Наталья Габрух 26 февраля 2021

🕵 Обучение кибербезопасности: сообщества, книги, видеолекции и курсы

Актуальная подборка видеолекций, курсов, сообществ и книг по информационной безопасности. Они помогут начинающему специалисту получить базовые знания и начать развитие в профессии.
Кибербезопасность – это раздел информационной безопасности, деятельность которого направлена на защиту систем, сетей и программ от цифровых атак.

В цифровую эпоху с проблемами кибербезопасности ежедневно сталкиваются не только компании, но и обычные люди. Количество преступлений в сфере высоких технологий растет экспотенциально, поэтому и специалистов по их предотвращению требуется все больше и больше. Наша свежая подборка обучающих материалов поможет начинающим безопасникам освоить профессию.

Книги по кибербезопасности

«Кибербезопасность: стратегии атак и обороны», Юрий Диогенес, Эрдаль Озкайя

«Кибербезопасность: стратегии атак и обороны», Юрий Диогенез, Эрдаль Озкайя
«Кибербезопасность: стратегии атак и обороны», Юрий Диогенез, Эрдаль Озкайя

Книга познакомит начинающих специалистов с методами и навыками, необходимыми для поиска угроз и устранения нарушений в системе. Авторы также рассматривают стратегии защиты для повышения безопасности системы.

Вы узнаете:

  • как повысить устойчивость ИТ-инфраструктуры за счет улучшения политик безопасности, усиления защиты сети и использования аналитики угроз;
  • как использовать новые инструменты защиты, например Azure Sentinel и стратегию Zero Trust Network;
  • как выявить различные типы кибератак: SQL-инъекции, вредоносное ПО, фишинговые электронные письма;
  • как вести постоянный мониторинг безопасности и реализовывать стратегию управления уязвимостями для локального и гибридного облака;
  • как выполнять анализ логов для обнаружения подозрительных действий.

«Ловушка для багов», Питер Яворски

«Ловушка для багов»‎, Питер Яворски
«Ловушка для багов»‎, Питер Яворски

«Ловушка для багов» – это практическое руководство по белому хакингу и поиску уязвимостей в системе безопасности. Книга подойдет как новичкам, так и опытным разработчикам.

Автор рассказывает о самых распространенных ошибках: межсайтовом скриптинге, небезопасных прямых ссылках, подделке запросов на стороне сервера и т.д. В книге приведены примеры, как злоумышленники обманывают пользователей, вынуждая их выдать конфиденциальную информацию, и каким образом сайты раскрывают свои уязвимости.

«Информационная безопасность. Защита и нападение», Андрей Бирюков

«Информационная безопасность. Защита и нападение», Андрей Бирюков
«Информационная безопасность. Защита и нападение», Андрей Бирюков

Автор описывает атаки и методы защиты от них, а также дает полезные рекомендации по обеспечению информационной безопасности. В книге также рассмотрены практические примеры применения методов защиты персональных данных в соответствии с Федеральным законом и другими нормативными актами.

Изложение начинается с теоретических основ информационной безопасности: постепенно раскрываются виды уязвимостей, атак и средств защиты от них. В завершении приводится руководство по использованию дистрибутива для проведения тестов на безопасность – Kali Linux.

Существует два издания книги. Второе дополнено практическими советами по проведению аудита и тестов на проникновение для различных систем.

«Kali Linux. Тестирование на проникновение и безопасность» – Алекс Замм, Шива Парасрам, Шакил Али, Теди Хериянто

«Kali Linux. Тестирование на проникновение и безопасность», Алекс Замм, Шива Парасрам, Шакил Али, Теди Хериянто
«Kali Linux. Тестирование на проникновение и безопасность», Алекс Замм, Шива Парасрам, Шакил Али, Теди Хериянто

Дистрибутив Kali Linux предназначен для решения прикладных задач: тестирования на проникновение, исследования безопасности, компьютерной криминалистики и обратной разработки.

Это пособие подойдет новичкам, так как от читателя требуются лишь базовые знания операционных систем Windows и Linux. Книга начинается с детального описания процесса установки и настройки Kali Linux. Следующие этапы – создание испытательной лаборатории, описание методологии тестирования на проникновение, методы сканирования и уклонения, сканирование уязвимостей и т.д.

С помощью книги вы научитесь:

  • осуществлять начальные этапы тестирования на проникновение;
  • проводить разведку и учет ресурсов в целевых сетях;
  • получать и взламывать пароли;
  • использовать Kali Linux NetHunter для тестирования на проникновение беспроводных сетей;
  • составлять отчеты о тестировании на проникновение.

