ИЗПРАТИ НОВИНА
Новини
Спорт
Справочник
НОВО
Обяви
Вход
close




ЗАРЕЖДАНЕ...
Начало
Пловдив
Анализите
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Музика
Личности
Културни
Кино
Други
Какво работи добрият хакер? Интервю с етичен хакер от Пловдив
Източник: Plovdiv24.bg 10:06 / 03.03.2018 Отпечатай Изпрати
© Plovdiv24.bg
Представете се!

Казвам се Ангел Цветков, ученик съм от Пловдивски университет "Паисий Хилендарски", със специалност Информатика.

От известно време се занимавам с така нареченият, Pentesting или Киберсигурност.

Смятате ли ,че Българският бизнес обръща достатъчно сериозно внимание на киберсигурността?

Не може да се отрече ,че най-често взимаме мерки, когато вече сме се сблъскали с реален проблем. Бизнесът изисква много сериозно

отношение към сигурността на данните и системите с които работи. Тук не говорим само за извършване на пробив , с цел злоупотреба с информация, но и за реално непрекъснато извършване на кражби от фирмените авоари.

Аз мисля ,че Българския бизнес ще развива политиката си за гарантиране на киберсигурността все повече. Не само заради европейските директиви които влизат в сила, но и защото го налага бизнес ежедневието ни.

В общи линии какви правила трябва да спазва всеки, за да не хване вирус?

Да ядем плодове и зеленчуци, разбира се :) Както ние самите трябва да пазим тялото си чисто и здраво, така трябва да се погрижим и компютърът ни да е чист. Винаги поддържайте всичкия си софтуер обновен - ако поддържате софтуера си обновен до най-новата версия, то шансовете да "лепнете" вирус значително се намаляват.

Не влизайте в непознати, незащитени и съмнителни уебсайтове - едни от най-често срещаните места, от които може да си свалите вирус. Избягвайте да посещавате съмнителни места в интернет, както и внимавайте къде кликате, когато сте в непознати уебсайтове.

Не отваряйте файлове, за чиято легитимност се съмнявате - вирусите могат да се прикрият много умело - например в една обикновена .jpeg снимка, а също така, може да ги получите като прикачен файл в електронната си поща.

Избягвайте да влизате в личните си акаунти от компютри и интернет на публични места, ако все пак го направите, винаги натискайте върху "изход".
Използвайте добра защитна стена и/или антивирусен пакет като "Comodo Internet Security". Много от тези антивирусни пакети са безплатни и предлагат доста добра защита срещу зловреден софтуер като троянски коне и червеи, който могат да разкрият лична информация от компютъра ви на потенциалните нападатели. 

Не забравяйте да поддържате антивирусната си програма обновена.

Какво да направи човек, ако все пак неговият компютър бъде заразен?

Най-добрият съвет, който мога да ви дам, е ако се съмнявате или мислите, че сте станали жертва на хакерска атака, най-добрата идея е да започнете да променяте всички ваши пароли за акаунти, свързани един с друг по някакъв начин.

Да кажем, че смятате, че онлайн банкингът ви е изложен на риск от нежелан достъп, обадете се на банката си и ги помолете да деактивирате онлайн профила ви или да променят паролата ви.

Винаги когато е възможно, направете консултация с експерт, който може да ви посъветва какво да направите в ситуацията и как да се предпазите от хакерски атаки.

Какво прави един етичен хакер и защо е нужен Pentesting-ът?

Под хакер обикновено се разбира човек, който разбива определена компютърна система най-често с цел собствена облага - независимо дали това е придобиване на информация и данни, присвояване на данни, създаване на неоторизирани/непозволени или изискани от поддържащите системата специалисти промени в нея, които често водят до срива й, недобра функционалност и т.н. В действителност в сферата на компютърната техника терминът "хакер" има няколко основни значения:

Етичният хакер, наричан още "бяла шапка" (White Hat), от друга страна, е компютърен специалист, който прониква в системите, за да тества сигурността им. Т.е. става въпрос за хора, които извършват тестове, търсейки уязвимости на информационните системи в рамките на договорно споразумение и не рядко работейки за дадена компания също като външни консултанти по сигурността.

Етичните хакери използват различни методи на тестване, с които целят да гарантират, че информационните системи на компанията са достатъчно сигурни. Методите са най-разнородни, включват DoS-атаки, използването на специфични хакерски инструменти, като W3af, Nessus, LOIC, Metasploit, Nmap и др., които идентифицират уязвимости в системите. Не на последно място сред техниките е и популярното напоследък "социално инженерство".

Те използват различни методи на тестване, с които целят да гарантират, че информационни системи на компанията са достатъчно сигурни.

За първи път етичено хакерство е използвано при оценка на сигурността проведена за военновъздушните сили на САЩ чрез "Multics opertating systems". Авторите извършвали своите тестове така, че техните резултати точно да представят видовете достъп, които нарушител потенциално би постигнал.

