Nämä 10 tietoturva-asiantuntijaa tekevät elämästäsi turvallisemman

Mainos

Kun turvallisuus osuu otsikoihin, se ei yleensä ole positiivisista syistä. Olipa kyseessä viimeisin tietosuojarikkomus tai tietosuojaskandaali, vasemmalta tuntuu, että mikään ei mene oikein. Se ei auta, että suuret yritykset ja hallitukset ympäri maailmaa heikentävät jatkuvasti turvallisuutta ja yksityisyyttä. Kaikkien otsikoiden takana ovat kuitenkin turvallisuusasiantuntijat, tutkijat ja harrastajat, jotka työskentelevät ahkerasti tehdäkseen maailmasta turvallisemman paikan.

1. Haittaohjelmat Tech

Marcus Hutchins, joka menee salanimellä MalwareTech, löysi hänen elämänsä ylösalaisin vain yhdessä päivässä toukokuussa 2017. Hän oli kiinnittänyt erityistä huomiota WannaCry ransomware-hyökkäys Globaali Ransomware-hyökkäys ja kuinka suojata tietojasiMassiivinen verkkohyökkäys on osunut tietokoneisiin ympäri maailmaa. Onko sinulla vaikuttanut erittäin virulentti itsetoistuva ransomware? Jos ei, miten voit suojata tietosi maksamatta lunnaata? Lue lisää joka pilasi julkisia palveluita ympäri maailmaa. Jälkeen

hallintapalvelimen verkkotunnuksen rekisteröinti, lopetusohjelma lopetettiin sen kappaleilla.

Hutchins sai kansainvälistä surullista, kun brittiläiset iltapäivälehdet julkaisivat oikean nimensä hyökkäyksen seurauksena. Yhdistyneessä kuningaskunnassa kotoisin oleva hän asuu nyt Yhdysvalloissa pidätyksensä jälkeen vieraillessaan turvallisuuskonferenssissa DEF CON hakkerointiin liittyvistä liittovaltion syytteistä.

2. Sophie Daniel

Ohjelmistojen suojaaminen on kaikki hyvin, mutta siinä ei oteta huomioon yhtä suurta tietoturvavirhettä: ihmisiä. Sosiaalinen tekniikka Kuinka suojata itsesi näiltä kahdeksalta sosiaalisen tekniikan hyökkäykseltäMitä sosiaalisen tekniikan tekniikoita hakkeri käyttäisi ja kuinka sinä suojaudut niistä? Katsotaanpa joitain yleisimmistä hyökkäysmenetelmistä. Lue lisää on petoksen käyttö manipuloida muita paljastamaan henkilökohtaista tai luottamuksellista tietoa. Monissa tapauksissa uhrit eivät edes tiedä hyökkäyksestä, mikä vaikeuttaa puolustamista. Työpaikkasi on todennäköisesti yrittänyt kouluttaa sinua näitä hyökkäyksiä vastaan ​​pitämättä esimerkiksi ovea jonkun verran.

Sophie Daniel, nimellä Jek Hyde, on yksi merkittävimmistä tunkeutumisen testaajista, jolla on live-tweetted fyysinen kynätesti vuonna 2017. Organisaatiot palkkaavat Sophien ja muut hänen kaltaiset, murtautumaan yritykseensä ja raportoimaan havainnoistaan. Tämä työ on yleensä salassa, mutta Sophie, entinen toimittaja, kirjoittaa kokemuksistaan tarjoaa kiehtovan kuvan tästä piilotetusta maailmasta.

3. Robert Baptiste

Jos olet katsellut USA Network -yrityksen herrarobottiä, olet ehkä pudonnut tätä tiliä nimellä sissimarkkinointi hyvin vastaanotetulle näytökselle Mozilla lisäsi Mr. Robot -lisäosan FirefoxiinLisäosa, nimeltään "Looking Glass", osoittautui olevan vain osa Mr. Robot ARG: tä, mutta monet Firefox-käyttäjät uskoivat, että he olivat saaneet haittaohjelmia. Lue lisää . Nimi ja Twitter-kahva (viittaus näyttelyn kuvitteelliseen hakkerointiryhmään) ovat vain kunnianosoitus. Sen sijaan tämä tili kuuluu ranskalaiselle turvallisuustutkijalle Robert Baptistelle. Hän usein häpeää yrityksiä tunnistamaan ja korjaamaan turvallisuusvirheitä.

