Хакер, детектив, программист: кто такой специалист по кибербезопасности

Кто такие Кракеры?

Хакер исследует компьютерные системы на устойчивость к взломам с целью отыскивания слабых мест, программных и аппаратных ошибок, которые потом будут устранены. Его задача – информировать пользователей, системных администраторов и разработчиков о найденных уязвимостях. Он разрабатывает мероприятия, позволяющие их устранить. Его цель – совершенствование и развитие!

Кракер же организует атаку на компьютерную систему с одной целью – получения несанкционированного доступа к чужим данным.

К счастью, кракеры тоже не все поголовно уж такие закоренелые и корыстные злодеи. Среди них нередко встречаются просто люди со своеобразным чувством юмора. Пожалуй, сейчас таких даже большинство. Именно им мы обязаны появлению веселых картинок на главных страницах солидных сайтов. Или надписей по типу: «Здесь был Вася». Им же принадлежит авторство вирусов, радующих нас музыкой, переворачиванием экрана и т.д.

Гораздо больше неприятностей доставляют кракеры-вандалы. Поведение этой разновидности кракеров напоминает хулигана, гордо выводящего на свежеокрашенной стене неприличное слово. Они так самоутверждаются! Целью проникновения для них является попытка доставить максимум неприятностей жертве нападения, вплоть до разрушения системы. Чаще всего так действуют новички, впервые пробующие свои силы. Обычно они не задерживаются на этой стадии и либо, набирая опыт и мастерство, переходят в следующую категорию – кракеров-профессионалов, либо бросают это занятие.

И, наконец, самая малочисленная, но самая опасная по масштабам причиняемого ущерба категория – профессиональные кракеры. Профессионалы осуществляют взлом компьютерных систем с конкретной целью – украсть или подменить информацию. Делается это всегда с корыстной целью, нередко взломщик исполняет заказ со стороны. Так с их помощью недобросовестные бизнесмены расправляются с конкурентами. Так осуществляется промышленный и обычный шпионаж. Так организуется паника на бирже ценных бумаг. Вспомните недавний случай с ложным сообщением о ранении Барака Обамы, появившемся в результате взлома аккаунта Associated Press в твиттере! Такого рода атаки уже требуют согласованных действий группы исполнителей.

И здесь уже нет никаких сомнений, профессиональные кракеры – настоящие преступники!

Вердикт

Негативные последствия повсеместной цифровизации, как подсказывают аналитики, становятся все заметнее: речь и о постоянном росте информационной агрессии, и о количестве киберпреступлений, и о недостаточном уровне защищенности конфиденциальной информации, и о частых хакерских и мошеннических атаках.

Еще сильнее на низкий уровень безопасности влияют уязвимости в операционных системах и программном обеспечении: из-за ошибок на «производстве» те же банки и развлекательные сервисы постоянно сталкиваются с кражей данных собственных клиентов.

Потому-то миру и необходимы специалисты по информационной и кибербезопасности: от решений начинающих и практикующих деятелей кибер-фронта и зависит количество кибератак во всем мире, а заодно и последствия преступлений: похитят ли хакеры информацию или еще и деньги? И стать подходящим специалистом способен каждый желающий – достаточно пройти соответствующие курсы. И чем быстрее, тем лучше – индустрия не стоит на месте!

Как можно обезопасить себя от хакеров

В полной мере это невозможно. При необходимости и желании, взломать удается любую систему защиты, исключая криптографически неуязвимые шифры, которые не применяют для обеспечения полной безопасности частных лиц из-за высокой энергоэффективности. К перечню рекомендаций, которые можно отнести для повышения безопасности от сетевых мошенников относят:

