الإعلانات

عندما يتصدر الأمن عناوين الأخبار ، فعادةً لا يكون ذلك لأسباب إيجابية. سواء كان ذلك أحدث انتهاك للبيانات أو فضيحة الخصوصية ، فقد تركت شعورًا بأن لا شيء يسير على ما يرام. لا يساعد ذلك أن الشركات الكبيرة والحكومات حول العالم تقوض باستمرار أمانك وخصوصيتك. ومع ذلك ، وراء جميع العناوين الرئيسية هناك خبراء أمنيون وباحثون وهواة يعملون بجد لجعل العالم مكانًا أكثر أمانًا.

1. تقنية البرامج الضارة

ماركوس هاتشينس ، الذي يحمل الاسم المستعار MalwareTech، وجد حياته مقلوبة رأساً على عقب في يوم واحد فقط في مايو 2017. لقد كان يولي اهتماما وثيقا لل هجوم WannaCry Ransomware هجوم Global Ransomware وكيفية حماية بياناتكضرب هجوم إلكتروني ضخم أجهزة الكمبيوتر في جميع أنحاء العالم. هل تأثرت ببرامج الفدية الخبيثة ذاتية التكرار؟ إذا لم يكن الأمر كذلك ، كيف يمكنك حماية بياناتك دون دفع الفدية؟ اقرأ أكثر الذي كان يشل الخدمات العامة حول العالم. بعد تسجيل مجال خادم التحكم، تم إيقاف برامج الفدية في مساراتها.

اكتسب هتشينز شهرة دولية بعد أن نشرت صحف صحف بريطانية اسمه الحقيقي في أعقاب الهجوم. مقيم في المملكة المتحدة ، وهو يقيم الآن في الولايات المتحدة بعد إلقاء القبض عليه أثناء زيارته للمؤتمر الأمني ​​DEF CON بشأن التهم الفيدرالية المتعلقة بالقرصنة.

instagram viewer

2. صوفي دانيال

تأمين البرامج جيد وجيد ، ولكنه يتجاهل ثغرة أمنية رئيسية: الأشخاص. هندسة اجتماعية كيف تحمي نفسك من هجمات الهندسة الاجتماعية الثمانيةما هي تقنيات الهندسة الاجتماعية التي يستخدمها المخترق وكيف تحمي نفسك منها؟ دعونا نلقي نظرة على بعض طرق الهجوم الأكثر شيوعًا. اقرأ أكثر هو استخدام الخداع للتلاعب بالآخرين للكشف عن المعلومات الشخصية أو السرية. في كثير من الحالات ، لا يكون الضحايا على علم بالهجوم ، مما يجعل من الصعب الدفاع عنه. ربما حاول مكان عملك تثقيفك ضد هذه الهجمات من خلال عدم فتح الباب لشخص ما ، على سبيل المثال.

صوفي دانيال تحت الاسم جيك هايد، من بين أبرز مختبري الاختراق الذين لديهم بث مباشر اختبارًا جسديًا للقلم في عام 2017. تستأجر المنظمات صوفي وآخرين مثلها لاقتحام شركتهم والإبلاغ عن نتائجهم. عادة ما يكون هذا العمل محاطًا بالسرية ، لكن صوفي ، صحافية سابقة ، يكتب عن تجاربها تقديم نظرة رائعة على هذا العالم الخفي.

3. روبرت بابتيست

إذا شاهدت السيد Robot من USA Network ، فربما تكون قد تجاهلت هذا الحساب على أنه تسويق حرب العصابات للعرض الذي تم استقباله بشكل جيد أدرجت موزيلا إضافة السيد روبوت إلى فايرفوكستبين أن الإضافة ، المسماة "زجاج النظر" ، ليست أكثر من جزء من السيد Robot ARG ، لكن العديد من مستخدمي Firefox اعتقدوا أنهم أصيبوا ببرامج ضارة. اقرأ أكثر . ومع ذلك ، فإن الاسم و مقبض تويتر (إشارة إلى مجموعة القرصنة الخيالية في العرض) هي مجرد تحية. بدلاً من ذلك ، ينتمي هذا الحساب إلى باحث الأمن الفرنسي روبرت بابتيست. غالبًا ما يعمع الشركات علنًا بالاعتراف بالعيوب الأمنية وإصلاحها.

