Взломать можно что угодно. Специалист по кибербезопасности знает, как этого не допустить

Содержание

• Кратко о профессии
• Кто такой специалист по кибербезопасности и чем он занимается
• Как стать и что учить
• Карьерный путь и перспективы
• Где нужны
• Инструменты и технологии
• Вклад в безопасность 
• Полезные ресурсы от редакции Skillbox.kz

Кратко о профессии

В информационный век технологии играют важную роль в жизни человека. Поэтому кибербезопасность — это стабильность и защита цифрового мира. Сохранность цифровых данных важна для работы бизнеса, инфраструктуры и личной безопасности.

С каждым днем угрозы в этой области становятся сложнее. Кибератаки возрастают в числе и в силе: от утечки личных данных до хакерских атак на государственные структуры и корпорации. Со злоумышленниками борются специалисты по кибербезопасности. Они находят проблемы и реагируют на угрозы.

Роль профессионалов не ограничивается реакцией на атаки. Этичные хакеры разрабатывают методы защиты, анализируют уязвимости и создают стратегии отражения атак.

Кто такой специалист по кибербезопасности и чем он занимается

Это профессионал, который защищает информацию от киберугроз и неправомерного доступа. Он выполняет такие задачи:

• Анализирует и оценивает угрозы;
• Определяет потенциальные угрозы безопасности информации и оценивает уязвимости в системах;
• Разрабатывает и внедряет системы безопасности;
• Создает и внедряет технические и организационные меры для защиты информации; 
• Проводит мониторинг и реагирует на инциденты;
• Мониторит сетевую активность и реагирует на инциденты безопасности;
• Соблюдает законодательство и стандарты в области информационной безопасности.

Кибербезопасники работают в крупных компаниях и в государственных учреждениях: в банках, в телекоммуникационных компаниях, в технологических корпорациях. Например, в Google есть целый отдел кибербезопасности.

Как стать и что учить 

Понадобится образование и практические навыки.

• Международные сертификации.

Показывают уровень квалификации и признания в мировом сообществе. Подтверждают готовность и способность справляться со сложными задачами:

• Certified Ethical Hacker (CEH);
• Offensive Security Certified Professional (OSCP);
• CompTIA Security+. 

• Участие в соревнованиях.

Участие в CTF (Capture the flag или Захват флага) прокачивает навыки «белых» хакеров. На таких мероприятиях соревнуются в поиске уязвимостей. Самые популярные соревнования в СНГ — RuCTF.

Кибербезопаснику нужно обладать техническими и гибкими навыками для работы.

Hard skills 

• Опыт в управлении системами информационной безопасности;
• Знания в области компьютерных сетей, включая стек протоколов TCP/IP, модель OSI и защищенные сетевые протоколы;
• Анализ программного кода на языках C++, Python, Java, JavaScript, C#;
• Технические знания для проведения аудитов информационной безопасности с использованием технологий, которые применяют в компании;
• Мониторинг активности баз данных;
• Опыт в администрировании систем Windows, UNIX, включая основные дистрибутивы Linux с особым упором на CentOS;
• Опыт работы с сетевым оборудованием.

Soft skills

• Стрессоустойчивость. «Белые» хакеры сохраняют холодную голову даже при взломах.
• Командная работа. Кибербезопасники много разговаривают друг с другом, ищут решения и компромиссы. Нет команды — нет слаженной работы.

Карьерный путь и перспективы 

Можно прийти в профессию разными способами. Основных два: высшее образование и курсы.

Первый способ дает фундамент для дальнейшего самостоятельного обучения. Вот список ВУЗов, которые обучают студентов специальности кибербезопасность в Казахстане:

• МУИТ;
• Казахстанско-Британский технический университет;
• Алматинский университет энергетики и связи имени Гумарбека Даукеева.

Курсы же сразу дают практический опыт теорию, поэтому обучение проходит намного быстрее. Перед вами будет выбор направления. Вот самые популярные:

• Криптография: шифрование информации для защиты;
• Защита сетей: внедрение и поддержка средств защиты от несанкционированного доступа, настройка сети, предотвращение ошибок и возможных багов, запуск мониторинга подключений;
• Защита веб-приложений от проникновений;
• Защита операционных систем от взломов и пиратства.

Карьерный рост такой же, как и у остальных программистов: Junior — Middle — Senior.

Где нужны

Кибербезопасность важна для разных индустрий и секторов. Причина — растущая угроза кибератак и нарушений информационной безопасности. Вот несколько сфер, которые особенно нуждаются в этичных взломщиках:

• Финансовый сектор.

Пример, почему финансовому сектору больше всего нужны эти профессионалы. В 2014 году была атака на JPMorgan Chase — один из крупнейших банков США. Атака подчеркнула уязвимость финансовых институтов. Хакеры получили доступ к личным данным более 76 миллионов клиентов банка. Инцидент вынудил финансовые организации усилить свою кибербезопасность.

• Здравоохранение.

