Phenquestions
Küberturvalisuse tähtsus ja nõudlus:
Kõigepealt peame teadma küberturvalisuse tähtsust ja ma tahan, et teaksite, et iga infotehnoloogia edenemisega, mis on peaaegu iga päev, kaasneb sellega turvalisusega seotud probleem. See mure suurendab turvalisuse maailmas nõudlust ja vajadust infoturbe spetsialistide järele. Ja nii kasvab küberturvalisuse tööstus kiiresti. Kui plaanite liituda küberturvalisusega, on teil hea meel teada, et töötuse määr selles valdkonnas on 0% ja see töötuse määr püsib ka järgmistel aastatel. Samuti on küberturvalisuse juhtiv uurija ja kirjastaja Cybersecurity Ventures ennustanud, et.2021. aastaks 5 miljonit küberturvalisuse töökohta.
Kus on rakendatav küberturvalisus?
Enamasti kuulete selle valdkonna jaoks palju erinevaid nimesid, nagu infoturve, küberturvalisus või eetiline häkkimine, kuid kõik need tähendavad enam-vähem sama. Turvalisus pole mitte ainult valdkond, mis on seotud ühe või mitme tehnoloogia vaatenurgaga, vaid see on iga tehnoloogilise nähtuse oluline ja lahutamatu osa alates kõige uuendusmeelsematest, nagu tehisintellekt (AI), pilvandmetöötlus, plokiahel, asjade Internet kõige traditsioonilisematele, nagu arvutivõrgud, rakenduste kujundamine ja arendamine. Ja see on nende tehnoloogiate jaoks eriti oluline, kuna ilma nende turvalisuseta kukuks igaüks neist kokku ja muutuks katastroofiks, selle asemel, et olla abistaja.
Eetiline häkkimine:
Ettevõtte varade ründamist või kaitsmist ettevõtte enda huvides või nende turvalisuse hindamiseks nimetatakse eetiliseks häkkimiseks. Kuigi on olemas häkkerid, kes häkivad või ründavad ebaeetiliselt omaenda motiividel ja häirimise eesmärgil, käsitleme siin vaid eetilisi häkkereid, kes proovivad nende jaoks ettevõtete turvalisust ja turvalisust ning need töötavad eetilisel viisil. klientide turvalisuse parandamine. Need eetilised häkkerid jagunevad rollide põhjal kahte põhikategooriasse, s.t.e., Ründav turvalisus ja kaitseturvalisus ning need kategooriad töötavad vastupidi, et üksteise tööd vaidlustada, et tagada ja säilitada maksimaalne turvalisus.
Solvav turvalisus:
Solvav turvalisus viitab ennetavate ja ründavate tehnikate kasutamisele ettevõtte turvalisusest möödahiilimiseks, et hinnata ettevõtte ohutust. Solvav turvatöötaja ründab oma kliendi vara reaalajas nagu ebaeetiline häkker, kuid nõusolekul ja vastavalt kliendi tingimustele, mis muudab selle eetiliseks. Seda turvameeskonna kategooriat nimetatakse ka punaseks meeskonnaks ja seda praktiseerivaid inimesi eraldi või rühmiti kui punaseid meeskondi või läbitungijate testijaid. Järgnevalt on toodud mõned solvava turvatöötajate kohustuste erinevad maitsed:
Tungimiskatse või haavatavuse analüüs:
Tungimistestimine või haavatavuse analüüs tähendab ettevõttes olemasoleva ekspluateerimise aktiivset otsimist, proovides ja rünnates kõigil erinevatel viisidel ning uurides, kas tõelised ründajad suudavad lõplikult kompromissida või rikkuda selle konfidentsiaalsust, terviklikkust või kättesaadavust. Pealegi, kui leitakse mõni haavatavus, peab punane meeskond neist teatama ja neile haavatavustele pakutakse ka lahendusi. Enamik ettevõtteid palgavad eetilisi häkkerid või registreerivad end platvormi ja teenuste testimiseks veaparandusprogrammidesse ning need häkkerid saavad tasu vastutasuks nende haavatavuste leidmise, nendest teatamise ja avalikustamise eest enne nende parandamist.
Pahavara kodeerimine:
Pahavara viitab pahatahtlikule tarkvarale. See pahatahtlik tarkvara võib olla mitmeotstarbeline, sõltuvalt selle valmistajast, kuid selle peamine ajend on kahjustada. See pahavara võib pakkuda ründajatele võimalust sihtmärgil automatiseeritud käskude täitmiseks. Üks viis nende pahavara eest kaitsmiseks on pahavara- ja viirusetõrjesüsteemid. Red Teamer mängib rolli ka ettevõtetes installitud pahavara- ja viirusetõrjesüsteemide hindamiseks mõeldud pahavara arendamisel ja testimisel.
