私達と接続する

サイバーセキュリティ

米国と英国がIT管理会社SolarWindsに対する攻撃を発表

公開済み

on

ハッカー

金曜日に、米国と英国の政府機関は、IT管理会社SolarWindsへの攻撃の背後にあると疑われるロシアのサイバースパイコミュニティの活動に関する詳細情報を含む共同レポートを発表しました。 論文によると、彼らの操作のいくつかが明らかにされた後、ハッカーはオープンソースの敵対者シミュレーションシステムSliverを使い始めました。

SolarWindsの攻撃は、FBI、NSA、CISA、および英国のNCSCによると、ロシアの脅威アクターAPT29(デュークス、コージーベア、イットリウムとも呼ばれます)によって実行されました。 SolarWindsの攻撃により、侵害されたものから提供された悪意のある更新によって、何百もの組織のシステムが侵害されました。 SolarWindsシステム.

当局は以前、組織の活動に関する多数の報告書を発表しており、ロシア対外情報庁(SVR)の管理下にあると述べています。

  新しいレポート サイバースパイの戦略、方法、手順(TTP)に関する詳細情報、および以前の調査に応じてコミュニティによって行われた改善の一部を提供します。

昨年、政府機関は、米国、英国、およびカナダでSARSCoV29コロナウイルスワクチンの研究開発に関与する組織を対象としたAPT2の運用を特定しました。 攻撃にはWellMessやWellMailなどのマルウェアが使用されました。

ハッカーは、ワクチンメーカーを標的とした活動が公開された後、既存のWellMessおよびWellMailの被害者へのアクセスを維持するためにSliverと呼ばれるオープンソースプラットフォームの使用を開始しました。

積極的なセキュリティ評価機関であるBishopFoxは、正当なツールとしてSliverを作成しました。 これは、企業がセキュリティテストを実施するために使用できる敵対者シミュレーションおよびレッドチームツールとして請求されます。

SVRオペレーターはまた、SolarWinds事件で見られたように、Sliverの犠牲者ごとに別々のコマンドアンドコントロールインフラストラクチャを使用したと当局は述べた。

  SnortとYaraのルール この研究では、危険ハンターがスライバーを検出するのを支援することを目的としています。 ただし、当局は、Sliverは合法的な侵入テストツールであるため、その存在が本質的にAPT29の攻撃を意味するものではないことを警告しました。

最新のサイバーセキュリティアドバイザリによると、APT29はCVE-2021-21972の悪用を開始しました。このアドバイザリには、コミュニティによって悪用された約XNUMXの脆弱性がリストされています。 VMwareのvCenterServer製品は、この重大な欠陥に対して脆弱です。 XNUMX月、VMwareがパッチの可用性を宣言してからわずかXNUMX日後に、ハッカーがインターネットで侵害されたサーバーを検索し始めたことが組織に警告されました。

APT29は、過去XNUMXか月間にいくつかの脅威グループによって悪用された脆弱性によって侵害されたMicrosoftExchangeサーバーの検索を開始したと報告されています。

この調査では、SolarWindsハッキングの結果として実行された電子メールセキュリティ会社Mimecastへの攻撃の影響についても詳しく説明しています。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://cybersguards.com/us-and-the-uk-published-attack-on-it-management-company-solarwinds/

サイバーセキュリティ

アップルはトランプ管理プローブによってブラインドサイドと手錠を維持します

公開済み

on

Apple

Appleは、個人のプライバシーの擁護者としての評判を守るために、XNUMX人の民主党議員から電話データを渡すことになったトランプ政権の調査によって盲目的にされ、束縛されたと主張している。

ドナルド・トランプ前大統領のロシアとの関係の調査に関連するリークを明らかにするために司法省の法的権限を使用する積極的な試みを説明する報道に反応して、アップルは金曜日にイベントのバージョンをリリースしました。

司法省は連邦大陪審に召喚状を発行するよう説得することができ、その結果、2018年にアップルは下院諜報委員会のメンバーであるカリフォルニア州民主党員のアダムシフとエリックスウォルウェルに関するメタデータを引き渡しました。ロシアとの関係があり、シフは現在、パネルの議長を務めています。

同社によると、シフとスウォルウェルは、一連の g口令が最終的に期限切れになった後、5月XNUMX日まで情報の一部が押収されたことに気付かなかった.