1. Общее повышение компьютерной грамотности. Главным способом защиты от хакеров будет предотвращение их действий. Для этого не стоит переходить на подозрительные сайты и скачивать файлы или данные из подозрительных источников, поскольку, таким образом удается минимизировать риск заражения компьютера или потери личных данных. Также, более грамотный в сфере информационных технологий человек будет более аккуратным и менее доверчивым к хакерам.
2. Использование современных антивирусов с актуальными базами данных приложений. При этом, не рекомендуется использовать бесплатные программы, которые не обеспечивают достаточную эффективность защиты, например Avast или Avira. Хотя, согласно данным немецкого агентства исследования эффективности, бесплатный антивирус Windows Defender является сравнимым по эффективности с лучшими представителями платных систем.
3. Быть аккуратнее в общении в сети, в особенности с малознакомыми или незнакомыми людьми, которые могут применить различные методы социальной инженерии для получения доступа к личным данным.
4. Не допускать утечки личных данных. Оплачивайте покупки в интернете виртуальной картой, либо другим безопасным методом, не допускайте отправки паспортных данных или личной информации в непроверенные источники.

Читайте здесь кто такой Тестировщик – QA специалист и сколько он зарабатывает.

Впрочем, защититься от взлома полностью невозможно. В современных х86 и АРМ системах в процессорах производителей существуют аппаратные утечки безопасности, посредством которых можно получить доступ. Производители аппаратного обеспечения зачастую закрывают угрозы безопасности в прошивках материнских плат, BIOS или другом низкоуровневом программном обеспечении. Обычный пользователь компьютера вряд ли будет обновлять версию BIOS или протоколов начальной загрузки.

Во всех современных процессорах присутствуют неустранимые уязвимости

Однако для хакеров малоинтересны обычные пользователи при отсутствии вероятности получить значительную сумму денег за взлом аккаунтов. Потому не привлекать внимания – это основная рекомендация, которая будет обеспечивать безопасность пользователю.

Читайте здесь кто такой графический дизайнер.

Кем можно работать в Cyber Security

Классификация по профессиям может различаться в зависимости от компании. Но выделить разные области в сфере безопасности все-таки можно.

Конкретную специальность можно выбрать под свой склад характера и бэкграунд. Например, нужны аналитики, чтобы изучать предыдущие инциденты и подсказывать, как предотвращать новые. Это скрупулезная работа с данными. Разработчики со знаниями в безопасности тоже нужны, чтобы писать код — тут задачи уже более творческие. А тестировщики безопасности (пентестеры) придумывают, как взломать систему. Такая работа очень далека от рутины, многих именно это и привлекает в кибербезе.

Для проведения пентестов может пригодиться опыт тестировщика ПО. Конечно, придется дополнить его новыми знаниями.

Если нет желания слишком глубоко погружаться в технологии, вы можете работать в информационной безопасности — для этого нужно внимательно разбираться с юридическими вопросами.

Есть еще одно, неочевидное направление — социальная инженерия. Такие специалисты разбираются в психологическом манипулировании людьми. Они исследуют, как поведение людей может ставить под угрозу безопасность и что с этим делать. Это нужно в первую очередь чтобы проводить тренинги для сотрудников.

Топ-7 карьер в ИТ для будущего: профессии, которым нужно учиться в 2023 году
По теме
Топ-7 карьер в ИТ для будущего: профессии, которым нужно учиться в 2023 году

1. Некуда спрятаться: Эдвард Сноуден, АНБ и Государство наблюдения Гленн Гринвальд

Гленн Гринвальд был выдающимся журналистом сам по себе, ранее писал для The Guardian и The Intercept. Его первый шаг в журналистике был в его собственном блоге « Невостребованная территория», в котором рассказывалось о несанкционированном наблюдении АНБ на рубеже тысячелетий. Именно на этом фоне Эдвард Сноуден связался с Гринвальдом по поводу программ глобального наблюдения правительства США. Гринвальд сыграл важную роль в раскрытии проектов слежки АНБ в серии отчетов для The Guardian.