هذا ما يعرف ب القرصنة قبعة رمادية ما هو الفرق بين هاكر جيد وهكر سيئة؟ [رأي]بين الحين والآخر ، نسمع شيئًا في الأخبار حول قيام المتسللين بإنزال المواقع واستغلالها العديد من البرامج ، أو يهددون بهز طريقهم إلى مناطق عالية الأمان حيث يوجدون لا يجب أن تنتمي. لكن اذا... اقرأ أكثر ، حيث الطرق مشكوك فيها ولكن القصد ليس خبيثًا. وقد أسفرت جهودهم عن نتائج بارزة. بعد نشر العيوب في تطبيق المراسلة الهندي Kimbho ، التقطت وسائل الإعلام الدولية القصة بما في ذلك بي بي سي، وسحب التطبيق.

4. كيمبر دوست

تتمتع الحكومات بسمعة عدم الكفاءة التكنولوجية. تميل البيروقراطية ونقص الاستثمار إلى خنق الابتكار ، وخلق منتجات زائدة عن الميزانية ، وقلة الدعم ، وغير آمنة. لم تمر المشكلة دون أن يلاحظها أحد ، مما دفع إدارة الخدمات العامة الأمريكية (GSA) إلى الانطلاق 18 واو، وكالة خدمات رقمية للمنظمات الحكومية.

كيمبرلي دوسيت هو مهندس أمن ومستجيب للحوادث لـ 18F. يعد منع الهجمات على الخدمات الحكومية جزءًا حيويًا من عملها. إلى جانب ذلك ، قامت بتطوير سياسة الإفصاح عن الثغرات الأمنية لـ GSA ، الذي يوجه الباحثين حول كيفية الإبلاغ عن نقاط الضعف إلى حكومة الولايات المتحدة.

5. جيف موس

في هذه الأيام ، تعد اصطلاحات الأمان والقرصنة عشرة سنتات ، ولكن لم يكن هذا هو الحال دائمًا. مرة أخرى في عام 1993 ، تخرج العدالة الجنائية جيف موس خططت لحفلة مغادرة لصديق. ومع ذلك ، عندما لم يتمكن صديقه من فعل ذلك ، بدلاً من وصفه بالاستقالة ، دعا جيف أصدقاء القراصنة إلى لاس فيغاس.

تم إجباره على استضافة لقاء في العام التالي ، ثم تحول في النهاية DEF CON في حدث سنوي. لقد أصبحت DEF CON عنصرًا أساسيًا في عالم التكنولوجيا حيث حضر 22000 شخص حضور DEF CON 24 في عام 2016.

6. ويتني ميريل

بشكل غير مفاجئ ، كان لدى DEF CON غالبًا نظرة أقل من مواتية للموظفين الفيدراليين - هذا هو نفس الحدث الذي تم استخدامه لتنظيم "بقعة الاحتياطي الفيدراليمسابقة بعد كل شيء. بدأ هذا يتغير عندما محام FTC ويتني ميريل شارك في تأسيس قرية التشفير والخصوصية التابعة لـ DEF CON. تستضيف القرية أحداثًا وعروضًا تفاعلية حول التشفير والخصوصية جنبًا إلى جنب مع الحدث الرئيسي.

أحيانًا يفعل Facebook شيئًا وأسأل نفسي ، "هل لديهم بالفعل فريق خصوصية أم أنهم androids؟" pic.twitter.com/XpXvqlVYyw

- ويتني ميريل (@ wbm312) 4 يونيو 2018

مشاركتها في Crypto Village ليست بدون سابقة - أدى عمل ميريل إلى تلقيها جائزة المرأة في الأمن 2017، ومعترف بها كواحدة من النساء في الأمن بواسطة CyberScoop. ساعدت مساهماتها أثناء وجودها في لجنة التجارة الفيدرالية (FTC) في تأمين غرامة قدرها 24 مليون دولار من خدمات أعمال الناشرين لممارسات التجارة الخادعة. يمكن العثور عليها الآن في Electronic Arts (EA) كمستشار للخصوصية والتجارة الإلكترونية وحماية المستهلك.

7. مات تايت

ال تسرب إدوارد سنودن ما هو PRISM؟ كل ما تحتاج إلى معرفتهتتمتع وكالة الأمن القومي في الولايات المتحدة بإمكانية الوصول إلى أي بيانات تخزنها مع مزودي الخدمة الأمريكيين مثل Google Microsoft و Yahoo و Facebook. من المحتمل أيضًا أنهم يراقبون معظم حركة المرور عبر ... اقرأ أكثر أثبتت أن الأمن القومي والأمن عبر الإنترنت والسياسة متشابكة بشكل كبير. كشفت الوثائق عن برامج المراقبة الجريئة لوكالة الأمن القومي وفرضت الأمن والخصوصية في التيار الرئيسي. ومن المثير للدهشة إذن أن مات تايت ، المتخصص الأمني ​​السابق في GCHQ المكافئ لـ NSA في المملكة المتحدة ، أصبح خبيرًا أمنيًا بارزًا.