Tämä tunnetaan nimellä harmaa hattu hakkerointi Mitä eroa on hyvä hakkeri ja huono hakkeri? [Lausunto]Aina silloin tällöin kuulemme jotain uutisia hakkereista, jotka poistavat sivustoja, käyttävät hyväkseen lukuisia ohjelmia tai uhkaavat heilua tiensä korkean turvallisuuden alueille, joilla he ovat ei pitäisi kuulua. Mutta jos... Lue lisää , joissa menetelmät ovat kyseenalaisia, mutta tarkoitus ei ole haittaohjelma. Heidän ponnistelunsa ovat tuottaneet korkean profiilin tuloksia. Intian viestintäsovelluksen Kimbhon puutteiden julkistamisen jälkeen kansainvälinen media otti tarinan esiin mukaan lukien BBC, ja sovellus peruutettiin.

4. Kimber Dowsett

Hallituksilla on maine teknologisesta riittämättömyydestä. Byrokratia ja investointien puute yleensä tukahduttavat innovaatioita ja luovat liian budjettisia, alikehitettyjä ja epävarmoja tuotteita. Ongelma ei ole jäänyt huomaamatta, minkä johdosta Yhdysvaltain yleinen palveluhallinto (GSA) aloitti toimintansa 18F, hallitusjärjestöjen digitaalisten palveluiden virasto.

Kimberly Dowsett on tietoturva-arkkitehti ja tapahtumien reagoija 18F: lle. Hallituksen yksiköihin kohdistuvien hyökkäysten estäminen on tärkeä osa hänen työtä. Tämän lisäksi hän kehitti a Haavoittuvuutta paljastava käytäntö GSA: lle, joka opastaa tutkijoita ilmoittamaan haavoittuvuuksista Yhdysvaltain hallitukselle.

5. Jeff Moss

Nykyään turvallisuus- ja hakkerointikäytännöt ovat kaksikymmentä senttiä, mutta niin ei aina ollut. Vuonna 1993 rikosoikeuden tutkinnon Jeff Moss suunnitteli lähtevän juhlan ystävälle. Kuitenkin, kun hänen ystävänsä ei pystynyt tekemään sitä, sen sijaan, että kutsuisit sen sulkemiseen, Jeff kutsui hakkerointi ystävänsä Las Vegasiin.

Hänet pakotettiin järjestämään kokous seuraavana vuonna, ja lopulta hän kääntyi DEF CON osaksi vuosittaista tapahtumaa. DEF CON -yrityksestä on tullut teknologiamaailman katko, 22 000 ihmistä osallistuu DEF CON 24 -tapahtumaan vuonna 2016.

6. Whitney Merrill

Ei ole yllättävää, että DEF CON: lla on usein ollut epäsuotuisa näkemys liittovaltion työntekijöistä - tämä on sama tapahtuma, jota käytettiin “Paikan FedKilpailu loppujen lopuksi. Tämä alkoi muuttua, kun FTC-lakimies Whitney Merrill yhdessä DEF CON: n Crypto & Privacy Village -säätiön kanssa. Kylässä järjestetään päätapahtuman ohella interaktiivisia tapahtumia ja esityksiä salauksen ja yksityisyyden ympärillä.

Joskus Facebook tekee jotain, ja kysyn itseltäni: "Onko heillä todella tietosuojatiimiä vai ovatko he androideja?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. kesäkuuta 2018

Hänen osallistuminensa salauskylään ei ole ennakkotapausta - Merrillin työ johti siihen, että hän sai 2017 Women in Security -palkintoja tunnustettu yhdeksi huipputason naiset turvallisuudessa kirjoittanut CyberScoop. Hänen panoksensa FTC: llä auttoi saamaan 24 miljoonan dollarin sakon Publishers Business Services -yritykseltä vilpillisten kauppatapojen vuoksi. Hänet voi nyt löytää Electronic Arts (EA) -yrityksestä heidän yksityisyyden suojaa, verkkokauppaa ja kuluttajansuojaa koskevana neuvonantajana.

