Phenquestions
Важность и востребованность кибербезопасности:
Прежде всего, нам нужно знать важность кибербезопасности, и я хочу, чтобы вы знали, что с каждым прогрессом в области информационных технологий, который происходит почти каждый день, возникает проблема безопасности. Эта проблема увеличивает спрос и потребность в специалистах по информационной безопасности в мире безопасности. И так быстро растет индустрия кибербезопасности. Если вы планируете присоединиться к кибербезопасности, вы будете рады узнать, что уровень безработицы в этой области составляет 0%, и этот уровень безработицы сохранится и в ближайшие годы. Кроме того, Cybersecurity Ventures, ведущий исследователь и издатель кибербезопасности, предсказал, что будет 3.5 миллионов вакансий в сфере кибербезопасности к 2021 году.
Где применима кибербезопасность?
В основном вы услышите много разных названий для этой области, например, информационная безопасность, кибербезопасность или этический взлом, но все они более или менее означают одно и то же. Безопасность - это не только область, которая связана с одной или несколькими перспективами технологий, но и жизненно важная и неотъемлемая часть каждого технологического явления, начиная с самых инновационных, таких как искусственный интеллект (AI), облачные вычисления, блокчейн, Интернет вещей (IoT). до самых традиционных, таких как компьютерные сети, проектирование и разработка приложений. И это особенно важно для этих технологий, поскольку без их безопасности каждая из них рухнет и станет катастрофой, вместо того, чтобы быть посредником.
Этический взлом:
Акт нападения или защиты активов компании для собственного блага или для оценки их безопасности называется этическим взломом. Хотя есть такие хакеры, которые взламывают или атакуют неэтично по своим собственным мотивам и с намерением подорвать, однако здесь мы будем обсуждать только этичных хакеров, которые проверяют безопасность и защищенность компаний для них, и они работают этично для повышение безопасности своих клиентов. Эти этичные хакеры в зависимости от ролей делятся на две основные категории:.е., Наступательная безопасность и Защитная безопасность, и эти категории работают противоположным образом, бросая вызов работе друг друга, чтобы обеспечить и поддерживать максимальную безопасность.
Наступательная безопасность:
Наступательная безопасность относится к использованию проактивных и атакующих методов для обхода безопасности компании с целью оценки безопасности этой компании. Профессиональный специалист по безопасности атакует активы своего клиента в режиме реального времени, как неэтичный хакер, но с согласия и в соответствии с условиями своего клиента, что делает его этичным. Эта категория команды безопасности также называется Red Teaming, а люди, практикующие ее, индивидуально или в группах, называются Red Teamers или тестерами на проникновение. Ниже приведены некоторые из различных видов обязанностей профессионалов в области безопасности:
Тестирование на проникновение или анализ уязвимостей:
Тестирование на проникновение или анализ уязвимостей означает активный поиск существующего эксплойта в компании, пробуя и атакуя всеми различными способами, и посмотреть, могут ли настоящие злоумышленники окончательно скомпрометировать или нарушить его конфиденциальность, целостность или доступность. Кроме того, в случае обнаружения каких-либо уязвимостей Красная команда должна сообщить о них, и для этих уязвимостей также будут предложены решения. Большинство компаний нанимают этичных хакеров или регистрируются в программах вознаграждения за ошибки для тестирования своей платформы и услуг, и этим хакерам платят взамен за обнаружение, сообщение и не раскрытие публично этих уязвимостей до того, как они будут исправлены.
Кодирование вредоносного ПО:
Под вредоносным ПО понимается вредоносное программное обеспечение. Это вредоносное программное обеспечение может быть многоцелевым, в зависимости от его производителя, но его основной мотив - причинение вреда. Эти вредоносные программы могут предоставить злоумышленникам возможность автоматического выполнения инструкций на целевом объекте. Одним из способов защиты от этих вредоносных программ является защита от вредоносных программ и антивирусные системы. Red Teamer также играет роль в разработке и тестировании вредоносных программ для оценки антивирусных и антивирусных систем, установленных в компаниях.
Разработка инструментов тестирования на проникновение:
Некоторые задачи красной команды можно автоматизировать, разработав инструменты для атакующих техник. Red Teamers также разрабатывают эти инструменты и программное обеспечение, которые автоматизируют их задачи по тестированию уязвимостей, а также сокращают время и затраты. Другие могут использовать эти инструменты тестирования на проникновение также для оценки безопасности.
Оборонительная безопасность:
С другой стороны, защитная безопасность заключается в обеспечении и повышении безопасности с использованием реактивного и защитного подходов. Задача защитной безопасности более разнообразна по сравнению с наступательной безопасностью, поскольку они должны учитывать каждый аспект, с которого злоумышленник может атаковать, тогда как нападающая команда или злоумышленники могут использовать любое количество методов для атаки. Это также называется Blue Teaming или Security Operation Center (SOC), а люди, практикующие его, называются Blue Teamers или SOC-инженерами. Обязанности Blue Teamers включают:
Мониторинг безопасности:
Мониторинг безопасности означает управление и мониторинг безопасности организации или компании, а также обеспечение правомерного и надлежащего использования услуг предполагаемыми пользователями. Обычно это включает в себя мониторинг поведения и действий пользователей в отношении приложений и служб. Синюю команду, выполняющую эту работу, часто называют аналитиком безопасности или аналитиком SOC.
Охота на угрозы:
Активный поиск и отслеживание угрозы в собственной сети, которая, возможно, уже скомпрометировала ее, известно как охота за угрозами. Обычно они выполняются для любых незаметных злоумышленников, таких как группы Advanced Persistent Threat (APT), которые не так заметны, как обычные злоумышленники. В процессе поиска угроз эти группы злоумышленников активно ищут в сети.
Реагирование на инцидент:
Как следует из названия, операция реагирования на инциденты выполняется всякий раз, когда злоумышленник либо активно пытается, либо уже каким-то образом нарушил безопасность компании, что является ответом, чтобы минимизировать и смягчить эту атаку и сохранить данные и целостность компании от потери или утечки.
Криминалистика:
Каждый раз при взломе компании проводится криминалистическая экспертиза для извлечения артефактов и информации о взломе. Эти артефакты включают информацию о том, как атаковал злоумышленник, как атака могла быть успешной, кто был злоумышленником, каковы были мотивы злоумышленника, сколько данных было утекло или потеряно, как восстановить эти потерянные данные, были есть ли какие-либо уязвимости или человеческие ошибки, а также все те артефакты, которые могут помочь компании в любом случае после взлома. Эта криминалистическая экспертиза может быть полезна для исправления существующих слабых мест, поиска ответственных за атаку или для обеспечения разведки с открытым исходным кодом для демонтажа и отказа от будущих атак и планов атакующего.
Обращение с вредоносным ПО:
Преобразование или обратное преобразование исполняемого или двоичного файла в исходный код некоторого интерпретируемого человеком языка программирования, а затем попытка понять работу и цели вредоносного ПО, а затем найти выход, чтобы помочь в криминалистике, бэкдорах, идентификации злоумышленника или любой другой информации, может быть полезным, считается, что это вредоносная программа, реверсирующая.
Безопасная разработка приложений:
Синие команды не только контролируют и защищают безопасность своих клиентов, но также помогают или иногда сами проектируют архитектуру приложений и разрабатывают их с учетом перспективы безопасности, чтобы избежать атак.
Заключение
Это вкратце резюмирует почти все о важности, масштабах и неудовлетворенном спросе в области этического взлома, а также о ролях и обязанностях различных типов этических хакеров. Надеюсь, вы найдете этот блог полезным и информативным.
