טיפים שימושיים

היכן להתחיל ללמוד אבטחת מידע

Pin
Send
Share
Send
Send


מזהה איומים על אבטחת מידע והסיכונים של אובדן נתונים, מפתח ומיישם אמצעים נגד איומים ופתרונות להגנה מפני אובדן מידע, מבטיח את הבטיחות ואת סודיות הנתונים, משתתף בפיתוח ויישום של פתרונות IT

טלפונים ניידים, מחשבים, מכוניות, ובמשך זמן מה אפילו מכשירי חשמל ביתיים מחברים את עצמם ואת בעליהם עם כמות עצומה של נתונים. פרופורציות ענקיות הגיעו למערכות מידע בעסקים, סחר ומימון, כפי שמעידים תנופת הקריפטו הנוכחית.

כל זה הוביל ליצירת ערכים חדשים שנוצרו או מועברים במרחב הסייבר. יחד עם זאת, היה איום בגניבת הערכים הללו, נזקם או החלפתם. מומחי אבטחת סייבר נדרשים להתנגד לתוקפים שיכולים להגן על מידע, לצפות את מעשיהם של פושעים וליצור ארכיטקטורה מאובטחת לשימוש בנתונים.

מומחי אבטחת סייבר עובדים בחברות פיננסיות וגדולי IT גדולים, הערך של כוח אדם כזה מצוין בגופי ממשל, במחלקות הביטחון, כאשר תפקידם העיקרי הוא להבטיח ביטחון לאומי ולמנוע הכנסת תשתיות ציבוריות.

הצורך במומחים כאלה ניכר במיוחד כעת, בגלל המספר ההולך וגדל של פשעי הסייבר ומקרי טרור סייבר. התקפות האקרים נרשמות בכל פינות העולם. בין המהדהדים ביותר, ראוי להזכיר את התפשטות נגיפי WannaCry, Petya / NotPetya, שגרמו נזק משמעותי למערכות הבנקאות ולחברות גדולות במדינות שונות.

מגיב למקסים לגוטין, מייסד שירות ההגנה על אתר SiteSecure

בעיקר חברות (עסקים בינוניים וגדולים) מעוניינות כעת באבטחת מידע מעשית (להלן IB) ומתרגלים. פחות מעניינים, אך עדיין מעניינים, הם מנהלי אבטחת מידע העוסקים בבניית תהליכי אבטחת מידע פנימיים ומעקב אחר תאימותם.

מבין הקורסים ברוסית, אני יכול להמליץ ​​על קורסים לפריצות אתיות של Pentestit, שמכוונים במיוחד למתחילים בתחום זה. לאחרונה גם העלה אלכסיי לוקצקי, מומחה לאבטחת מידע ובלוגר ידוע בתחום זה, רשימת קורסים זמינים בנושא אבטחת מידע.

מהספרים אני יכול להמליץ ​​על "בדיקת הקופסא השחורה" של בוריס בייזר, "מחקר הפגיעות בכוח הזרוע" מאת מייקל סאטון, אדם גרין ופדרם עמיני. אני גם ממליץ להירשם למאמרים של SecurityLab, למגזין האקר ולצפות בנושאים מעניינים ולשאול שאלות בפורום Anti-Chat.

מעת לעת תוכלו לצפות בעדכונים ב- Owasp החושפים נקודות רבות על התפשטות הפגיעויות בתוכנה וברשת, ומחקר אבטחת אינטרנט ברוסיה - שלנו וטכנולוגיות חיוביות.

כדי לשאול את שאלתך לקוראים או למומחים, מלא את טופס הבקשה בעמוד.

חומר שפורסם על ידי המשתמש. לחץ על כפתור "כתוב" כדי לשתף דעה או לספר על הפרויקט שלך.

Xakep # 243. תפוס את האות

המומחה הידוע ברוס שנייר אומר שהוא כל הזמן מקבל חבורה של מכתבים מאנשים שרוצים להפוך למומחי אבטחת מחשבים, אבל לא יודע מאיפה להתחיל. באילו קורסים להירשם ואיזה אוניברסיטה להירשם, הם שואלים.

ברוס שנייר מסביר כי ישנם כיוונים רבים בתחום אבטחת המידע, ואף אין צורך ללמוד תכנות כדי להפוך למומחה בתחום מסוים. אבל באופן כללי, לכל התחומים ישנם שלושה טיפים עיקריים:

ללמוד. תהליך הלמידה יכול ללבוש צורות רבות. אלה יכולים להיות שיעורים מסורתיים באוניברסיטה או בכנסי הכשרה כמו SANS או אבטחה פוגעת. ברוס שנייר מציג רשימה של חומרים ללימוד עצמי: 1, 2, 3, 4, 5, ורשימת ספרים ראשית: 1, 2, 3, 4, 5, 6, 7, 8, 9. הוא גם ממליץ ללמוד בלוגים ב seclists.org. משאבים אלה עוזרים להביט באבטחת מידע מהצד השני, כלומר הם חושפים היבטים שונים. ברוס שנייר ממליץ גם לא להיות מוגבלת למחשבים בלבד, אלא גם ללמוד מדעי הרוח, כמו כלכלה, פסיכולוגיה וסוציולוגיה.

מעשה. אבטחת מחשבים היא מטבעה מיומנות מעשית, ולכן היא דורשת תרגול. משמעות הדבר היא שבמציאות אתה צריך ליישם את הידע הנרכש על מנת להגדיר מערכות אבטחה, לתכנן מערכות חדשות וכן, לפרוץ למערכות קיימות. לכן קורסים רבים כוללים חומרים מעשיים נרחבים החיוניים ללמידה.

הצגה. לא משנה מה אתה יודע ויכול לעשות אם אתה לא מראה את זה לאנשים שיכולים להעסיק אותך. זו לא רק הפגנה במהלך הראיון, עליכם להוכיח את עצמכם ברשימות התפוצה התימיות ובהערות בבלוגים. אתה יכול להקליט פודקאסט או בלוג משלך. אתה יכול לארגן ימי עיון ולשאת דברים בישיבות מקומיות, אתה יכול לכתוב עבודות לכנסים נושאיים, ספרים.

ברוס שנייר ממליץ גם לקבל אישורים שניתן להשתמש בהם כדי להפגין את הידע שלך בפני מעסיק פוטנציאלי.

חקר אבטחת המחשבים דומה למחקר בכל תחום נושא אחר, אך כאן אתה זקוק למצב מחשבה מסוים, שהוא תנאי מפתח להצלחה. הלך הרוח הזה אינו אופייני לאדם רגיל ואינו טבעי למהנדסים, אומר שנייר. אם מהנדס חושב כיצד ליצור עיצוב עובד, מומחה לאבטחת מידע חושב מדוע הוא נשבר. במילים אחרות, מומחה צריך לחשוב כמו תוקף, כמו עבריין. אם אינך מסוגל לחשוב בצורה זו, לא תוכל להבחין ברוב הבעיות באבטחת מערכות. על עיצוב המערכת שלכם תוכלו לסמוך רק אם עשיתם לעצמכם שם על ידי פריצה למערכות של אנשים אחרים.

Pin
Send
Share
Send
Send