Отчеты Сноудена были одними из самых влиятельных раскрытий последних времен. Правительство США использовало Интернет как инструмент массового наблюдения. Что сделало откровения еще более шокирующими, так это то, что они тоже шпионили за своими гражданами. Гринвальд рассказывает, как он впервые встретился со Сноуденом, и как они создали печально известные отчеты. Во второй половине рассматриваются последствия раскрытия и то, что мы можем сделать, чтобы предотвратить подобные схемы в будущем.

Что такое этичный взлом?

Этический взлом — это разновидность санкционированной или законной практики взлома, при которой профессионалам (этическим хакерам) дается специальное разрешение для получения авторизованного доступа для взлома компьютера, файла, системы, приложения или данных. Обычно это делается для обнаружения уязвимостей в программном обеспечении, сетевой системе, инфраструктуре и т. д., а также для последующего выявления потенциальных утечек данных и кибератак.

В связи с тем, что цифровой мир меняется такими быстрыми темпами, растет беспокойство по поводу утечки данных на всех уровнях. Поскольку все — личная информация, финансовая информация, друзья, семья и т. д. — распространяется в Интернете, данные должны быть защищены в любое время. Многие хакеры ищут способы украсть личные данные по разным причинам, таким как конфликт интересов, нарушение национальной безопасности, террористические операции и т. д.

Согласно исследованию, проведенному IBM, утечка данных стоила индийским предприятиям в среднем 17,6 крор рупий в 2022 году — это самая высокая сумма, когда-либо зарегистрированная. Стоимость увеличилась на 6,6 процента по сравнению с прошлым годом, когда средняя стоимость взлома составляла 16,5 крор рупий. Это на 25 процентов больше, чем в 2020 году, когда она составляла 14 крор рупий. В том же отчете говорится, что средняя глобальная стоимость утечки данных достигла рекордно высокого уровня в 4,35 миллиона долларов для опрошенных организаций.

Таким образом, чтобы обуздать киберпреступную деятельность, вам также необходимо тщательно разбираться в предмете и быть опытным хакером в этой области. В первую очередь есть 5 типов этического взлома, с которыми вам необходимо ознакомиться:

1. Взлом веб-приложений
2. Взлом веб-сервера
3. Взлом системы
4. Взлом беспроводной сети
5. Социальная инженерия

RTFM: Red Team Field Manual

Red Team Field Manual authored by Ben Clark is a must-have for those keen on reading hacking books. This book is a thorough reference guide with no fluff for any serious Red Team members who occasionally find themselves with little or no time to scan through a main page or Google stuff. RTFM also details the basic syntax for frequently used Windows and Linux command line tools. In addition, it also summarizes unique use cases for powerful tools like Windows PowerShell and Python.

If you are looking to learn more about new red team techniques, this is the perfect book for you.

GoodReads.com Reader’s
Rating: 4.2

«Лаборатория Касперского»

Номинация «Не надо представляться, я вас уже загуглил» – за популяризацию OSINT-исследований и киберразведки

В этом году «Лаборатория Касперского» выпустила отчёт о тактиках, техниках и процедурах азиатских APT-групп. Команда Kaspersky Cyber Threat Intelligence проанализировала около сотни инцидентов, произошедших в разных уголках мира в 2022-2023 гг., и исследовала действия атакующих на основе методологии Unified Kill Chain (UKC).

«Лаборатория Касперского» также предоставляет бесплатный доступ к сервису аналитики Kaspersky Open Threat Intelligence Portal. Он предназначен для анализа потенциальных угроз информационной безопасности и предоставляет актуальные сведения об угрозах.

Резюме: «Лаборатория Касперского» не только делает огромную работу в области исследований и киберразведки, но и активно инвестирует в бесплатные инструменты, предоставляя доступ к этим данным для широкой аудитории специалистов.

6. Так ты был публично опозорен Джоном Ронсоном

Doxxing является одним из бедствий Интернета и часто используется, чтобы запугать или заставить кого-то замолчать. Практика раскрытия чьей-либо личной информации в Интернете без их согласия может быть ужасающей и разрушительной. Социальные сети позволяют мгновенно распространять новости и радикально изменили наше взаимодействие с окружающим миром.

