Ovih 10 sigurnosnih stručnjaka čine vaš život sigurnijim

Oglas

Kad sigurnost dosegne naslove, to obično nije iz pozitivnih razloga. Bilo da se radi o najnovijim kršenjima podataka ili skandalima s privatnošću, lijevo imate osjećaj da ništa ne ide kako treba. To ne pomaže da velika poduzeća i vlade širom svijeta kontinuirano narušavaju vašu sigurnost i privatnost. Međutim, iza svih naslova stoje sigurnosni stručnjaci, istraživači i hobisti koji naporno rade kako bi svijet učinili sigurnijim.

1. Zlonamjerni softver

Marcus Hutchins, koji ide pod pseudonimom MalwareTech, pronašao svoj život okrenut naopako u samo jednom danu u svibnju 2017. godine. Pomno je pazio na WannaCry napad za otkupninu Global Ransomware Attack i kako zaštititi svoje podatkeOgroman cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? Čitaj više što je osakaćivalo javne usluge širom svijeta. Nakon registriranje domene kontrolnog poslužitelja, ransomware je zaustavljen na svojim tragovima.

Hutchins je stekao međunarodno sramotu nakon što su britanski tabloidi nakon napada objavili njegovo pravo ime. Porijeklom iz Velike Britanije, sada živi u SAD-u nakon uhićenja tijekom posjeta sigurnosnoj konferenciji DEF CON o saveznim optužbama vezanim za hakiranje.

2. Sophie Daniel

Osiguravanje softvera je sve dobro i dobro, ali zanemaruje jedan veliki nedostatak sigurnosti: ljude. Socijalni inženjering Kako se zaštititi od ovih 8 napada socijalnog inženjeringaKoje bi tehnike društvenog inženjeringa koristio haker i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. Čitaj više upotreba obmane za manipuliranje drugima radi otkrivanja osobnih ili povjerljivih podataka. U mnogim slučajevima žrtve nisu ni svjesne napada, što ga čini teškim za obranu. Vaše se radno mjesto vjerojatno pokušalo educirati protiv tih napada, primjerice ne držeći vrata otvorenima za nekoga.

Sophie Daniel, pod imenom Jek Hyde, spada među najistaknutije ispitivače prodora koji imaju fizički pen-test u 2017. godini. Organizacije unajmljuju Sophie, i druge poput nje, kako bi upali u njihovu tvrtku i izvijestili o svojim otkrićima. Taj je rad obično obavijen tajnošću, ali Sophie, bivša novinarka, piše o svojim iskustvima nudeći fascinantan uvid u taj skriveni svijet.

3. Robert Baptiste

Ako ste gledali gospodina Robota USA Network-a, možda ste isključili ovaj račun kao gerilski marketing za dobro prihvaćenu predstavu Mozilla je umetnula dodatak Mr. Robot u FirefoxDodatak, koji se zove "Looking Glass", pokazao se da nije ništa više od dijela Mr. Robot ARG-a, ali mnogi su korisnici Firefoxa mislili da su pogođeni zlonamjernim softverom. Čitaj više . Međutim, ime i Twitter kvaka (referenca na izmišljeni sjeckalni kolektiv emisije) samo su omaž. Umjesto toga, ovaj račun pripada francuskom istraživaču sigurnosti Robertu Baptisteu. Često javno sramoti kompanije da priznaju i ispravljaju sigurnosne nedostatke.

To je poznato kao sjekirački šešir Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje]S vremena na vrijeme u vijestima čujemo nešto o hakerima koji ruše stranice, iskorištavaju mnoštvo programa ili prijeteći da se probiju u područja visoke sigurnosti gdje su ne bi trebao pripadati. Ali ako... Čitaj više , gdje su metode upitne, ali namjera nije zlonamjerna. Njihovi napori dali su visoke rezultate. Nakon objavljivanja nedostataka u indijskoj aplikaciji za razmjenu poruka Kimbho, priču su pokupili međunarodni mediji uključujući BBCi aplikacija je povučena.

4. Kimber Dowsett

Vlade imaju reputaciju tehnološke nesposobnosti. Birokracija i nedostatak ulaganja obično usporavaju inovacije, stvarajući previše proračuna, nedovoljno podržane i nesigurne proizvode. Problem nije prošao nezapaženo, što je dovelo do pokretanja američke administracije za opće usluge (GSA) 18F, agencija za digitalne usluge za vladine organizacije.

Kimberly Dowsett je sigurnosni arhitekt i incident na mjestu 18F. Sprječavanje napada na državne službe važan je dio njezinog rada. Uporedo s tim razvila je i Politika otkrivanja ranjivosti za GSA koji vodi istraživačima kako prijaviti ranjivosti američkoj vladi.

