Handige tips

Waar te beginnen met het bestuderen van informatiebeveiliging

Pin
Send
Share
Send
Send


identificeert bedreigingen voor informatiebeveiliging en de risico's van gegevensverlies, ontwikkelt en implementeert maatregelen om bedreigingen en oplossingen tegen informatieverlies tegen te gaan, zorgt voor de veiligheid en vertrouwelijkheid van gegevens, neemt deel aan de ontwikkeling en implementatie van IT-oplossingen

Mobiele telefoons, computers, auto's, en zelfs enige tijd zelfs huishoudelijke apparaten verbinden zichzelf en hun eigenaar met een enorme hoeveelheid gegevens. Gigantische proporties hebben informatiesystemen bereikt in het bedrijfsleven, handel en financiën, zoals blijkt uit de huidige boom van cryptocurrency.

Dit alles heeft geleid tot de vorming van nieuwe waarden die in cyberspace zijn gecreëerd of overgedragen. Samen met dit, was er een dreiging van diefstal van deze waarden, hun schade of vervanging. Specialisten in cyberbeveiliging zijn verplicht aanvallers tegen te gaan die informatie kunnen beschermen, anticiperen op de acties van criminelen en een veilige architectuur voor het gebruik van gegevens kunnen creëren.

Cybersecurity-experts werken in grote financiële en IT-bedrijven, de waarde van dergelijk personeel wordt opgemerkt bij overheidsinstanties, defensie-afdelingen, waar hun belangrijkste taak is om de nationale veiligheid te waarborgen en de introductie van openbare infrastructuur te voorkomen.

De behoefte aan dergelijke specialisten is nu vooral duidelijk vanwege het groeiende aantal cybercriminaliteit en gevallen van cyberterrorisme. Hackeraanvallen worden in alle uithoeken van de wereld geregistreerd. Een van de meest resonerende is het vermelden waard de verspreiding van de WannaCry-, Petya / NotPetya-virussen, die aanzienlijke schade hebben aangericht aan banksystemen en grote bedrijven in verschillende landen.

Reageert op Maxim Lagutin, oprichter van SiteSecure website protection service

Meestal zijn bedrijven (middelgrote en grote bedrijven) nu geïnteresseerd in praktische informatiebeveiliging (hierna IB) en beoefenaars. Minder interessant, maar nog steeds interessant, zijn informatiebeveiligingsmanagers die betrokken zijn bij het bouwen van interne informatiebeveiligingsprocessen en het toezicht op de naleving ervan.

Van de Russische cursussen kan ik Pentestit ethische hackcursussen aanbevelen, die specifiek gericht zijn op beginners op dit gebied. Ook heeft Alexei Lukatsky, een expert op het gebied van informatiebeveiliging en een bekende blogger op dit gebied, een lijst met beschikbare cursussen geüpload over het onderwerp informatiebeveiliging.

Uit de boeken kan ik Boris Beizer's 'Black Box Testing', 'Brute Force Vulnerability Research' van Michael Sutton, Adam Green en Pedram Amini adviseren. Ik raad ook aan om je te abonneren op SecurityLab-artikelen, het Hacker-magazine en interessante onderwerpen te bekijken en vragen te stellen op het Anti-chat-forum.

Van tijd tot tijd kunt u updates bekijken op Owasp, die veel punten onthult over de verspreiding van kwetsbaarheden in software en op het netwerk, en onderzoek naar internetveiligheid in Rusland - die van ons en Positive Technologies

Vul het aanvraagformulier op de pagina in om uw vraag aan lezers of experts te stellen.

Materiaal gepubliceerd door de gebruiker. Klik op de knop "Schrijven" om een ​​mening te delen of over uw project te vertellen.

Xakep # 243. Vang het signaal

Bekende specialist Bruce Schneier zegt dat hij voortdurend een aantal brieven ontvangt van mensen die computerbeveiligingsexperts willen worden, maar niet weten waar te beginnen. Welke cursussen ze moeten inschrijven en welke universiteit ze moeten volgen, vragen ze.

Bruce Schneier legt uit dat er veel verschillende richtingen zijn in informatiebeveiliging en dat het niet eens nodig is om programmeren te bestuderen om een ​​expert op een bepaald gebied te worden. Maar over het algemeen zijn er voor alle gebieden drie belangrijke tips:

Om te studeren. Het leerproces kan vele vormen aannemen. Dit kunnen traditionele lessen aan de universiteit zijn of op trainingsconferenties zoals SANS of Offensive Security. Bruce Schneier geeft een lijst met zelfstudiemateriaal: 1, 2, 3, 4, 5 en een lijst met boeken om te beginnen: 1, 2, 3, 4, 5, 6, 7, 8, 9. Hij beveelt ook aan om blogs te bestuderen op seclists.org. Deze bronnen helpen om informatiebeveiliging van de andere kant te bekijken, dat wil zeggen, ze onthullen verschillende aspecten. Bruce Schneier beveelt ook aan zich niet te beperken tot computers alleen, maar ook om de geesteswetenschappen, zoals economie, psychologie en sociologie, te bestuderen.

handeling. Computerbeveiliging is inherent een praktische vaardigheid en vereist daarom oefening. Dit betekent dat u in werkelijkheid de verworven kennis moet toepassen om beveiligingssystemen te configureren, nieuwe systemen te ontwerpen en, ja, in te breken in bestaande systemen. Daarom bevatten veel cursussen uitgebreid praktisch materiaal dat essentieel is voor het leren.

tonen. Het maakt niet uit wat je weet en kunt doen als je het niet laat zien aan mensen die je kunnen inhuren. Het is niet alleen een demonstratie tijdens het interview, je moet jezelf bewijzen in de thematische mailinglijsten en in de reacties op blogs. U kunt uw eigen podcast of blog opnemen. U kunt seminars organiseren en spreken op lokale vergaderingen, u kunt werken schrijven voor thematische conferenties, boeken.

Bruce Schneier beveelt ook aan certificaten te verkrijgen die kunnen worden gebruikt om uw kennis aan een potentiële werkgever te tonen.

De studie van computerbeveiliging is vergelijkbaar met de studie van enig ander vakgebied, maar hier heb je een bepaalde mindset nodig, wat een belangrijke voorwaarde voor succes is. Deze mentaliteit is niet typisch voor een gewoon persoon en is niet natuurlijk voor ingenieurs, zegt Schneier. Als een ingenieur nadenkt over het maken van een werkend ontwerp, denkt een specialist op het gebied van informatiebeveiliging waarom het kapot gaat. Met andere woorden, een specialist moet denken als een aanvaller, als een crimineel. Als u niet op deze manier kunt denken, kunt u de meeste problemen met de beveiliging van systemen niet opmerken. Het ontwerp van uw systeem wordt alleen vertrouwd als u een naam voor uzelf hebt gemaakt door de systemen van anderen te hacken.

Bekijk de video: Avi Rubin: All your devices can be hacked (September 2021).

Pin
Send
Share
Send
Send