İnternet təhlükəsizliyi qaydaları-etibarlı antivirus yükləmək və quraşdırmaqdan daha çoxudur. Kibertəhlükəsizlik üzrə mütəxəssisin IT STEP Kompüter Akademiyasında kurslarda nə öyrətdiyini öyrənin
Təhlükəsizlik proqramını yaradın
2015-ci ildə proqramçılar Wired jurnalı üçün eksperiment bir aparıblar. Səbəb istənilən sistemin haker hücumlarına qarşı zəif olduğunu göstərməkdir. Hərəkətdə olan bir avtomobil kimi böyük və mürəkkəb bir cihaz belə.
Hakerlər Jeep Cherokee markalı avtomobilin bort kompüterinə hücum ediblər. Sistemə girdilər, kondisioneri və şüşə silənləri işə saldılar. Sonra da avtomobili yolda saxlayaraq mühərriki tamamilə söndürdülər. Eyni zamanda, mütəxəssislər həmin vaxt Jeep-dən bir neçə kilometr aralıda olublar.
Təcrübə uğurlu alındı, çünki avtomobil istehsalçıları internet təhlükəsizliyinə deyil, gözəlliyə və rahatlığa əhəmiyyət verirdilər.
Kiber təhlükənin mahiyyətini başa düşmək və buna əsaslanaraq şirkətin məhsulları üçün qoruyucu sistem yaratmaq proqram təminatı istehsalçısının etməli olduğu işdir. Həm unikal proqram təminatı ilə işləyin, həm də mövcud proqramlar üçün yeniləmələr yazın.
Düşünün ki: təkcə 2021-ci ildə haker hücumları bütün hadisələrin təxminən 65,4%-ni təşkil edib. Bunların 53%-i Şimali Amerika bazarında baş verib.
İnterneti tək başınıza təhlükəsiz hala gətirməyiniz mümkünsüzdür. Avast-da proqram təminatı yaratmaqla və ya bir şirkətin lokal təhlükəsizliyi üçün işləməklə hər il 70.000 dollar qazanmaq - qapılar hər kəsə açıqdır.
Şirkətinizin onlayn təhlükəsizlik sistemini sıfırdan qurun
«Kibertəhlükəsizlik memarı» peşəsi təkcə İT sahəsində bacarıqlar deyil, həm də kommunikasiyalar, komanda idarəçiliyi və vaxtın idarə edilməsi sahəsində bacarıqlar da tələb edir. Məhz buna görə.
Hər bir şirkət öz təhlükəsizlik mühafizəsini qurur. Ona görə ki, bu, 21-ci əsrdə lazım olan budur. İşgüzar yazışmaları, gizli layihələri və hesabatları qoruyun - əgər şirkətdə texniki mütəxəssislər və yaxşı işləyən proqram yoxdursa, hətta ən sadə həşərat da məlumatları oğurlayacaq.
Microsoft-dan təhlükəsizlik arxitekturası. Daha çox öyrənmək maraqlıdırsa, burada tərtibatçıların bir məqaləsi var.
Bir memar komanda ilə birlikdə hazır sistem tətbiq etmək və ya yenisini yaratmaq üçün kibertəhlükəsizlik sahəsi ilə işləyir. O, həmçinin arxitektura dizaynını zəif cəhətləri üçün sınaqdan keçirir, mümkün riskləri analiz edir və sistem administratorları üçün təlimatlar yazır.
Bir memar komanda ilə birlikdə hazır sistem tətbiq etmək və ya yenisini yaratmaq üçün kibertəhlükəsizlik sahəsi ilə işləyir. O, həmçinin arxitektura dizaynını zəif cəhətləri üçün sınaqdan keçirir, mümkün riskləri analiz edir və sistem administratorları üçün təlimatlar yazır.
Bir mütəxəssisin maaşı onun məsuliyyətinə mütənasibdir.
