Содержание
Когда безопасность попадает в заголовки новостей, это обычно не по позитивным причинам. Будь то последнее нарушение данных или скандал с конфиденциальностью, у вас осталось ощущение, что ничего не получается. Это не поможет тому крупному бизнесу и правительствам во всем мире, которые постоянно подрывают вашу безопасность и конфиденциальность. Тем не менее, за все заголовки экспертов в области безопасности, исследователи и любители, работающие трудно, чтобы сделать мир более безопасным.
1. Malware Tech
Маркус Хатчинс, известный под псевдонимом MalwareTech, обнаружил, что его жизнь перевернулась с ног на голову всего за один день в мае 2017 года. Он уделял пристальное внимание атаке вымогателей WannaCry.
который наносил ущерб государственным службам по всему миру. После регистрации домена управляющего сервера вымогатель был остановлен.
Хатчинс получил международную известность после того, как британские таблоиды опубликовали его настоящее имя после атаки. Уроженец Великобритании, он теперь проживает в США после ареста во время посещения конференции по безопасности DEF CON по федеральным обвинениям в хакерских операциях.
2. Софи Дэниел
Защита программного обеспечения — это хорошо, но она упускает из виду один главный недостаток безопасности: людей. Социальная инженерия
является использованием обмана, чтобы манипулировать другими людьми для разглашения личной или конфиденциальной информации. Во многих случаях жертвы даже не знают о нападении, что затрудняет защиту. Ваше рабочее место, вероятно, пыталось обучить вас этим атакам, например, не открывая двери кому-либо.
Софи Дэниел, под именем Джек Хайд, является одним из самых заметных тестеров на проникновение, проведя в Твиттере физический пен-тест в 2017 году. Организации нанимают Софи и таких, как она, чтобы проникнуть в их компанию и сообщить о своих результатах. Эта работа обычно окутана тайной, но Софи, бывшая журналистка, пишет о своем опыте, предлагая захватывающее понимание этого скрытого мира.
3. Эллиот Олдерсон
Если вы смотрели «Мистера Робота» из Сети США, то могли бы отмахнуться от этого аккаунта в качестве партизанского маркетинга для хорошо принятого шоу
, Тем не менее, имя и хэндл Твиттера (ссылка на вымышленный хакерский коллектив шоу) — просто дань уважения. Вместо этого эта учетная запись принадлежит французскому исследователю безопасности. Анонимность необходима, поскольку они часто публично стыдят компании в признании и исправлении недостатков безопасности.
Это известно как хакинг серая шапка
где методы сомнительны, но намерение не является вредоносным. Их усилия дали выдающиеся результаты. После публикации информации о недостатках индийского приложения для обмена сообщениями Kimbho, эта история была подхвачена международными СМИ, включая BBC, и приложение было отозвано.
4. Кимбер Доусетт
Правительства имеют репутацию технологической неумелости. Бюрократия и нехватка инвестиций, как правило, душат инновации, создавая сверхбюджетные, недостаточно поддерживаемые и небезопасные продукты. Проблема не осталась незамеченной, что привело к тому, что Администрация общего обслуживания США (GSA) запустила 18F, агентство цифровых услуг для правительственных организаций.
Кимберли Доусетт — архитектор безопасности и ответчик по инцидентам для 18F. Предотвращение нападений на государственные службы является важной частью ее работы. Наряду с этим она разработала Политику раскрытия уязвимостей для GSA, которая помогает исследователям сообщать об уязвимостях правительству США.
5. Джефф Мосс
В наши дни соглашения о безопасности и хакерских атаках стоят десять центов, но так было не всегда. Еще в 1993 году выпускник уголовного суда Джефф Мосс запланировал выездную вечеринку для друга. Однако, когда его друг не смог сделать это, вместо того, чтобы призвать его уйти, Джефф пригласил своих друзей-хакеров в Лас-Вегас.
В следующем году его заставили устроить встречу, что в итоге превратило DEF CON в ежегодное мероприятие. DEF CON стал одним из основных продуктов в мире технологий, и в 2016 году DEF CON 24 посетило 22 000 человек.
6. Уитни Меррилл
Неудивительно, что DEF CON часто придерживался менее благоприятного мнения о федеральных служащих — это то же самое событие, которое использовалось для организации конкурса «Найди ФРС» в конце концов. Это начало меняться, когда юрист FTC Уитни Меррилл стал одним из основателей Crypto в DEF CON Конфиденциальность Village. В деревне проходят интерактивные мероприятия и презентации, посвященные криптографии и конфиденциальности, а также главное событие.
Иногда Facebook делает что-то, и я спрашиваю себя: «У них действительно есть команда по конфиденциальности или они андроиды?» pic.twitter.com/XpXvqlVYyw
— Уитни Меррилл (@ wbm312) 4 июня 2018 года
Ее участие в Crypto Village не беспрецедентно — работа Меррил привела к тому, что она получила награду «Женщины в безопасности» 2017 года и была признана CyberScoop одной из лучших женщин в сфере безопасности. Ее вклад в FTC помог получить штраф в размере 24 млн. Долл. США от Business Services Publishers за мошенническую торговую практику. Теперь ее можно найти в Electronic Arts (EA) в качестве их конфиденциальности, электронной коммерции Адвокат по защите прав потребителей.