Appleの召喚状への準拠は、企業がプライバシーを「基本的人権」として描写するためのマーケティングキャンペーンの取り組みを急いでいたときに明らかになりました。 XNUMX 月、Apple は、Facebook のような企業が広告を販売するために人々のオンライン行動を追跡することをより困難にするために、iPhone のプライバシー コントロールをリリースすることにより、プライバシーへの姿勢を強めました。

Apple 声明のなかで、個人データに対する不当な法的要求に引き続き反対し、顧客に情報を提供し続けると述べた。

一方、Appleは、連邦治安判事が出した秘密保持契約に拘束されており、調査の性質についての知識がないと述べた。

カリフォルニア州クパチーノに本拠を置くこの企業によると、消費者のアカウントを調べなければ、Apple は必要な情報の目的を判断することはほとんど困難だったでしょう。 「Appleは提供した情報をアカウントサブスクライバー情報に限定し、要求に応じて電子メールや画像などのコンテンツをリリースしませんでした。」

73の電話番号と36の電子メールアドレスを含む「顧客または加入者のアカウント情報」の要求の広い範囲に基づいて、Appleは他の技術ビジネスが同様の法的要求にさらされた可能性があると考えています。

トランプ政権の漏洩者捜索に、さらに多くの企業が巻き込まれた可能性があるかどうかは不明です。

Microsoft は、2017 年に個人の電子メール アカウントに関連付けられた召喚状を少なくとも XNUMX 件受け取ったと声明で述べています。 ギャグ注文の期限が切れた後、同社は顧客に警告を発したと述べた.顧客は議会のスタッフの一員であることが判明した. 「このような状況において、私たちは政府の秘密に適切な制限を課す法律を精力的に追求し続けます」とビジネスは付け加えました。

要求への Apple の限定的な準拠 司法省が召喚状を秘密裏に入手し、その後何年にもわたって秘密にすることを許可した米国の規制よりも、プライバシーの専門家に対する懸念が薄かった.

電子プライバシー情報センターの事務局長であるアラン・バトラー氏によると、召喚状はアップルを罠にかけた「政府による虐待の教科書の例」です。

「この種の召喚状に異議を唱えるのは難しいですが、不可能ではありません」とバトラー氏は語った。 「そして、引き受ける価値のあるものがあるとすれば、それはこれらのものだったかもしれません。」

Electronic Frontier Foundation のエグゼクティブ ディレクターである Cindy Cohn によると、要求に対する Apple の回答は、個人のプライバシーの重要性に関する同社のスタンスに本質的に矛盾していません。 Apple のプライバシー誓約は、ほとんどの場合、オンライン監視から消費者を保護することにかかっているため、これが当てはまります。

彼女は、より広範な問題は、米国の大陪審が召喚状を発行し、その後、Appleが影響を受ける人々に通知することを妨げることができると考えている.

「これの全体的な秘密は厄介です」とコーンは付け加えました、「特にそれが政治的に動機づけられた調査であるように思われることを考えると」。

Apple は司法命令を無視してきた歴史があり、特に 2016 年に司法省がサンバーナーディーノ銃乱射事件の銃撃犯の XNUMX 人が所有する iPhone のロックを解除するよう Apple に強要しようとした.

Apple は協力を拒否し、そうすることでデジタル バックドアが開き、すべての iPhone ユーザーのセキュリティとプライバシーが危険にさらされると主張しました。 FBIが銃撃に関連したiPhoneのロックを解除するために別の事業を雇ったとき、法廷闘争は終わった。

「その時点で、Appleは本当にその口があったところにお金を入れました」とバトラーは言いました。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース: https://cybersguards.com/apple-maintains-blindside-and-handcuffed-by-a-trump-administration-probe/

続きを読む

サイバーセキュリティ

公認倫理ハッカー

公開済み

on

公認倫理ハッカー
公認倫理ハッカー

認定倫理的ハッカー-「倫理的ハッカー」という用語は一見、撞着語のように見えるかもしれませんが、その背後にある概念は、「ハッカーを打ち負かすには、そのように考える必要がある」というものです。 実際、国際 E コマース コンサルタント会議 (EC-Council) は、そのモットーを使用して、倫理的ハッカー認定を促進しています。