Это также дает анонимный голос любому, кто хочет злоупотреблять им. Эта проблема слишком часто встречается в твиттере Так что же происходит, когда вы публикуете что-то рискованное, оскорбительное или ошибочное? Если вы будете наказаны навсегда, перед лицом потери вашей работы и всех поисков в Google вашего имени, которые принесут отрицательные результаты на долгие годы?

Автор и телеведущий Джон Ронсон копается в противоречивых историях недавних интернет-махинаций. При этом он раскрывает людей, чьи жизни были разрушены в результате злоупотреблений, которые они получили в Интернете. Ронсон вызывает сочувствие к тем, кто участвует, независимо от того, согласны ли вы с их предполагаемыми ошибками или нет. Истории интересны и часто вызывают тревогу, но также служат для того, чтобы подчеркнуть, почему вы должны быть осторожны с тем, что вы публикуете в Интернете.

Conclusion

This guide should provide you with a clear roadmap on which hacking books to delve into and the ideal sequence to approach them. Despite technological advancements, I strongly believe that learning from books retains its invaluable charm. It remains my preferred method due to the structured and methodical progression it offers, which aligns with my learning style.

I invite you to share your favorite ethical hacking books in the comments. I’m always eager to explore new suggestions and may incorporate your recommendations into the list. Don’t forget to bookmark this article and revisit it periodically; I’ll be consistently updating the list as time progresses.

Курс пройден. Что делать дальше?

Главное в освоении нового — мотивация и приложенные усилия

Но не менее важно грамотно выстроить карьерный трек и отделить актуальную информацию от устаревшей

Вот несколько рекомендаций, которые помогут на старте карьеры:

• Рассчитывайте, что обучение — бесконечный процесс: даже если вы получили базовые знания, для работы по конкретной специальности придется еще добирать навыки.
• Не надейтесь на опыт в других областях IT — частично он может быть полезен, но многое придется осваивать с нуля;
• При ограниченном бюджете можно попробовать начать с бесплатных курсов: например, на Cybrary.
• Если трудно сориентироваться в новой сфере, обращайтесь к менторам — в IT-сообществе много спецов, которые готовы ответить на вопросы бесплатно или регулярно консультировать за вознаграждение.
• Развивайте навыки коммуникации: небольшие пробелы в хард-скилах всегда можно компенсировать софтами.
• Регулярно практикуйтесь: участвуйте в проектах, стажировках и состязаниях для получения опыта например, в соревновании CTF и челленджах Hack the Box.

Как получить сертификат по кибербезопасности. Карьерный прыжок от Google
По теме
Как получить сертификат по кибербезопасности. Карьерный прыжок от Google

Сколько зарабатывают специалисты

Зарплата начинающих и практикующих специалистов в России сильно зависит от региона, накопленного опыта и выбранной должности. «Безопасникам» в статусе Junior в Москве платят от 35 000 рублей, а в регионах – от 25 000. Среди обязанностей – настройка программного обеспечения и компьютеров внутри сети, администрирование систем и обработка информации, связанной с кибератаками (расследование заражений вирусами, формирование IOC).

С опытом от 2-3 лет заработная плата специалистов вырастает в несколько раз: IT-инженерам, знакомым с Docker, nginx, Apache, Git, MySQL/PostgreSQL платят уже от 100 000 рублей в Москве и от 80 000 рублей в регионах.

Если же проанализировать зарплату специалистов в Европе и США, то за год «безопасники» в статусе Middle зарабатывают примерно 100 000 долларов, а Junior – до 87 000 долларов. Плюсом к столь внушительным суммам многие работодатели выдают премии – до 7 000 долларов ежегодно.

Заключительное примечание

Основными принципами компьютерной безопасности, лежащими в основе других методов компьютерной безопасности, обсуждаемых в этой статье, являются конфиденциальность, целостность и доступность. Это принципы информационной безопасности. Помня об этих книгах по безопасности, вы должны иметь представление о том, что на самом деле означает компьютерная безопасность. В перечисленных книгах содержится необходимая информация, которая поможет вам пройти путь от новичка до профессионального уровня в области проектирования, тестирования и управления информационными системами.

Плюсы и минусы профессии

Желание стать специалистом по кибербезопасности многие новички связывают и с высоким уровнем востребованности (спрос действительно высокий и едва ли снизится в ближайшие годы), и с «конкурентоспособной» заработной платой. Ориентиры привычные для IT-индустрии, но у профессии достаточно и других преимуществ:

• Горизонтальный и вертикальный карьерный рост: специалисты с опытом быстро становятся руководителями отделов или же переключаются на разработку веб-продуктов;
• Работа в банковских структурах и государственных службах, результат собственной деятельности действительно заметен в перспективе;
• Многие специалисты периодически переходят из работы в «защите» (разработка стратегий защиты от кибератак) в «нападение» и становятся «белыми хакерами».

Недостатки профессии во многом связанны с постоянно растущей ответственностью, ведь именно от действий специалистов по кибербезопасности часто зависит безопасность конфиденциальной информации (и необязательно личной, но часто еще и государственной). Не менее важная проблема – ненормированный рабочий график: в экстренных ситуациях специалистам приходится мгновенно реагировать на происходящие события и даже по ночам разбираться в последствиях кибератак.

10-место: Искусство Войны…

Эта книга вообще не имеет никакой связи с кибербезопасностью, так как она была написана 2,5 тысячи лет назад. Однако, она всё ещё остается важным источником и включена во многие военные программы ведущих сверхдержав, таких как США и Китай. Трактат «Искусство войны» — это древний китайский текст, написанный в VI веке до нашей эры военным стратегом Сунь Цзы. Этот трактат состоит из 13 глав, в которых изложены основные принципы успешного ведения войны. Хотя «Искусство войны» не было написано с учетом современных технологий и киберпространства, его концепции и принципы имеют некоторое отношение к современной кибербезопасности. Один из ключевых аспектов, который можно перенести на область кибербезопасности, это понимание врага и его методов. «Искусство войны» подчеркивает необходимость анализа противника, выявления его уязвимостей и предсказания его действий. Этот принцип также применим в кибербезопасности, где необходимо исследовать потенциальных злоумышленников, их методы атак и уязвимости, чтобы принять соответствующие меры предотвращения и защиты

Кроме того, «Искусство войны» подчеркивает важность стратегии и планирования. В кибербезопасности также необходимо разработать стратегический план, включающий меры по защите, обнаружению и реагированию на кибератаки

Планирование и разработка адекватных мер безопасности помогают минимизировать риски и повышают эффективность системы защиты. Некоторые идеи «Искусства войны», такие как использование разведки и скрытности, также применимы в кибербезопасности. Анализ и сбор информации об уязвимостях и угрозах, а также скрытая защита и обнаружение атак — важные компоненты эффективной кибербезопасности. Хотя «Искусство войны» не является прямым руководством по современной кибербезопасности, его принципы и концепции продолжают быть актуальными и полезными. Они помогают развивать стратегическое мышление, аналитические навыки и понимание противника, что важно для эффективной защиты в современной цифровой эпохе.

«Группа Астра»

Номинация «Кибербезопасность нас связала» – за кооперацию в сфере информационной безопасности

В 2023 году «Группа Астра» запустила на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем. Теперь независимые исследователи смогут получить вознаграждение за реализацию внутри системы недопустимых событий. BI.ZONE  обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения.

Проекты с выходом на программы багбаунти многое говорят об уровне зрелости процессов информационной безопасности в компании, ее готовности на практике доказывать высокий уровень защищенности своих продуктов и сервисов.

Резюме: Открытие своей багбаунти-программы для операционной системы — это уникальный опыт для российского рынка, который станет примером для других разработчиков ПО.

Сергей Зыбнев

Номинация «Все великое начинается с малого» – начинающему ИБ-блогеру

Сергей выступает как перед профильной аудиторией ИБ-специалистов, так и перед теми, кто только планирует связать свою жизнь с кибербезопасностью или этичным хакингом.

Популяризует профессию специалиста по информационной безопасности среди молодежи, организовал конференции для школьников и студентов, на которых рассказывал про этичный хакинг, средства защиты информации, какие должности бывают, какие зарплаты. Записал вводный курс по атакам на веб приложения при поддержке организации «Молодежь Москвы».

Резюме: Лидерами мнений в ИБ могут быть не только маститые эксперты с многолетним опытом выступлений. И Сергей – яркий тому пример.

Сбер

Номинация «А у вас БД убежала!»  – за разъяснительную работу в области ПДн, утечек данных

Сбер – это не просто крупнейший банк России. Компания активно занимается развитием информационной безопасности на самых разных уровнях – как с точки зрения повышения цифровой гигиены своих клиентов, так и в виде работы с профильными экспертами.

Журнал содержит практические статьи по построению системы управления обработкой персональных данных «с нуля», статьи  по законодательству, истории развития приватности в человеческом обществе, о технологиях, международном опыте и лучших практиках.

Резюме: Рекомендуем к прочтению компаниям, которые заботятся о своих данных.

11 – Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker

# MOTIVATIONAL

Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker

$21.99
$15.79

Level: –

Author: Kevin Mitnick

Language: English

Publisher: Back Bay Books (April 24, 2012)

Pages: 448

ISBN-10: 0316037729I

SBN-13: 978-0316037723

Buy on Amazon
Buy on B&N
We earn a commission if you make a purchase, at no additional cost to you.
12/11/2023 12:03 pm GMT

Now one could argue if this fits in the category of Hacking Books or not, but for me, it definitely does. Ghost in the Wires is a book by one of the most well-known hackers there ever was: Kevin Mitnick. So, why would I recommend this book? Because it is a Hacking Book by definition. This book tells the real story of Kevin Mitnick, a computer Hacker that had his prime between the years 1979 and 1995, when he finally got arrested by the FBI after being on the run for several years.

Kevin hacked his first computer system at the age of 16, and from there on out, there was no way back. This book does very well in explaining how a Hacker’s mind works and what drives them. It gives you an in-depth look into the Hacker’s mindset, and that is exactly why I found this book to be extremely valuable. I don’t know how much exaggeration is going on in this book from Kevin’s side, but most of the stories he tells seem to be pretty legit and in the realm of possibility, especially because many of them were confirmed either by the Fed or by his former friends/foes.

I devoured this book in no time. I had so much fun reading it that I blazed through it within a week, which is very unusual for me.

That being said, don’t only focus on learning. Focus on the fun as well, and this book definitely is fun! A must-read for every wannabe Hacker!

By the way, Kevin has worked as a very successful security consultant since the year 2000. He consults Fortune 500 companies and… the FBI(lol). As you can see, he has grown up and works as an ethical hacker now.  He also published a couple of other books on stuff like Social Engineering and how to stay safe on the Internet. I won’t list them here because I haven’t read them yet, but you find them in my Amazon Store.

Востребованность профессии

Чтобы стать высокооплачиваемым профессионалом в сфере информационной безопасности, надо потратить немало ресурсов и времени. Вот почему на рынке труда так мало ценных кадров. Поэтому обученные специалисты всегда в цене.

Плюс ежегодно количество данных и хранимых в сети сведений увеличивается. Например, появилась онлайн-версия банка, госструктуры перешли на электронное взаимодействие. Да какую только компанию ни возьми, практически каждая сталкивалась с виртуальными угрозами.

Поэтому специалист по кибербезопасности в каждой области деятельности необходим как никогда.