7. Matt Tait

Edward Snowden vuotaa Mikä on PRISM? Kaikki mitä sinun tarvitsee tietääYhdysvaltain kansallisella turvallisuusvirastolla on pääsy kaikkiin tietoihin, joita tallennat yhdysvaltalaisten palveluntarjoajien, kuten Google Microsoft, Yahoo ja Facebook, kanssa. He seuraavat todennäköisesti myös suurimpaa osaa liikenteestä, joka virtaa ... Lue lisää todistivat, että kansallinen turvallisuus, verkkoturvallisuus ja politiikka ovat tiiviisti toisiinsa liittyviä. Asiakirjat paljastivat NSA: n rohkeita valvontaohjelmia ja pakkoturvaa ja yksityisyyttä valtavirtaan. On yllättävää, että Matt Taitista, entisestä Yhdistyneen kuningaskunnan NSA: n vastaavan GCHQ: n tietoturva-asiantuntijasta, on tullut merkittävä turvallisuusasiantuntija.

Tait, tunnetaan paremmin nimellä Pwn kaikki asiat, joka työskenteli myös Googlen Zero-projektissa, on nyt vanhempi kyberturvallisuustutkija Texasin yliopistossa. Hänen tutkimuksessaan tutkitaan politiikan ja turvallisuuden risteyttä. Kuvailtuaan aikansa hän oli lähestyi yhteistyötä Venäjän kanssa FBI: n Robert Muller haastatteli häntä haastamaan Yhdysvaltain 2016 vaalit.

8. SwiftOnSecurity

Taylor Swift tunnetaan parhaiten usean miljoonan myyvän pop-kuvakkeena, joka on tunnettu sinkkuistaan ​​Shake It Off ja Katso, mitä sinä teit. Mutta turvallisuuspiireissä hänet tunnetaan parhaiten hänen Twitter-alter-egon kautta SwiftOnSecurity (SOS). Vuonna 2014 avattu infosec-parodiatili löysi soinon turvallisuusammattilaisten kanssa ympäri maailmaa. Kesäkuusta 2018 alkaen SOS on kerännyt 229 000 seuraajaa.

Jos näet tietokalastelusanoman, lukemattomat koneet ovat vioittuneet. Ihmisen toiminta on tarpeen. SINUN interventio. Joku, jolla on taitosi, täytyy nousta seisomaan ja tehdä jotain. Tuhannet, ehkä kymmeniä tuhansia lisää, napsauttaa. Olen nähnyt sen. Lähetä @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (ei karvainen) (@SwiftOnSecurity) 5. toukokuuta 2018

SOS: n menestys ja pitkäikäisyys johtuvat siitä, että tilin takana oleva henkilö tietää mistä puhutaan. Yhdistämällä huumori, turvallisuusneuvonta ja alan kommentit SOS on onnistunut olemaan edelleen ajankohtainen neljä vuotta myöhemmin. Tilin ylläpitäjästä ei tiedetä paljoa, ja me vain tiedämme sen vähän Tietoja sivulta. Niiden Twitter-säiettä kuitenkin lainataan ja jaetaan paljon, mikä herättää paljon keskusteluja ja kouluttaa lukijoita ympäri maailmaa.

9. Damien Desfontaines

Yksityisyyden keskustelu kehitetään usein taisteluksi absoluuttien välillä; puoltaa toisella puolella, tech-yrityksiä toisella puolella. Se, mikä menetetään tuossa kertomuksessa, on monet teknisille yrityksille työskentelevät henkilöt, jotka välittävät intohimoisesti työstään. Yllättäen tämä tapahtuu myös Googlessa.

Halusin nähdä, millainen tekninen teollisuus oli, sitten tehdä tohtorintutkinto laskettavuudesta. Jotenkin pääsin Googleen, YouTube Analytics -tiimiin (he laskevat kissan videoiden katselut).

Suunnittelin pysyä siellä 1-2 vuotta, mutta projektini peruttiin melkein heti, kun liittyin o /

- Ted (@TedOnPrivacy) 5. kesäkuuta 2018

Saatuaan maisterin tutkinnon matemaattisesta logiikasta ja teoreettisesta tietojenkäsittelytieteestä Damien Desfontaines palkattiin YouTuben analytiikkatiimiin. Projekti kuitenkin peruttiin, joten Desfontaines siirtyi yksityisyystiimin luo. Päivätyön ohella Googlessa hän työskentelee nimettömäksi tohtoriksi ja kirjoittaa nimellä TedOnPrivacy.