「Certified Ethical Hacker」という言葉は、必要なハッキング スキルを持っているが、違法行為に従事することを禁じている道徳律を持っている人を表す造語です。 エシカル ハッカーという用語には、攻撃的なサービスを提供するすべてのセキュリティ専門家が含まれるようになりました。レッド チーム、ペンテスター、またはフリーランスの攻撃コンサルタントのいずれであってもです。

EC-Council は、さまざまな e-ビジネスおよびセキュリティ能力の専門家を認定する非営利団体です。 彼らの目的は、「必要が生じた場合にサイバー戦争を回避するのに役立つ、専門の情報セキュリティ分野で必要なスキルと専門知識を備えた情報セキュリティの専門家を認定すること」です。

民間企業および公開企業の237,000人を超えるセキュリティ専門家が、EC評議会によって認定されています。 彼らには、IBM、Microsoft、米陸軍、FBI、および国連からの従業員がそのランクの中にいます。

目次

認定倫理的ハッカー認定とは何ですか?

CEH は Certified Ethical Hacker の略で、EC-Council 資格の中で最も有名です。 これは、所有者がコンピューター システムの穴や脆弱性を探す方法を知っており、悪意のあるハッキング ツールに精通していることを示すために作成されました。

どんなセキュリティチームも、敵対的なハッカーのツールと戦略の使い方を理解しているサイバーセキュリティの専門家を雇うことで大きな恩恵を受けるでしょう。 適切な防御を構築するには、システムに対して利用される可能性のある攻撃的な手法についての深い知識が必要です。 セキュリティ部門は、CEH 認定を圧倒的に支持し、受け入れることによって、これらの才能を持つ人々を認識するための信頼できるメカニズムの必要性を示してきました。

CEH認定を取得しているということは、特に次の職務で働くために必要な能力を習得したことを意味します。

業界による CEH の認識は、次の概念を強化しています。 倫理的なハッキング 役立つスキルであるだけでなく、立派な職業でもあります。 受け入れは、以前は犯罪者によってのみ追求されていたコンピューターおよびネットワークの能力のサブセットに敬意を払っています。

CEH試験の要件は何ですか?

CEH認定の申請は、XNUMXつのカテゴリのいずれかで審査されます。 試験を受ける資格を得るには、申請者は次の基準のいずれかを満たしている必要があります。

候補者が XNUMX 歳未満であると仮定しましょう。 その場合、候補者は、親または法定後見人からの書面による承認と、国の認可を受けた高等教育機関からのサポートレターがない限り、公式のトレーニングセッションに参加したり、認定試験を受けたりすることはできません。

他の多くの一般的なサイバーセキュリティ プロフェッショナル認定資格には、CEH よりも厳しい基準があります。 その結果、CEHはエントリーレベルの認定と見なされることがよくありますが、攻撃的な特性を伴うキャリアを探している人にとっては間違いなく必須です。

CEH 認定の取得費用はいくらですか?

プロフェッショナル認定の最終的な費用は、候補者の専門知識のレベルと以前のトレーニングによって異なります。 申請料、試験料、トレーニングコース料に加えて、独立した学習リソースと、認定を維持するための費用がほぼ確実に取得されます。

すべての試験申請者は、返金不可の申請料 100 ドルを支払う必要があります。 EC評議会が重要な情報を受け取った後、申請の承認プロセスには通常10〜1,199.00営業日かかります。 受験者は、申請が承認されたら、EC-Council オンライン ストアまたは認定トレーニング パートナーから試験バウチャーを購入する必要があります。 EC-Council は認定パートナーの試験バウチャーの最低価格を設定していませんが、EC-Council Store からのバウチャーの価格は $XNUMX です。

最後に、EC-Councilまたはトレーニングパートナーのトレーニングをスケジュールする必要があります。 試験バウチャーの費用は、CEHコースの料金に含まれていることがよくあります。 候補者が仕事の経験に基づいて試験に応募し、承認されたEC-Councilトレーニングプログラムへの参加を拒否したと想定します。 そのような状況では、個人は承認を受けた後すぐに試験を手配することができます。

