Путеводитель по карьере в кибербезопасности
Шрифт:
Фишинг — отправка поддельных электронных писем, чтобы спровоцировать получателя на ответ, который раскрывает его личные данные или позволяет вредоносным программам или программам-вымогателям скомпрометировать его систему.
Хеширование — криптографический метод получения строки символов фиксированной ожидаемой длины, которую нельзя преобразовать обратно в исходные данные.
Целевой фишинг — отправка поддельных электронных писем, чтобы спровоцировать получателя на ответ, который раскрывает его личные данные или позволяет вредоносным программам или программам-вымогателям скомпрометировать его систему. Слово «целевой» здесь говорит о том, что злоумышленник использует конкретные сведения о жертве, чтобы создать более убедительное сообщение.
Центр обработки данных — физический объект, в котором размещены ИТ-системы организации и который обеспечивает необходимое питание, охлаждение и инфраструктуру для их непрерывной работы.
Центр оперативного управления информационной безопасностью (SOC, security operations center) — централизованное подразделение организации, отвечающее за мониторинг и управление средствами защиты, работающими в ИТ-системах данной организации. Этот термин также может обозначать определенное место или места, где работает оперативная группа по обеспечению кибербезопасности.
Цифровая криминалистика и реагирование на инциденты (DFIR, digital forensics and incident response) — сочетание двух связанных направлений, цифровой криминалистики и реагирования на инциденты.
Цифровая криминалистика — одно из направлений кибербезопасности, сосредоточенное на анализе различных аспектов системы для выявления произошедших в ней событий и сборе доказательств.
Цифровой сертификат — электронный ключ, также называемый открытым ключом, используемый для шифрования данных перед их отправкой или сохранением в каком-либо месте. Для расшифровки этих данных требуется закрытый ключ.
Червь — подмножество вредоносных программ, где ПО проникает из одной системы в другую через сеть. Она отличается от вируса тем, что далеко не всегда влияет на функциональность системы или получает дополнительный доступ.
Шифрование — применение криптографического алгоритма к данным, чтобы сделать их нечитаемыми для неавторизованных третьих лиц.
Шифротекст — результат применения алгоритма шифрования к некоторым данным.
Эксплойт — использование уязвимости, чтобы получить несанкционированный доступ к системе. Этим термином также описываются применяемые тактики взлома.
Электронные доски объявлений (BBS, bulletin board system) — компьютерное программное обеспечение, позволяющее пользователям подключаться к сети — как правило, с помощью модема — и взаимодействовать друг с другом в текстовой среде. Пользователи могут загружать/скачивать файлы, читать чужие сообщения и публиковать свои. Хакеры использовали BBS для обмена информацией до появления интернета.
Этичный хакер — нанимаемый организацией хакер, который атакует ее системы, пытаясь выявить уязвимости и определить способы их устранения. Также известен как «пентестер», или специалист по тестированию на проникновение.
Предметный указатель
Amazon Web Services (AWS), среда 70
ARPANET, сеть 25, 213
Black Hat, конференция 126
Bluetooth, технология 74
BSides, конференция 126
Cisco, компания 53,113
Cyber Mentor Dojo, платформа 167
Cybersecurity Ventures, компания 60
DEF CON,
конференция 126
группы 165
черный значок 86
DevOps 213
концепция 50
культура 50, 71
DevSecOps 213
концепция 50
Dragonfly Security, компания 86
Facebook, компания 27
Frost & Sullivan, компания 38
Google Cloud, среда 70
Hack The Box (НТВ), площадка 128
InfoSec World, конференция 126
ISACA, организация 113, 165
Kickstarter, платформа 37
Layer 8, конференция 126
Linkedln, соцсеть 162
Microsoft Azure, среда 70
MITRE, организация 49, 125
Offensive Security, организация 113
OWASP, организация 165,213
Global AppSec, конференция 126
WebGoat, приложение 129
Piggybacking, тактика 213
ProPublica, организация 39
RSA, конференция 36, 126
SANS, организация 113
SchmooCon, конференция 126
STAR, методика 153
Synack, компания 38
Tailgating, тактика 213
TCP/IP, протоколы 74
THOTCON, конференция 126
UNIX, ОС 25
Wi-Fi, технология 74
Аварийное восстановление 214
Авторизация 214
Агентство по кибербезопасности и защите инфраструктуры США 30,214
Администрация транспортной безопасности 39
Академические программы 121
Анонимность 58
Архитектор безопасности 46, 65
Архитектура и дизайн безопасности 45
Ассоциация производителей вычислительной техники (CompTIA) 113, 116
Атака на правительство Балтимора 30
Аутентификация 214 многофакторная 216
База данных общеизвестных уязвимостей информационной безопасности (CVE) 49, 189
База данных управления конфигурациями 214
Базовые навыки 96 выявление 98
Безопасность государственных учреждений 30
приложений 49, 214
программного обеспечения 49,214
продукта 50
Белый список 219
Берджи, Квадво 49
Ботнет 214
Брандмауэр 214
веб-приложений 214
Бэклог 69
Вакансия
выбор подходящей 140
сайт с 140
Вебинары 129
Взлом 214
Видение карьеры 203
Виртуализация 129
Виртуальные лаборатории 110
рабочие места 146
частные сети (VPN) 146
Вирус 214
Вишинг 72
Внедрение SQL-кода 214
Внутренняя угроза 215
Вредоносная программа 215
Встречи участников сообщества 130
Входящий трафик 215
Выявление пробелов 105
Гербишак, Фил 88
Гибкие навыки 75, 99
исследовательские навыки 75
многозадачность 78
навыки решения проблем 76