atrašanu, ziņošanu un publisku neatklāšanu, pirms tie tiek aizlāpīti.
Ļaunprātīgas programmatūras kodēšana:
Ļaunprātīga programmatūra attiecas uz ļaunprātīgu programmatūru. Šī ļaunprātīgā programmatūra var būt daudzfunkcionāla atkarībā no tās veidotāja, taču tās galvenais motīvs ir nodarīt kaitējumu. Šī ļaunprātīgā programmatūra uzbrucējiem var nodrošināt iespēju automātiski izpildīt instrukcijas mērķī. Viens no aizsardzības veidiem no šīm ļaunprogrammatūrām ir pretvīrusu un pretvīrusu sistēmas. Red Teamer spēlē arī lomu ļaunprātīgas programmatūras izstrādē un testēšanā, lai novērtētu uzņēmumos instalētās pretvīrusu un pretvīrusu sistēmas.
Iespiešanās testēšanas rīku izstrāde:
Dažus no sarkanajiem komandas uzdevumiem var automatizēt, izstrādājot rīkus uzbrukuma paņēmieniem. Sarkanie komandas dalībnieki arī izstrādā šos rīkus un programmatūru, kas automatizē viņu ievainojamības testēšanas uzdevumus, kā arī padara tos par laiku un rentabliem. Citi drošības novērtēšanai var izmantot arī šos iespiešanās pārbaudes rīkus.
Aizsardzības drošība:
No otras puses, aizsardzības drošība ir nodrošināt un uzlabot drošību, izmantojot reaktīvas un aizsardzības pieejas. Aizsardzības darbs ir daudzveidīgāks, salīdzinot ar uzbrukuma drošību, jo viņiem ir jāpatur prātā visi aspekti, no kuriem uzbrucējs var uzbrukt, turpretim uzbrukuma komanda vai uzbrucēji var izmantot jebkuru skaitu metožu, lai uzbruktu. To sauc arī par Blue Teaming vai drošības operāciju centru (SOC), un cilvēki, kas to praktizē, tiek saukti par Blue Teamers vai SOC inženieri. Blue Teamers pienākumos ietilpst:
Drošības uzraudzība:
Drošības uzraudzība nozīmē pārvaldīt un uzraudzīt organizācijas vai uzņēmuma drošību un nodrošināt, ka paredzētie lietotāji pareizi un pareizi izmanto pakalpojumus. Parasti tas ietver lietojumprogrammu un pakalpojumu lietotāju uzvedības un darbību uzraudzību. Zilo komandu, kas veic šo darbu, bieži sauc par drošības analītiķi vai SOC analītiķi.
Draudu medības:
Aktīva draudu atrašana un medīšana savā tīklā, kas, iespējams, jau ir to apdraudējusi, tiek dēvēta par draudu medību. Tos parasti veic visiem klusajiem uzbrucējiem, piemēram, uzlaboto pastāvīgo draudu (APT) grupām, kuras nav tik redzamas kā parasti. Draudu medību procesā šīs uzbrucēju grupas tiek aktīvi meklētas tīklā.
Reaģēšana uz incidentu:
Kā norāda tās nosaukums, reaģēšana uz negadījumiem tiek veikta ikreiz, kad uzbrucējs vai nu aktīvi cenšas, vai jau ir kaut kā pārkāpis uzņēmuma drošību, kas ir atbilde, lai samazinātu un mazinātu šo uzbrukumu un saglabātu uzņēmuma datus un integritāti no pazaudēšanas vai noplūdes.
Kriminālistika:
Ikreiz, kad tiek pārkāpts uzņēmums, tiek veikta kriminālistika, lai iegūtu artefaktus un informāciju par pārkāpumu. Šie artefakti ietver informāciju par to, kā uzbrucējs uzbruka, kā uzbrukums varēja būt veiksmīgs, kurš bija uzbrucējs, kāds bija uzbrucēja motīvs, cik daudz datu ir noplūdis vai zaudēts, kā atgūt zaudētos datus ir visas ievainojamības vai cilvēku kļūdas un visi tie artefakti, kas pēc pārkāpuma var palīdzēt uzņēmumam jebkurā gadījumā. Šīs kriminālistikas var būt noderīgas, lai novērstu pašreizējās vājās vietas, atrastu atbildīgus cilvēkus par uzbrukumu vai sniegtu atklātā pirmkoda informāciju par uzbrucēja turpmāko uzbrukumu un plānu demontāžu un izgāšanos.
Ļaunprātīgas programmatūras reversēšana:
Lai pārveidotu vai mainītu izpildāmo vai bināro failu uz kādu cilvēka interpretējamu programmēšanas valodas avota kodu un pēc tam mēģiniet izprast ļaunprogrammatūras darbību un mērķus, pēc tam atrodot izeju, lai palīdzētu kriminālistikā, aizmugurē, uzbrucēja identifikācijā vai citā informācijā, var būt noderīga, tiek uzskatīts, ka tā ir ļaunprātīgas programmatūras maiņa.
Droša lietojumprogrammu izstrāde:
Zilie komandas biedri ne tikai uzrauga un aizsargā klientu drošību, bet arī palīdz vai dažreiz paši izstrādā lietojumprogrammu arhitektūru un attīsta tās, ņemot vērā tās drošības perspektīvu, lai izvairītos no uzbrukumiem.
Secinājums
Tas īsumā apkopo visu īsu informāciju par ētiskās uzlaušanas nozīmi, apjomu un neizpildīto pieprasījumu, kā arī dažādu ētisko hakeru lomām un pienākumiem. Ceru, ka šis emuārs jums būs noderīgs un informatīvs.
