Bună ziua.
Recent, securitatea IT a devenit un fel de tendință, toată lumea scrie despre asta, toată lumea vorbește despre asta. Cât de promițătoare este această zonă? Și cel mai important, cum să vă alăturați acestui lucru? Ce materiale educaționale (cărți, cursuri) vor ajuta un începător să „pătrundă” toate acestea?
Răspundeți Maxim Lagutin, fondatorul serviciului de protecție a site-ului SiteSecure
Practic, companiile (întreprinderi mijlocii și mari) sunt acum interesate de securitatea practică a informațiilor (denumit în continuare IB)și practicieni. Mai puțin interesante, dar încă interesante, sunt managerii de securitate a informațiilor care sunt implicați în construirea proceselor interne de securitate a informațiilor și monitorizarea conformității acestora.
Dintre cursurile de rusă, pot recomanda cursuri de hacking etic de la Pentestit, care sunt destinate doar începătorilor în acest domeniu. De asemenea, recent, Alexey Lukatsky, un expert în securitatea informațiilor și un cunoscut blogger în acest domeniu, a postat o listă de cursuri disponibile pe tema securității informațiilor.
Din cărți pot sfătui „Testarea cutiei negre” de Boris Beizer, „Investigarea vulnerabilităților folosind forța brută” de Michael Sutton, Adam Green și Pedram Amini. De asemenea, vă recomand să vă abonați la articolele SecurityLab, la revista Hacker și să vizualizați subiecte interesante și să puneți întrebări pe forumul Antichat.
Urmăriți periodic actualizări despre Owasp, care dezvăluie multe puncte privind distribuția vulnerabilităților în software și rețea și cercetări privind securitatea Internetului în Rusia - a noastră și a tehnologiilor pozitive
Pentru a pune întrebarea dvs. cititorilor sau experților, completați
Renumitul expert Bruce Schneier spune că primește în mod constant tone de e-mailuri de la oameni care vor să devină experți în securitatea computerelor, dar nu știu de unde să înceapă. Întrebați ce cursuri să vă înscrieți și ce universitate să vă înscrieți.
Bruce Schneier explică faptul că există multe direcții diferite în securitatea informațiilor și nici măcar nu este necesar să studiezi programarea pentru a deveni expert într-un anumit domeniu. Dar, în general, există trei sfaturi principale pentru toate domeniile:
A studia... Procesul de învățare poate lua mai multe forme. Acestea pot fi clase tradiționale fie la universitate, fie la conferințe educaționale, cum ar fi SANS sau Ofensive Security. Bruce Schneier oferă o listă de materiale de auto-studiu: ,,,, și o listă de cărți pentru a începe: ,,,,,,,,, De asemenea, el recomandă explorarea blogurilor la seclists.org. Aceste resurse ajută să privim securitatea informațiilor din cealaltă parte, adică dezvăluie aspecte diferite. Bruce Schneier recomandă, de asemenea, să nu te limitezi doar la computere, ci să studiezi și științele umaniste, cum ar fi economia, psihologia și sociologia.
act... Securitatea computerelor este, prin natura sa, o abilitate practică, deci necesită practică. Aceasta înseamnă că trebuie să aplicați în realitate cunoștințele dobândite pentru a configura sistemele de securitate, pentru a proiecta sisteme noi și - da - pentru a pirata sistemele existente. Acesta este motivul pentru care multe cursuri includ materiale practice ample și sunt esențiale pentru învățare.
Spectacol... Nu contează ce știi și cum știi, dacă nu o demonstrezi acelor persoane care te pot angaja să lucrezi. Nu este vorba doar de prezentarea în timpul interviului, ci trebuie să vă demonstrați pe listele de discuții tematice și pe comentariile de pe blog. Puteți înregistra propriul podcast sau blog. Puteți organiza seminarii și vorbi la întâlniri locale, puteți scrie lucrări pentru conferințe tematice, cărți.
Bruce Schneier recomandă, de asemenea, obținerea certificărilor pe care le puteți folosi pentru a vă demonstra cunoștințele unui potențial angajator.