EC-Council CEHトレーニングコースでは、防御と攻撃の両方の戦術とテクニックについて説明します。 候補者は、制御と対抗策について学びながら、防御を回避して打ち負かす方法を教えられます。 CEHオンラインインストラクター主導のトレーニングコースの開始価格は$ 1,899.00です。 トレーニング モジュール、コースウェア、iLabs の XNUMX 年間のサブスクリプション、および試験バウチャーが付属しています。

EC評議会に2,999ドル 公認倫理ハッカー ライブコース。 コロナウイルスの流行中にライブコースが利用可能になるかどうかについては、EC-Councilに確認してください。

CEH 認定を維持するには、120 年間で XNUMX の継続専門教育 (CPE) クレジットを取得する必要があります。 会議への参加、研究論文の提出、接続されたドメインでのトレーニングセッションの提供、関連する主題トピックに関する出版物の閲覧、ウェビナーへの参加はすべて、クレジットを取得する方法です。 CPEクレジットを取得するためのコストは、通常、毎年数百ドルです。

専門的な資格を選択するとき、候補者は自分自身に自問する必要があります。 答えは、ほとんどの場合、CEHにとってはっきりとした「はい」です。 これは、自社の防御姿勢を支援するために攻撃テクニックの意識を必要とするポジションで働きたい応募者に特に当てはまります。

CEH試験の詳細

CEH テストは 125 の多肢選択式問題で構成されています。 CEH試験は、完了するまでにXNUMX時間かかります。 すべての質問は多肢選択式であるため、受験者が時間切れになることはめったにありません。 多くの受験者は、このテストを完了するのに XNUMX ~ XNUMX 時間しかかからなかったと主張しています。

EC-Councilはさまざまな試験形式を採用しています。 試験フォームは、テストバージョンを提供するために使用される一連の質問です。 複数の試験フォームのそれぞれが受験者の知識の同等の評価を反映するように、EC-Council は各質問を評価する方法論を採用しています。

試験後のレポートによると、ハッキングの戦術、スキャン方法、ポートスキャンの種類、および期待されるリターン応答が対象となります。 受験者は、Nmap、Wireshark、Snort、OpenSSL、Netstat、Hpingなどのプログラムの利用方法を知っていることで恩恵を受けると言われています。

試験を受けた人は一貫して、試験に出る前に難しいこととかなりの準備が必要であることを示しています。多くの人はCEH試験の準備のために何ヶ月も勉強します。

成功した候補者は、XNUMX日数時間から長期間にわたる十分に構造化された研究レジメンが有益であることをしばしば示します。 インターネット上にはたくさんの模擬試験があります。

物理的なテスト センターで受験する場合、試験はテスト センターの権限のある個人によって監督されます。 ピアソン VUE テスト センターで試験を受けることができます。 ピアソン VUE 試験施設は、EC 認定評議会のトレーニング センターの多くにあります。

その特定の試験に対して提供される試験フォームまたは質問のバンクに応じて、CEH試験の合格スコアは60%から85%の範囲になる可能性があります。 一連の問題の合格点は、問題の複雑さによって異なります。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://cybersguards.com/certified-ethical-hacker/

続きを読む

サイバーセキュリティ

ワシントンのサイバーセキュリティ学位

公開済み

on

ワシントンのサイバーセキュリティ学位
ワシントンのサイバーセキュリティ学位

ワシントンのサイバーセキュリティの程度-この情報は、ワシントンのサイバーセキュリティの機会に関するものです。 ワシントン州は幅広い教育の可能性と学位プログラムを提供しており、州の経済は拡大するサイバーセキュリティ産業に対応する方向に向かっています。

農業、林業、海運に長い間依存してきたワシントン州は、多様な経済と国の重要な技術の中心地の XNUMX つに発展しました。 州は現在、国内で最大のSTEM労働者の集中を誇っています。 Amazon、Starbucks、Boeing、Microsoft、Costco、Nintendo、Expedia、Weyerhaeuser のすべてがそこにオフィスを構えています。 ワシントン州の西海岸は、特にシアトル、タコマ、ベルビューがすべて非常に接近している州の北西部に、経済活動がかなり集中しています。

