Goedemiddag.
De laatste tijd is IT-beveiliging een soort trend geworden, iedereen schrijft erover, iedereen praat erover. Hoe veelbelovend is dit in het algemeen? En vooral, hoe kun je hieraan meedoen? Welk educatief materiaal (boeken, cursussen) zal een beginner helpen om dit alles te "penetreren"?
Antwoord Maxim Lagutin, oprichter van SiteSecure-service voor websitebeveiliging
Kortom, bedrijven (middelgrote en grote bedrijven) zijn nu geïnteresseerd in praktische informatiebeveiliging (hierna IB) en beoefenaars. Minder interessant, maar nog steeds interessant, zijn informatiebeveiligingsmanagers die zich bezighouden met het bouwen van interne informatiebeveiligingsprocessen en het bewaken van de naleving ervan.
Van de cursussen Russisch kan ik ethische hackcursussen van Pentestit aanbevelen, die alleen gericht zijn op beginners op dit gebied. Ook onlangs plaatste Alexey Lukatsky, een expert op het gebied van informatiebeveiliging en een bekende blogger op dit gebied, een lijst met beschikbare cursussen over het onderwerp informatiebeveiliging.
Uit boeken kan ik adviseren "Testing the black box" van Boris Beizer, "Investigating vulnerabilities using brute force" van Michael Sutton, Adam Green en Pedram Amini. Ik raad ook aan om je te abonneren op SecurityLab-artikelen, het Hacker-magazine en interessante onderwerpen te bekijken en vragen te stellen op het Antichat-forum.
Bekijk regelmatig updates over Owasp, die veel punten onthult over de verspreiding van kwetsbaarheden in software en het netwerk, en onderzoek naar internetbeveiliging in Rusland - de onze en positieve technologieën
Om je vraag aan lezers of experts te stellen, vul je in
De bekende expert Bruce Schneier zegt dat hij constant tonnen e-mails ontvangt van mensen die computerbeveiligingsexperts willen worden, maar niet weten waar ze moeten beginnen. Voor welke vakken je je moet inschrijven en bij welke universiteit, vragen ze.
Bruce Schneier legt uit dat er veel verschillende richtingen zijn in informatiebeveiliging, en het is niet eens nodig om programmeren te studeren om een expert te worden op een bepaald gebied. Maar over het algemeen zijn er drie hoofdtips voor alle gebieden:
Studeren... Het leerproces kan vele vormen aannemen. Dit kunnen traditionele lessen zijn, op de universiteit, of op educatieve conferenties zoals SANS of Offensive Security. Bruce Schneier geeft een lijst met zelfstudiemateriaal:,,,, en een lijst met boeken om mee te beginnen:,,,,,,,,. Hij raadt ook aan om blogs te verkennen op seclists.org. Deze bronnen helpen om informatiebeveiliging van de andere kant te bekijken, dat wil zeggen, ze onthullen verschillende aspecten. Bruce Schneier raadt ook aan om je niet alleen te beperken tot computers, maar ook de geesteswetenschappen te bestuderen, zoals economie, psychologie en sociologie.
acteren... Computerbeveiliging is van nature een praktische vaardigheid, dus het vergt oefening. Dit betekent dat je de opgedane kennis in de praktijk moet toepassen om beveiligingssystemen te configureren, nieuwe systemen te ontwerpen en - ja - bestaande systemen te hacken. Dit is de reden waarom veel cursussen uitgebreid praktisch materiaal bevatten en essentieel zijn om te leren.
Show... Het maakt niet uit wat je weet en weet, als je het niet laat zien aan de mensen die je kunnen inhuren om te werken. Het gaat niet alleen om opscheppen tijdens het interview, je moet jezelf bewijzen op gethematiseerde mailinglijsten en blogcommentaren. Je kunt je eigen podcast of blog opnemen. Je kunt seminars organiseren en spreken op lokale bijeenkomsten, je kunt papers schrijven voor thematische conferenties, boeken.
Bruce Schneier raadt ook aan om certificeringen te behalen die u kunt gebruiken om uw kennis aan een potentiële werkgever te demonstreren.
Het bestuderen van computerbeveiliging is als het bestuderen van elk ander vakgebied, maar het vereist een bepaalde mentaliteit, wat een belangrijke voorwaarde is voor succes. Deze mentaliteit is niet typerend voor de gemiddelde persoon en is niet natuurlijk voor ingenieurs, zegt Schneier. Als een ingenieur nadenkt over het maken van een werkende structuur, denkt een na over hoe deze kapot gaat. Met andere woorden, een specialist moet denken als een indringer, als een crimineel. Als u niet op deze manier kunt denken, zult u de meeste beveiligingsproblemen in systemen niet kunnen opmerken. Je systeemontwerp wordt alleen vertrouwd als je naam hebt gemaakt door de systemen van anderen te hacken.
