Bu 10 Güvenlik Uzmanı Hayatınızı Daha Güvenli Hale Getiriyor

İlan

Güvenlik manşetlere çarptığında, bunun nedeni genellikle olumlu değildir. İster en son veri ihlali, ister gizlilik skandalı olsun, hiçbir şeyin yolunda gitmediğini hissedersiniz. Dünyanın dört bir yanındaki büyük işletmelerin ve hükümetlerin güvenliğinizi ve gizliliğinizi sürekli olarak azaltmasına yardımcı olmaz. Ancak, tüm manşetlerin arkasında güvenlik uzmanları, araştırmacılar ve hobiler dünyayı daha güvenli bir yer haline getirmek için çalışıyor.

1. Kötü Amaçlı Yazılım Teknolojisi

Takma adla giden Marcus Hutchins MalwareTech, Mayıs 2017'de hayatının sadece bir gün içinde ters çevrildiğini buldu. O, WannaCry fidye yazılımı saldırısı Küresel Fidye Yazılımı Saldırısı ve Verilerinizi KorumaDevasa bir siber saldırı, dünya çapında bilgisayarlara çarptı. Kendinden çoğalan kendi kendine çoğalan fidye yazılımlarından etkilendiniz mi? Değilse, fidye ödemeden verilerinizi nasıl koruyabilirsiniz? Daha fazla oku bu da dünyanın dört bir yanındaki kamu hizmetlerini sakat bırakıyordu. Sonra kontrol sunucusu etki alanını kaydetme, fidye yazılımı kendi yolunda durduruldu.

Hutchins, saldırıdan sonra İngiliz tabloidlerinin gerçek adını yayınlamasının ardından uluslararası bir tiksinti kazandı. İngiltere'de yaşayan bir kişi, hackle ilgili federal suçlamalarla ilgili DEF CON güvenlik konferansını ziyaret ederken tutuklanmasının ardından ABD'de yaşıyor.

2. Sophie Daniel

Yazılımı güvence altına almak iyi ve iyidir, ancak önemli bir güvenlik açığını göz ardı eder: insanlar. Sosyal mühendislik Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl KorursunuzBir bilgisayar korsanı hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. Daha fazla oku başkalarını kişisel veya gizli bilgileri ifşa etmeye yönlendirmek için aldatmanın kullanılmasıdır. Çoğu durumda, kurbanlar saldırının farkında bile değildir, bu da savunmayı zorlaştırır. Örneğin işyeriniz muhtemelen birisine kapıyı açık tutarak sizi bu saldırılara karşı eğitmeye çalışmıştır.

Sophie Daniel, adıyla Jek Hyde, en önemli penetrasyon test cihazları arasındadır. fiziksel bir kalem testi canlı tweetledi 2017 yılında. Kuruluşlar Sophie'yi ve onun gibi diğer kişileri şirketlerine girip bulgularını rapor etmeleri için işe alırlar. Bu çalışma genellikle gizlilikle örtülür, ancak eski bir gazeteci Sophie, deneyimleri hakkında yazıyor bu gizli dünyaya büyüleyici bir bakış açısı sunuyor.

3. Robert Baptiste

ABD Ağı’nın Bay Robot'unu izlediyseniz, bu hesabı aşağıdaki gibi silkiyor olabilirsiniz: iyi karşılanan gösteri için gerilla pazarlaması Mozilla, Firefox'a Bay Robot Eklentisi Ekledi"Looking Glass" adlı eklentinin Bay Robot ARG'nin bir parçası olduğu ortaya çıktı, ancak birçok Firefox kullanıcısı kötü amaçlı yazılımlarla vurulduğunu düşündü. Daha fazla oku . Ancak, adı ve Twitter tanıtıcısı (şovun kurgusal saldırı kolektifine atıf) sadece bir saygıdır. Bunun yerine, bu hesap bir Fransız güvenlik araştırmacısı Robert Baptiste'ye ait. Sık sık şirketleri, güvenlik kusurlarını kabul etmek ve düzeltmek için açıkça paylaşır.