Има още един тип хакери , наречени "Черна шапка" (BlackHat) но за тях ще си говорим друг път.

Какво е пенетрейшън тест?

Пенетрейшън тестът не само разкрива уязвимости, но и прави следващата стъпка - активно експлоатира откритите уязвимости, за да докаже или опровергае реално възможна хакерска атака, насочена срещу IT структурата, данните, служителите или физическата сигурност на дадена организация.

Тъй като пенетрейшън тестът включва използването на автоматизирани системи и технологични рамки, фокусът му е върху киберспециалиста или екипа от тестери, които ще проведат тестването, което означава, че техните уменията и използвани средства са от огромно значение за резултата от активно провежданата атака срещу вашата организация. И специално маркираме важността на този момент, тъй като изборът на професионален екип от специалисти по киберсигурност реално засяга резултата от извършваните пенетрейшън тестове и съответно подобряването или не на вашата киберсигурност.

Защо избрахте да бъдете "Етичен Хакер"(White Hat) , а не "Черен Хакер" или (BlackHat)?

Доста хора ме питат този въпрос, наистина отговора за някой е доста интересен.

Всъщност въпроса е до принципи и до това къде ти сам намираш себе си. В каква сфера , как и къде искаш да развиваш себе си. Хората, които изграждат системата за сигурност на една компютърна система и тези които се опитват да проникнат в нея неканени, използват едни и същи знания.

Но тези, които я защитават, наричат себе си експерти по сигурността или хакери с бели шапки. А тези, които се опитват да проникнат в нея, наричат себе си с различни имена, но останалите хора ги наричат хакери с черни шапки. Нали си спомняш, че най-важният въпрос беше дали ще навредиш на някого, като проникнеш в някоя компютърна система?

Срещу всеки хакер с черна шапка, който се опитва да навреди на някого, стои хакер с бяла шапка, който се опитва да защити компютърните системи. Точно като на война. Оръжията в тази война са знанията за сигурността на компютърните системи.

Всеки сам си решава бялата или черната шапка да сложи. А има и такива, които първо са били черни шапки, но са осъзнали, че не искат да вредят и са станали бели шапки. Нали се сещаш - важният въпрос беше - искам ли да вредя? А знанията са си едни и същи.

 








Зареждане! Моля, изчакайте ...
Някой хора днес не са си пили хапчетата.
на 04.03.2018 г.
0
 
 
Дадената професия е страхотна. Да си хакер било то и етичен е удоволствие. Заплата в дадена сфера е без значение, ако го правиш за пари значи не струваш нищо. Да си хакер е удоволствие , а не задължение или работа. Когато дадена работа води до прогрес на човека и върши с удоволствие парите са без значение.
0
 
 
Браво,много добра професия си избрал в Америка заплатите на такива експерти почват от 140000 на година!
Коментарите са на публикуващите ги. Plovdiv24.bg не носи отговорност за съдържанието им! Всички коментиращи са се съгласили с Правилата за публикуване на коментари.
Още новини от Любопитни новини:

ИЗПРАТИ НОВИНА
« Октомври 2018 г. »
пон
вто
сря
чтв
пет
съб
нед
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Виж още:
Актуални теми
Концесията на стадион "Пловдив"
Подземен музей в Пловдив?
Ботев в Първа лига, сезон 2018/2019
Локо в Първа лига, сезон 2018/2019
ТВ и шоу сезон 2018/2019
назад 1 2 3 4 5 напред
Абонамент
Абонирайте се за mail бюлетина ни !
Абонирайте се за нашия e-mail и ще получавате на личната си поща информация за случващото се в Пловдив и региона.
e-mail:
Анкета
Какво трябва да е бъдещето на летище Пловдив?
Общината да го вземе и да го направи хубава концесионна процедура
Общината да го вземе и да го управлява сама
Да се даде на "местния консорциум" ПИМК-Сиенит–КЦМ
Да остане държавно
РАЗДЕЛИ:
Новини
Спорт
Справочник
Обяви
Потребители
ГРАДОВЕ:
Пловдив
Варна
Бургас
Русе
Благоевград
ЗА НАС:
За контакти
За реклама
Правила
Пловдивчани във facebook
RSS за новините
Футбол на живо по телевизията
©2004 - 2018 Медия груп 24 ООД. Plovdiv24.bg - Всички права запазени. С всяко отваряне на страница от Plovdiv24.bg, се съгласявате с Общите условия за ползване на сайта и политика за поверителност на личните данни (обновени). Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на Медия груп 24 ООД. Мненията изразени във форумите и коментарите към статиите са собственост на авторите им и Медия груп 24 ООД не носи отговорност за тях. Поставянето на връзки към материали в Plovdiv24.bg е свободно. Сайтът е разработен от Медия груп 24 ООД.
Сайтът е създаден от пловдивчани, за пловдивчани. 100% пловдивски продукт.
Статистика: