ИЗПРАТИ НОВИНА
Новини
Спорт
Справочник
НОВО
Обяви
Вход
close




ЗАРЕЖДАНЕ...
Начало
Пловдив
Анализите
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Музика
Личности
Културни
Кино и филми
Други
Кулинарни
Какво работи добрият хакер? Интервю с етичен хакер от Пловдив
Автор: Екип Plovdiv24.bg 10:06 / 03.03.2018Коментари (4)31344
© Plovdiv24.bg
Представете се!

Казвам се Ангел Цветков, ученик съм от Пловдивски университет "Паисий Хилендарски", със специалност Информатика.

От известно време се занимавам с така нареченият, Pentesting или Киберсигурност.

Смятате ли ,че Българският бизнес обръща достатъчно сериозно внимание на киберсигурността?

Не може да се отрече ,че най-често взимаме мерки, когато вече сме се сблъскали с реален проблем. Бизнесът изисква много сериозно

отношение към сигурността на данните и системите с които работи. Тук не говорим само за извършване на пробив , с цел злоупотреба с информация, но и за реално непрекъснато извършване на кражби от фирмените авоари.

Аз мисля ,че Българския бизнес ще развива политиката си за гарантиране на киберсигурността все повече. Не само заради европейските директиви които влизат в сила, но и защото го налага бизнес ежедневието ни.

В общи линии какви правила трябва да спазва всеки, за да не хване вирус?

Да ядем плодове и зеленчуци, разбира се :) Както ние самите трябва да пазим тялото си чисто и здраво, така трябва да се погрижим и компютърът ни да е чист. Винаги поддържайте всичкия си софтуер обновен - ако поддържате софтуера си обновен до най-новата версия, то шансовете да "лепнете" вирус значително се намаляват.

Не влизайте в непознати, незащитени и съмнителни уебсайтове - едни от най-често срещаните места, от които може да си свалите вирус. Избягвайте да посещавате съмнителни места в интернет, както и внимавайте къде кликате, когато сте в непознати уебсайтове.

Не отваряйте файлове, за чиято легитимност се съмнявате - вирусите могат да се прикрият много умело - например в една обикновена .jpeg снимка, а също така, може да ги получите като прикачен файл в електронната си поща.

Избягвайте да влизате в личните си акаунти от компютри и интернет на публични места, ако все пак го направите, винаги натискайте върху "изход".
Използвайте добра защитна стена и/или антивирусен пакет като "Comodo Internet Security". Много от тези антивирусни пакети са безплатни и предлагат доста добра защита срещу зловреден софтуер като троянски коне и червеи, който могат да разкрият лична информация от компютъра ви на потенциалните нападатели. 

Не забравяйте да поддържате антивирусната си програма обновена.

Какво да направи човек, ако все пак неговият компютър бъде заразен?

Най-добрият съвет, който мога да ви дам, е ако се съмнявате или мислите, че сте станали жертва на хакерска атака, най-добрата идея е да започнете да променяте всички ваши пароли за акаунти, свързани един с друг по някакъв начин.

Да кажем, че смятате, че онлайн банкингът ви е изложен на риск от нежелан достъп, обадете се на банката си и ги помолете да деактивирате онлайн профила ви или да променят паролата ви.

Винаги когато е възможно, направете консултация с експерт, който може да ви посъветва какво да направите в ситуацията и как да се предпазите от хакерски атаки.

Какво прави един етичен хакер и защо е нужен Pentesting-ът?

Под хакер обикновено се разбира човек, който разбива определена компютърна система най-често с цел собствена облага - независимо дали това е придобиване на информация и данни, присвояване на данни, създаване на неоторизирани/непозволени или изискани от поддържащите системата специалисти промени в нея, които често водят до срива й, недобра функционалност и т.н. В действителност в сферата на компютърната техника терминът "хакер" има няколко основни значения:

Етичният хакер, наричан още "бяла шапка" (White Hat), от друга страна, е компютърен специалист, който прониква в системите, за да тества сигурността им. Т.е. става въпрос за хора, които извършват тестове, търсейки уязвимости на информационните системи в рамките на договорно споразумение и не рядко работейки за дадена компания също като външни консултанти по сигурността.

Етичните хакери използват различни методи на тестване, с които целят да гарантират, че информационните системи на компанията са достатъчно сигурни. Методите са най-разнородни, включват DoS-атаки, използването на специфични хакерски инструменти, като W3af, Nessus, LOIC, Metasploit, Nmap и др., които идентифицират уязвимости в системите. Не на последно място сред техниките е и популярното напоследък "социално инженерство".

Те използват различни методи на тестване, с които целят да гарантират, че информационни системи на компанията са достатъчно сигурни.