تيت ، المعروف باسم جميع الأشياء، الذي عمل أيضًا في Google Zero Project ، هو الآن زميل أول في الأمن السيبراني في جامعة تكساس. يستكشف بحثه التقاطع بين السياسة والأمن. بعد وصف الوقت الذي كان فيه اقترب للتعاون مع روسيا للتأثير على الانتخابات الأمريكية لعام 2016 ، قابله روبرت مولر من مكتب التحقيقات الفدرالي.

8. SwiftOnSecurity

تشتهر تايلور سويفت بأيقونة البوب ​​التي تبيع ملايين الملايين ، والتي اشتهرت بأغنياتها الفردية Shake It Off و Look What You Made Me Do. ولكن في الأوساط الأمنية ، اشتهرت بها من خلال تويتر-الأنا SwiftOnSecurity (SOS). ضرب حساب محاكاة ساخرة انفوسيك ، الذي افتتح في عام 2014 ، وترًا حساسًا مع محترفي الأمن حول العالم. اعتبارًا من يونيو 2018 ، جمعت SOS 229000 متابع.

إذا ظهرت لك رسالة تصيّد ، فهذا يعني فشل عدد لا يحصى من الأجهزة. مطلوب التدخل البشري. تدخلك. يجب على شخص لديه مهاراتك أن يقف ويفعل شيئًا. الآلاف ، وربما عشرات الآلاف سوف انقر فوق. لقد رأيتها. يرجى تقديم @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (ليس فروي) (SwiftOnSecurity) 5 مايو 2018

نجاح وطول عمر SOS لأن الشخص المسؤول عن الحساب يعرف ما يتحدثون عنه. الجمع بين الدعابة والنصائح الأمنية والتعليق على الصناعة نجحت SOS في أن تظل ذات صلة بعد أربع سنوات. لا يُعرف الكثير عن مشغل الحساب ، والقليل من معرفتنا هو من عملهم حول الصفحة. ومع ذلك ، غالبًا ما يتم اقتباس سلاسل رسائل Twitter الخاصة بهم ومشاركتها بكثرة ، مما يثير الكثير من المناقشات ويثقف القراء حول العالم.

9. داميان ديسفونتين

غالبًا ما يتم تأطير نقاش الخصوصية على أنه معركة بين المطلقين. من جهة ، شركات التكنولوجيا من جهة أخرى. ما يضيع في هذه الرواية هو العديد من الأفراد العاملين في شركات التكنولوجيا الذين يهتمون بعملهم بشغف. والمثير للدهشة أن هذا هو الحال أيضًا في Google.

أردت أن أرى كيف كانت صناعة التكنولوجيا ، ثم حصلت على درجة الدكتوراه في الحوسبة. بطريقة ما ، دخلت إلى Google ، في فريق YouTube Analytics (يحسبون المشاهدات على مقاطع فيديو القطط).

خططت للبقاء هناك لمدة 1-2 سنة ، ولكن تم إلغاء مشروعي ، على الفور بعد أن انضممت إلى o /

- تيد (TedOnPrivacy) 5 يونيو 2018

بعد الحصول على درجة الماجستير في المنطق الرياضي وعلوم الكمبيوتر النظرية ، تم تعيين داميان ديفونتينيز من قبل فريق التحليلات في YouTube. ومع ذلك ، تم إلغاء المشروع ، لذلك انتقل Desfontaines إلى فريق الخصوصية. إلى جانب الوظيفة اليومية في Google ، يعمل من أجل الحصول على درجة الدكتوراه في إخفاء الهوية ويكتب TedOnPrivacy.

10. صوفيا ماكول

واحدة من أكثر التجارب المروعة هي أن تكون جديدًا في شيء ما. سواء كان ذلك لقاء أشخاص جدد ، أو الحصول على وظيفة جديدة ، قد تشعر أنه ليس لديك فكرة عما تفعله. إنها تجربة مشتركة ، ولكنها ليست تجربة يتحدث عنها الأشخاص كثيرًا. إدارة الأمن السيبراني الجامعية صوفيا ماكول يخالف هذا الاتجاه. فازت مدونتها مؤخرًا بعنوان "أفضل مدونة أمان جديدة في أوروبا" في جوائز المدونين الأوروبيين للأمن السيبراني.