Bu yanaşma ilə şirkət çevik müdafiə sistemi əldə edir. Administrator proqram təminatını vaxtında yükləyəcək və analitik arxitekturanın təkmilləşdirilməsi üçün tövsiyyələr olan hesabat göndərəcək.
Kibertəhlükəsizlik məsələləri ilə bağlı məsləhət alın
Məsləhətçinin öhdəliklərinə, onun informasiya təhlükəsizliyi üzrə kurslar keçdikdən sonra seçdiyi sahə təsir edir.
Karyeranızın əvvəlində siz full-time və ya freelance işçi olaraq işləyə, müştəri cihazlarını quraşdırmaq üçün çalışa bilərsiniz. Və ya Skype seansları keçirə bilərsiniz - təhlükəsizliyin necə yaxşılaşdırılacağını, quraşdırmanın ən yaxşısını və proqram büdcəni necə optimallaşdırılacağını izah edə bilərsiniz.
Və ya başqa firmalara tövsiyyələr verən bir şirkətdə işləyə bilərsiniz.
Təcrübə qazandıqca məsləhətçilərə strategiyalar hazırlamaq üçün etibar edilir. Beləliklə, onlar memar və ya şöbə müdirlərinə çevrilirlər.
Məsləhətçinin maliyyə yüksəlişi ildə 50-60 min dollardan başlayır. Mütəxəssis yeni bir şey yaratmır: məsləhətlər verir və hesabatlar yazır. Məhz buna görə də yeni gələnlər həvəslə məsləhətçi kimi işə götürülürlər.
Bəzi şirkətlər də kadrlar üzrə məsləhətçilər üçün vakansiyalar elan edir. Budur sizin üçün link, gedin tələblərə və maaşlara baxın.
Şirkətinizin kibertəhlükəsizlik strategiyasını təhlil edin
Böyük bir şirkətdə sistem administratorları, memarlar və tərtibatçılar sizin ilə birlikdə işləyirlər. Və hər kəsə öz layihələrinin nəticələri ilə bağlı məlumata ehtiyac duyurlar. Əgər sistemi memar yaradıbsa, o zaman analitik ondan məlumatları toplayır və texniki mütəxəssislərə ötürür.
Təcrübəçilər analitik kimi işləmək üçün də işə götürülürlər. Siz real təcrübə vasitəsilə bacarıqlarınızı təkmilləşdirərək, informasiya təhlükəsizliyi kurslarını bitirməzdən əvvəl də işləyə bilərsiniz.
Kiçik şirkətlərdə siz həmçinin proqramlar quraşdırıb və konfiqurasiya edə və kibertəhlükəsizlik üzrə məsləhətçinin vəzifələrini birləşdirə bilərsiniz.
Amerika bazarında orta əmək haqqı ildə 65 dollardan başlayır.
Şirkətin serverlərinə hücum edin-bunun üçün hətta ödəniş alacaqsınız
Bəli, təəccüblənməyin. Apple və ya Microsoft kimi korporasiyalar xüsusi olaraq serverlərinə və kompüterlərinə haker hücumunu simulyasiya edən işçiləri işə götürür. Belə mütəxəssislərə «Ağ hakerlər» və ya «Etik hakerlər» də deyilir.
Etik hakerlər freelance olaraq konsultasiyalar edə bilərlər. Və ya haker hücumları üzrə ixtisaslaşmış bir şirkətdə çalışa bilərlər. Böyük firmalarda, hakerdən bir növ proqram təminatı haqqında dərin biliyə malik olmaq tələb olunur. Bunun səbəbi yalnız bir mütəxəssisin deyil, bütün qrupların işləməsidir:
Qırmızılar- şirkətin serverlərinə hücum edir. Onların vəzifəsi bir boşluq tapmaq və real təhlükə vəziyyəti yaratmaq üçün haker proqramlarından istifadə etməkdir.
Mavilər - real hakerlərin və qırmızı komandanın təhdidlərinə müqavimət göstərirlər. Qrupun vəzifəsi şirkətin serverlərinə və proqram təminatına edilən hücumu dəf etmək və analitiklərin hesabatındakı səhvləri düzəltməkdir.
