Phenquestions
Kibernetinio saugumo svarba ir paklausa:
Visų pirma, mes turime žinoti kibernetinio saugumo svarbą ir noriu, kad jūs žinotumėte, jog kiekvieną kartą tobulinant informacines technologijas, kurios vyksta beveik kiekvieną dieną, kyla su ja susijusių problemų. Šis rūpestis padidina informacijos saugumo specialistų paklausą ir poreikį saugumo pasaulyje. Taip sparčiai auga kibernetinio saugumo pramonė. Jei planuojate prisijungti prie kibernetinio saugumo, jums bus malonu žinoti, kad nedarbo lygis šioje srityje yra 0% ir šis nedarbo lygis išliks ir ateinančiais metais. Taip pat „Cybersecurity Ventures“, pagrindinis kibernetinio saugumo tyrinėtojas ir leidėjas, numatė, kad bus 3.5 mln. Kibernetinio saugumo darbo vietų iki 2021 m.
Kur taikomas kibernetinis saugumas?
Dažniausiai girdėsite daug skirtingų šios srities pavadinimų, tokių kaip informacijos saugumas, kibernetinis saugumas ar etinis įsilaužimai, tačiau visi šie dalykai daugiau ar mažiau reiškia tą patį. Saugumas yra ne tik sritis, susijusi su viena ar keliomis technologijų perspektyvomis, bet ir gyvybiškai svarbi ir neatsiejama visų technologinių reiškinių dalis, pradedant novatoriškiausiais reiškiniais, tokiais kaip dirbtinis intelektas (AI), Debesų kompiuterija, „Blockchain“, Daiktų internetas (IoT) į daugumą tradicinių, tokių kaip kompiuterių tinklai, programų projektavimas ir plėtra. Šioms technologijoms ypač svarbu, nes be jų saugumo kiekvienas iš jų žlugtų ir taptų katastrofa, o ne būtų pagalbininkas.
Etiškas įsilaužimas:
Užpuolimas ar ginimas įmonės turto siekiant įmonės naudos arba siekiant įvertinti jų saugumą, vadinamas etiniu įsilaužimu. Nors yra tokių įsilaužėlių, kurie įsilaužia ar neetiškai puola dėl savo motyvų ir siekdami sutrikdyti veiklą, tačiau čia aptarsime tik etinius įsilaužėlius, kurie išbando įmonių saugumą ir saugumą jiems ir jie dirba etiškai, siekdami, kad gerinti savo klientų saugumą. Šie etiniai įsilaužėliai pagal vaidmenis yra suskirstyti į dvi pagrindines kategorijas, t.e., Įžeidžiantis saugumas ir gynybinis saugumas, o šios kategorijos veikia priešingai, kad užginčytų vienas kito darbą, kad užtikrintų ir išlaikytų maksimalų saugumą.
Įžeidžiantis saugumas:
Įžeidžiantis saugumas reiškia aktyvių ir puolimo būdų naudojimą apeinant įmonės saugumą, siekiant įvertinti tos įmonės saugumą. Įžeidžiantis saugumo specialistas realiuoju laiku atakuoja savo kliento turtą kaip neetiškas įsilaužėlis, tačiau gaudamas savo kliento sutikimą ir sąlygas, dėl kurių jis tampa etiškas. Ši saugumo komandos kategorija taip pat vadinama Raudona komanda, o ją praktikuojantys žmonės, atskirai ar grupėse, vadinami Raudonaisiais komandos arba Skverbimosi bandytojais. Toliau pateikiami keli įžeidžiančių saugumo specialistų pareigų skoniai:
Skverbimosi testavimas arba pažeidžiamumo analizė:
Prasiskverbimo testavimas arba pažeidžiamumo analizė reiškia aktyvią įmonės esamo išnaudojimo paiešką bandant ir atakuojant įvairiais būdais ir išsiaiškinant, ar tikrieji užpuolikai gali galutinai sukompromituoti ar pažeisti jo konfidencialumą, vientisumą ar prieinamumą. Be to, jei randama kokių nors pažeidžiamumų, apie juos turi pranešti Raudonoji komanda, taip pat siūlomi šių pažeidimų sprendimo būdai. Dauguma kompanijų samdo etinius įsilaužėlius arba užsiregistruoja į klaidų gerovės programas, kad išbandytų savo platformą ir paslaugas, o šie įsilaužėliai gauna atlygį už tai, kad rado, pranešė ir viešai neatskleidė tų pažeidžiamumų, kol jie nebuvo užtaisyti.
Kenkėjiškų programų kodavimas:
Kenkėjiška programa reiškia kenkėjišką programinę įrangą. Ši kenkėjiška programinė įranga gali būti daugiafunkcinė, priklausomai nuo jos gamintojo, tačiau jos pagrindinis motyvas yra pakenkti. Šios kenkėjiškos programos užpuolikams gali suteikti galimybę automatizuotai vykdyti nurodymus taikinyje. Vienas iš apsaugos nuo šių kenkėjiškų programų yra antivirusinės ir antivirusinės sistemos. „Red Teamer“ taip pat vaidina svarbų vaidmenį kuriant ir išbandant kenkėjiškas programas, kad būtų galima įvertinti įmonėse įdiegtas antivirusines ir antivirusines sistemas.