В 2017 году вредоносная программа WannaCry атаковала системы здравоохранения в различных странах, включая Национальную службу здравоохранения Великобритании. Случай выявил уязвимости в кибербезопасности медицинских учреждений и подчеркнул важность защиты медицинской информации.

• Промышленность.

Stuxnet — кибероружие, использованное для нападения на иранскую ядерную программу в 2010 году. Демонстрирует, как киберугрозы проникают в системы управления промышленными объектами.

• Государственные учреждения.

В 2015 году кибератака на офис по управлению персоналом США привела к возможной утечке личных данных 21 миллиона человек.

Инструменты и технологии 

Инструменты шифрования

• BitLocker — предоставляет шифрование дисков и защиту данных на уровне файловой системы в операционной системе Windows.

Инструменты тестирования на проникновение 

• Metasploit Framework — платформа для разработки, тестирования и использования эксплойтов в целях проверки безопасности;
• Burp Suite — интегрированный набор инструментов для тестирования безопасности веб-приложений. 

Инструменты для защиты сети

• Firewall (Брэндмауэр) — контролирует и фильтрует сетевой трафик для предотвращения несанкционированного доступа. Например, pfSense и Cisco Firepower;
• Intrusion Prevention System (IPS) — анализирует сетевой трафик на предмет вторжений и предотвращает их. Например, Snort и Suricata.

Инструменты для взлома паролей

• John the Ripper — программа для восстановления паролей по их хешам;
• Hashcat — проверяет стойкость паролей методом подбора.

Анализаторы пакетов

• Wireshark — используется для мониторинга и отладки сетевого трафика.

Инструменты для сканирования веб-уязвимостей

• OWASP Zap — инструмент для пентеста с открытым исходным кодом;
• Nessus — инструмент для поиска изъянов в безопасности веб-приложений.

Инструменты для обнаружения сетевых вторжений

• Snort — система обнаружения вторжений (IDS) с открытым исходным кодом;
• Suricata — IDS/IPS сетевая система обнаружения вторжений.

Инструменты для мониторинга сетевой безопасности

• Security Information and Event Management (SIEM) with Splunk — агрегирует и анализирует данные о безопасности из различных источников.
• Snort (IDS) — может использоваться для мониторинга сетевого трафика и для выявления потенциальных угроз.

Вклад в безопасность

Специалисты предотвращают утечки данных, обеспечивают целостность и конфиденциальность информации. Этичные взломщики борются с разными угрозами:

• Малварь и вредоносные программы;
• Заражение систем вирусами, троянами и шпионскими программами;
• Фишинг и социальная инженерия;
• Защита от мошеннических попыток получения конфиденциальной информации от сотрудников или пользователей; 
• Сетевые вторжения;
• Обнаружение и предотвращение несанкционированных попыток проникновения в сеть;
• Веб-уязвимости;
• Сканирование и устранение уязвимостей в веб-приложениях для предотвращения атак;
• Финансовые потери, связанные с кражей данных, мошенничеством и вымогательством.

Полезные ресурсы от редакции Skillbox.kz

В условиях строгих нормативов, профессионал помогает предприятию соблюдать законодательные требования и избегать юридических проблем.

Защита от кибератак важна для сохранения репутации бизнеса. Потеря конфиденциальных данных клиентов наносит серьезный ущерб имиджу компании.

Бизнес становится уязвимым перед атаками хакеров, если в штате нет кибербезопасника. Возможны утечки данных и финансовые потери. Клиенты утрачивают доверие к компании, если конфиденциальные данные становятся доступными для злоумышленников. 

Кибератаки могут привести к финансовым убыткам из-за восстановления систем и компенсации ущерба.

С увеличением числа киберугроз и цифровой зависимости бизнеса, спрос на профессионалов в этой области будет только увеличиваться. Поэтому редакция Skillbox.kz делится полезными ресурсами для старта в профессии. 

Литература:

• «Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation» Брюс Данг и Элиас Бачаалани — мануал по реверс-инжинирингу; 
• «The Practice of Network Security Monitoring: Understanding Incident Detection and Response» Ричард Бейтлих — разбор инструментов для мониторинга сетевой безопасности; 
• «Threat Modeling: Designing for Security» Адам Шостак — книга о моделировании угроз от сотрудника Google; 
• «The Art of Computer Virus Research and Defense» Петер Сёр — книга об устройстве компьютерных вирусов и их работе.

Полезные ресурсы: 

• https://github.com/Snifer/security-cheatsheets — гайды по программам, которые используют специалисты по информационной безопасности;
• https://www.owasp.org/ — разбор типичных уязвимостей и способы закрытия брешей в безопасности;
• https://hack.me/ — ресурс по решению заданий. Сложность — разная. 

Телеграм каналы:

• SecurityLab — новости кибербезопасности одноименного СМИ;
• Библиотека хакера — книги по кибербезопасности;
• SecAtor — интересные события из мира ИБ.