Кибербезопасность, часть 1

Дата публикации 12 ноя 2022 | Редактировалось 19 ноя 2022
Как то ехал я перед рождеством...
Ю. Хой.. ц.нб.
Попросили написать кратко и ёмко...
Выложу тут, может школоло пригодится.

Специалист по информационной безопасности (кибербезопасности).

Специализация:
Предотвращение, локализация и определение источников вторжений.
Поиск уязвимостей в системах защиты ОС и стороннего ПО и их исправление.
Обезвреживание обнаруженного вредоносного ПО, если таковое произошло и его анализ с целью обнаружения механизмов его работы и дальнейшего недопущения подобного вторжения.

Личные качества, склад ума и мышления:
Аналитический, оперативный и творческий подход к решению задач ИБ. Специалист по ИБ должен представлять себя себя на месте хакера и в каком-то смысле быть им. Быть готовым к анализу больших объемов информации и её сопоставления.

Стек знаний:
Системные:
Устройство ОС Windows NT и Unix – подобных систем (Linux, Ubuntu, FreeBSD) и их администрирование, виртуализация, основы криптографических алгоритмов, сертификатов безопасности, различных протоколов сетевого и транспортного уровня (IPv4, IPv6, SMB, TCP/IP, UDP и т.д.), встроенные и сторонние системы защиты, основы работы локальных сетей, Wi-Fi и сети Internet (маршрутизация BGP, DNS; адресация IP, порты), основы работы анонимайзеров (VPN, TOR), протоколов http/http2/https(SSL, TLS). Вероятные пути распространения вредоносного ПО, способы его внедрения в ОС и установленное ПО, способы его автозагрузки начиная от загрузки BIOS и заканчивая загрузкой операционной системы. Знание финансовых систем.
Языки программирования и скрипты (желательно/обязательно):
Знание технического английского языка.
HTML5, CSS, PHP, Java Script, JSP, Perl, CMD, VBS и PS(PowerShell) – скрипты, BASH, Python, SQL, VB/VBA, Delphi, С, C++, Assembler.

Стек навыков:
Умение применять свои знания языков программирования (см выше) на практике для автоматизации анализа большого объема информации, использования для расширенной диагностики системы, создания плановых задач по проверке системы, предотвращения вторжения ((IDS/IPS)) и вскрытия источников угроз. Умение использовать сетевых сканеров, Metasploit Framework и его аналогов для проведения “белых” пентестов (тестов на проникновение, кибератак в целях повышения безопасности и выявления слабых мест в защите) как своих, так и сторонних систем.
Умение использовать специализированное ПО для инспектирования сетей и сетевой активности.
Умение проводить киберразведку: превентивное предупреждение вторжений на основе сбора и анализа данных из различных источников, в том числе постоянное участие в открытых и закрытых специализированных хакерских форумах, вплоть до инсайдерского участия в хакерских командах и сообществах. Постоянно быть в курсе новых уязвимостей ОС и стороннего ПО.
Участвовать в сообществе OWASP и т.п.
Умение использования сетевых экранов, виртуальных машин и антивирусного ПО.
Умение использования специализированного ПО для реверс -инжиниринга (взлома ПО), таких как анализаторы файлов, дизассемблеры, декомпиляторы и отладчики.

Заработная плата:
Естественно, зависит от компании. По последней статистике в среднем.
Junior: 60к – 150к руб/мес;
Middle: 110к – 200к руб/мес;
Senior: 200 – 450к руб/мес;
Начальник отдела ИБ: от 300к руб/мес.

Места работы:
Отделы IT – безопасности фирм, компаний, предприятий, банков, SOС (Security Operation Center), антивирусные компании, различные государственные структуры, в т.ч. силовые и оборонные (но не надейтесь там на высокую з/п, причем предъявляются весьма повышенные требования).
В последнее время всё чаще требуются специалисты по ИБ, работающие на удалённой основе, причем заработная плата от этого не зависит.
Общие положения:
В реальности специалисты по ИБ делятся на категории и подкатегории.
  1. Сетевые специалисты (как правило универсальные).
  2. Специалисты по ПО.
    1. ОС Windows;
    2. Unix – подобные системы.
3. Специалист и по сетям, и по ПО;
Дополнительные, возможно основные качества, необходимые для работы в сфере ИБ это высокая порядочность: специалист ИБ обычно имеет доступ к корпоративной, конфиденциальной и секретной информации на самом высоком уровне допуска. И не допускать утечек подобной информации. В то же время специалист обязан быть хакером, думать, как хакер и уметь применять знания и инструменты хакеров.
Еще одно качество, необходимое для работы в сфере ИБ – высокая ответственность, исполнительность и недопущение халатного отношения к своим обязанностям. Специалисту по ИБ необходимо постоянно проводить аудит систем безопасности, самой системы в целом и пентесты (Penetration testing – тестирование на проникновение) как вверенной ему системы, так и систем по требованию Заказчиков. Это могут быть тесты типа “Белый ящик” – пентест, например вверенной ему на постоянной основе системы или системы к которой Заказчик предоставил полный доступ (“открытая система”), а так же пентестинг типа “Черный ящик” (закрытая система), когда не имеется доступа к системе и специалист по ИБ должен попробовать проникнуть в нее, используя известные уязвимости и эвристические методы. После чего специалист должен уметь грамотно составить подробный отчет о проведенном тестировании работодателю или Заказчику, какие уязвимости проверялись и какие методы применялись. Так же оперативно провести необходимые мероприятия для предотвращения использования уязвимостей системы. В случае, если система в последствии будет взломана методами и/или с применение уязвимостей, указанных в отчете – специалист будет нести ответственность за потерю информации и ущерб организации с соответствующими уголовно – правовыми и финансовыми последствиями.
Специалист по ИБ должен уметь полностью замещать как сетевого, так и системного администратора компании, контролировать их работу и иметь доступ ко всей вверенной ему системе, а также постоянно проверять на проникновение и утечку информации открытые порты в системе, шары и шлюзы выхода в интернет.
В настоящее время данная специальность очень востребована, судя по объявлениям на сайтах о приеме на работу, некоторые компании согласны брать на работу даже без исчерпывающего резюме и опыта работы. Высокие оклады подразумевают и высокие ставки в данной специализации. Хакерские группировки постоянно изобретают новейшие методы обхода защит, либо находят все новые и новые уязвимости. В такой обстановке оптимальный вариант всегда “держать руку на пульсе” и постоянно мониторить специфические закрытые и открытые хакерские площадки и проводить плановое оперативное обновление системы безопасности.
Всю необходимую информацию о примененных в данном гайде терминах вы можете свободно найти через поисковик.

© SYSENTER aka RET посвящается
TOX
ADD1CD521F0F4E776D7C57BE367495731C8EDA1EA4B56CEB1A437275EAAB1E08E86A2178F377

3 1.451
RCE

RCE
Member

Регистрация:
22 сен 2022
Публикаций:
2
Постоянная ссылка

Комментарии


  • Сортировать комментарии

    Сортировать комментарии

      1. TermoSINteZ 20 ноя 2022
        пока не приведете статью в порядок- так и будет висеть в песочнице
      2. asmlamo 19 ноя 2022
        В последнее время всё чаще требуются специалисты по ИБ, работающие на удалённой основе

        На самом деле нет ..... Банки и пр. конторы боятся доверять критическую информацию человеку на удаленке ....

        Поэтому пентестер на удаленке это скорее исключение.
        Или касается очень крутых спецов которые уже сделали себе имя.
        Уровня Луки Сафонова и пр.
      3. asmlamo 19 ноя 2022
        Phyton это наверно python ?