Bir də bənövşəyi komanda var - vasitəçi. Mavi komandanın işini və qırmızı komandanın hücumunun effektivliyini qiymətləndirir. Testdən sonra, analitika bu nəticəyə gəlir: kimin yaxşı, kimin pis olduğu; nəyi yaxşılaşdırmaq lazım olduğu; şirkətin hansı viruslara qarşı güclü olduğu və harada zəif olduğu.
Əmək bazarında Junior-Middle mütəxəssisin əmək haqqı (illik)
Çox vaxt Qara hakerlər Ağ hakerlərə çevrilirlər. Məsələn, məşhur-analitik və yazıçı Kevin Mitnick karyerasına başlamazdan əvvəl 40 böyük şirkətə haker hücumu etmiş və FTB-nin axtarışda olan cinayətkarlar siyahısına daxil olmuşdur.
Haker olmaq istəmirsiniz? Pentester olun!
Ethical Hacker və Web Pentester terminləri tez-tez bir yerdə işlədilir. Ancaq, bunu səhv edirlər. Buna görə də.
Pentesters şirkətin sisteminə nüfuz edir və təhlükəsizliyə zərər vermədən zəiflikləri tapır. Bu mütəxəssislər-Etik Haker sahələrindən birinin nümayəndələridir. Unutmayın ki, hələ mavi-bənövşəyi komanda da var.
Yeni başlayanlar üçün Javascript, HTML və şəbəkə texnologiyaları haqqında biliklər vacibdir. Niş şirkətlər üçün - korporativ texnologiyalar və fərdi virus proqramları haqqında biliklər. Sadəcə bir şeyi hekləmək üçün onun necə işlədiyini başa düşməlisiniz.
Orta pentesterin bir iş günü test etməyə (daha səmərəli işləyəcək), qırmızı və mavi komandalara tapşırıqlar verməyə, analitikaya və hesabatların yazılmasına sərf olunur.
Hüquq-mühafizə orqanlarının əməkdaşları ilə birlikdə çalışın, sübutları toplayın və təhlil edin
Bəli, cinayətləri həll edə bilərsiniz! Bunun üçün kibertəhlükəsizlik üzrə məhkəmə ekspertizasına (Digital Forensic) müraciət etməlisiniz.
20-ci əsrdə kibercinayətkarlıqla bağlı problemlər təzəcə başlayırdı. İlk təhlükələr, cinayətkarların axtarışının yeni üsulları - mobil telefonlara və internetə uyğunlaşmaq lazım idi. Beləliklə, 1984-cü ildə FTB məhkəmə-ekspertlərinin ilk təşkilatını - «Kompüter analizi və Müdaxilə Qrupunu» (CART) yaratdı. Digər hüquq-mühafizə orqanları bu ideyanı götürüb öz strukturlarında oxşar şöbələr yaradıblar.
Nə edə bilərsiniz:
hüquq-mühafizə orqanları ilə komandada işləmək, onların müraciəti əsasında ekspertiza aparmaq;
İnternetdə cinayətkarın izlərini müəyyən etmək;
rəqəmsal sübutları araşdırmaq – flashlar, disklər, serverlər, sosial media profilləri. şəbəkələr;
kompüterləri, noutbukları, mobil telefonları araşdırmaq;
istintaq tərəfləri üçün hesabatlar yazmaq.
Qeyd: kriminoloq işləyirsinizsə-qanunları və təlimatları öyrənin. Bu olmadan, istintaqın gecikməsinə səbə olacaq, sübutların, inventarların, qablaşdırmaların və digər vacib parametrlərin araşdırılması prosedurunu bilməyəcəksiniz. Cinayətkar isə haqsız bəraət alacaq.
İT və hüququ sevirsinizsə-kriminoloq kimi işləməyi yoxlayın. İşçilərin maaşları analitik və məsləhətçilərin maaşından az deyil. Və sonra ən çox sevdiyiniz istiqaməti seçin və karyera yüksəlişinə keçin.
