Phenquestions
Važnost i potražnja za cyber sigurnošću:
Prije svega, moramo znati važnost kibernetičke sigurnosti i želim da znate da sa svakim napretkom u informacijskoj tehnologiji, koji je gotovo svaki dan, s njom nastaje i sigurnosna zabrinutost. Ova briga povećava potražnju i potrebu za stručnjacima za informacijsku sigurnost u svijetu sigurnosti. A ovo je brzina rasta industrije cyber sigurnosti. Ako se planirate pridružiti kibernetičkoj sigurnosti, bit će vam drago znati da je stopa nezaposlenosti u ovom polju 0%, a ta će se stopa nezaposlenosti zadržati i u narednim godinama. Također, Cybersecurity Ventures, vodeći istraživač i izdavač cybersecurity, predvidio je da će postojati 3.5 milijuna radnih mjesta za cyber sigurnost do 2021. godine.
Gdje je primjenjiva cyber sigurnost?
Uglavnom ćete čuti puno različitih naziva za ovo područje poput Informacijske sigurnosti, Cybersecurity ili Ethical Hacking, ali svi oni manje-više znače isto. Sigurnost nije samo područje koje je povezano s jednom ili više tehnoloških perspektiva, već je vitalni i sastavni dio svakog tehnološkog fenomena od najinovativnijih poput umjetne inteligencije (AI), računalstva u oblaku, blokčeina, Interneta stvari (IoT) većini tradicionalnih poput računalnih mreža, dizajniranja i razvoja aplikacija. A to je posebno važno za ove tehnologije jer bi se bez njihove sigurnosti svaka od njih srušila i postala katastrofa umjesto da bude posrednik.
Etičko hakiranje:
Čin napada ili obrane imovine tvrtke radi vlastitog dobra ili radi procjene njihove sigurnosti naziva se etičkim hakiranjem. Iako postoje oni hakeri koji iz vlastitih motiva i s namjerom ometanja neetično hakiraju ili napadaju, ovdje ćemo razgovarati samo o etičkim hakerima koji za njih testiraju sigurnost i sigurnost tvrtki, a oni na etičan način rade za poboljšanje sigurnosti svojih klijenata. Ovi etički hakeri, na temelju uloga, podijeljeni su u dvije glavne kategorije, tj.e., Uvredljiva sigurnost i Obrambena sigurnost, a ove kategorije djeluju suprotno kako bi međusobno izazivale rad kako bi pružile i održale maksimalnu sigurnost.
Uvredljiva sigurnost:
Uvredljiva sigurnost odnosi se na upotrebu proaktivnih i napadačkih tehnika za zaobilaženje sigurnosti tvrtke kako bi se procijenila sigurnost te tvrtke. Uvredljivi sigurnosni stručnjak napada imovinu svog klijenta u stvarnom vremenu baš poput neetičnog hakera, ali uz pristanak i u skladu s uvjetima svog klijenta što ga čini etičkim. Ova kategorija zaštitarskog tima također se naziva Red Teaming, a ljudi koji ga prakticiraju, pojedinačno ili u skupinama, nazivaju se Red Teamers ili Penetration Testers. Slijedi nekoliko različitih okusa dužnosti uvredljivih sigurnosnih stručnjaka:
Ispitivanje penetracije ili analiza ranjivosti:
Testiranje prodora ili analiza ranjivosti znači aktivno tražiti postojeći exploit u tvrtki pokušavajući i napadajući na sve različite načine i provjeravajući mogu li pravi napadači kompromitirati ili prekršiti njegovu povjerljivost, integritet ili dostupnost. Nadalje, ako se pronađu bilo kakve ranjivosti, Crveni tim će ih prijaviti, a sugeriraju se i rješenja za te ranjivosti. Većina tvrtki unajmljuje etičke hakere ili se registrira u programima za dodjelu grešaka kako bi testirali svoju platformu i usluge, a ti hakeri dobivaju platu zauzvrat jer pronalaze, prijavljuju i ne otkrivaju javno te ranjivosti prije nego što ih poprave.
Kodiranje zlonamjernog softvera:
Zlonamjerni softver odnosi se na zlonamjerni softver. Ovaj zlonamjerni softver može biti višenamjenski, ovisno o proizvođaču, ali njegov je glavni motiv nanijeti štetu. Ovaj zlonamjerni softver napadačima može pružiti način automatskog izvršavanja naredbi na meti. Jedan od načina zaštite od ovog zlonamjernog softvera su anti-malware i antivirusni sustavi. Red Teamer također igra ulogu u razvoju i testiranju zlonamjernog softvera za procjenu anti-malware i antivirusnih sustava instaliranih u tvrtkama.
