פרסומת

כאשר האבטחה מגיעה לכותרות, זה בדרך כלל לא מסיבות חיוביות. בין אם זו הפרת הנתונים האחרונה, או שערוריית פרטיות, נשארת לך תחושה ששום דבר לא הולך כשורה. זה לא עוזר שעסקים גדולים וממשלות ברחבי העולם מערערים ללא הרף את האבטחה והפרטיות שלך. עם זאת, מאחורי כל הכותרות עומדים מומחי אבטחה, חוקרים ותחביבים העובדים קשה כדי להפוך את העולם למקום בטוח יותר.

1. תוכנות זדוניות

מרקוס האצ'ינס, שעובר בשם הבדוי MalwareTech, מצא שחייו התהפכו רק ביום אחד במאי 2017. הוא שם לב מקרוב ל התקפת Ransomware של WannaCry התקפת Ransomware העולמית ואיך להגן על הנתונים שלךמתקפת סייבר מאסיבית פגעה במחשבים ברחבי העולם. האם הושפעת מכלי הניתוח המשכפל העצמי המזיק ביותר? אם לא, איך אתה יכול להגן על הנתונים שלך מבלי לשלם את הכופר? קרא עוד מה שכה את שירותי הציבור ברחבי העולם. לאחר רישום תחום שרת הבקרהתוכנת הכופר נעצרה בעקבותיה.

האצ'ינס זכה לשמצה בינלאומית לאחר שצהובונים בריטים פרסמו את שמו האמיתי בעקבות הפיגוע. יליד בריטניה, הוא מתגורר כעת בארה"ב לאחר מעצרו בעת ביקור בוועידת הביטחון DEF CON באשמות פדרליות הקשורות לפריצה.

2. סופי דניאל

instagram viewer

אבטחת תוכנה זה דבר טוב ויפה, אך היא מתעלמת מפגם אבטחה אחד גדול: אנשים. הנדסה חברתית כיצד להגן על עצמך מפני 8 התקפות הנדסה חברתית אלהבאילו טכניקות הנדסה חברתית היה משתמש האקר וכיצד הייתם מגנים על עצמכם מפניהם? בואו נסתכל על כמה משיטות ההתקפה הנפוצות ביותר. קרא עוד הוא השימוש בהטעיה כדי לתפעל אחרים לאחר הצגת מידע אישי או סודי. במקרים רבים, הקורבנות כלל אינם מודעים לתקיפה, דבר שמקשה על ההתגוננות. מקום העבודה שלך ככל הנראה ניסה לחנך אותך מפני התקפות אלה בכך שלא תפתח את הדלת למישהו, למשל.

סופי דניאל, תחת השם ג'ק הייד, הוא בין בודקי החדירה הבולטים ביותר, שיש חיבר טוויטר בדיקת עט פיזית בשנת 2017. ארגונים שוכרים את סופי, ואחרים כמוה, כדי לפרוץ לחברתם ולדווח על ממצאיהם. עבודה זו בדרך כלל אפופה בסודיות, אך סופי, עיתונאית לשעבר, כותבת על חוויותיה המציע תובנה מרתקת על העולם הנסתר הזה.

3. רוברט בפטיסט

אם צפית במר רובוט של רשת ארה"ב, יתכן שתסיר את החשבון הזה בתור שיווק גרילה למופע שהתקבל מוזילה הכניסה תוסף מר רובוט ל- Firefoxהתוסף שנקרא "מבט זכוכית" התגלה כלא יותר מחלק ממר רובוט ARG, אך משתמשי Firefox רבים חשבו שנפגעו מתוכנות זדוניות. קרא עוד . עם זאת, השם ו ידית טוויטר (התייחסות לקולקטיב ההאקינג הבדיוני של התוכנית) הם רק הומאז '. במקום זאת, חשבון זה שייך לחוקר האבטחה הצרפתי רוברט בפטיסט. לעתים קרובות הוא מבייש בפומבי חברות בהכרה ותיקון פגמי אבטחה.

