Teh 10 varnostnih strokovnjakov naredi vaše življenje bolj varno

Oglas

Ko varnost doseže naslove, običajno ni iz pozitivnih razlogov. Ne glede na to, ali gre za najnovejše kršitve podatkov ali škandal z zasebnostjo, imate občutek, da nič ne gre. Ne pomaga, da velika podjetja in vlade po vsem svetu nenehno spodkopavajo vašo varnost in zasebnost. Vendar za vsemi naslovi stojijo varnostni strokovnjaki, raziskovalci in hobiji, ki trdo delajo, da bi svet naredili varnejše mesto.

1. Zlonamerna tehnologija

Marcus Hutchins, ki gre pod psevdonimom MalwareTech, našel svoje življenje obrnjeno na glavo v samo enem dnevu maja 2017. Bil je zelo pozoren na WannaCry napad z odkupno programsko opremo Global Ransomware Attack in kako zaščititi svoje podatkeObsežen kibernetski napad je prizadel računalnike po vsem svetu. Vas je prizadel zelo virulenten samoponovljiv odkupni program? Če ne, kako lahko zaščitite svoje podatke, ne da bi plačali odkupnino? Preberi več ki je pohabljal javne službe po vsem svetu. Po tem registracija domene nadzornega strežnika, odkritje programske opreme je bilo zaustavljeno na svojih sledeh.

Hutchins je pridobil mednarodno sramoto, potem ko so britanski tabloidi po napadu objavili njegovo pravo ime. Po rodu iz Velike Britanije, po aretaciji prebiva v ZDA med obiskom varnostne konference DEF CON o zveznih pristojbinah, povezanih s heksom.

2. Sophie Daniel

Zavarovanje programske opreme je vse dobro in dobro, vendar spregleda eno veliko pomanjkljivost varnosti: ljudi. Socialni inženiring Kako se zaščititi pred temi 8 napadi na socialni inženiringKatere tehnike socialnega inženiringa bi heker uporabil in kako bi se zaščitil pred njimi? Oglejmo si nekaj najpogostejših metod napada. Preberi več je uporaba prevare za manipuliranje z drugimi pri razkrivanju osebnih ali zaupnih podatkov. V mnogih primerih žrtve sploh ne vedo napada, zaradi česar se težko branijo. Na vašem delovnem mestu so vas verjetno skušali poučiti pred temi napadi, na primer tako, da nekomu ne držite odprtih vrat.

Sophie Daniel, pod imenom Jek Hyde, je eden najpomembnejših preizkuševalcev penetracije fizični peresni test v živo tvitnil v letu 2017. Organizacije najamejo Sophie in druge podobne njej, da vdrejo v njihovo podjetje in poročajo o svojih ugotovitvah. To delo je običajno zavito v tajnost, vendar Sophie, bivša novinarka, piše o svojih izkušnjah ponuja fascinanten vpogled v ta skriti svet.

3. Robert Baptiste

Če ste gledali gospoda Robota ZDA Network, ste morda temu računu zavrnili kot gverilsko trženje za dobro sprejeto oddajo Mozilla je v Firefox vstavila dodatek g. RobotaDodatek, ki se imenuje "Looking Glass", se je izkazal za nič drugega kot Mr. Robot ARG, vendar so številni uporabniki Firefoxa menili, da so ga napadli z zlonamerno programsko opremo. Preberi več . Vendar pa ime in Twitter ročaj (sklicevanje na izmišljeni hekerski kolektiv oddaje) so le hommage. Namesto tega ta račun pripada francoskemu raziskovalcu varnosti Robertu Baptisteju. Pogosto javno sramoti podjetja, da priznavajo in odpravljajo varnostne pomanjkljivosti.

To je znano kot siv klobuk hekanje Kakšna je razlika med dobrim hekerjem in slabim hekerjem? [Mnenje]Vsake toliko časa v novicah slišimo kaj o hekerjih, ki lovijo mesta, izkoriščajo a množica programov ali grozi, da se bo preusmerila na območja z visoko varnostjo, kjer so ne bi smel pripadati. Ampak če... Preberi več , pri čemer so metode vprašljive, vendar namen ni škodljiv. Njihova prizadevanja so prinesla odmevne rezultate. Po objavi napak v indijski aplikaciji za sporočila Kimbho so zgodbo pobrali mednarodni mediji vključno z BBC-jemin aplikacija umaknjena.

4. Kimber Dowsett

Vlade imajo sloves po tehnološki nesposobnosti. Birokracija in pomanjkanje naložb ponavadi zadušita inovacije, ustvarjata preveč proračunske, premalo podprte in negotove izdelke. Težava ni ostalo neopaženo, zato je ameriška uprava za splošne storitve (GSA) začela delovati 18F, agencija za digitalne storitve za vladne organizacije.

Kimberly Dowsett je varnostni arhitekt in nezgodni odzivnik za 18F. Preprečevanje napadov na državne službe je bistveni del njenega dela. Ob tem je razvila a Politika razkritja ranljivosti za GSA, ki raziskovalce vodi, kako poročati o ranljivosti vladi ZDA.

5. Jeff Moss

V teh dneh je konvencij o varnosti in krampanju nekaj deset, vendar to ni bilo vedno tako. Leta 1993 je diplomiral iz kazenskega pravosodja Jeff Moss načrtovala odhod za zabavo prijatelja. Ko pa ga prijatelj ni mogel doseči, je Jeff povabil svoje prijatelje hekerje v Las Vegas.

Naslednje leto so ga prisilili, da gostuje na srečanju, na koncu pa se je spremenil DEF CON v vsakoletni dogodek. Podjetje DEF CON je leta 2016 postalo najpomembnejši tehnološki svet, kjer se je 22.000 ljudi leta 2016 udeležilo DEF CON 24.

6. Whitney Merrill

Presenetljivo je, da je DEF CON na zvezne uslužbence pogosto imel manj kot ugoden pogled - to je isti dogodek, ki je nekoč organiziral "Spot The FedNatečaj navsezadnje To se je začelo spreminjati, ko je odvetnik FTC Whitney Merrill soustanoviteljica kripto in zasebnosti Village DEF CON. V vasi gostijo interaktivne dogodke in predstavitve okoli kriptografije in zasebnosti poleg glavnega dogodka.

Včasih Facebook naredi kakšno stvar in se vprašam, "ali resnično imajo ekipo za zasebnost ali gre za androide?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. junij 2018

Njeno sodelovanje s Kripto vasjo ni brez precedensa - Merrill je svoje delo pripeljala do tega, da je prejela Nagrada za ženske v varnosti 2017in priznana kot ena izmed vrhunske ženske v varnosti avtor CyberScoop. Njeni prispevki, ko je bil na FTC, so pomagali zagotoviti 24 milijonov dolarjev globe založbe za poslovne storitve za lažne trgovinske prakse. Zdaj jo lahko najdete v Electronic Arts (EA) kot njihov zagovornik za zasebnost, e-trgovino in varstvo potrošnikov.

7. Matt Tait

The Edward Snowden pušča Kaj je PRISM? Vse, kar morate vedetiAgencija za nacionalno varnost v ZDA ima dostop do vseh podatkov, ki jih hranite pri ameriških ponudnikih storitev, kot so Google Microsoft, Yahoo in Facebook. Verjetno spremljajo tudi večino prometa, ki teče čez ... Preberi več dokazali, da so nacionalna varnost, spletna varnost in politika močno prepleteni. Dokumenti so odkrili drzne nadzorne programe NSA in prisilili varnost in zasebnost v glavni tok. Presenetljivo je, da je Matt Tait, nekdanji specialist za varnost v britanskem NSA ekvivalentu GCHQ, postal viden varnostni strokovnjak.

Tait, bolj znan kot Položi vse stvari, ki je delal tudi pri Googlovem Projektu Zero, je zdaj višji sodelavec kibernetske varnosti na Teksaški univerzi. Njegove raziskave raziskujejo stičišče politike in varnosti. Po opisu časa, ki ga je bil pristopil k sodelovanju z Rusijo da bi vplival na volitve v ZDA leta 2016, ga je intervjuval FBI Robert Muller.

8. SwiftOnSecurity

Taylor Swift je najbolj znana kot večmilijonska prodajna pop ikona, znana po svojem singlu Shake It Off in poglej, kaj si me naredil. Toda v varnostnih krogih jo najbolj pozna njen Twitter alter-ego SwiftOnSecurity (SOS). Račun za parodijo infosec, odprt leta 2014, je navdušil s strokovnjaki za varnost po vsem svetu. SOS je od junija 2018 nabral 229.000 sledilcev.

Če vidite sporočilo o lažnem predstavljanju, nešteti stroji niso uspeli. Potreben je človeški poseg. VAŠE intervencije. Nekdo s svojimi veščinami se mora postaviti in nekaj narediti. Na tisoče, morda desetine tisoč več bodo kliknili. To sem videl. Pošljite @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (ne kožuh) (@SwiftOnSecurity) 5. maja 2018

Uspeh in dolgoživost sistema SOS sta, ker oseba, ki stoji za računom, ve, o čem govori. Če združimo humor, varnostne nasvete in industrijske komentarje, je SOS uspel še vedno biti pomemben štiri leta pozneje. O operaterju računa ni veliko znanega, kaj le malo vemo, pa je od njihovega O strani. Vendar se njihove teme na Twitterju pogosto citirajo in močno delijo, kar je spodbudilo veliko razprav in izobraževalo bralce po vsem svetu.