Studierea securității computerelor este ca și cum ați studia orice alt domeniu, dar necesită o anumită mentalitate, care este cheia succesului. Această mentalitate nu este tipică pentru o persoană obișnuită și nu este firească pentru ingineri, spune Schneier. Dacă un inginer se gândește la modul de realizare a unei structuri de lucru, un specialist în securitatea informațiilor se gândește la modul în care aceasta se defectează. Cu alte cuvinte, un specialist trebuie să gândească ca un intrus, ca un criminal. Dacă nu puteți gândi în acest fel, nu veți putea observa majoritatea problemelor de securitate din sisteme. Proiectarea sistemului dvs. va fi de încredere numai dacă v-ați făcut un nume piratând sistemele altor persoane.
Bună ziua.
Recent, securitatea IT a devenit un fel de tendință, toată lumea scrie despre asta, toată lumea vorbește despre asta. Cât de promițătoare este această zonă? Și cel mai important, cum să vă alăturați acestui lucru? Ce materiale educaționale (cărți, cursuri) vor ajuta un începător să „pătrundă” toate acestea?
Răspundeți Maxim Lagutin, fondatorul serviciului de protecție a site-ului SiteSecure
Practic, companiile (întreprinderi mijlocii și mari) sunt acum interesate de securitatea practică a informațiilor (denumit în continuare IB)și practicieni. Mai puțin interesante, dar încă interesante, sunt managerii de securitate a informațiilor care sunt implicați în construirea proceselor interne de securitate a informațiilor și monitorizarea conformității acestora.
Dintre cursurile de rusă, pot recomanda cursuri de hacking etic de la Pentestit, care sunt destinate doar începătorilor în acest domeniu. De asemenea, recent, Alexey Lukatsky, un expert în securitatea informațiilor și un cunoscut blogger în acest domeniu, a postat o listă de cursuri disponibile pe tema securității informațiilor.
Din cărți pot sfătui „Testarea cutiei negre” de Boris Beizer, „Investigarea vulnerabilităților folosind forța brută” de Michael Sutton, Adam Green și Pedram Amini. De asemenea, vă recomand să vă abonați la articolele SecurityLab, la revista Hacker și să vizualizați subiecte interesante și să puneți întrebări pe forumul Antichat.
Urmăriți periodic actualizări despre Owasp, care dezvăluie multe puncte privind distribuția vulnerabilităților în software și rețea și cercetări privind securitatea Internetului în Rusia - a noastră și a tehnologiilor pozitive
Pentru a pune întrebarea dvs. cititorilor sau experților, completați
Mulți oameni moderni nici măcar nu știu care sunt elementele de bază ale securității computerului. Pentru majoritatea utilizatorilor obișnuiți, securitatea computerului este ceva asemănător cu limitarea computerului lor de la posibilele atacuri ale hackerilor. Dar, în realitate, acesta este un concept mult mai larg, care include un număr destul de mare de componente. În primul rând, trebuie să înțelegeți în mod corect că elementele de bază ale securității computerului nu sunt doar antivirusuri, ci și un număr mare de lucrări menite să asigure că computerul nu încetează brusc să funcționeze și să nu pierdeți toate informațiile de care aveți nevoie. .
Din acest motiv, este important ca orice utilizator să cunoască cel puțin fundamentele teoretice ale securității computerului, pentru ca ulterior să le poată folosi în mod eficient în practică.
Securitatea informațiilor
După cum știți, baza pentru funcționarea oricărui computer este informația, care în secolul 21 a devenit deja o resursă cu drepturi depline. În majoritatea cazurilor, este mult mai scump decât banii reali. Lumea modernă se bazează în întregime pe informații, de la viața obișnuită de zi cu zi până la afacerile militare, în care fiecare armată încearcă să dezvolte în primul rând conștientizarea și abia apoi puterea militară. Din acest motiv, primul și cel mai important lucru pe care îl includ fundamentele securității computerelor este securitatea informațiilor.
Ce este securitatea informațiilor?
Bazele informației și securității computerului sunt un anumit set de măsuri menite să asigure că utilizatorul nu își pierde brusc datele. Cineva, auzind termenul de „securitate a informațiilor”, își imaginează imediat un personal de hackeri guvernamentali care monitorizează securitatea statului și siguranța datelor importante pentru țară. De fapt, acest concept este mai extins, acoperă chiar și computerele obișnuite de uz casnic. La urma urmei, aproape nimeni nu vrea să vadă brusc cum au dispărut brusc fotografiile de la evenimente importante, o colecție de muzică sau parole din diferite conturi fără posibilitatea recuperării.
Ce trebuie să faceți pentru a vă proteja datele?
Pentru a nu vă confrunta cu pierderea bruscă a informațiilor, ar trebui să faceți următoarele:
- Instalați software antivirus.