The Practice of Network Security Monitoring: Understanding Incident Detection and Response, Ричард Бейтлих

The Practice of Network Security Monitoring: Understanding Incident Detection and Response, Ричард Бейтлих
The Practice of Network Security Monitoring: Understanding Incident Detection and Response, Ричард Бейтлих

В книге детально рассмотрены инструменты для мониторинга сетевой безопасности с примерами их практического применения. Описаны основные приемы и методы защиты: мониторинг сетевого трафика, сбор и анализ данных.

С помощью этого руководства вы пройдете путь от установки программного обеспечения до настройки компонентов сетевого мониторинга. Автор предоставляет читателям примеры с исходным кодом для обнаружения нежелательного или вредоносного трафика.

Видеолекции по кибербезопасности

Курсы по кибербезопасности от академии Cisco

Бесплатные видеоуроки по кибербезопасности от академии Cisco. Курс «Введение в кибербезопасность» предназначен для начинающих специалистов.

Темы видеолекций:

Full Ethical Hacking Course – Network Penetration Testing for Beginners (2019)

На канале freeCodeCamp.org представлена подборка видео для изучения тестирования на проникновение в сеть и этичного взлома для начинающих. Просмотрев видеолекции, можно научиться всем деталям этичного хакерского тестирования и тестирования на проникновение. Вы сможете получить практические навыки, необходимые для работы в поле и научиться правильно писать отчеты.

CompTIA Security+ Full Course

Базовый пятичасовой курс раскроет следующие темы:

  • Общие сетевые протоколы;
  • Стратегии снижения рисков;
  • Практики управления рисками;
  • Методы повышения безопасности;
  • Средства управления безопасностью приложений, и другие.

Если вы хотите изучить реальный опыт специалистов по кибербезопасности, стоит обратить на него внимание.

Защита информации / Белые хакеры и политики безопасности / Всё о кибербезопасности

Интервью с ведущим специалистом по безопасности компании ID Finance Алексеем Красновым. Из видео вы можете узнать, что такое политики безопасности, как компании принимают решения о найме хакеров и защите своих ресурсов, какими программами пользуются специалисты по безопасности, и как развиваться в этой сфере.

10 глупых вопросов специалисту по кибербезопасности

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов отвечает на вопросы о кибербезопасности. Он рассказал, почему у антивируса звук свиньи, кто и зачем нанимает хакеров, как не перейти на темную сторону, а также сколько зарабатывают специалисты по кибербезопасности и каковы минусы этой профессии.

Югославский: Информационная Безопасность

Интервью с Даниилом Югославским, руководителем отдела обнаружения угроз компании Cindicator, автором проекта Atomic Threat Coverage. Эксперт рассказал о личном опыте в сфере информационной безопасности, работе в европейской компании без знания английского, методиках и стандартах безопасности.

Курсы по кибербезопасности

Профессия «Специалист по кибербезопасности» от онлайн-университета Skillbox

Длительность: 2 года.

Преподаватели курса помогут освоить профессию специалиста по кибербезопасности, даже если у вас нет базового опыта в сфере IT. Помимо изучения архитектуры сайтов и основ безопасности, вы познакомитесь с программированием на Python и Bash, а также разберетесь в системном и сетевом администрировании Linux.

В практической части курса вы сможете оценить полученные знания с помощью тестов, вопросов для самопроверки, домашних заданий по разработке, которые обязательны к выполнению, и лабораторных работ. Преподаватели дадут вам обратную связь по выполненным заданиям. Для успешного завершения курса необходимо сдать дипломную работу, которая представляет из себя большой прикладной проект.

Факультет информационной безопасности от онлайн-университета GeekBrains

Длительность: 1 год.

На Факультете информационной безопасности вы можете освоить профессию с нуля или уже имея некоторый опыт.

Содержание курса от GeekBrains:

  • основы работы с командной строкой Linux и азы программирования на Python;
  • общий подход к тестированию веб-приложений;
  • этапы поиска уязвимостей, типовые уязвимости серверной и клиентской части веб-приложений;
  • внутреннее устройство и уязвимости бинарных приложений для различных архитектур;
  • как работают WiFi, Bluetooth, GSM, какие слабые места у них есть и как их защитить.

По завершении курса вы получите диплом о профессиональной переподготовке, который выдается на основании государственной лицензии. Кроме того, HR-специалисты GeekBrains помогут вам создать актуальное резюме и предложат помощь с трудоустройством.

