Phenquestions
Значај и потражња за кибербезбедношћу:
Пре свега, морамо знати важност сајбер безбедности и желим да знате да са сваким напретком у информационој технологији, који је готово свакодневан, са њом настаје и безбедносна забринутост. Ова брига повећава потражњу и потребу за стручњацима за информациону безбедност у свету безбедности. А ово је брзина раста индустрије цибер сигурности. Ако планирате да се придружите кибербезбедности, биће вам драго да знате да је стопа незапослености у овом пољу 0% и да ће се ова стопа незапослености задржати и у наредним годинама. Такође, Циберсецурити Вентурес, водећи истраживач и издавач циберсецурити, предвидео је да ће постојати 3.5 милиона отворених радних места за циберсецурити до 2021.
Где је применљива циберсецурити?
Углавном ћете чути пуно различитих имена за ово поље, као што су информациона сигурност, кибернетичка сигурност или етичко хаковање, али све ово мање више значи исто. Безбедност није само поље које је повезано са једном или више перспектива технологије, већ је витални и саставни део свих технолошких појава од најиновативнијих попут вештачке интелигенције (АИ), рачунарства у облаку, блокчејна, Интернета ствари (ИоТ) већини традиционалних попут рачунарских мрежа, дизајнирања и развоја апликација. И посебно је важно за ове технологије јер би се без њихове сигурности свака од њих срушила и постала катастрофа уместо да буде посредник.
Етичко хаковање:
Чин напада или одбране имовине компаније за сопствено добро или ради процене њихове сигурности назива се етичким хаковањем. Иако постоје они хакери који хајкају или неетички нападају из властитих мотива и с намјером да поремете, међутим, овдје ћемо разговарати само о етичким хакерима, који за њих провјеравају сигурност и сигурност компанија и они на етичан начин раде за побољшање сигурности својих клијената. Ови етички хакери, на основу улога, подељени су у две главне категорије, тј.е., Офанзивна сигурност и Одбрамбена сигурност, а ове категорије раде супротно како би изазвале међусобни рад како би пружиле и одржале максималну сигурност.
Увредљива сигурност:
Увредљива сигурност односи се на употребу проактивних и нападачких техника за заобилажење безбедности компаније у циљу процене безбедности те компаније. Увредљиви професионалац обезбеђења напада имовину свог клијента у стварном времену баш попут неетичног хакера, али уз пристанак и у складу са условима свог клијента што га чини етичким. Ова категорија заштитарског тима се такође назива Ред Теаминг, а људи који то практикују, појединачно или у групама, називају се Ред Теамерс или Пенетратион Тестерс. Следе неки од различитих укуса дужности за увредљиве професионалце у безбедности:
Испитивање пенетрације или анализа рањивости:
Тестирање продора или анализа рањивости значи активно тражити постојећи екплоит у компанији покушавајући и нападајући на све различите начине и видећи да ли стварни нападачи могу да направе компромис или наруше његову поверљивост, интегритет или доступност. Даље, ако се пронађу било које рањивости, Црвени тим ће их пријавити, а такође се предлажу решења за те рањивости. Већина компанија ангажује етичке хакере или се региструје у програмима за додељивање грешака како би тестирали своју платформу и услуге, а ти хакери добијају плату заузврат јер су пронашли, пријавили и не откривају јавно те рањивости пре него што их поправе.
Кодирање малвера:
Злонамерни софтвер се односи на злонамерни софтвер. Овај злонамерни софтвер може бити вишенаменски у зависности од произвођача, али његов главни мотив је наношење штете. Овај злонамерни софтвер нападачима може пружити начин аутоматског извршавања инструкција на мети. Један од начина заштите од овог злонамерног софтвера су анти-малваре и антивирусни системи. Ред Теамер такође игра улогу у развоју и тестирању малвера за процену система за заштиту од малвера и вируса инсталираних у компанијама.
Развој алата за испитивање продора:
Неки од задатака црвеног удруживања могу се аутоматизовати развојем алата за технике напада. Црвени тимови такође развијају ове алате и софтвер који аутоматизују њихове задатке тестирања рањивости и чине их ефикасним у времену и трошковима. Други могу користити ове алате за тестирање продора као и за процену сигурности.
Одбрамбена сигурност:
С друге стране, одбрамбена сигурност је пружање и унапређење безбедности употребом реактивног и одбрамбеног приступа. Посао одбрамбене сигурности разноликији је у односу на офанзивну сигурност јер морају имати на уму сваки аспект с којег нападач може напасти, док офанзивни тим или нападачи могу користити било који број метода за напад. Ово се такође назива Блуе Теаминг или Безбедносно-оперативни центар (СОЦ), а људи који га практикују називају се Блуе Теамерс или СОЦ инжењер. Дужности плавих тимова укључују:
Надзор безбедности:
Надзор сигурности значи управљање и надгледање сигурности организације или компаније и осигуравање да корисници с правом и правилно користе услуге којима су намењени. То обично укључује праћење понашања и активности корисника за апликације и услуге. Плави тим који ради овај посао често се зову аналитичар безбедности или аналитичар СОЦ.
Лов на пријетње:
Активно проналажење и лов на претњу унутар сопствене мреже која ју је можда већ угрозила, познато је као лов на претњу. Обично се изводе за било које тихе нападаче, као што су напредне групе за упорне претње (АПТ), које нису видљиве као уобичајени нападачи. У процесу лова на претње, ове групе нападача се активно претражују у мрежи.
Одговор на инцидент:
Као што јој само име говори, операција реаговања на инциденте спроводи се кад год нападач или активно покушава или је већ на неки начин нарушио безбедност компаније, што је одговор да се тај напад умањи и ублажи и сачувају подаци и интегритет компаније од губитка или цурења.
Форензика:
Кад год се фирма пробије, форензичари се изводе како би се извукли артефакти и информације о кршењу. Ови артефакти укључују информације о томе како је нападач напао, како је напад могао бити успешан, ко је нападач, који је био мотив нападача, колико је података процурило или изгубљено, како опоравити изгубљене податке постоје било какве рањивости или људске грешке и сви они артефакти који могу помоћи компанији у сваком случају након кршења. Ова форензика може бити корисна у поправљању садашњих слабости, проналажењу одговорних људи за напад или у пружању обавештајних података отвореног кода за демонтирање и неуспех будућих напада и планова нападача.
Поништавање малвера:
Да конвертујете или преокренете извршну или бинарну датотеку у неки изворни код програмског језика који може да протумачи човек, а затим покушате да разумете рад и циљеве злонамерног софтвера, а затим нађете излаз који ће вам помоћи у форензикама, заклонима, идентификацији нападача или било којим другим информацијама које може бити корисно, каже се да се малвер поништава.
Безбедан развој апликација:
Плави тимови не само да надгледају и бране сигурност својих клијената, већ им помажу или понекад сами дизајнирају архитектуру апликација и развијају их водећи рачуна о њеној безбедносној перспективи, како би их избегли да буду нападнути.
Закључак
Ово сажима готово све укратко о значају, обиму и неиспуњеној потражњи на пољу етичког хаковања, заједно са улогама и дужностима различитих врста етичких хакера. Надам се да ће вам овај блог бити користан и информативан.