労働統計局によると、2019 年のワシントン経済の主な雇用主は、貿易、輸送、公益事業、政府、教育、医療サービス、専門およびビジネス サービス、レジャーとホスピタリティでした。

National Cyber​​security Training&Education Center(NCyTE Center)もワシントンにあります。 以前は Cyber​​Watch West として知られていた NCyTE は、2011 年に作成されました。 2018 年に国立サイバー リソース センターになるための助成金を受けました。そしてトレーニングモジュール。」 NCyTE は、教育者、専門家、政府と交流することにより、教育を通じてサイバーセキュリティの人材開発を最大化することを目指しています。

ワシントンは、 サイバーセキュリティスペシャリスト テクノロジー業界、STEMの仕事、サイバーセキュリティ、および州政府の支援に集中しているおかげで、企業もいます。 また、ワシントンの学校や大学は、質の高い学位取得プログラムや認定プログラムを取り入れ始めています。

目次

ワシントンにおけるサイバーセキュリティの重要性の高まり

XNUMX 年以上にわたり、ワシントン州は独自のサイバーセキュリティを真剣に考えてきました。 XNUMXつの政府コンポーネントを通じて、公共部門の情報セキュリティと民間市民の知識を調整します。 州政府のコンピュータ ネットワークへの攻撃は、サイバーセキュリティ局によって検出、ブロックされ、対応されます。 ワシントン州軍事局の緊急管理部門は、緊急管理のための州のサイバーセキュリティポリシーと戦略を確立するためのサイバーセキュリティプログラムを開発しました。 ワシントン州監査局は、サイバーセキュリティ監査も実施し、政府のセキュリティ手順が標準に準拠していることを確認します。

ワシントンのサイバーセキュリティの従業員は約 25,000 人に膨れ上がっています。 マイクロソフトの本拠地としての州のステータスは、STEM職業の国内で最も集中した市場になることに貢献しています。 また、いくつかの重要な防衛請負業者だけでなく、他の多くの重要なグローバル企業も収容しています。 ワシントンの技術文化は確立されており、州政府は将来のサイバーセキュリティの懸念に完全に取り組んでいます。 これにより、ワシントンは一流のサイバーセキュリティの個人や企業を採用するようになり、今後数年間で情報セキュリティ業界と労働力が急速に拡大するはずです。

ワシントンのサイバーセキュリティ教育

現時点では、ワシントンに専門のサイバーセキュリティの学位および証明書プログラムはあまりありませんが、それは変わりつつあります。 ワシントン大学の情報保証およびサイバーセキュリティセンター(CIAC)は、政府、企業、およびその他の非政府グループのさまざまなリーダーのコミュニティを通じてその取り組みに焦点を当てるために設立されました。 センターは、研究開発、イノベーション、教育の進歩、および労働力の開発の触媒として機能することを目的としています。

ワシントンでは、すでに幅広い情報セキュリティ教育の機会があり、近い将来、これは成長すると予想されます。 公立大学を探して、特にカリキュラムの提供を拡大してください。

準学士号

現在、従業員のサイバーセキュリティスペシャリストが不足しているため、雇用主は、サイバーセキュリティの準学士号を取得した応募者をエントリーレベルの役割に採用する用意があります。 準学士号は学士号の半分の期間と半分の費用で取得できるため、サイバーセキュリティ分野に参入するための実行可能な代替手段となります。 仕事を確立した専門家は、教育を継続することができ、学士号の単位として以前のトレーニングを使用することがよくあります。 認定資格は、準学士号を取得している場合、専門的な機会を拡大および拡大するのにも役立ちます。

ワシントンのキャンパスベースの準学士号

現在、ワシントンの教育機関のキャンパスでの準学士号プログラムにはXNUMXつの可能性があります。 現時点では、ワシントンの教育機関が提供するオンライン プログラムはありません。 以下は、キャンパス内の学位オプションです。

