🕵 Кибербезопасность в 2021 году: ответы на главные вопросы новичков

Цель защиты информации: предотвратить или снизить риски кибератак, исключить утечки или повреждение данных, а также минимизировать сбои в работе систем.

Кибератаки проводят для незаконного доступа к устройству, сети, инфраструктуре. Они ведут к потере конфиденциальной информации, хищению денежных средств, нарушению бизнес-процессов и, в итоге, к репутационному и прямому финансовому ущербу.

В комплексе организационных и технических мер по защите от киберугроз можно выделить три элемента:

• Персонал компании. Информационная безопасность (ИБ) часто страдает из-за человеческого фактора, потому обучение персонала – основа профилактики инцидентов. Сотрудникам важно объяснить необходимость установки сложных паролей к учетным записям и их периодической смены, предоставить инструкцию по обращению с конфиденциальной информацией, пояснить необходимость резервного копирования данных.
• Инструменты обеспечения безопасности нуждающихся в защите устройств.
  
• Выстроенный процесс защиты информационной среды. Важно понимать, что информационная безопасность – не законченный объект. Систему защиты следует непрерывно модернизировать, ограждая ИТ-инфраструктуру от актуальных угроз.

Самые распространенные виды атак

• Вредоносное программное обеспечение (Malware) выполняет несанкционированный доступ к компьютеру. К нему относятся вирусы, трояны, черви, шпионские и рекламные программы, программы-вымогатели (шифровальщики).
  
• Программы-вымогатели требуют выкуп за восстановление доступа к файлам или компьютерной системе. При этом перечисление денег не гарантирует, что доступ к данным будет восстановлен.
  
• Социальная инженерия, предполагает получение конфиденциальной информации обманным путем. Злоумышленники могут попросить перечистить деньги или открыть доступ к конфиденциальным данным. Социальная инженерия сочетается с другими типами атак, которые направлены на переход по ссылкам мошенническим ссылкам или загрузку вирусного ПО.
• Фишинг – подложные электронные письма или сообщения в мессенджерах. Этот вид мошенничества направлен на кражу конфиденциальных данных, учетной информации или данных кредитных карт. Фишинг – распространенный тип кибератак, который проводится с помощью массовых рассылок, цель которого – переход пользователя по вредоносной ссылке. Для защиты следует обучать персонал, а также настраивать инструменты, для блокирования вредоносных писем и сообщений.
  

Популярные профессии в сфере кибербезопасности

Специалистов по кибербезопасности можно условно разделить на три категории:

• White hat – работает легально, обеспечивает защиту данных компании, выявляет уязвимости и помогает избавиться от них.
• Grey hat – к ним относятся хакеры, которые осуществляют нелегальный взлом без злого умысла и цели получить прибыль или нанести вред.
  
• Black hat – такие хакеры всегда наносят вред. Они незаконно взламывают системы, сети и устройства из хулиганских побуждений или с целью извлечения выгоды, в т.ч. по заказу.
  

В статье мы рассматриваем только работающих в «белой» зоне экспертов по информационной безопасности. У них есть довольно много разнообразных специализаций – разберем основные.

Антифрод-аналитик

Такого рода специалисты востребованы в финтех-компаниях и в банковской сфере. Антифрод-аналитик занимается защитой онлайн-транзакций физических лиц. Он устанавливает ограничения объема трат и покупок с банковских карт, отслеживает денежные операции с банковскими картами, проводит анализ покупок с целью выявления подозрительных онлайн-операций и решает другие задачи из этой области.

Специалист по реверс-инжинирингу или аналитик кода

Занимается анализом программного кода, чтобы найти уязвимые для кибератак места в программе. Аналитик кода должен иметь базовые знания по программированию на Python,C++, ASM и др., а также знать о существующих видах уязвимостей (SANS Top-25, OWASP Top-10). Специалист по реверс-инжинирингу должен выявить угрозы и дать рекомендации по их устранению.

Разработчик системы защиты информации (СЗИ)

Эти специалисты должны совмещать навыки программирования со знанием средств защиты данных. Разработчикам СЗИ нужно знать системы DLP, облачные хранилища MS Azure и AWS, языки программирования, CI/CD, фреймворки, антивирусные решения и многое другое. Основная их задача – создать корпоративную систему защиты информации.

Специалист по форензике или расследованию кибер-преступлений

Экспертов этого направления чаще нанимают для разового расследования проблемы. Обычно их услуги требуются уже после успешного взлома или иного инцидента информационной безопасности. Расследователь кибер-преступлений находит следы проникновения в систему и восстанавливает ход событий, которые повлекли нарушение. Форензик собирает улики и разоблачает хакеров, обладает навыками программирования на популярных языках, а также понимает, в каких местах, киберпреступники обходят защиту систем.