זה ידוע בשם פריצה של כובע אפור מה ההבדל בין האקר טוב להאקר רע? [דעה]מדי פעם אנו שומעים חדשות בחדשות על האקרים שמורידים אתרים, מנצלים את א ריבוי תוכניות, או מאיימים להתנדנד בדרכם לאזורים עם אבטחה גבוהה שבה הם נמצאים לא צריך להיות שייך. אבל אם... קרא עוד , היכן שהשיטות מוטלות בספק אך הכוונה אינה זדונית. המאמצים שלהם הניבו תוצאות פרופיל גבוהות. לאחר פרסום הליקויים באפליקציית ההודעות ההודית קימבו, הסיפור נאסף על ידי כלי תקשורת בינלאומיים כולל ה- BBC, והאפליקציה נסוגה.

4. קימבר דוזט

לממשלות יש מוניטין של חוסר יכולת טכנולוגית. ביורוקרטיה וחוסר השקעה נוטים להחניק את החדשנות, ויוצרים מוצרים בתקציב יתר, תחת-תמיכה וחסרי ביטחון. הבעיה לא נעלמה מעיניהם, מה שהוביל את מנהל השירותים הכללי של ארה"ב (GSA) להשיק 18Fסוכנות לשירותים דיגיטליים לארגונים ממשלתיים.

קימברלי דאוז הוא אדריכל אבטחה ומשיב אירועים עבור 18F. מניעת התקפות על שירותי הממשלה היא חלק חיוני בעבודתה. לצד זה היא פיתחה א מדיניות גילוי פגיעות עבור ה- GSA, המדריך חוקרים כיצד לדווח על פגיעויות לממשלת ארה"ב.

5. ג'ף מוס

בימינו, מוסכמות אבטחה ופריצה הן כתריסר אגוזים, אבל זה לא תמיד היה המקרה. עוד בשנת 1993, בוגר הצדק הפלילי ג'ף מוס תכנן מסיבת יציאה לחבר. עם זאת, כאשר חברו לא הצליח להסתדר, במקום לקרוא לו להיגמל, ג'ף הזמין את חבריו להאקר ללאס וגאס.

הוא נאלץ לארח מפגש בשנה שלאחר מכן, ובסופו של דבר התהפך DEF CON לאירוע שנתי. DEF CON המשיך להיות מצרך עיקרי של עולם הטכנולוגיה עם 22,000 איש שהשתתפו ב- DEF CON 24 בשנת 2016.

6. ויטני מריל

באופן לא מפתיע, DEF CON סברה לעיתים קרובות תפישה פחות טובה מהעובדים הפדרליים - זהו אותו אירוע ששימש לארגון "מצא את הפדאחרי הכל. זה החל להשתנות כאשר עורך הדין של FTC ויטני מריל מייסד בכפר הקריפטו והפרטיות של DEF CON. הכפר מארח אירועים ומצגות אינטראקטיביות סביב קריפטוגרפיה ופרטיות לצד האירוע המרכזי.

לפעמים פייסבוק עושה דבר ואני שואל את עצמי "האם באמת יש להם צוות פרטיות או שהם אנדרואידים?" pic.twitter.com/XpXvqlVYyw

- וויטני מריל (@ wbm312) 4 ביוני 2018

המעורבות שלה בכפר הקריפטו אינה חסרת תקדים - עבודתה של מריל הובילה לכך שהיא קיבלה את פרס נשים לביטחון 2017, ומוכר כאחד נשים מובילות בביטחון מאת CyberScoop. התרומות שלה בזמן ה- FTC סייעו בהבטחת קנס בסך 24 מיליון דולר משירותים עסקיים של מוציאים לאור בגין סחר מטעה. כעת ניתן למצוא אותה ב- Electronic Arts (EA) כיועצת הפרטיות, המסחר האלקטרוני וההגנה על הצרכן.

7. מאט טייט

ה אדוארד סנודן דולף מה זה פריזמה? כל מה שצריך לדעתלסוכנות הביטחון הלאומית בארה"ב יש גישה לכל הנתונים שאתה מאחסן אצל ספקי שירותים אמריקאים כמו גוגל מיקרוסופט, יאהו ופייסבוק. ככל הנראה, הם עוקבים אחר רוב התנועה הזורמת ברחבי ... קרא עוד הוכיח כי ביטחון לאומי, ביטחון מקוון ופוליטיקה שזורים זה בזה בכבדות. המסמכים חשפו את תוכניות המעקב הנועזות של ה- NSA ואת האבטחה והפרטיות הכפויה למיינסטרים. מפתיע אם כך שמאט טאייט, מומחה אבטחה לשעבר ב- GCHQ המקביל בבריטניה, הפך למומחה אבטחה בולט.