Курс «Специалист по информационной безопасности» от онлайн-унивеситета «Нетология»

Длительность: 1 год

Курс подойдет новичкам в программировании и младшим системным администраторам. Он разработан совместно с Group-IB – международной компанией по расследованию и предотвращению киберпреступлений. Лучшие выпускники пройдут стажировку в ее московском офисе.

Пройдя курс, вы сможете претендовать на должность junior-специалиста по информационной безопасности. В учебной программе предусмотрена не только теория, но и практика:

  • проведение аудита существующей защиты;
  • написание кода;
  • тестирование сетевых сервисов на уязвимость;
  • настройка инструментов и администрирование средств защиты информации.

Успешно окончив курс, вы получите диплом о профессиональной переподготовке и рабочее портфолио.

Курс «Безопасность компьютерных сетей» от онлайн-университета GeekBrains

Длительность: 1 месяц

Курс предназначен для тех, кто хочет получить новые знания в более сжатые сроки и уже имеет небольшой опыт в области информационной безопасности.

Требуется минимальное понимание устройства сетей и используемых в них протоколов. Также приветствуется знание UNIX-подобных систем, но если необходимого опыта нет, вы сможете получить его на курсе.

Вы изучите:

  • ключевые сетевые протоколы и принципы их работы;
  • способы перехвата сетевого трафика;
  • методы защиты от сетевых атак;
  • типовые сетевые атаки, которые применяются хакерами в сетях.

Практические навыки: анализ сетевого трафика, выполнение ряда сетевых атак, а также проведие аудита информационной безопасности сетевых сервисов.

Вам будут доступны видеозаписи всех онлайн-занятий, методички и практические задания, чат с одногруппниками. По итогам курса выдается сертификат.

The Complete Cyber Security Course

Длительность: от 12 часов видеоматериалов в одном блоке курса.

Этот курс на платформе Udemy подойдет тем, кто готов обучаться на английском языке. Он состоит из четырех блоков видеозаписей, каждый из которых длится от 12 до 16 часов.

Автор курса имеет многолетний опыт в области кибербезопасности и предлагает получить практический набор навыков для борьбы с онлайн-угрозами.

Содержание курса:

  • моделирование угроз и оценка рисков;
  • глобальная инфраструктура отслеживания и взлома, которую используют государства;
  • основы безопасности операционных систем и функции конфиденциальности;
  • защита от фишинга, SMS-рассылок, кражи личных данных, мошенничества, противозаконных действий и других угроз.

После завершения курса вы получите пожизненный доступ к видеоматериалам и сертификат.

Сообщества и каналы Telegram по кибербезопасности

Life-Hack [Жизнь-Взлом]/Хакинг – популярное сообщество в Telegram, основные темы которого: взлом, защита от хакерских атак, инструмент Kali Linux.

Форум Кодебай – сообщество Telegram популярного форума об информационной безопасности Codeby.

Penetration Test – канал Telegram центра компетенций по безопасности «Электронное Облако». Темы: информационная безопасность, пентест, аудит, консалтинг и обучение.

Библиотека хакера – канал Telegram, посвященный литературе по программированию, информационной безопасности и этичному хакерству.

Russian OSINT – канал Telegram, посвященный дисциплине OSINT, которая используется для пентеста, форензики, реверсивной и социальной инженерии.

IT&Безопасность – канал Telegram об информационной безопасности с полезными ссылками и новостями.

RUSCADASEC community: Кибербезопасность – сообщество в Telegram для общения специалистов по кибербезопасности.

Инфобезопасность – канал Telegram с актуальными новостями в области информационной безопасности.

itsecforu (Информационная безопасность) – канал Telegram, основные темы которого: обзор решений информационной безопасности, настройка программ для взлома и защиты, книги, курсы, мероприятия, вебинары, вакансии.

cybersecurity – форум на Reddit для обсуждения вопросов по кибербезопасности.

Global Cybersecurity Forum – сообщество специалистов по кибербезопасности в соцсети LinkedIn.

CISO Cyber Security Information Group (CCSIG) – еще сообщество специалистов по кибербезопасности в LinkedIn.

Выводы

Изучать направление кибербезопасности лучше всего в вузе и затем дополнять полученные знания практическим опытом. Однако благодаря открытому доступу ко многим обучающим ресурсам, вы можете самостоятельно получить необходимые навыки и освоить основные инструменты. Используйте обучающие материалы из нашей статьи или другие общедоступные ресурсы. Удачи!

МЕРОПРИЯТИЯ

Комментарии 0

ВАКАНСИИ

iOS-разработчик
по итогам собеседования
QA engineer
Екатеринбург, от 80000 RUB до 100000 RUB

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ

Microsoft