- Eliminați orice vibrație a unității de sistem, din cauza căreia unitatea de disc se poate rupe.
- Minimizați riscurile întreruperilor bruște de curent.
- Faceți backup pentru date.
Aceasta constituie bazele securității computerului, precum și protecția informațiilor oricărui computer.
Viruși și antivirusuri
În ciuda faptului că hackerii profesioniști din majoritatea covârșitoare a cazurilor atacă doar întreprinderi mari, structuri bancare sau instituții guvernamentale pentru a fura diverse informații, în timp ce utilizatorii obișnuiți nu cad adesea în sfera lor de influență, de fapt, nu merită crede că această situație nu ți se va întâmpla niciodată. De fapt, există un număr destul de mare de hackeri care sunt angajați în distribuirea în masă a literelor, fișierelor de viruși și, de asemenea, folosesc multe alte opțiuni pentru infectarea activă a computerelor cu viruși a unui număr mare de utilizatori pentru a le fura informațiile personale, parole și obiecte de valoare virtuale.
În acest sens, una dintre cele mai importante informații pentru orice utilizator care folosește în mod activ internetul și care învață elementele de bază ale securității computerelor sunt virușii și programele antivirus.
Care sunt cele mai bune programe antivirus de utilizat?
În zilele noastre, există un număr destul de mare de viruși, precum și de programe antivirus produse de diverși dezvoltatori, în timp ce utilitățile pot fi atât plătite, cât și gratuite. În consecință, cu cât sunteți mai dispuși să plătiți pentru programul achiziționat, cu atât dezvoltatorul vă va oferi mai multă funcționalitate și securitate. Cu toate acestea, trebuie spus imediat că, în majoritatea cazurilor, utilizatorii obișnuiți sunt destul de mulțumiți de funcționalitatea oferită de utilitățile sau programele gratuite cu o taxă minimă.
Avast este cel mai utilizat program antivirus gratuit. Programele antivirus plătite sunt mai diverse:
- ESET NOD32;
- Dr.Web;
- Kasperskiy;
- Norton;
- si altii.
Pe site-urile oficiale ale dezvoltatorilor, vă puteți familiariza mai detaliat cu funcționalitatea și cu ce elemente fundamentale de securitate a computerului sunt oferite de diferite programe antivirus și puteți alege cea mai relevantă opțiune pentru nevoile dumneavoastră.
Backup și arhivare
Nu toți utilizatorii moderni înțeleg că, de fapt, informațiile de pe un computer nu pot fi doar furate, mult mai des motivul pierderii fișierelor este tocmai proprietarul lor, care șterge din greșeală informațiile necesare sau efectuează acțiuni incorecte care pot duce la pierderea irevocabilă a acestora .
În special, merită remarcat faptul că unitatea de disc, care este dispozitivul de stocare în majoritatea computerelor, este un dispozitiv extrem de fragil. Se poate rupe în timpul funcționării și este, de asemenea, predispus la o serie de probleme de software. Din acest motiv, astăzi în orice oraș mare puteți găsi un număr imens de laboratoare specializate, a căror activitate principală este recuperarea datelor de pe diferite dispozitive.
Care este avantajul copierii de rezervă a fișierelor?
Pentru a nu intra în astfel de situații, vă atragem atenția asupra importanței acestui eveniment, care face parte din elementele de bază ale securității computerului. Backupul (arhivarea) datelor este o înregistrare a fișierelor care sunt cele mai importante pentru dvs. pe o unitate suplimentară, care este întotdeauna într-o stare de lucru, dar în același timp o folosiți rar sau deloc. Astfel, chiar dacă întâmpinați probleme în funcționarea hard disk-ului sau ștergeți accidental fișiere importante, nu va trebui să vă faceți griji cu privire la modul de recuperare a acestora mai târziu, deoarece le puteți returna pur și simplu de pe unitatea dvs. suplimentară. De aceea, chiar și specialiștii acelor aceleași laboratoare de recuperare a datelor spun întotdeauna că atunci când se lucrează cu informații importante, trebuie efectuată o copie de rezervă.
Efectuând toate acțiunile de mai sus, vă puteți securiza computerul la maximum și vă puteți proteja de posibila pierdere a diverselor informații importante pentru dvs. Am descris doar elementele de bază care sunt importante de știut și pe care fiecare utilizator obișnuit ar trebui să le urmeze. Toate aceste proceduri sunt extrem de simple, cu toate acestea, urmându-le, vă puteți salva nervii și timpul, fără să vă gândiți că veți pierde brusc fișiere importante pentru dvs. și atunci nu veți putea să le recuperați.