Bu olarak bilinir gri şapka kesmek İyi Bir Hacker ve Kötü Hacker Arasındaki Fark Nedir? [Görüş]Arada sırada, bilgisayar korsanlarının siteleri ele geçirmeleri hakkında bir şeyler duyuyoruz, çok sayıda program veya yüksek güvenlikli alanlara doğru ilerlemekle tehdit etmek ait olmamalı. Ama eğer... Daha fazla oku , yöntemlerin sorgulanabilir olduğu, ancak amaç kötü amaçlı olmadığı durumlarda. Çabaları yüksek profilli sonuçlar verdi. Hint mesajlaşma uygulaması Kimbho'daki kusurları yayınladıktan sonra, hikaye uluslararası medya tarafından alındı BBC dahilve uygulama geri çekildi.

4. Kimber Dowsett

Hükümetler teknolojik beceriksizlikle ünlüdür. Bürokrasi ve yatırım eksikliği, bütçeyi aşan, yetersiz desteklenen ve güvensiz ürünler yaratan yeniliği engelleme eğilimindedir. Sorun fark edilmedi ve ABD Genel Hizmetler İdaresi'nin (GSA) başlatılması 18Fdevlet kurumları için dijital hizmetler ajansı.

Kimberly Dowsett 18F için bir Güvenlik Mimarı ve Olay Yanıtlayıcıdır. Devlet hizmetlerine saldırıları önlemek çalışmasının hayati bir parçasıdır. Bunun yanı sıra, Güvenlik Açığı Bilgilendirme Politikası ABD hükümetine güvenlik açıklarının nasıl bildirileceği konusunda araştırmacılara rehberlik eden GSA için.

5. Jeff Moss

Bu günlerde güvenlik ve bilgisayar korsanlığı sözleşmeleri bir düzine düzinedir, ancak durum her zaman böyle değildi. 1993 yılında Ceza Adaleti mezunu Jeff Moss bir arkadaş için ayrılan bir parti planladı. Ancak arkadaşı bunu başaramadığında, vazgeçmek yerine, hacker arkadaşlarını Las Vegas'a davet etti.

Ertesi yıl bir buluşmaya ev sahipliği yapmaya zorlandı. DEF CON yıllık bir etkinliğe. DEF CON, 2016 yılında DEF CON 24'e katılan 22.000 kişi ile teknoloji dünyasının bir elyafı olmaya devam etti.

6. Whitney Merrill

Şaşırtıcı olmayan bir şekilde, DEF CON genellikle federal çalışanlardan daha az elverişli bir görüşe sahipti - bu, “Fed'i Noktalandır"Yarışması sonuçta. Bu FTC avukatı değişmeye başladı Whitney Merrill DEF CON’un Kripto ve Gizlilik Köyü'nü kurdu. Köy, ana etkinliğin yanı sıra kriptografi ve gizlilik konusunda etkileşimli etkinliklere ve sunumlara ev sahipliği yapıyor.

Bazen Facebook bir şey yapar ve kendime "Gerçekten bir Gizlilik ekibi var mı yoksa android mi?" Diye soruyorum. pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) Instagram Profilini Görüntüle 4 Haziran 2018

Crypto Village ile olan ilişkisi emsalsiz değil - Merrill’in çalışması 2017 Kadın Güvenlik Ödülü, ve güvenlikteki en iyi kadınlar CyberScoop tarafından. FTC'deyken yaptığı katkılar, aldatıcı ticaret uygulamaları için Publishers Business Services'tan 24 milyon dolarlık bir para cezasının sağlanmasına yardımcı oldu. Artık Electronic Arts'ta (EA) Gizlilik, e-Ticaret ve Tüketici Koruma Danışmanı olarak bulunabilir.