Goedemiddag.
De laatste tijd is IT-beveiliging een soort trend geworden, iedereen schrijft erover, iedereen praat erover. Hoe veelbelovend is dit in het algemeen? En vooral, hoe kun je hieraan meedoen? Welk educatief materiaal (boeken, cursussen) zal een beginner helpen om dit alles te "penetreren"?
Antwoord Maxim Lagutin, oprichter van SiteSecure-service voor websitebeveiliging
Kortom, bedrijven (middelgrote en grote bedrijven) zijn nu geïnteresseerd in praktische informatiebeveiliging (hierna IB) en beoefenaars. Minder interessant, maar nog steeds interessant, zijn informatiebeveiligingsmanagers die zich bezighouden met het bouwen van interne informatiebeveiligingsprocessen en het bewaken van de naleving ervan.
Van de cursussen Russisch kan ik ethische hackcursussen van Pentestit aanbevelen, die alleen gericht zijn op beginners op dit gebied. Ook onlangs plaatste Alexey Lukatsky, een expert op het gebied van informatiebeveiliging en een bekende blogger op dit gebied, een lijst met beschikbare cursussen over het onderwerp informatiebeveiliging.
Uit boeken kan ik adviseren "Testing the black box" van Boris Beizer, "Investigating vulnerabilities using brute force" van Michael Sutton, Adam Green en Pedram Amini. Ik raad ook aan om je te abonneren op SecurityLab-artikelen, het Hacker-magazine en interessante onderwerpen te bekijken en vragen te stellen op het Antichat-forum.
Bekijk regelmatig updates over Owasp, die veel punten onthult over de verspreiding van kwetsbaarheden in software en het netwerk, en onderzoek naar internetbeveiliging in Rusland - de onze en positieve technologieën
Om je vraag aan lezers of experts te stellen, vul je in
Veel moderne mensen weten niet eens wat de basisprincipes van computerbeveiliging zijn. Voor de meeste gewone gebruikers is computerbeveiliging zoiets als het beperken van hun computer tegen mogelijke aanvallen van hackers. Maar in werkelijkheid is dit een veel breder concept, dat een vrij groot aantal componenten omvat. Allereerst moet u goed begrijpen dat de basisprincipes van computerbeveiliging niet alleen antivirussen zijn, het is ook een groot aantal werken om ervoor te zorgen dat uw computer niet plotseling stopt met werken en dat u niet alle informatie verliest die u nodig hebt .
Het is om deze reden dat het voor elke gebruiker belangrijk is om op zijn minst de theoretische grondslagen van computerbeveiliging te kennen, zodat hij deze later effectief in de praktijk kan gebruiken.
Informatiebeveiliging
Zoals u weet, is de basis voor de werking van elke computer informatie, die in de 21e eeuw al een volwaardige hulpbron is geworden. In de meeste gevallen is het veel duurder dan echt geld. De moderne wereld is volledig gebaseerd op informatie, van het gewone dagelijkse leven tot militaire aangelegenheden, waarin elk leger primair bewustzijn probeert te ontwikkelen, en pas daarna militaire macht. Om deze reden is informatiebeveiliging het eerste en belangrijkste dat de basisprincipes van computerbeveiliging omvatten.
Wat is informatiebeveiliging?
De basisprincipes van informatie- en computerbeveiliging zijn een reeks maatregelen die ervoor moeten zorgen dat de gebruiker zijn gegevens niet plotseling kwijtraakt. Iemand die de term "informatiebeveiliging" hoort, stelt zich meteen een staf van overheidshackers voor die de staatsveiligheid en de veiligheid van belangrijke gegevens voor het land bewaken. Maar in feite is dit concept uitgebreider, het omvat zelfs gewone huishoudelijke computers. Bijna niemand wil immers ineens zien hoe foto's van belangrijke gebeurtenissen, een verzameling muziek of wachtwoorden van verschillende accounts plotseling verdwenen zonder mogelijkheid tot herstel.
Wat moet u doen om uw gegevens te beschermen?
Om te voorkomen dat u plotseling uw gegevens verliest, moet u het volgende doen:
- Installeer antivirussoftware.
- Elimineer alle trillingen van de systeemeenheid, waardoor de harde schijf kan breken.
