Регистрация на бесплатное занятие
ITGEN.IO
Основы Информационной безопасности:
почему Вашим детям стоит это изучать
почему Вашим детям стоит это изучать
Давайте разберемся, что это вообще такое?
Информационная безопасность – это очень общее определение, подразумевающее под собой процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации, несанкционированным доступом к данным.
Так же ее часто путают с компьютерной безопасностью. Компьютерная безопасность - меры безопасности, применяемые для защиты вычислительных устройств (компьютеры, смартфоны и другие), а также компьютерных сетей (частных и публичных сетей, включая Интернет).
Информационная безопасность очень популярная тема. Входит в топ-тем на известном портале ХабраХабр.
Так же ее часто путают с компьютерной безопасностью. Компьютерная безопасность - меры безопасности, применяемые для защиты вычислительных устройств (компьютеры, смартфоны и другие), а также компьютерных сетей (частных и публичных сетей, включая Интернет).
Информационная безопасность очень популярная тема. Входит в топ-тем на известном портале ХабраХабр.
Топ-тем на ХабраХабр
Так, а что изучают по этой теме?
Соответственно по этой теме изучают следующие направления:
Сетевая безопасность – уязвимости в сетях, тестирование сети.
Самый простой пример взлома по сети: сосед подключился к вашему wi-fi и качает сериальчики с торрента.
Веб-безопасность – безопасность интернет сайтов, доступ и получение данных в интернете, безопасность облачных приложений.
Пример: у вас есть блог, например, на Wordpress, а кто-то взломал его и удалил все ваши статьи.
Мобильная безопасность – защита от мошенничества, безопасный мобильный интернет, безопасность аккаунтов.
Пример: представьте, что вы потеряли телефон. На нем хранится масса информации, контактов и персональных данных. И помимо раскрытия этих персональных данных, можно понести и финансовые потери, так как большинство из нас подключено к тому же мобильному банку.
Сетевая безопасность – уязвимости в сетях, тестирование сети.
Самый простой пример взлома по сети: сосед подключился к вашему wi-fi и качает сериальчики с торрента.
Веб-безопасность – безопасность интернет сайтов, доступ и получение данных в интернете, безопасность облачных приложений.
Пример: у вас есть блог, например, на Wordpress, а кто-то взломал его и удалил все ваши статьи.
Мобильная безопасность – защита от мошенничества, безопасный мобильный интернет, безопасность аккаунтов.
Пример: представьте, что вы потеряли телефон. На нем хранится масса информации, контактов и персональных данных. И помимо раскрытия этих персональных данных, можно понести и финансовые потери, так как большинство из нас подключено к тому же мобильному банку.
Зачем это изучать? На сколько актуально?
Приведем несколько примеров.
Чтобы обеспечить безопасность веб-сайтов, необходимо проходить аудит безопасности. Аудит позволяет оценить текущую безопасность информационной системы, оценить и спрогнозировать риски, управлять их влиянием на бизнес-процессы фирмы, корректно и обоснованно подойти к вопросу обеспечения безопасности ее информационных активов, стратегических планов развития, маркетинговых программ, финансовых и бухгалтерских ведомостей, содержимого корпоративных баз данных.
Аудит безопасности включает в себя тестирование на проникновение – легальный взлом. Специалисты – тестировщики безопасности – легально взламывают систему, ищут бреши и слабые места, чтобы потом никто другой не смог этого сделать.
Любые интернет-магазины или сайты, где есть форма для принятия платежей, должны проходить аудит безопасности. И множество компаний в России и зарубежом (и Беларусь тоже подтягивается) занимаются именно тестированием на проникновение. Т.е. такие специалисты уже очень востребованы, и с каждым днем нужда в них будет только расти. Например, в Австралии каждые три месяца все государственные компании должны проходить аудит безопасности с тестом на проникновение.