9. Damien Desfontaines

Razprava o zasebnosti je pogosto opredeljena kot spopad med absoluti; zagovorniki na eni strani, tehnološka podjetja na drugi strani. V tej pripovedi se izgubi veliko ljudi, ki delajo za tehnološka podjetja, ki strastno skrbijo za svoje delo. Presenetljivo je tudi to pri Googlu.

Želel sem videti, kakšna je tehnološka industrija, nato pa doktorirati iz računalništva. Nekako sem naletel na Google, v ekipo YouTube Analytics (štejejo si poglede na video posnetke mačk).

Tam sem nameraval ostati 1-2 leti, vendar se je moj projekt odpovedal, skoraj takoj po tem, ko sem se pridružil o /

- Ted (@TedOnPrivacy) 5. junij 2018

Po pridobitvi magisterija iz matematične logike in teoretičnega računalništva je Damien Desfontaines najel YouTube analitično skupino. Vendar je bil projekt preklican, zato se je Desfontaines preusmeril na ekipo za zasebnost. Poleg vsakodnevnega dela v Googlu si prizadeva za doktorat o anonimizaciji in piše kot TedOnPrivacy.

10. Sophia McCall

Ena najbolj zastrašujočih izkušenj je biti nekaj na novem. Ali se boste srečali z novimi ljudmi ali dobili novo službo, se vam zdi, kot da nimate pojma, kaj počnete. To je skupna izkušnja, ne pa o kateri ljudje pogosto govorijo. Dodiplomsko delo pri upravljanju kibernetske varnosti Sophia McCall zmanjšuje ta trend. Njen blog je pred kratkim osvojil naslov "Najboljši novi varnostni blog v Evropi" na podelitvi evropskih nagrad za spletno spletno varnost.

Ob čudovitem času na # BSidesLDN2018!? Se je tresel kot list, ki je prinesel moj govor, velika hvala vsem, ki ste prišli! Če me niste uspeli ujeti v dvorane in imate kakršna koli vprašanja, bom tudi jaz na zabavi - zagrabite me potem!? pic.twitter.com/JJP6agv5GN

- Sophia? (@spookphia) 6. junij 2018

Blog je "dnevnik [njenega] potovanja od otroka wannabe script do strokovnjaka za varnost informacij." Priznava, da še preden je diplomirala, "ni vedela, kako namestiti Kali - kaj šele zgrabi pasice ali SQL Inject. " V samo nekaj kratkih letih se zdi, da se je marsikaj spremenilo in junija 2018 je na BSides Londonu opravila svoj prvi konferenčni pogovor.

Kateri strokovnjaki za varnost spremljate?

Varnost je lahko zastrašujoča, zlasti za novince. Vendar pa začetnikov ni treba skrbeti, saj jih jemljejo šest brezplačnih spletnih tečajev 6 brezplačnih tečajev za spletno varnost, ki vas bodo varno spremljali na spletuZmeden nad varnostjo na spletu? Zmeden zaradi kraje identitete, šifriranja in kako varno je nakupovanje prek spleta? Sestavili smo seznam 6 brezplačnih tečajev kibernetske varnosti, ki bodo razložili vse, pripravljeni na sprejemanje danes! Preberi več vas bo vodil skozi osnove kibernetske varnosti. Na srečo obstaja strastna skupnost strokovnjakov za varnost, ki ne le želijo narediti svet varnejši, ampak tudi deliti svoje znanje. Ta seznam samo opraska površino, vendar je po teh desetih strokovnjakih odlično mesto za začetek.

Seveda, če se želite naučiti določenih veščin, kot je etično hekanje, boste želeli prevzeti eden od teh petih tečajev Zakaj bi se morali naučiti etičnega krampljanja s temi spletnimi razrediHakiranje je zdaj upravičena izbira kariere. Industrija kibernetske varnosti vedno išče dobre etične hekerje. Teh pet tečajev Udemy vas uvede v ta svet. Preberi več . Če nasvetujete, potem jih naredite sedem varnostnih forumov Poslušajte strokovnjake: 7 najboljših varnostnih forumov na spletuČe potrebujete varnostno svetovanje in tukaj ne najdete odgovorov, ki jih potrebujete tukaj, na MakeUseOf, priporočamo, da preverite te vodilne spletne forume. Preberi več del vašega spletnega življenja. Se vam zdi, da ste pripravljeni na naslednji korak? Mogoče je čas, da jih obiščete deset virov za raziskovanje delovnih mest v informacijski varnosti 10 najboljših orodij in virov za raziskovanje delovnih mest z informacijsko varnostjoZamenjava kariere ni nikoli enostavna, zato smo sestavili priročen seznam virov, s pomočjo katerega boste našli in pridobili tisto vlogo v informacijski varnosti, ki ste jo preganjali. Preberi več .

Kreditna slika: Gorodenkoff /depositphotos