Tungimistestimisvahendite väljatöötamine:
Mõnda punase meeskonnaga seotud ülesannet saab automatiseerida, arendades tööriistu ründamistehnikate jaoks. Punased meeskonnad töötavad välja ka need tööriistad ja tarkvara, mis automatiseerivad nende haavatavuse testimise ülesandeid ning muudavad need ka aja- ja kulutõhusaks. Teised võivad kasutada neid läbitungimise testimise tööriistu ka turvalisuse hindamiseks.
Kaitsev julgeolek:
Teisalt on kaitseturvalisus pakkuda ja tugevdada turvalisust reaktiivsete ja kaitselähenemiste abil. Kaitsejulgeoleku töö on ründeturvalisusega võrreldes mitmekesisem, kuna nad peavad silmas pidama kõiki aspekte, millest ründaja saab rünnata, samas kui ründemeeskond või ründajad võivad rünnakuks kasutada mitut meetodit. Seda nimetatakse ka siniseks meeskonnaks või turvaoperatsioonide keskuseks (SOC) ja inimesi, kes seda praktiseerivad, nimetatakse sinisteks meeskondadeks või SOC-i insenerideks. Siniste meeskondade kohustuste hulka kuuluvad:
Turvalisuse jälgimine:
Turvalisuse jälgimine tähendab organisatsiooni või ettevõtte turvalisuse haldamist ja jälgimist ning selle tagamist, et kavandatud kasutajad kasutavad teenuseid õigustatult ja nõuetekohaselt. Tavaliselt hõlmab see rakenduste ja teenuste kasutajate käitumise ja tegevuse jälgimist. Seda tööd tegev sinist meeskonda nimetatakse sageli turvaanalüütikuks või SOC-i analüütikuks.
Ohuküttimine:
Ohu aktiivne leidmine ja jahtimine oma võrgus, mis võib juba ohtu seada, on tuntud kui ohujaht. Neid tehakse tavaliselt kõigi vaiksete ründajate, näiteks täiustatud püsivate ohtude (APT) rühmade puhul, mis pole nii nähtavad kui tavaliselt ründajad. Ohujahi käigus otsitakse neid ründajate rühmi võrgustikus aktiivselt.
Intsidentidele reageerimine:
Nagu nimigi ütleb, tehakse intsidentidele reageerimise toiminguid alati, kui ründaja üritab aktiivselt või on juba kuidagi ettevõtte turvalisust rikkunud, see on vastus rünnaku minimeerimiseks ja leevendamiseks ning ettevõtte andmete ja terviklikkuse kadumise või lekitamise vältimiseks.
Kohtuekspertiisid:
Alati, kui ettevõtet rikutakse, viiakse artefaktide ja rikkumise kohta teabe saamiseks läbi kohtuekspertiisi. Need esemed sisaldavad teavet selle kohta, kuidas ründaja ründas, kuidas rünnak õnnestus olla, kes oli ründaja, milline oli ründaja ajend, kui palju andmeid on lekkinud või kaotatud, kuidas kaotatud andmeid taastada seal on haavatavusi või inimlikke vigu ja kõiki neid esemeid, mis võivad ettevõtet pärast rikkumist niikuinii aidata. Need kohtuekspertiisid võivad olla kasulikud praeguste nõrkuste lappimisel, rünnaku eest vastutavate inimeste leidmisel või avatud lähtekoodiga luureandmete edastamiseks ründaja tulevaste rünnakute ja plaanide lammutamiseks ja ebaõnnestumiseks.
Pahavara tagurdamine:
Käivitatava faili või kahendfaili teisendamiseks või teisendamiseks mõnele inimesele tõlgendatavale programmeerimiskeele lähtekoodile ning seejärel proovige mõista pahavara toimimist ja eesmärke ning seejärel leida väljapääs kohtuekspertiisi, tagauste, ründaja tuvastamise või muu teabe saamiseks. võib olla kasulik, öeldakse, et see on pahavara tagasikäik.
Turvaline rakenduste arendamine:
Sinised meeskonnaliikmed mitte ainult ei jälgi ja kaitse oma klientide turvalisust, vaid aitavad või mõnikord ka ise kavandavad rakenduste arhitektuuri ja arendavad neid, pidades silmas selle turvalisuse perspektiivi, et vältida nende rünnakuid.
Järeldus
See võtab kokku peaaegu kõik lühidalt eetilise häkkimise olulisuse, ulatuse ja täitmata nõudluse kohta koos eri tüüpi eetiliste häkkerite rollide ja kohustustega. Loodetavasti leiate sellest ajaveebist kasuliku ja informatiivse.