Razvoj alata za ispitivanje prodora:
Neki od zadataka crvenog udruživanja mogu se automatizirati razvojem alata za tehnike napada. Crveni timovi također razvijaju ove alate i softver koji automatiziraju njihove zadatke testiranja ranjivosti te im čine vrijeme i isplativim. Drugi se mogu koristiti ovim alatima za ispitivanje prodora kao i za procjenu sigurnosti.
Obrambena sigurnost:
S druge strane, obrambena sigurnost treba pružiti i poboljšati sigurnost upotrebom reaktivnog i obrambenog pristupa. Posao obrambene sigurnosti raznolikiji je u odnosu na uvredljivu sigurnost jer moraju imati na umu svaki aspekt s kojeg napadač može napadati, dok napadački tim ili napadači mogu koristiti bilo koji broj metoda za napad. Ovo se također naziva Blue Teaming ili Security Operation Center (SOC), a ljudi koji ga prakticiraju nazivaju Blue Moves ili SOC inženjer. Dužnosti plavih timova uključuju:
Sigurnosni nadzor:
Nadzor sigurnosti znači upravljanje i nadgledanje sigurnosti organizacije ili tvrtke i osiguravanje da usluge koje korisnici koriste s pravom i pravilno koriste. To obično uključuje praćenje ponašanja i aktivnosti korisnika za aplikacije i usluge. Plavi tim koji radi ovaj posao često se nazivaju sigurnosni analitičar ili SOC analitičar.
Lov na prijetnje:
Aktivno pronalaženje i lov na prijetnju unutar vlastite mreže koja ju je možda već ugrozila, poznato je kao lov na prijetnju. Obično se izvode za bilo koje tihe napadače, poput naprednih grupa za trajnu prijetnju (APT), koje nisu vidljive kao uobičajeni napadači. U procesu lova na prijetnje, ove se skupine napadača aktivno pretražuju u mreži.
Odgovor na incident:
Kao što mu samo ime govori, operacija reagiranja na incident izvodi se kad god napadač ili aktivno pokušava ili je već na neki način narušio sigurnost tvrtke, što je odgovor na umanjivanje i ublažavanje tog napada i spremanje podataka i integriteta tvrtke od gubitka ili procurivanja.
Forenzika:
Kad god se tvrtka probije, forenzika se izvodi kako bi se izvukli artefakti i informacije o kršenju. Ti artefakti uključuju informacije o tome kako je napadač napao, kako je napad mogao biti uspješan, tko je bio napadač, koji je bio motiv napadača, koliko je podataka procurilo ili izgubljeno, kako oporaviti izgubljene podatke postoje bilo kakve ranjivosti ili ljudske pogreške i svi oni artefakti koji mogu pomoći tvrtki u svakom slučaju nakon kršenja. Ova forenzika može biti korisna u krpanju sadašnjih slabosti, pronalaženju odgovornih ljudi za napad ili u pružanju obavještajnih podataka otvorenog koda za demontiranje i neuspjeh budućih napada i planova napadača.
Obrtanje zlonamjernog softvera:
Pretvoriti ili preokrenuti izvršnu ili binarnu datoteku u neki izvorni programski jezik koji može protumačiti programski jezik, a zatim pokušati razumjeti rad i ciljeve zlonamjernog softvera, a zatim pronaći izlaz za pomoć forenzičarima, zaklonima, identifikaciji napadača ili bilo kojim drugim informacijama koje može biti korisno, kaže se da se zlonamjerni softver preokreće.
Siguran razvoj aplikacija:
Plavi timovi ne samo da nadgledaju i brane sigurnost svojih klijenata, već im pomažu ili ponekad sami dizajniraju arhitekturu aplikacija i razvijaju ih imajući u vidu njegovu sigurnosnu perspektivu, kako bi ih izbjegli da budu napadnuti.
Zaključak
Ovo sažima gotovo sve ukratko o važnosti, opsegu i neispunjenoj potražnji na polju etičkog hakiranja, zajedno s ulogama i dužnostima različitih vrsta etičkih hakera. Nadam se da će vam ovaj blog biti koristan i informativan.
