Где узнать о кибербезопасности?

Субъективный краткий список инструментов для новичков в сфере ИТ.

Практически каждый день мы слышим новую историю об активности хакеров, взломе паролей или очередных массированных атаках на наши данные. Большинство этих атак основано на человеческом факторе. Но почти ни один учебник не учит новичков в программировании, как защитить ваше приложение. Итак, вопрос - где узнать о кибербезопасности? Ниже вы можете найти список моих любимых приложений.

Google Gruyere

Грюйер - это название швейцарского сладкого, но соленого сыра. Приложение, подготовленное Брюсом Лебаном, Мугдхой Бендре и Парисой Тебриз из Google, имеет почти столько же дыр (уязвимостей), сколько сыр! Работая с веб-версией или локальной версией приложения, вы играете роль злоумышленника, который хочет использовать ошибки и взломать приложение. Шаг за шагом вы изучаете новые техники взлома и используете их, чтобы испортить приложение Gruyere. После каждой атаки вы получаете информацию о том, как избежать подобной ситуации в реальной жизни. Как большой поклонник обучения на примерах, я настоятельно рекомендую этот инструмент. Приложение полностью бесплатное и доступно по ссылке: https://google-gruyere.appspot.com/.

Фишинг-викторина

Самая слабая часть компьютерных систем - это человек. Вот почему фишинг (выдача себя за другое лицо или организацию для получения конфиденциальных данных) составляет 90% утечек данных¹. К сожалению, определить, какое сообщение является правдой, а какое является попыткой кражи данных, не так-то просто. Чтобы упростить задачу, Google подготовил специальную викторину (доступную онлайн по ссылке: https://phishingquiz.withgoogle.com/). В каждом из 8 примеров вы должны решить, является ли сообщение подлинным или опасным. После этого вы получите не только информацию о правильном ответе, но и советы о том, что искать в реальной жизни (например, неправильный домен в адресе электронной почты, неправильная ссылка и т. Д.). Викторина - это действительно быстрый и простой способ обратить внимание на самые важные элементы, чтобы избежать фишинга.

Джон Потрошитель

В отличие от предыдущих инструментов, John the Ripper предназначен для более продвинутых пользователей. Даже короткий сеанс с этим бесплатным взломщиком паролей с открытым исходным кодом позволяет понять, зачем вам нужен лучший пароль. Встроенные режимы позволяют взламывать пароли с помощью перебора и словарных атак. Вы также можете определить свои собственные правила (например, если вы знаете, что системе требуются две большие буквы, один специальный символ и т. Д.). Как администратор, вы также можете использовать его для обнаружения слабых паролей в своей базе данных. Более подробную информацию о программе вы можете найти на официальной веб-странице: https://www.openwall.com/john/ или в одном из многих учебных пособий в Интернете.

Резюме

Узнать о кибербезопасности - непростой процесс. Конечно, на рынке можно найти гораздо больше приложений и ресурсов, но, по моему субъективному мнению, инструменты, о которых я упоминал в статье, являются хорошей отправной точкой, особенно для новичков. Если вы нашли их полезными, подпишитесь на меня или / и нажмите кнопку ниже. И удачи в обучении!

[1]: https://retruster.com/blog/2019-phishing-and-email-fraud-statistics.html