Skverbimosi tikrinimo įrankių kūrimas:
Kai kurias raudonųjų komandų užduotis galima automatizuoti sukūrus įrankius puolimo metodams. Raudonieji komandos nariai taip pat kuria šias priemones ir programinę įrangą, kuri automatizuoja jų pažeidžiamumo testavimo užduotis, taip pat leidžia jiems sutaupyti laiko ir išlaidų. Kiti taip pat gali naudoti šias skverbimosi bandymo priemones saugumo vertinimui.
Gynybinis saugumas:
Kita vertus, gynybinis saugumas yra užtikrinti ir sustiprinti saugumą naudojant reaktyvius ir gynybinius metodus. Gynybinio saugumo darbas yra įvairesnis, palyginti su įžeidžiančiu saugumu, nes jie turi atsižvelgti į kiekvieną aspektą, nuo kurio užpuolikas gali atakuoti, o puolamoji komanda ar užpuolikai gali naudoti bet kokį metodą pulti. Tai taip pat vadinama „Blue Teaming“ arba „Security Operation Center“ (SOC), o ją praktikuojantys žmonės vadinami „Blue Teamers“ arba „SOC“ inžinieriais. „Blue Teamers“ pareigos apima:
Saugumo stebėjimas:
Saugumo stebėjimas reiškia valdyti ir stebėti organizacijos ar įmonės saugumą ir užtikrinti, kad numatyti jos vartotojai teisėtai ir tinkamai naudotųsi paslaugomis. Paprastai tai apima programų ir paslaugų vartotojų elgesio ir veiklos stebėjimą. Mėlyna komanda, atliekanti šį darbą, dažnai vadinama saugumo analitiku arba SOC analitiku.
Grėsmių medžioklė:
Aktyvus grėsmės radimas ir medžioklė savo tinkle, kuris jau galėjo ją pakenkti, vadinamas grėsmių medžiokle. Paprastai jie atliekami bet kuriems tyliems užpuolikams, pvz., Išplėstinių nuolatinių grėsmių (APT) grupėms, kurios nėra taip matomos kaip įprasti užpuolikai. Medžiojant grėsmes, šios užpuolikų grupės aktyviai ieškomos tinkle.
Atsakymas į incidentą:
Kaip rodo jo pavadinimas, reagavimo į incidentus operacija atliekama visada, kai užpuolikas aktyviai bando arba jau kažkaip pažeidžia įmonės saugumą, tai yra atsakas į tai, kad būtų kuo labiau sumažinta ir sušvelninta ataka bei išsaugoti įmonės duomenys ir vientisumas, kad jie nebūtų pamesti ar nutekėti.
Kriminalistika:
Kiekvieną kartą pažeidus įmonę, atliekama teismo ekspertizė, siekiant išgauti artefaktus ir informaciją apie pažeidimą. Šie artefaktai apima informaciją apie tai, kaip užpuolikas užpuolė, kaip ataka galėjo būti sėkminga, kas buvo užpuolikas, koks buvo užpuoliko motyvas, kiek duomenų buvo nutekinta ar prarasta, kaip atkurti prarastus duomenis yra pažeidžiamumų ar žmogaus klaidų ir visi tie dirbiniai, kurie vis tiek gali padėti įmonei po pažeidimo. Šios kriminalistikos gali būti naudingos užtaisant dabartines silpnybes, ieškant atsakingų žmonių už ataką arba teikiant atviro kodo žvalgybą, norint išardyti ir nepavykusius užpuoliko išpuolius ir planus.
Kenkėjiškų programų grįžimas:
Norėdami konvertuoti arba pakeisti vykdomąjį arba dvejetainį failą į tam tikrą žmonėms suprantamą programavimo kalbos šaltinio kodą, tada pabandykite suprasti kenkėjiškų programų veikimą ir tikslus, tada suraskite išeitį, padėsiančią kriminalistikos, užpakalinių durų, užpuoliko atpažinimo ar bet kokios kitos informacijos atveju. gali būti naudinga, sakoma, kad tai kenkėjiška programa.
Saugus programų kūrimas:
„Blue teamers“ ne tik stebi ir gina savo klientų saugumą, bet ir padeda ar kartais patys kuria programų architektūrą ir jas kuria, atsižvelgdami į jos saugumo perspektyvą, kad jų nepultų.
Išvada
Tai apibendrina beveik viską trumpai apie etinio įsilaužimo svarbą, apimtį ir neįvykdytą paklausą bei skirtingų tipų etinių įsilaužėlių vaidmenis ir pareigas. Tikiuosi, kad šis tinklaraštis bus naudingas ir informatyvus.