- Minimaliseer de risico's van plotselinge stroomuitval.
- Back-upgegevens.
Dit vormt de basis van computerbeveiliging, evenals informatiebescherming van elke pc.
Virussen en antivirussen
Ondanks het feit dat professionele hackers in de overgrote meerderheid van de gevallen alleen grote ondernemingen, bankstructuren of overheidsinstellingen aanvallen om verschillende informatie te stelen, terwijl gewone gebruikers niet vaak binnen hun invloedssfeer vallen, is het eigenlijk niet de moeite waard om na te denken dat deze situatie jou nooit zal overkomen. In feite zijn er een vrij groot aantal hackers die zich bezighouden met de massale verspreiding van virusbrieven, bestanden en ook vele andere opties gebruiken om computers actief te infecteren met virussen van een groot aantal gebruikers om hun persoonlijke informatie te stelen, wachtwoorden en virtuele kostbaarheden.
In dit opzicht is een van de belangrijkste informatie voor elke gebruiker die actief internet gebruikt en de basisprincipes van computerbeveiliging leert, virussen en antivirusprogramma's.
Wat zijn de beste antivirusprogramma's om te gebruiken?
Tegenwoordig is er een vrij groot aantal virussen, evenals antivirusprogramma's die door verschillende ontwikkelaars zijn geproduceerd, terwijl hulpprogramma's zowel betaald als gratis kunnen zijn. Dienovereenkomstig, hoe meer u bereid bent te betalen voor het gekochte programma, hoe meer functionaliteit en veiligheid de ontwikkelaar u zal bieden. Er moet echter meteen worden gezegd dat in de meeste gevallen gewone gebruikers behoorlijk tevreden zijn met de functionaliteit die wordt geboden door gratis hulpprogramma's of programma's tegen een minimumbedrag.
Avast is het meest gebruikte gratis antivirusprogramma. Betaalde antivirusprogramma's zijn diverser:
- ESET NOD32;
- Dr.Web;
- Kasperskiy;
- Norton;
- en anderen.
Op de officiële websites van de ontwikkelaars kunt u in meer detail kennismaken met welke functionaliteit en welke basisprincipes van computerbeveiliging worden geboden door verschillende antivirusprogramma's, en de meest relevante optie voor uw behoeften kiezen.
Back-up en archivering
Niet alle moderne gebruikers begrijpen dat in feite informatie van een computer niet alleen kan worden gestolen, veel vaker is de reden voor het verlies van bestanden juist hun eigenaar, die per ongeluk de benodigde informatie verwijdert of onjuiste acties uitvoert die kunnen leiden tot het onherroepelijke verlies ervan .
In het bijzonder is het vermeldenswaard dat de harde schijf, het opslagapparaat in de meeste computers, een uiterst kwetsbaar apparaat is. Het kan breken tijdens het gebruik en het is ook gevoelig voor een aantal softwareproblemen. Het is om deze reden dat u tegenwoordig in elke grote stad een groot aantal gespecialiseerde laboratoria kunt vinden, met als hoofdactiviteit gegevensherstel vanaf verschillende apparaten.
Wat is het voordeel van het maken van back-ups van bestanden?
Om ervoor te zorgen dat u niet in dergelijke situaties terechtkomt, vestigen we uw aandacht op het belang van deze gebeurtenis, die deel uitmaakt van de basisprincipes van computerbeveiliging. Gegevensback-up (archivering) is een opname van de bestanden die voor u het belangrijkst zijn op een extra schijf, die altijd in een werkende staat is, maar die u tegelijkertijd zelden of helemaal niet gebruikt. Dus zelfs als u problemen ondervindt bij de werking van uw harde schijf of per ongeluk zelf belangrijke bestanden wist, hoeft u zich geen zorgen te maken over hoe u ze later kunt herstellen, omdat u ze eenvoudig kunt terughalen vanaf uw extra schijf. Daarom zeggen zelfs de specialisten van diezelfde data recovery laboratoria altijd dat er bij het werken met belangrijke informatie back-ups gemaakt moeten worden.
Door alle bovenstaande acties uit te voeren, kunt u uw computer maximaal beveiligen en uzelf beschermen tegen het mogelijke verlies van verschillende belangrijke informatie voor uzelf. We hebben alleen de basis beschreven die belangrijk is om te weten en die elke gewone gebruiker zou moeten volgen. Al deze procedures zijn uiterst eenvoudig, maar door ze te volgen, kunt u uw zenuwen en tijd besparen, zonder te denken dat u plotseling belangrijke bestanden voor u verliest en dat u ze niet meer terug kunt krijgen.