10. Sophia McCall

Yksi pelottavimmista kokemuksista on olla jotain uutta. Oli kyse sitten uusien ihmisten tapaamisesta tai uuden työpaikan saamisesta, saatat tuntua, että sinulla ei ole aavistustakaan siitä, mitä olet tekemässä. Se on jaettu kokemus, mutta ei sellainen, josta ihmiset usein puhuvat. Kyberturvallisuuden hallinta perustutkinto Sophia McCall pyrkii suuntaamaan. Hänen bloginsa voitti äskettäin parhaan uuden tietoturvablogin Euroopassa European Cyber ​​Security Blogger Awards -palkinnossa.

Aamulla on hämmästyttävä aika # BSidesLDN2018!? Rapisti kuin lehti, joka välitti puheenvuoroni, massiivinen kiitos kaikille, jotka tulivat! Jos sinulla ei onnistunut saamaan minua ulos hallista ja sinulla on kysyttävää, olen myös jälkipuolueella - tartu sitten minut!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 6. kesäkuuta 2018

Blogi on "loki [hänen] matkansa wannabe-komentosarjan lapsesta tietoturva-ammattilaiselle". Hän myöntää, että ennen tutkintoaan hän “ei tiennyt kuinka asentaa Kali - puhumattakaan bannereista tai SQL Inject. ” Muutamassa lyhyessä vuodessa paljon näyttää siltä, ​​että paljon on muuttunut, ja kesäkuussa 2018 hän antoi ensimmäisen konferenssipuhelunsa BSides Londonissa.

Mitä turvallisuusasiantuntijoita seuraat?

Turvallisuus voi olla pelottavaa, etenkin uusille tulokkaille. Aloittelijoiden ei kuitenkaan tarvitse olla huolissaan, koska otat nämä kuusi ilmaista verkkokurssia 6 ilmaista verkkoturvallisuuskurssia, jotka pitävät sinut turvassa verkossaHämmästynyt verkkoturvallisuudesta? Hämmentynyt identiteettivarkauksista, salauksesta ja kuinka turvallista on tehdä ostoksia verkossa? Olemme laatineet luettelon 6 ilmaisesta verkkoturvallisuuskurssista, jotka selittävät kaiken, valmiit tänään! Lue lisää opastaa sinut verkkoturvallisuuden perusteiden läpi. Onneksi on olemassa intohimoinen turvallisuusasiantuntijoiden yhteisö, joka ei vain halua tehdä maailmaa turvallisemmaksi, vaan myös jakaa tietonsa. Tämä luettelo vain naarmuttaa pintaa, mutta näiden kymmenen asiantuntijan seuraaminen on hyvä paikka aloittaa.

Tietenkin, jos haluat oppia tiettyjä taitoja, kuten eettistä hakkerointia, sinun kannattaa ottaa yksi näistä viidestä kurssista Miksi sinun pitäisi oppia eettistä hakkerointia näiden online-luokkien avullaHakkerointi on laillinen uravalinta nyt. Verkkoturvateollisuus etsii aina hyviä eettisiä hakkereita. Nämä viisi Udemy-kurssia esittelevät sinut maailmaan. Lue lisää . Jos kyseessä on neuvoja, joita sinun kannattaa, sinun pitäisi tehdä nämä seitsemän turvafoorumia Kuuntele asiantuntijoita: 7 parasta online-turvallisuusfoorumiaJos tarvitset tietoturvaohjeita etkä löydä täältä MakeUseOfissa tarvitsemiasi vastauksia, suosittelemme tarkistamaan nämä johtavat online-foorumit. Lue lisää osa online-elämääsi. Tuntuu siltä, ​​että olet valmis seuraavaan vaiheeseen? Ehkä on aika käydä näissä kymmenen resurssi tietoturvatöiden tutkimiseen 10 parasta työkalua ja resursseja tietoturvatöiden tutkimiseenUran vaihtaminen ei ole koskaan helppoa, joten olemme laatineet kätevän luettelon resursseista, joiden avulla voit löytää ja voittaa etsimäsi tietoturvaroolin. Lue lisää .

Kuvahyvitys: Gorodenkoff /depositphotos