Актуальным примером так же является нашумевший вирус WannaCry. Первая вспышка вируса началась 12 мая 2017 года. Заражению подверглись только компьютеры под управлением операционной системы Windows. Вирус использует уязвимость, найденную в старых версиях «винды». Ущерб, который нанес этот вирус очень значительный: были остановлены заводы компании «Renault», под угрозу поставлены здоровье и жизни тысяч пациентов больничных сетей в Великобритании, КНР и Индонезии, нарушена работа банков, сотовых операторов в России и Испании, заблокированы служебные компьютеры полиции в Индии и РФ. С огромными проблемами столкнулась китайская система образования: пострадали как учебные заведения, так и десятки тысяч школьников и студентов, чьи итоговые работы оказались в конце года, непосредственно перед защитой, зашифрованы вирусом.
И как понимаете, в таких ситуациях специалисты по кибербезопасности нужны как никогда.
Чтобы обеспечить безопасность веб-сайтов, необходимо проходить аудит безопасности. Аудит позволяет оценить текущую безопасность информационной системы, оценить и спрогнозировать риски, управлять их влиянием на бизнес-процессы фирмы, корректно и обоснованно подойти к вопросу обеспечения безопасности ее информационных активов, стратегических планов развития, маркетинговых программ, финансовых и бухгалтерских ведомостей, содержимого корпоративных баз данных.
Аудит безопасности включает в себя тестирование на проникновение – легальный взлом. Специалисты – тестировщики безопасности – легально взламывают систему, ищут бреши и слабые места, чтобы потом никто другой не смог этого сделать.
Любые интернет-магазины или сайты, где есть форма для принятия платежей, должны проходить аудит безопасности. И множество компаний в России и зарубежом (и Беларусь тоже подтягивается) занимаются именно тестированием на проникновение. Т.е. такие специалисты уже очень востребованы, и с каждым днем нужда в них будет только расти. Например, в Австралии каждые три месяца все государственные компании должны проходить аудит безопасности с тестом на проникновение.
Актуальным примером так же является нашумевший вирус WannaCry. Первая вспышка вируса началась 12 мая 2017 года. Заражению подверглись только компьютеры под управлением операционной системы Windows. Вирус использует уязвимость, найденную в старых версиях «винды». Ущерб, который нанес этот вирус очень значительный: были остановлены заводы компании «Renault», под угрозу поставлены здоровье и жизни тысяч пациентов больничных сетей в Великобритании, КНР и Индонезии, нарушена работа банков, сотовых операторов в России и Испании, заблокированы служебные компьютеры полиции в Индии и РФ. С огромными проблемами столкнулась китайская система образования: пострадали как учебные заведения, так и десятки тысяч школьников и студентов, чьи итоговые работы оказались в конце года, непосредственно перед защитой, зашифрованы вирусом.
И как понимаете, в таких ситуациях специалисты по кибербезопасности нужны как никогда.
Кем могут работать специалисты?
Хороший специалист, который разбирается и знает, как тестировать сеть обладает глубокими знаниями Linux'а. Знает особенности каждого дистрибутива (версии). Чтобы куда-то влезть, взломать и т.д. нужно знать много информации.
Соответственно, специалист по безопасности может работать:
- тестировщиком безопасности (тестирование на проникновение, аудит)
- офицером безопасности – внутри определенной компании.
- системным администратором, администратором Linux-систем.
- программистом
Так же есть возможность удаленной подработки - Bug bounty. Крупные компании дают добро на то, чтобы их поломали. Т.е. они выкладывают сведения о проблеме, а вы можете проникнуть к ним в систему, разобраться в чем ошибка и, тем самым, помочь компании. За это компании выплачивают хорошие вознаграждения.
Соответственно, специалист по безопасности может работать:
- тестировщиком безопасности (тестирование на проникновение, аудит)
- офицером безопасности – внутри определенной компании.
- системным администратором, администратором Linux-систем.
- программистом
Так же есть возможность удаленной подработки - Bug bounty. Крупные компании дают добро на то, чтобы их поломали. Т.е. они выкладывают сведения о проблеме, а вы можете проникнуть к ним в систему, разобраться в чем ошибка и, тем самым, помочь компании. За это компании выплачивают хорошие вознаграждения.
Bug bounty. Крупные компании дают добро на то, чтобы их поломали и за это выплачивают хорошие вознаграждения.
Как мы обучаем компьютерной безопасности?
В нашей онлайн-школе ITGENIO есть занятия по Информационной (компьютерной) безопасности.