7. Matt Tait

Edward Snowden sızdırıyor PRISM Nedir? Bilmen gereken her şeyABD'deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcılarıyla depoladığınız verilere erişebilir. Ayrıca, muhtemelen akan trafiğin çoğunu izliyorlar ... Daha fazla oku Ulusal güvenliğin, çevrimiçi güvenliğin ve politikanın iç içe geçmiş olduğunu kanıtladı. Belgeler, NSA'nın cesur gözetim programlarını ortaya çıkardı ve güvenlik ve gizliliği ana akım haline getirdi. İngiltere'nin NSA eşdeğeri GCHQ için eski bir güvenlik uzmanı olan Matt Tait'in, önemli bir güvenlik uzmanı haline gelmesi şaşırtıcıdır.

Tait, daha iyi bilinen Her Şeyi PwnGoogle’ın Sıfır Projesi için de çalışan Texas, şu anda Teksas Üniversitesi'nde kıdemli bir siber güvenlik görevlisidir. Araştırmaları, politika ve güvenlik arasındaki kesişimi araştırıyor. Zamanı tarif ettikten sonra Rusya ile işbirliği için yaklaştı 2016 ABD seçimlerini etkilemek için FBI’dan Robert Muller ile röportaj yapıldı.

8. SwiftOnSecurity

Taylor Swift, single'ları için ünlü multi-milyon satış pop simgesi olarak bilinir Shake It Off ve Bana Ne Yaptığınıza Bakın. Ancak güvenlik çevrelerinde en iyi Twitter alter-ego tarafından bilinir. SwiftOnSecurity (S.O.S). 2014 yılında açılan infosec parodi hesabı, dünyadaki güvenlik profesyonellerine bir akor vurdu. Haziran 2018 itibarıyla, SOS 229.000 takipçi topladı.

Bir kimlik avı mesajı görürseniz, sayısız makine başarısız olmuştur. İnsan müdahalesi gereklidir. SİZİN müdahaleniz. Yeteneklerinize sahip biri ayağa kalkmalı ve bir şeyler yapmalıdır. Binlerce, belki onbinlerce daha tıklayacak. Onu gördüm. Lütfen @ gönderin https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (tüylü değil) (@SwiftOnSecurity) 5 Mayıs 2018

SOS'un başarısı ve uzun ömürlülüğü, hesabın arkasındaki kişinin ne hakkında konuştuklarını bilmesidir. Mizah, güvenlik tavsiyesi ve endüstri yorumunu birleştiren SOS dört yıl sonra hala alakalı olmayı başardı. Hesabın operatörü hakkında çok fazla şey bilinmiyor ve bildiğimiz az şey Hakkında sayfası. Bununla birlikte, Twitter konuları genellikle alıntılanır ve yoğun bir şekilde paylaşılır, bu da birçok tartışmaya yol açar ve dünyadaki okuyucuları eğitir.

9. Damien Desfontaines

Gizlilik tartışması genellikle mutlaklar arasındaki bir savaş olarak düzenlenir; bir tarafta savunucuları, diğer tarafta teknoloji şirketleri. Bu anlatıda kaybolan şey, işlerini tutkuyla önemseyen teknoloji şirketlerinde çalışan birçok kişidir. Şaşırtıcı bir şekilde, bu Google'da da geçerlidir.

Teknoloji endüstrisinin neye benzediğini görmek istedim, sonra hesaplanabilir bir doktora yapmak istedim. Her nasılsa, Google'a YouTube Analytics ekibinde girdim (kedi videolarının görüntülenme sayısını sayarlar).

Orada 1-2 yıl kalmayı planladım, ancak projem iptal edildikten hemen sonra iptal edildi.

- Ted (@TedOnPrivacy) 5 Haziran 2018

Matematiksel Mantık ve Teorik Bilgisayar Bilimi alanında yüksek lisans derecesi aldıktan sonra Damien Desfontaines, YouTube’un analiz ekibi tarafından işe alındı. Ancak proje iptal edildi, böylece Desfontaines Gizlilik ekibine geçti. Google'daki günlük işin yanı sıra, anonimleştirme üzerine doktora yapmak için çalışıyor ve TedOnPrivacy.