Şirkətdə təhlükəsizlik sistemi qurun, proqram təminatı quraşdırın
Həmçinin təhlükəsizlik protokolları yaradın və analitikin hesabatı əsasında dəyişikliklər həyata keçirin. Bu, Sistem Administratoru tərəfindən edilir.
Bir mütəxəssisin maaşı məsləhətçilərlə eyni səviyyədədir. Amma kurslardan sonra sizə lazım olan məhz budur- xarici şirkətlər tam ştatlı vəzifələr üçün təcrübəçilər və ya junior-adminlər işə götürürlər. Bu yaxşı başlanğıc, təcrübə və praktikadır.
Böyük biznesdə sistem administratorlarından təkcə proqram təminatı ilə deyil, həm də qanunvericiliklə işləmək tələb olunur. Nümunəvi vakansiyada işçidən məlumatlarını GDPR (şəxsi məlumatların mühafizəsi qanunu) uyğun olaraq yeniləməsi tələb olunur. Əmək haqqı da bunamüvafiq olaraq daha yüksəkdir.
Google və ya Amazon üçün işləmir, lakin onlar tərəfindən ödəniş alırlar – Bughunterin günlük işi
Bu peşə kodlaşdırma və şəbəkə məhsulları haqqında əsas anlayış tələb edir. Bəzi insanlar İT bilikləri olmadan Bug Hunters-ə daxil olurlar - onlar əlaqəli peşələrdən gəlirlər və yenidən təhsil alırlar. Bu peşə təkcə kibertəhlükəsizlik sahəsində deyil, ümumilikdə İT sahəsində də faydalıdır.
Baghunter-in vəzifəsi müştərilərin proqramlarında, veb saytlarında və ya tətbiqlərində səhvləri tapmaqdır. Və bu, yalnız şəklin zəif nümayişi ilə bağlı deyil. Həmçinin, koddakı xətalar, optimallaşdırma problemləri, müştərinin məhsulunu yavaşladan elementlərlə də bağlıdır. Minlərlə tapşırıq var və onlar haqqında danışmaq üçün-bütöv bir kitab lazımdır.
Siz startaplar, Google və Elon Musk üçün işləməli olacaqsınız! Şirkətlər cəmiyyətdən olan tərtibatçılara xüsusi olaraq ödənişlər edirlər ki-bug hunter-ləri işə götürməsinlər və məhsulla bağlı kənar baxışa sahib olsunlar və səhvlərlə uğurla mübarizə apara bilsinlər.
Maraqınız-işinizdə sizin əlinizdə olan bir fürsətdir. Şablonlardan kənarda özünüz üçün nə qədər çox düşünsəniz, işlənməmiş ssenarilərdə bir o qədər çox səhv tapa bilərsiniz. İnanın, bu çox maraqlıdır!
Təhsil alarkən özünüzü freelance olaraq da sınayın. Bunun üçün, Bugcrowd, HackerOne, Vulnerability Lab, BountyFactory və Synack kimi saytlar var. Orada tanınmış (və o qədər də tanınmayan) şirkətlər səhvləri tapmaq üçün tapşırıqlar təqdim edirlər. Mütəxəssislər bunun üçün ödəniş alırlar. Müvafiq olaraq, əmək haqqı bacarıq və əzmkarlıqdan asılıdır.
Universitetdə təhsil almaq üçün lazım olan vaxtın yarısında kibertəhlükəsizliyi öyrənmək istəyirsiniz? Eyni zamanda Microsoft-dan hazır portfolio, 10 dəfə daha çox bilik və sertifikat əldə etmək istərdiniz? Və bütün bunların uzaqdan olmasını istərdiniz!
«Kibertəhlükəsizlik» kursu səhifəsinə keçid edin və IT mütəxəssislərinin nə qədər dəyərli olduğunu öyrənin!