Wachtwoorden Deel uw wachtwoord nooit met iemand. Alle systemen zijn zo gebouwd dat ze in elke situatie kunnen helpen zonder een gebruikerswachtwoord. Gebruik niet hetzelfde wachtwoord voor al uw accounts. Gebruik alleen een sterk wachtwoord dat hoofdletters en kleine letters, cijfers en speciale tekens bevat. Hp 7% 9 b # jm 0 * h) Stel een wachtwoord in op de computer en bewaar het niet op een vel papier naast de computer.
Computerbeveiliging Gebruik een gewone gebruiker voor dagelijkse behoeften, werk niet met beheerdersrechten. Autorun uitschakelen. Schakel computervergrendeling en schermbeveiligingswachtwoord in. Vergrendel uw computer wanneer u er vanaf loopt. Schakel de prompt voor het wekwachtwoord in. Laat uw apparaten (laptops, telefoons, smartphones) niet onbeheerd achter op openbare plaatsen. Bewaar belangrijke bestanden op een veilige en beveiligde locatie.
Mobiele apparaten (smartphones, tablets, laptops) Vermijd het gebruik van onbeveiligde draadloze netwerken in hotels, luchthavens, restaurants en coffeeshops. Gebruik waar mogelijk een vertrouwde VPN-service. De kans dat uw gegevens worden gestolen, neemt honderden keren toe. Laat uw apparaten niet onbeheerd achter. Mobiele apparaten hebben dezelfde beveiligingsproblemen als gewone computers.
Identiteitsdiefstal Identiteitsdiefstal is de diefstal van uw persoonlijke gegevens (naam, verzekeringsnummers, TIN, SNILS, rijbewijs, enz., enz.). De gegevens worden gebruikt in verschillende criminele systemen. Dit kan gebeuren door uw computer te hacken of tijdens het verzenden van deze informatie via andere vormen van communicatie (bijvoorbeeld een vragenlijst op de site).
Je digitale identiteit stelen Wat kun je doen? Op openbare plaatsen: deel uw informatie niet hardop. Vraag "Waarom?" En waarom? ". Computer: beperk de toegang tot uw computer. Installeer legale en vertrouwde software. Zet antivirus aan. Gebruik een goed sterk wachtwoord. Smartphone / telefoon: zorg ervoor dat WIE?" wachtte op een oproep, bel het gratis nummer Geef geen informatie over uw familie en vrienden (inclusief naam, leeftijd, geslacht, verjaardagen, enz.) E-mail: wees voorzichtig bij het klikken op de links in de brief Internet: zorg ervoor dat de site gerelateerd is aan het bedrijf en bedrijf in kwestie Voordat u persoonlijke informatie verstrekt , zorg ervoor dat een beveiligde verbinding is ingeschakeld (het adres begint bijvoorbeeld met https: //).
Financiële zekerheid Zorg ervoor dat dit de website van uw bank is. Draag vertrouwelijke gegevens voor het invoeren van het systeem (login, wachtwoord, eenmalige wachtwoorden via sms) aan niemand over, ook niet aan familieleden, collega's of bankmedewerkers. Gebruik complexe wachtwoorden bestaande uit letters, cijfers en speciale tekens die u kunt onthouden zonder op te schrijven. Let er bij het gebruik van eenmalige wachtwoorden via sms speciaal op dat de telefoon alleen door u wordt gebruikt en dat derden er geen toegang toe hebben. Controleer altijd de transactieparameters (type, bedrag, ontvanger) in het bericht voordat u de transactiebevestigingscode van sms of kaartlezer invoert. Voer uw huidige e-mailadres in uw persoonlijke account in. Geef in geen geval de werkbox op. Als je geen abonnement hebt op de sms-informatiedienst, voeg deze dan toe aan het menu "SMS-meldingen". Als u bent geabonneerd op de sms-informatiedienst en uw telefoonnummer is gewijzigd, neem dan contact op met de bank om dit te wijzigen. Gebruik een met een wachtwoord beveiligde pc met geïnstalleerde antivirussoftware en beveiligingsupdates voor het besturingssysteem om te werken in Internet Bankieren. Inloggen op het systeem vanaf de computer van iemand anders, maar ook vanaf computers in een internetcafé, is niet veilig. Beëindig uw werkzaamheden in Internet Bankieren altijd correct, log uit uit het systeem door op de link "Uitloggen" of "Uitloggen" te klikken.