5. Jeff Moss

Ovih je dana zaštita i konvencija o hakiranju jedan desetak, ali to nije uvijek bio slučaj. Povratak 1993., diplomirani pravnik Jeff Moss planirao odlazak za prijatelja. Međutim, kada njegov prijatelj to nije mogao učiniti, umjesto da ga nazove da prestane, Jeff je pozvao svoje prijatelje hakera u Las Vegas.

Sljedeće godine je bio primoran da organizuje sastanak, da bi se na kraju preokrenuo DEF CON u godišnji događaj. DEF CON postao je najvažniji tehnološki svijet u kojem je 22.000 ljudi 2016. godine prisustvovalo DEF CON 24.

6. Whitney Merrill

Ne iznenađuje što je DEF CON često držao manje povoljne stavove saveznih zaposlenika - to je isti događaj koji je nekada organizirao "Spot Fed”Naposljetku. To se počelo mijenjati kada je odvjetnik FTC Whitney Merrill suosnivač Crypto & Privacy privatnog sela tvrtke DEF CON. Selo je domaćin glavnih interaktivnih događanja i prezentacija o kriptografiji i privatnosti uz glavni događaj.

Ponekad Facebook napravi nešto, a ja se pitam, "da li stvarno imaju tim za zaštitu privatnosti ili su to androidi?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. lipnja 2018

Njezino sudjelovanje u Kripto selu nije bez presedana - Merrill je svojim radom dovela do toga Nagrada za žene u sigurnosti za 2017. godinui priznata kao jedna od vrhunske žene u sigurnosti autor CyberScoop. Njezin je doprinos tijekom boravka u FTC-u pomogao osigurati novčanu kaznu od 24 milijuna dolara od izdavača Poslovnih usluga za lažne trgovinske prakse. Sada ih se može naći u Electronic Arts-u (EA) kao njihov savjetnik za privatnost, e-trgovinu i zaštitu potrošača.

7. Matt Tait

Edward Snowden curi Što je PRISM? Sve što trebate znatiAgencija za nacionalnu sigurnost u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Oni vjerojatno nadziru većinu prometa koji teče preko ... Čitaj više dokazao da su nacionalna sigurnost, internetska sigurnost i politika jako isprepleteni. Dokumenti su otkrili hrabre programe nadzora NSA-e i prisilili sigurnost i privatnost u glavni tok. Stoga je iznenađujuće da je Matt Tait, bivši sigurnosni stručnjak za britanski NSA ekvivalent GCHQ, postao istaknuti sigurnosni stručnjak.

Tait, poznatiji kao Pwn Sve stvari, koji je također radio za Googleov Project Zero, sada je stariji kolega za kibernetičku sigurnost na Sveučilištu u Teksasu. Njegovo istraživanje istražuje sjecište politike i sigurnosti. Nakon što je opisao vrijeme koje je bilo pristupio suradnji s Rusijom kako bi utjecao na američke izbore 2016. godine, intervjuirao ga je Robert Muller iz FBI-a.

8. SwiftOnSecurity

Taylor Swift najpoznatija je kao višemilionska pop ikona, poznata po svom singlu Shake It Off i pogledaj što si me stvorio. Ali u sigurnosnim krugovima najpoznatiji je po svom Twitter alter-egu SwiftOnSecurity (SOS). Račun za infosec parodiju, otvoren 2014. godine, postigao je tijek sa sigurnosnim stručnjacima širom svijeta. Od lipnja 2018. SOS je okupio 229.000 sljedbenika.

Ako vidite phishing poruku, nebrojeni strojevi nisu uspjeli. Potrebna je ljudska intervencija. VAŠA intervencija. Netko sa svojim vještinama mora ustati i učiniti nešto. Tisuće, možda deseci tisuća više ĆE kliknuti. Vidio sam. Pošaljite @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (nije krzno) (@SwiftOnSecurity) 5. svibnja 2018

Uspjeh i dugovječnost SOS-a su zato što osoba koja stoji iza računa zna o čemu razgovara. Kombinacija humora, sigurnosnih savjeta i industrijskih komentara SOS je uspio postati važan četiri godine kasnije. O operateru računa nije mnogo poznato, a ono što malo znamo znamo od njihovog O stranici. Međutim, njihove se teme na Twitteru često citiraju i jako dijele, što potiče mnogo rasprava i educira čitatelje širom svijeta.