7. Мэтт Тейт
Эдвард Сноуден протекает
Доказано, что национальная безопасность, онлайн-безопасность и политика тесно переплетены. Документы раскрыли смелые программы наблюдения АНБ и принудительную безопасность и конфиденциальность в мейнстрим. Удивительно, что Мэтт Тейт, бывший специалист по безопасности британского GCHQ, эквивалентного АНБ, стал выдающимся экспертом по безопасности.
Тэйт, более известный как Pwn All The Things, который также работал в Google Project Project Zero, теперь является старшим научным сотрудником по кибербезопасности в Техасском университете. Его исследование исследует взаимосвязь между политикой и безопасностью. После описания времени, когда к нему обратились для сотрудничества с Россией, чтобы повлиять на выборы в США 2016 года, он дал интервью Роберту Мюллеру из ФБР.
8. SwiftOnSecurity
Тейлор Свифт наиболее известна как популярная многомиллионная популярная икона, известная своими синглами «Shake It Off» и «Посмотри, что ты заставил меня сделать». Но в кругах безопасности ее больше всего знает ее твиттер-альтер-эго SwiftOnSecurity (SOS). Счет пародии Infosec, открытый в 2014 году, вызвал отклик у профессионалов в области безопасности по всему миру. По состоянию на июнь 2018 года SOS собрал 229 000 подписчиков.
Если вы видите фишинговое сообщение, неисчислимые машины вышли из строя. Требуется вмешательство человека. ВАШЕ вмешательство. Кто-то с вашими навыками должен встать и что-то сделать. Тысячи, может быть, десятки тысяч еще будут нажимать. Я видел это. Пожалуйста, отправьте @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
— SwiftOnSecurity (@SwiftOnSecurity) 5 мая 2018 г.
Успех и долговечность SOS объясняются тем, что человек, стоящий за аккаунтом, знает, о чем говорит. Сочетая юмор, советы по безопасности и отраслевые комментарии, SOS удалось сохранить свою актуальность четыре года спустя. Об операторе учетной записи известно немногое, и мы мало что знаем о его странице «О компании». Однако их темы в Твиттере часто цитируются и широко распространяются, что вызывает много дискуссий и просвещает читателей по всему миру.
9. Дэмиен Десфонтейн
Дебаты о конфиденциальности часто оформляются как битва между абсолютами; сторонники технологий с одной стороны, технологические компании с другой. В этом повествовании теряются многие люди, работающие в технологических компаниях, которые страстно заботятся о своей работе. Удивительно, но это также относится и к Google.
Я хотел посмотреть, на что похожа технологическая индустрия, а затем получить степень доктора наук в области вычислимости. Каким-то образом я попал в Google, в команду YouTube Analytics (они считают просмотры видео по кошкам).
Я планировал остаться там 1-2 года, но мой проект был отменен, почти сразу после того, как я присоединился к o /
— Тед (@TedOnPrivacy) 5 июня 2018 г.
После получения степени магистра в области математической логики и теоретической информатики Дэмиен Десфонтейнс был нанят аналитической командой YouTube. Тем не менее, проект был отменен, поэтому Desfontaines перешел к команде конфиденциальности. Наряду с работой в Google, он работает над докторской диссертацией по анонимизации и пишет как TedOnPrivacy.
10. София Макколл
Один из самых сложных опытов — быть чем-то новым. Независимо от того, встречаете ли вы новых людей или получаете новую работу, вы можете почувствовать, что понятия не имеете, что делаете. Это общий опыт, но не тот, о котором люди часто говорят. Бакалавриат по вопросам кибербезопасности София Макколл противится этой тенденции. Ее блог недавно получил звание «Лучший новый блог по безопасности в Европе» на European Blober Security Blogger Awards.
Приятно провести время на # BSidesLDN2018! ? Трясло, как лист, доставляющий мою речь, огромное спасибо всем, кто пришел! Если вам не удалось поймать меня в коридорах и у меня возникли вопросы, я тоже буду на вечеринке — тогда хватайте меня! ? pic.twitter.com/JJP6agv5GN
София? (@spookphia) 6 июня 2018 г.
Блог — это «журнал [ее] пути от детектива-сценариста к специалисту по информационной безопасности». Она признает, что до получения степени она «не знала, как установить Kali — не говоря уже о захвате баннера или SQL Inject». Через несколько коротких лет многое, похоже, изменилось, и в июне 2018 года она выступила с первым докладом на конференции в BSides London.
Какие эксперты по безопасности вы следуете?
Безопасность может быть пугающей, особенно для новичков. Тем не менее, новички не должны беспокоиться, так как посещение этих шести бесплатных онлайн-курсов
проведет вас через основы кибербезопасности. К счастью, существует страстное сообщество экспертов по безопасности, которые не только хотят сделать мир безопаснее, но и делятся своими знаниями. Этот список только царапает поверхность, но следование этим десяти экспертам — отличное место для начала.
Конечно, если вы хотите освоить определенные навыки, такие как этический хакерство, тогда вы захотите пройти один из этих пяти курсов
, Если вам нужен совет, тогда вам следует организовать эти семь форумов по безопасности.
часть вашей онлайн-жизни. Чувствуете, что вы готовы к следующему шагу? Может быть, пришло время вам посетить эти десять ресурсов для исследования рабочих мест информационной безопасности
,
Кредит изображения: Gorodenkoff / Depositphotos