За първи път етичено хакерство е използвано при оценка на сигурността проведена за военновъздушните сили на САЩ чрез "Multics opertating systems". Авторите извършвали своите тестове така, че техните резултати точно да представят видовете достъп, които нарушител потенциално би постигнал.

Има още един тип хакери , наречени "Черна шапка" (BlackHat) но за тях ще си говорим друг път.

Какво е пенетрейшън тест?

Пенетрейшън тестът не само разкрива уязвимости, но и прави следващата стъпка - активно експлоатира откритите уязвимости, за да докаже или опровергае реално възможна хакерска атака, насочена срещу IT структурата, данните, служителите или физическата сигурност на дадена организация.

Тъй като пенетрейшън тестът включва използването на автоматизирани системи и технологични рамки, фокусът му е върху киберспециалиста или екипа от тестери, които ще проведат тестването, което означава, че техните уменията и използвани средства са от огромно значение за резултата от активно провежданата атака срещу вашата организация. И специално маркираме важността на този момент, тъй като изборът на професионален екип от специалисти по киберсигурност реално засяга резултата от извършваните пенетрейшън тестове и съответно подобряването или не на вашата киберсигурност.

Защо избрахте да бъдете "Етичен Хакер"(White Hat) , а не "Черен Хакер" или (BlackHat)?

Доста хора ме питат този въпрос, наистина отговора за някой е доста интересен.

Всъщност въпроса е до принципи и до това къде ти сам намираш себе си. В каква сфера , как и къде искаш да развиваш себе си. Хората, които изграждат системата за сигурност на една компютърна система и тези които се опитват да проникнат в нея неканени, използват едни и същи знания.

Но тези, които я защитават, наричат себе си експерти по сигурността или хакери с бели шапки. А тези, които се опитват да проникнат в нея, наричат себе си с различни имена, но останалите хора ги наричат хакери с черни шапки. Нали си спомняш, че най-важният въпрос беше дали ще навредиш на някого, като проникнеш в някоя компютърна система?

Срещу всеки хакер с черна шапка, който се опитва да навреди на някого, стои хакер с бяла шапка, който се опитва да защити компютърните системи. Точно като на война. Оръжията в тази война са знанията за сигурността на компютърните системи.

Всеки сам си решава бялата или черната шапка да сложи. А има и такива, които първо са били черни шапки, но са осъзнали, че не искат да вредят и са станали бели шапки. Нали се сещаш - важният въпрос беше - искам ли да вредя? А знанията са си едни и същи.

 








Зареждане! Моля, изчакайте ...
на 04.03.2018 г.
-1
 
 
Дадената професия е страхотна. Да си хакер било то и етичен е удоволствие. Заплата в дадена сфера е без значение, ако го правиш за пари значи не струваш нищо. Да си хакер е удоволствие , а не задължение или работа. Когато дадена работа води до прогрес на човека и върши с удоволствие парите са без значение.
+1
 
 
Браво,много добра професия си избрал в Америка заплатите на такива експерти почват от 140000 на година!
Коментарите са на публикуващите ги. Plovdiv24.bg не носи отговорност за съдържанието им! Всички коментиращи са се съгласили с Правилата за публикуване на коментари.

Още новини от Любопитни новини:

ИЗПРАТИ НОВИНА
« Март 2024 г. »
пон
вто
сря
чтв
пет
съб
нед
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Виж още:
Актуални теми
Концесията на стадион "Пловдив"
Втора лига сезон 2023/24
ТВ и шоу сезон 2023/2024 г.
Здравко Жилов загуби брат си, снаха си и двете им деца при пожар
Ботев в Първа лига, сезон 2023/2024
назад 1 2 3 4 5 напред
Абонамент
Абонирайте се за mail бюлетина ни !
Абонирайте се за нашия e-mail и ще получавате на личната си поща информация за случващото се в Пловдив и региона.
e-mail:
Анкета
Кой е най-успешният демократичен кмет на Пловдив през последните години?
Д-р Гарабед Томасян
Спас Гърневски
Д-р Иван Чомаков
Славчо Атанасов
Иван Тотев
Здравко Димитров
РАЗДЕЛИ:
Новини
Спорт
Справочник
Обяви
Потребители
ГРАДОВЕ:
Пловдив
Варна
Бургас
Русе
Благоевград
ЗА НАС:

За контакти:

тел.: 0886 59 82 67

novini@plovdiv24.bg

гр. Пловдив, ул."Александър I" 32,
Бизнес Център Plovdiv24.bg

За реклама:

Тарифи (виж)

тел.: 0887 45 24 24

office@mg24.bg

Екип
Правила
Пловдивчани във facebook
RSS за новините
Футбол на живо по телевизията
Сайтът е създаден от пловдивчани, за пловдивчани. 100% пловдивски продукт.
Статистика: