Phenquestions
Viktigheten og etterspørselen av cybersikkerhet:
Først og fremst trenger vi å vite viktigheten av cybersikkerhet, og jeg vil at du skal vite at med alle fremskritt innen informasjonsteknologi, som er nesten hver dag, oppstår det en sikkerhetsproblem med det. Denne bekymringen øker etterspørselen og behovet for fagfolk innen informasjonssikkerhet i sikkerhetsverdenen. Og dette er hvor raskt cybersikkerhetsindustrien vokser. Hvis du planlegger å bli med på cybersikkerhet, vil du være glad for å vite at arbeidsledigheten i dette feltet er 0%, og at denne ledigheten vil vedvare også i de kommende årene. Cybersecurity Ventures, en ledende forsker og utgiver på cybersecurity, har spådd at det vil være 3.5 millioner jobber innen cybersikkerhet innen 2021.
Hvor gjelder cybersikkerhet?
For det meste vil du høre mange forskjellige navn for dette feltet som informasjonssikkerhet, cybersikkerhet eller etisk hacking, men alle disse betyr mer eller mindre det samme. Sikkerhet er ikke bare et felt som er relatert til ett eller flere perspektiver av teknologi, men det er den viktige og integrerte delen av alle teknologiske fenomener fra de mest innovative som Artificial Intelligence (AI), Cloud Computing, Blockchain, Internet of Things (IoT) til de fleste tradisjonelle som datanettverk, applikasjonsdesign og utvikling. Og det er spesielt viktig for disse teknologiene, da uten deres sikkerhet ville hver av dem kollapse og bli en katastrofe i stedet for å være en tilrettelegger.
Etisk hacking:
Handlingen med å angripe eller forsvare et selskaps eiendeler til selskapets eget beste eller for å vurdere deres sikkerhet, kalles etisk hacking. Selv om det er de hackere som hacker eller angriper uetisk av sine egne motiver og med den hensikt å forstyrre, vil vi her imidlertid bare diskutere etiske hackere, som tester sikkerheten og sikkerheten til selskaper for dem og disse fungerer på en etisk måte for forbedring av sikkerheten til sine kunder. Disse etiske hackerne, på grunnlag av roller, er delt inn i to hovedkategorier, dvs.e., Offensiv sikkerhet og defensiv sikkerhet, og disse kategoriene fungerer på motsatt måte for å utfordre hverandres arbeid for å gi og opprettholde maksimal sikkerhet.
Støtende sikkerhet:
Støtende sikkerhet refererer til bruk av proaktive og angripende teknikker for å omgå selskapets sikkerhet for å vurdere selskapets sikkerhet. En støtende sikkerhetspersonell angriper klientens eiendeler i sanntid akkurat som en uetisk hacker, men med samtykke og i samsvar med vilkårene til klienten, noe som gjør den til etisk. Denne kategorien av sikkerhetsteam er også referert til som Red Teaming og folk som praktiserer det, individuelt eller i grupper, blir referert til som Red Teamers eller Penetration Testers. Følgende er noen av de forskjellige smaker av plikter for støtende sikkerhetsfolk:
Penetrasjonstesting eller sårbarhetsanalyse:
Gjennomtrengningstesting eller sårbarhetsanalyse betyr å aktivt søke etter en eksisterende utnyttelse i selskapet ved å prøve og angripe på alle de forskjellige måtene og se om de virkelige angriperne kan ultimat kompromittere eller bryte dets konfidensialitet, integritet eller tilgjengelighet. Videre, hvis det blir funnet sårbarheter, skal de rapporteres av Red Team, og det foreslås også løsninger for disse sårbarhetene. De fleste selskaper ansetter etiske hackere eller registrerer seg i bug bounty-programmer for å teste plattformen og tjenestene sine, og disse hackerne får betalt tilbake for å finne, rapportere og ikke offentliggjøre disse sårbarhetene før de blir lappet.
Malware-koding:
Skadelig programvare refererer til skadelig programvare. Denne ondsinnede programvaren kan være flerfunksjonell, avhengig av produsenten, men hovedmotivet er å forårsake skade. Disse skadelige programmene kan gi angriperne en måte å automatisere instruksjonene på. En måte å beskytte mot denne malware er anti-malware og antivirus-systemer. Red Teamer spiller også en rolle i å utvikle og teste skadelig programvare for vurdering av anti-malware og antivirus-systemer som er installert i selskaper.
Utvikling av penetrasjonstestverktøy:
Noen av de røde teamoppgavene kan automatiseres ved å utvikle verktøy for angrepsteknikker. Røde teamere utvikler også disse verktøyene og programvaren som automatiserer sårbarhetstestoppgavene, og som også gjør dem tid og kostnadseffektive. Andre kan også bruke disse penetrasjonstestverktøyene for sikkerhetsvurdering.
Defensiv sikkerhet:
På den annen side er defensiv sikkerhet å gi og forbedre sikkerheten ved bruk av reaktive og defensive tilnærminger. Jobben med forsvarssikkerhet er mer mangfoldig sammenlignet med støtende sikkerhet, da de må holde øye med alle aspekter som angriperen kan angripe fra, mens det støtende laget eller angriperne kan bruke et hvilket som helst antall metoder for å angripe. Dette er også referert til som Blue Teaming eller Security Operation Center (SOC), og folk som praktiserer det blir referert til som Blue Teamers eller SOC engineer. Plikter for Blue Teamers inkluderer:
Sikkerhetsovervåking:
Sikkerhetsovervåking betyr å administrere og overvåke sikkerheten til en organisasjon eller bedrift og å sikre at tjenestene blir brukt riktig og riktig av de tiltenkte brukerne. Disse inkluderer vanligvis overvåking av brukernes atferd og aktiviteter for applikasjoner og tjenester. Det blå teamet som gjør denne jobben kalles ofte sikkerhetsanalytiker eller SOC-analytiker.
Trusseljakt:
Aktivt å finne og jakte på en trussel i eget nettverk som allerede har kompromittert den, er kjent som trusseljakt. Disse blir vanligvis utført for alle stille angripere som Advanced Persistent Threat (APT) -grupper, som ikke er like synlige som vanlige angripere. I trusseljaktprosessen blir disse gruppene av angripere aktivt søkt i nettverket.
Hendelsesrespons:
Som navnet antyder, utføres hendelsesresponsoperasjon når en angriper enten aktivt prøver eller allerede har brutt selskapets sikkerhet på en eller annen måte, som er svaret for å minimere og redusere angrepet og redde selskapets data og integritet fra å gå tapt eller lekke.
Rettsmedisin:
Når et selskap blir brutt, utføres rettsmedisin for å hente ut gjenstandene og informasjon om bruddet. Disse gjenstandene inkluderer informasjon om hvordan angriperen angrep, hvordan angrepet var i stand til å lykkes, hvem som var angriperen, hva som var motivet til angriperen, hvor mye data som har blitt lekket eller tapt, hvordan å gjenopprette tapte data, var det er sårbarheter eller menneskelige feil og alle de gjenstandene som kan hjelpe selskapet uansett etter bruddet. Disse rettsmedisinene kan være nyttige for å lappe de nåværende svakhetene, finne ansvarlige personer for angrepet eller for å gi åpen kildekode-intelligens for demontering og svikt av angriperens fremtidige angrep og planer.
Reversering av skadelig programvare:
For å konvertere eller reversere den kjørbare eller binære filen til en menneskelig tolkbar kildekode for programmeringsspråk, og deretter prøve å forstå funksjonen og målene til skadelig programvare og deretter finne en vei ut for å hjelpe til rettsmedisin, bakdører, angriperens identifikasjon eller annen informasjon som kan være nyttig, sies å være reversering av skadelig programvare.
Sikker applikasjonsutvikling:
Blå teamere overvåker og forsvarer ikke bare sikkerheten for sine klienter, men de hjelper eller noen ganger selv med å designe applikasjonsarkitekturen og utvikle dem med tanke på sikkerhetsperspektivet for å unngå at de blir angrepet.
Konklusjon
Dette oppsummerer stort sett alt kort om viktigheten, omfanget og uoppfylt etterspørsel innen etisk hacking sammen med roller og plikter til forskjellige typer etiske hackere. Håper du synes denne bloggen er nyttig og informativ.