10. Sophia McCall

En ürkütücü deneyimlerden biri bir şeyde yeni olmaktır. İster yeni insanlarla tanışın ister yeni bir iş edin, ne yaptığınız hakkında hiçbir fikriniz yokmuş gibi hissedebilirsiniz. Bu paylaşılan bir deneyim, ancak insanların sık sık konuştuğu bir deneyim değil. Siber Güvenlik Yönetimi lisans Sophia McCall bu eğilimi bozuyor. Blogu geçtiğimiz günlerde Avrupa Siber Güvenlik Blogger Ödülleri'nde “Avrupa'nın en iyi yeni güvenlik blogu” unvanını kazandı.

Harika bir zaman geçiriyorum # BSidesLDN2018!? Konuşmamı ileten bir yaprak gibi titriyordu, gelen herkese kocaman bir teşekkür! Beni salonlarda yakalamayı başaramadıysanız ve herhangi bir sorunuz varsa, partiden sonra da olacağım - o zaman beni yakala!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 6 Haziran 2018

Blog “özenti senaryo çocuğundan bilgi güvenliği uzmanına kadarki bir yolculuğudur”. Derecesinden önce “nasıl kurulacağını bilmediğini” kabul eder. Kali - bırakın afiş veya SQL Inject bırakın. ” Sadece birkaç yıl içinde çok şey değişti ve Haziran 2018'de ilk konferans konuşmasını BSides Londra'da verdi.

Hangi Güvenlik Uzmanlarını Takip Ediyorsunuz?

Güvenlik, özellikle yeni gelenler için korkutucu olabilir. Ancak, yeni başlayanların bunları alırken endişelenmesine gerek yoktur. altı ücretsiz çevrimiçi kurs Sizi Online Güvende Tutacak 6 Ücretsiz Siber Güvenlik KursuÇevrimiçi güvenlik konusunda şaşkın mısınız? Kimlik hırsızlığı, şifreleme ve çevrimiçi alışveriş yapmak ne kadar güvenli? Bugün almaya hazır olan her şeyi açıklayacak 6 ücretsiz siber güvenlik kursunun bir listesini derledik! Daha fazla oku size siber güvenlik temelleri konusunda rehberlik edecektir. Neyse ki, sadece dünyayı daha güvenli hale getirmekle kalmayıp aynı zamanda bilgilerini de paylaşmak isteyen tutkulu bir güvenlik uzmanları topluluğu var. Bu liste sadece yüzeyi çizer, ancak bu on uzmanı takip etmek başlamak için harika bir yerdir.

Tabii ki, etik hackleme gibi belirli becerileri öğrenmek istiyorsanız, o zaman bu beş dersten biri Neden Bu Çevrimiçi Sınıflarla Etik Korsanlığı ÖğrenmelisinizHacking artık meşru bir kariyer tercihi. Siber güvenlik endüstrisi her zaman iyi etik bilgisayar korsanlarının peşindedir. Bu beş Udemy kursu sizi bu dünyayla tanıştırıyor. Daha fazla oku . Eğer peşinde olmanız tavsiye edilirse, bunları yapmanız gerekir yedi güvenlik forumu Uzmanları Dinle: Çevrimiçi 7 En İyi Güvenlik ForumuGüvenlik tavsiyesine ihtiyacınız varsa ve ihtiyacınız olan cevapları burada MakeUseOf'ta bulamıyorsanız, bu önde gelen çevrimiçi forumları kontrol etmenizi öneririz. Daha fazla oku çevrimiçi hayatınızın bir parçası. Bir sonraki adıma hazır mısınız? Belki de bunları ziyaret etme zamanı bilgi güvenliği işlerini araştırmak için on kaynak Bilgi Güvenliği İşlerini Araştırmak İçin En İyi 10 Araç ve KaynakKariyer değiştirmek hiçbir zaman kolay değildir, bu nedenle takip ettiğiniz bilgi güvenliği rolünü bulmanıza ve kazanmanıza yardımcı olacak kullanışlı bir kaynak listesi derledik. Daha fazla oku .

Resim Kredisi: Gorodenkoff /Depositphotos