טייט, ידוע יותר בשם Pwn כל הדברים, שעבד גם ב- Project Zero של גוגל, הוא כיום עמית בכיר בתחום האבטחה ברשת באוניברסיטת טקסס. מחקריו בוחנים את הצומת שבין פוליטיקה לביטחון. אחרי שתיאר את השעה שהוא היה ניגש לשתף פעולה עם רוסיה כדי להשפיע על בחירות ארה"ב 2016, הוא התראיין לרוברט מולר של ה- FBI.

8. SwiftOnSecurity

טיילור סוויפט ידועה בעיקר כ אייקון הפופ המוכר מיליון השקפות, הידוע בזכות הסינגלים שלה Shake It Off and Look What You Made Me Do. אבל בחוגי האבטחה היא ידועה בעיקר בזכות האלטר-אגו בטוויטר SwiftOnSecurity (SOS). חשבון הפרודיה על אינפוסק, שנפתח בשנת 2014, פגע באקורד עם אנשי אבטחה ברחבי העולם. נכון ליוני 2018, חברת SOS צברה 229,000 עוקבים.

אם אתה רואה הודעת דיוג, אין ספור מכונות נכשלו. נדרשת התערבות אנושית. ההתערבות שלך. מישהו עם הכישורים שלך צריך לעמוד ולעשות משהו. אלפים, אולי עשרות אלפי נוספים, ילחצו. ראיתי את זה. נא להגיש @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (לא פרוותי) (@SwiftOnSecurity) 5 במאי 2018

ההצלחה ואורך החיים של SOS הם מכיוון שהאדם שעומד מאחורי החשבון יודע על מה הוא מדבר. שילוב הומור, ייעוץ ביטחוני ופרשנויות בתעשייה SOS הצליח להיות רלוונטי עדיין ארבע שנים אחר כך. לא הרבה ידוע על מפעיל החשבון, ומה שמעט ידוע לנו מכך הוא אודות העמוד. עם זאת, לעתים קרובות מצוטטים ומשתפים חוטים בטוויטר שלהם, מה שמעורר דיונים רבים ומחנך את הקוראים ברחבי העולם.

9. דמיאן דזפונטיין

דיון הפרטיות ממוסגר לעתים קרובות כקרב בין מוחלטים; תומכים מצד אחד, חברות טק מצד שני. מה שהולך לאיבוד בסיפור זה הם האנשים הרבים העובדים בחברות הטכנולוגיה שאכפת להם מהעבודה שלהם. באופן מפתיע, זה גם המקרה בגוגל.

רציתי לראות איך ענף הטכנולוגיה ואז לעשות תואר שלישי במחשוב. איכשהו, נכנסתי לגוגל, בצוות YouTube Analytics (הם סופרים צפיות בסרטוני חתולים).

תכננתי להישאר שם 1-2 שנים, אבל הפרויקט שלי בוטל, כמעט מייד לאחר שהצטרפתי ל- o /

- טד (@TedOnPrivacy) 5 ביוני 2018

לאחר השגת תואר שני בלוגיקה מתמטית ומדעי מחשב תיאורטיים, דמיאן דזפונטיינז נשכר על ידי צוות האנליטיקס של יוטיוב. עם זאת, הפרויקט בוטל, ולכן Desfontaines עבר לצוות הפרטיות. לצד העבודה היום ב- Google, הוא פועל לקראת תואר דוקטור בנושא אנונימיות וכותב כ TedOnPrivacy.

10. סופיה מקאל

אחת החוויות המרתיעות ביותר היא להיות חדש במשהו. בין אם זה לפגוש אנשים חדשים, או לקבל עבודה חדשה, ייתכן שתרגיש שאין לך מושג מה אתה עושה. זו חוויה משותפת, אבל לא חוויה שאנשים מדברים עליה לעיתים קרובות. ניהול אבטחת סייבר לתואר ראשון סופיה מקאל מגביל את המגמה הזו. בלוג שלה זכה לאחרונה בתואר "בלוג האבטחה החדש הטוב ביותר באירופה" בטקס פרסי הבלוגר האירופי לאבטחת סייבר.