استمتع بوقت رائع في # BSidesLDN2018!? كانت تهتز مثل ورقة الشجر في حديثي ، شكراً جزيلاً لكل من جاء! إذا لم تتمكن من اللحاق بي في القاعات وكان لديك أي أسئلة سأكون أيضًا في الحفلة اللاحقة - أمسك بي بعد ذلك !؟ pic.twitter.com/JJP6agv5GN

- صوفيا؟ (pookphia) 6 يونيو 2018

المدونة عبارة عن "سجل [لرحلتها] من برنامج نصي متمني إلى محترف أمن المعلومات." تعترف بأنها قبل شهادتها "لم تكن تعرف كيفية التثبيت كالي - ناهيك عن انتزاع البانر أو إدخال SQL. " في غضون سنوات قليلة قليلة ، يبدو أن الكثير قد تغير ، وفي يونيو 2018 ألقت حديثها الأول في مؤتمر BSides London.

من هم خبراء الأمن الذين تتابعهم؟

يمكن أن يكون الأمن مخيفًا ، خاصةً للقادمين الجدد. ومع ذلك ، لا داعي للقلق للمبتدئين ، مثل أخذ هذه ست دورات مجانية عبر الإنترنت 6 دورات مجانية للأمن السيبراني ستبقيك آمنًا على الإنترنتحيرة حول الأمن عبر الإنترنت؟ مرتبك بشأن سرقة الهوية والتشفير ومدى أمان التسوق عبر الإنترنت؟ لقد قمنا بتجميع قائمة من 6 دورات مجانية للأمن السيبراني تشرح كل شيء ، جاهزة للدخول اليوم! اقرأ أكثر سيرشدك خلال أساسيات الأمن السيبراني. لحسن الحظ ، هناك مجتمع متحمس من خبراء الأمن الذين لا يريدون فقط جعل العالم أكثر أمانًا ولكنهم يشاركون معرفتهم أيضًا. هذه القائمة تخدش السطح فقط ، ولكن اتباع هؤلاء الخبراء العشرة يعد مكانًا رائعًا للبدء.

بالطبع ، إذا كنت ترغب في تعلم مهارات معينة مثل القرصنة الأخلاقية ، فعندئذٍ سترغب في ذلك واحدة من هذه الدورات الخمس لماذا يجب أن تتعلم القرصنة الأخلاقية مع هذه الفئات عبر الإنترنتالقرصنة هي خيار مهني مشروع الآن. تبحث صناعة الأمن السيبراني دائمًا عن متسللين أخلاقيين جيدين. تقدم لك دورة Udemy الخمسة هذه العالم. اقرأ أكثر . إذا كانت النصيحة التي تتبعها ، فعليك تقديمها سبعة منتديات أمنية استمع إلى الخبراء: أفضل 7 منتديات أمان عبر الإنترنتإذا كنت بحاجة إلى مشورة أمنية ، ولا يمكنك العثور على الإجابات التي تحتاجها هنا في MakeUseOf ، فإننا نوصي بالتحقق من هذه المنتديات الرائدة عبر الإنترنت. اقرأ أكثر جزء من حياتك على الإنترنت. هل تشعر بأنك مستعد للخطوة التالية؟ ربما حان الوقت لزيارتك هذه عشرة موارد للبحث عن وظائف أمن المعلومات أفضل 10 أدوات وموارد للبحث عن وظائف أمن المعلوماتإن تبديل الوظائف ليس سهلاً على الإطلاق ، لذلك قمنا بتجميع قائمة يدوية من الموارد لمساعدتك في العثور على دور أمن المعلومات الذي كنت تلاحقه والفوز به. اقرأ أكثر .

حقوق الصورة: Gorodenkoff /صور الإيداع

جيمس هو محرر شراء أخبار وأخبار أجهزة MakeUseOf وكاتب مستقل شغوف بجعل التكنولوجيا متاحة وآمنة للجميع. إلى جانب التكنولوجيا ، تهتم أيضًا بالصحة والسفر والموسيقى والصحة العقلية. بكالوريوس في الهندسة الميكانيكية من جامعة ساري. يمكن العثور أيضًا على كتابة حول المرض المزمن في PoTS Jots.