Parole Nu partajați niciodată parola cu nimeni. Toate sistemele sunt construite în așa fel încât să ajute în orice situație fără o parolă de utilizator. Nu utilizați aceeași parolă pentru toate conturile dvs. Folosiți doar o parolă puternică care include litere mari și mici, cifre și caractere speciale. Hp 7% 9 b # jm 0 * h) Setați o parolă pe computer și nu o păstrați pe o bucată de hârtie lângă computer.
Securitatea computerului Utilizați un utilizator obișnuit pentru nevoile zilnice, nu lucrați cu drepturi de administrator. Dezactivați autorun. Porniți blocarea computerului și parola de economisire a ecranului. Blocați computerul când vă îndepărtați de acesta. Activați solicitarea parolei de trezire. Nu vă lăsați dispozitivele (laptopuri, telefoane, smartphone-uri) nesupravegheate în locuri publice. Stocați fișiere importante într-o locație sigură.
Dispozitive mobile (smartphone-uri, tablete, laptopuri) Evitați utilizarea rețelelor fără fir nesecurizate în hoteluri, aeroporturi, restaurante și cafenele. Utilizați un serviciu VPN de încredere ori de câte ori este posibil. Probabilitatea ca datele dvs. să fie furate crește de sute de ori. Nu lăsați dispozitivele nesupravegheate. Dispozitivele mobile au aceleași probleme de securitate ca și computerele obișnuite.
Furt de identitate Furtul de identitate este furtul datelor dvs. personale (nume, numere de asigurare, TIN, SNILS, permis de conducere etc. etc.). Datele sunt utilizate în diferite scheme penale. Se poate întâmpla prin piratarea computerului dvs. sau în procesul de transmitere a acestor informații prin alte forme de comunicare (de exemplu, un chestionar pe site).
Furtul identității tale digitale Ce poți face? În locurile publice: nu vă împărtășiți informațiile cu voce tare. Întrebați „De ce?” Și de ce? ". Computer: Restricționați accesul la computerul dvs. Instalați software legal și de încredere. Activați antivirusul. Utilizați o parolă puternică bună. Smartphone / telefon: asigurați-vă CINE?" A așteptat un apel, sunați la numărul gratuit Nu dați informații despre familia și prietenii dvs. (inclusiv numele, vârsta, sexul, zilele de naștere etc.) E-mail: Aveți grijă când faceți clic pe linkurile din scrisoare E-mail: Internet: Asigurați-vă că site-ul este legat de afacerea și compania în cauză Înainte de a furniza informații personale, asigurați-vă că este activată o conexiune sigură (de exemplu, adresa începe cu https: //).
Securitate financiară Asigurați-vă că acesta este site-ul web al băncii dvs. Nu dați date confidențiale pentru a intra în sistem (conectare, parolă, parole unice prin SMS), inclusiv rude, colegi sau angajați ai băncii. Utilizați parole complexe formate din litere, cifre și caractere speciale de care vă puteți aminti fără să le scrieți. Când utilizați parole unice prin SMS, vă rugăm să aveți grijă deosebită să vă asigurați că telefonul este utilizat numai de dvs. și că terții nu îl pot accesa. Verificați întotdeauna parametrii tranzacției (tipul, suma, destinatarul) conținut în mesaj înainte de a introduce codul de confirmare a tranzacției din SMS sau din cititorul de carduri. Introduceți adresa de e-mail curentă în contul dvs. personal. Nu specificați caseta de lucru în niciun caz. Dacă nu aveți un abonament la serviciul de informare prin SMS, adăugați-l la meniul „Notificări prin SMS”. Dacă v-ați abonat la serviciul de informare prin SMS și numărul dvs. de telefon de contact s-a schimbat, contactați banca pentru a-l modifica. Utilizați un computer personal protejat prin parolă cu software anti-virus instalat și actualizări de securitate a sistemului de operare pentru a funcționa în Internet Bank. Conectarea la sistem de pe computerul altcuiva, precum și de pe computerele dintr-un internet cafe, nu este sigură. Terminați întotdeauna corect activitatea dvs. în Internet Banking, deconectați-vă de la sistem făcând clic pe linkul „Deconectare” sau „Deconectare”.