בילוי מדהים בשעה # BSidesLDN2018!? רעד כעלה שהעביר את הדיבורים שלי, תודה ענקית לכל מי שהגיע! אם לא הצלחת לתפוס אותי באולמות והיו לך שאלות, אהיה גם במסיבה שלאחר מכן - תפוס אותי אז!? pic.twitter.com/JJP6agv5GN

- סופיה? (@spookphia) 6 ביוני 2018

הבלוג הוא "יומן [ממסע שלה] מ"קודי תסריט של wannabe", לאיש מקצוע בתחום אבטחת המידע. " היא מכירה כי לפני התואר היא לא ידעה כיצד להתקין קאלי - על אחת כמה וכמה באנר תופס או SQL Inject. " רק בעוד כמה שנים קצרות נראה שהרבה השתנו, וביוני 2018 היא העבירה את שיחת הוועידה הראשונה שלה ב- BSides London.

לאילו מומחי אבטחה אתה עוקב?

אבטחה יכולה להיות מאיימת, במיוחד עבור חדשים. עם זאת, למתחילים לא צריך להיות מודאג, כמו שהם לוקחים את אלה שישה קורסים מקוונים בחינם 6 קורסים חינמיים לאבטחת סייבר בחינם שישמרו על עצמכם ברשתתוהה לגבי אבטחה מקוונת? מבולבלים לגבי גניבת זהות, הצפנה וכמה זה בטוח לעשות קניות באינטרנט? ריכזנו רשימה של 6 קורסי אבטחת סייבר בחינם שיסבירו את הכל, מוכנים לקחת היום! קרא עוד ינחה אותך דרך יסודות הבטיחות ברשת. למרבה המזל, יש קהילה נלהבת של מומחי אבטחה שלא רק רוצים להפוך את העולם לבטוח יותר אלא גם לחלוק את הידע שלהם. רשימה זו מגרדת רק את פני השטח, אך בעקבות עשרת המומחים הללו הוא מקום נהדר להתחיל בו.

כמובן שאם אתה רוצה ללמוד מיומנויות ספציפיות כמו פריצה אתית, אתה תרצה לעשות זאת אחד מחמשת הקורסים האלה מדוע כדאי ללמוד פריצות אתיות עם שיעורים מקוונים אלהפריצה היא בחירת קריירה לגיטימית כעת. ענף הביטחון הקיברנטי תמיד מחפש האקרים אתיים טובים. חמשת קורס אודמי אלה מכירים לך את העולם הזה. קרא עוד . אם זו העצה שאחריה אתה צריך לעשות שבעה פורומי אבטחה האזינו למומחים: 7 פורומי האבטחה הטובים ביותר ברשתאם אתה זקוק לייעוץ אבטחה ואינך מצליח למצוא את התשובות הדרושות לך כאן ב- MakeUseOf, אנו ממליצים לבדוק בפורומים המקוונים המובילים הללו. קרא עוד חלק מהחיים המקוונים שלך. מרגיש שאתה מוכן לשלב הבא? אולי הגיע הזמן שתבקר בהם עשרה משאבים לחקר עבודות אבטחת מידע 10 הכלים והמשאבים הטובים ביותר לחקר עבודות אבטחת מידעהחלפת קריירה לעולם אינה קלה, לכן ריכזנו רשימת משאבים שימושית שתעזור לכם למצוא ולנצח את אותו תפקיד אבטחת מידע שרציתם אחריו. קרא עוד .

קרדיט תמונה: גורודנקוף /Depositphotos

ג'יימס הוא מדריכי הקנייה והחומרה של MakeUseOf של עורך וסופר פרילנסרים נלהבים מהנגשת הטכנולוגיה ובטוחה לכולם. לצד הטכנולוגיה, מתעניינים גם בבריאות, נסיעות, מוזיקה ובריאות נפשית. בוגר בהנדסת מכונות מאוניברסיטת סורי. ניתן למצוא גם כותבים על מחלות כרוניות ב- PoTS Jots.