Пентестер

Тесты на проникновение проводятся в приближенных к «боевым» условиях. Задача пентестера – взломать систему и украсть из нее данные, т.е. выявить уязвимости, устранение которых улучшит безопасность. Пентестеры востребованы в IT-компаниях, финансовых организациях и больших корпорациях вне зависимости от сферы деятельности. Им нужно знать, как работают операционные системы (Linux, Windows) и сети, и какие участки корпоративной ИТ-инфраструктуры наиболее уязвимы.

Специалист по безопасности приложений

Занимается анализом уязвимости веб-приложений и исходного кода на языках JavaScript, PHP, Ruby, ASP.Net, ASP, Java и пр. Специалисту по безопасности приложений понадобятся навыки работы с реляционными СУБД, знание сетевых протоколов и программ, серверов Apache, Nginx, IIS, а также другие умения в зависимости от сложности проекта.

DevSecOps

Специалист по Development Security as Code Operations (DevSecOps) обеспечивает безопасность на всех этапах разработки приложения, занимается контролем и обеспечением защиты параллельно с программированием. Процесс работы модели DevSecOps автоматизирован, что снижает риски неправильного администрирования и простоя.

Специалист по корпоративной ИТ-безопасности

Занимается сохранением данных, предотвращает кибератаки и утечку информации, укрепляет безопасности информационных систем. Корпоративный эксперт должен разбираться в правовой базе ИБ, а также обладать практическими навыками в работе с технологиями.

Требования к специалистам по кибербезопасности

Перечислим минимальный набор знаний, умений и навыков, необходимых специалистам по кибербезопасности:

• Чтение кода, умение отличать легитимный исходный код и вторжения извне.
• Навыки программирования.
  
• Знание устройства популярных аппаратных решений, в т.ч. ПК и серверов.
  
• Основы веб-верстки.
  
• Аналитические навыки и прогнозирование.
  
• Понимать принципов осуществления кибератак и защиты от них.
  
• Способность быстро оценить угрозы безопасности и выявить ее источник.
  
• Навыки работы с популярными СУБД (виды, базовые запросы).
  
• Умение работать с большими потоками данными.
  

В зависимости от уровня профессионализма, набор требований к специалистам дополняется и конкретизируется.

Junior

• работа с командной строкой;
• настройка баз данных: Auditd, MySQL, Rsyslog, Apache2, nginx, PostgreSQL;
  
• базовые знания операционной системы Linux и сетевых технологий;
  
• опыт настройки антивирусных программ и ОС Windows;
  
• навыки администрирования Active Directory, настройка групповой политики (GPO) и управление правами пользователей;
  
• знание IP-адресации и статической маршрутизации, TCP/IP, ISO/OSI.
  

Middle

• навыки администрирования Windows, Linux;
• анализ защищенности;
  
• опыт работы с системами противодействия вторжению и корпоративными антивирусными решениями;
  
• опыт автоматизированного тестировании на Bash, Perl, Python;
  
• теоретические знания строения и функционирования протоколов TCP/IP, ISO/OSI, компьютерной, сетевой и безопасности веб-приложений.
  

Senior

• опыт расследования кибер-преступлений (выявление проникновений, сбор улик);
• навыки работы с SS7, ERP, Hardware, SCADA;
  
• знание и практический опыт работы с профильным программным обеспечением: Maxpatrol, IBM Qradar, Splunk, Symantec Critical System Protection, Enterprise, Gigamon Networks Tuffin, Cisco ASA, Imperva DAM;
  
• осведомленность в законодательной базе по информационной безопасности;
  
• понимание основных методик, классификаций и мировых практик, таких как OWASP, OSSTMM, NIST SP800-115, WASC;
  
• навыки программирования хотя бы на одном скриптовом языке;
  
• умение обнаруживать киберугрозы;
  
• знание стандартов PCI DSS, СТО БР ИББС, ISO 27xxx.
  

Lead

• должен иметь собственные достижения в области кибербезопасности (публикации в профильных изданиях, разработанные методики, выступления на отраслевых конференциях и т.д.).

Хочу научиться программировать с нуля, но не знаю, с чего начать. Что делать?

Можно учиться самостоятельно (долго) или пойти на курсы с преподавателями (быстро). Плюс нужно учитывать, что джунов много, конкуренция выше и работодатели повышают порог вхождения при найме на работу. Чтобы получить актуальные знания, мы в proglib.academy запустили курсы:

• Основы программирования на Python.
• Профессия Python-разработчик.
• Алгоритмы и структуры данных.
• Математика для Data Science.
• Профессия Data Science.
• Frontend Basic: принцип работы современного веба.
• Профессия Фронтенд-разработчик.
• Обработка естественного языка. Полный курс.

На подходе еще больше 10 курсов для взрослых и детей.