9. Damien Desfontaines

Rasprava o privatnosti često se naziva borbom među apsolutima; zagovornici s jedne strane, tehnološke tvrtke s druge. Ono što se u toj pripovijesti gubi je mnogo ljudi koji rade za tehnološke tvrtke koje se strastveno brinu o svom poslu. Začudo, takav je slučaj i na Googleu.

Željela sam vidjeti kakva je tehnološka industrija, a zatim doktorirati s računalnošću. Nekako sam naišao na Google, u tim usluge YouTube Analytics (broje poglede na videozapise mačaka).

Planirao sam ostati tamo 1-2 godine, ali moj je projekt otkazan, gotovo odmah nakon što sam se pridružio o /

- Ted (@TedOnPrivacy) 5. lipnja 2018

Nakon stjecanja magisterija iz matematičke logike i teorijskih računalnih znanosti, Damien Desfontaines angažirao je YouTube analitički tim. No, projekt je otkazan, pa je Desfontaines prešao na tim za zaštitu privatnosti. Uz radni dan u Googleu, radi na doktorskom studiju o anonimizaciji i piše kao TedOnPrivacy.

10. Sophia McCall

Jedno od najzahtevnijih iskustava je biti nečiji novi. Bez obzira jeste li upoznali nove ljude ili dobili novi posao, možete se osjećati kao da nemate pojma što radite. To je zajedničko iskustvo, ali ne ono o kome ljudi često pričaju. Dodiplomski studij upravljanja cyber sigurnošću Sophia McCall smanjuje taj trend. Njezin je blog nedavno osvojio nagradu "Najbolji novi sigurnosni blog u Europi" na dodjeli nagrada European Cyber ​​Security Blogger Awards.

Izvrsno vrijeme u # BSidesLDN2018!? Drhtao je poput lišća koji je donio moj govor, veliko hvala svima koji su došli! Ako me niste uspjeli uhvatiti u hodnicima i imali pitanja, bit ću i na zabavi - zgrabite me!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 6. lipnja 2018

Blog je "dnevnik [njenog] putovanja od dijeteta sa wannabe skripta do stručnjaka za sigurnost informacija." Priznaje da prije diplome „nije znala kako to instalirati Kali - a kamoli snimanje bannera ili SQL ubrizgavanje. " U samo nekoliko kratkih godina čini se da se mnogo toga promijenilo, pa je u lipnju 2018. održala svoj prvi konferencijski razgovor na BSides Londonu.

Koje sigurnosne stručnjake slijedite?

Sigurnost može biti zastrašujuća, posebno za pridošlice. Ipak, početnici ne trebaju biti zabrinuti jer ih uzimaju šest besplatnih online tečaja Besplatni tečajevi za cyber sigurnost koji će vas sigurno održavati na mrežiZbunjeni oko sigurnosti na internetu? Zbunjeni zbog krađe identiteta, šifriranja i koliko je sigurno kupovati putem interneta? Sastavili smo popis 6 besplatnih tečaja za cyber sigurnost koji će objasniti sve, a danas spremni! Čitaj više vodit će vas kroz osnove kibernetičke sigurnosti. Srećom, postoji strastvena zajednica stručnjaka za sigurnost koja ne samo da svijet čini sigurnijim, već i dijeli svoje znanje. Ovaj popis samo ogrebotine po površini, ali praćenje ovih deset stručnjaka je sjajno mjesto za početak.

Naravno, ako želite naučiti određene vještine kao što je etičko hakiranje, tada ćete htjeti preuzeti jedan od tih pet tečaja Zašto biste trebali naučiti etičko hakiranje pomoću ovih internetskih predavanjaSjeckanje je sada legitiman izbor karijere. Industrija kibernetičke sigurnosti uvijek je u potrazi za dobrim etičkim hakerima. Tih pet tečaja Udemy vas uvodi u ovaj svijet. Čitaj više . Ako je savjet koji želite, trebali biste ih napraviti sedam foruma o sigurnosti Slušajte stručnjake: 7 najboljih sigurnosnih foruma na mrežiAko vam je potreban savjet o sigurnosti, a ovdje ne možete pronaći odgovore koji su vam potrebni na MakeUseOf, preporučujemo da provjerite ove vodeće internetske forume. Čitaj više dio vašeg mrežnog života. Osjećate se kao da ste spremni za sljedeći korak? Možda je vrijeme da ih posjetite deset izvora za istraživanje poslova informacijske sigurnosti 10 najboljih alata i resursa za istraživanje poslova informacijske sigurnostiPromjena karijere nikada nije jednostavna, pa smo sastavili zgodan popis resursa koji će vam pomoći da pronađete i osvojite onu ulogu informacijske sigurnosti koju ste jurili. Čitaj više .

Kreditna slika: Gorodenkoff /Depositphotos