Хакеры, которые внедряют и распространяют вирусы (как WannaCry) – это нехорошее, черное проникновение. Таких хакеров называют – Black Hats – черные шляпы. А тот, кто занимается легальным взломом – White Hats – белые шляпы. Именно таким хакерством ученик будет заниматься вместе с тренером – «белым шляпничеством» :)
Хакеры, которые внедряют и распространяют вирусы (как WannaCry) – это нехорошее, черное проникновение. Таких хакеров называют – Black Hats – черные шляпы. А тот, кто занимается легальным взломом – White Hats – белые шляпы. Именно таким хакерством ученик будет заниматься вместе с тренером – «белым шляпничеством» :)
На самом первом занятии изучаем уголовный кодекс, ответственность за преступления. Потому что это серьезное дело и могут быть серьезные последствия – лишение свободы от 10 лет за правонарушение.
Использование командной строки Windows в применении к стеганографии.
Дальше на выбор что-то из этого:
1. Устройство компьютерных сетей
2. Командная строка Windows
3. Командная строка Linux
И в целом изучение этого зверя по имени Linux.
Можно углубиться в какую-то из них, если сильно заинтересуется. Например, изучить администрирование Windows Server на базовом уровне.
И только после понимания тем выше начинаем непосредственно безопасность: Безопасность сетевой инфраструктуры, беспроводных сетей, веб-приложений и прочее.
Ребенок научится ставить виртуальную машину, устанавливать на нее Linux и работать в этой «голой консоли». Будет разбираться в сетях, сможет удаленно получить доступ к другому компьютеру, изучит, что такое тестирование на проникновение и т.д.
Хватает и обучающих материалов – видео для начинающих и интересные практические задания.
Так же детям будет интересно участвовать в соревнованиях CTF.
CTF (Capture the flag) — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы. Каждой команде выдается сервер, на котором имеется ряд сервисов. Сервисы, имеют ряд уязвимостей, намеренно введённых разработчиками. Обычно сервисы пишутся на 5-9 языках программирования. Цель игры — обеспечить работоспособность своих сервисов, защитить флаги (некоторую информацию на сервере), захватить флаги противника.
Использование командной строки Windows в применении к стеганографии.
Дальше на выбор что-то из этого:
1. Устройство компьютерных сетей
2. Командная строка Windows
3. Командная строка Linux
И в целом изучение этого зверя по имени Linux.
Можно углубиться в какую-то из них, если сильно заинтересуется. Например, изучить администрирование Windows Server на базовом уровне.
И только после понимания тем выше начинаем непосредственно безопасность: Безопасность сетевой инфраструктуры, беспроводных сетей, веб-приложений и прочее.
Ребенок научится ставить виртуальную машину, устанавливать на нее Linux и работать в этой «голой консоли». Будет разбираться в сетях, сможет удаленно получить доступ к другому компьютеру, изучит, что такое тестирование на проникновение и т.д.
Хватает и обучающих материалов – видео для начинающих и интересные практические задания.
Так же детям будет интересно участвовать в соревнованиях CTF.
CTF (Capture the flag) — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы. Каждой команде выдается сервер, на котором имеется ряд сервисов. Сервисы, имеют ряд уязвимостей, намеренно введённых разработчиками. Обычно сервисы пишутся на 5-9 языках программирования. Цель игры — обеспечить работоспособность своих сервисов, защитить флаги (некоторую информацию на сервере), захватить флаги противника.
Алексей Доронин
Тренер по информационной безопасности
Интерактивные задания по ИБ
Информационная безопасность – это актуальное и востребованное направление. Спрос на таких специалистов только растет. Если ваш ребенок заинтересуется, то получит хорошую профессию будущего. Да и тем более, это очень интересно :)
Если вам понравилась статья, поделитесь ей!
Подпишитесь, чтобы не пропустить самое интересное!
Читайте также
Запишитесь на первое бесплатное занятие!
• Определим уровень вашего ребенка
• Вы посмотрите, как проходят занятия
• Ребенок поймет, интересно ли ему
• Вы посмотрите, как проходят занятия
• Ребенок поймет, интересно ли ему