学士号

サイバーセキュリティセクターが進歩し、より複雑になるにつれて、情報セキュリティ会社が要求する学位要件も進歩しています。 一部の初級レベルの雇用を除いて、今日のほとんどの情報セキュリティの職業は、サイバーセキュリティの学士号を取得する必要があります。 サイバーセキュリティの学位は必ずしも必要ではありませんが、情報セキュリティのポジションに応募する場合、サイバーセキュリティを専攻することは間違いなくボーナスです。 特にワシントン州は、ITとSTEMの労働者で溢れています。 その結果、サイバーセキュリティ集中の学位を取得することは、学生と働く専門家が際立つ優れた方法になるはずです。

ワシントンのキャンパスベースの学士号

ワシントン州の大学は現在、キャンパスで XNUMX つのサイバーセキュリティ学士号プログラムを提供しています。 次の表は、現在の可能性をまとめたものです。

オンライン学士 ワシントンでの学位

現在、ワシントンの学校ではXNUMXつの学士号オプションがオンライン形式で提示されています。 以下にリストされているこれらの XNUMX つすべては、シアトル市立大学によって提供されています。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典: https://cybersguards.com/cybersecurity-degrees-in-washington/

続きを読む

サイバーセキュリティ

サイバーセキュリティを始める方法

公開済み

on

サイバーセキュリティを始める方法
サイバーセキュリティを始める方法

サイバーセキュリティを始める方法 - では、転職を考えているのですか、それとも、データとコンピュータを保護するために、新しい情報セキュリティのスキルを武器に追加したいだけですか? ブレーンストーミングと計画の段階から、習得する必要のあるスキルとそれを支援するツールまで、サイバーセキュリティに移行する手順を見ていきましょう。

サイバーセキュリティのキャリアには大学の学位が必要ですか?

簡単な答えはノーです、それは常にそうであるとは限りません。 「大学の学位を持たない人々が私たちの業界を開拓しました」とJoshFeinblumは言います。 「コミュニティで活発に活動し、オープンソース プロジェクトに貢献し、興味深い研究について会議で話そうとすること – これらはすべて初期のパイオニアが行ったことであり、スマートで勤勉な個人が破る可能性を生み出すことができます。業界に。」

同様の傾向は、現在ニューヨークタイムズの情報セキュリティトレーナーであるクリステンコジンスキーによって観察されました(そして個人的に経験されました)。

彼女は、「この分野で出会った人のほとんどは独学です」と述べています。 「私自身のルートはかなり型破りでした。 数年前に私が MailChimp で働いていたとき、当社の情報セキュリティ チームは、当社のセキュリティ エンジニアと一緒に働く見習いを募集していました。 理想的な状況に思えました。 Open Web Application Security Project について調査した後、この仕事を獲得しました。 ジュニア セキュリティ エンジニアとして、私はそのチームで働き続けました。」 Kozinski のセキュリティ意識向上会社である Don't Click That は、現在、営業を開始しています。

ただし、コンピューター サイエンスまたは同等の学位を持っている場合は、ほぼ確実にサイバーセキュリティの仕事の見通しを広げることができます。 「大学の学位は通常、多くの大企業が期待するチェックボックスです」と Feinblum 氏は述べています。 それは取引を妨げるものではありません。 それは単に考えることです!

サイバーセキュリティのキャリア パスを選択する

サイバーセキュリティの最も興味深い側面のXNUMXつは、利用可能なさまざまなオプションです。 先に述べたように、それらを追求するために技術的なバックグラウンドは必要ありません。

を決定するための最初のステップ サイバーセキュリティの仕事 道は、あなたの歴史に照らしてあなたの強みを評価することです。 「最初のステップとして、自分の能力と興味を正直に評価することをお勧めします」とロブ・レックは言います。 「あなたは他の人との交流を楽しんでいる人ですか? あなたはアプリ開発者ですか? あなたは政策のオタクですか? ネットワーキングの第一人者とは何ですか?

好みと才能のリストを作成すると、どのタイプの IT セキュリティ雇用があなたに最も適しているかを判断するのに役立ちます。 「侵入、セキュリティ エンジニアリング、インシデント対応は、最も人気のある分野です」と Kristen Kozinski 氏は付け加えます。

絞り込んだら、さらに調査を行い、サイバーセキュリティ内で選択した関心のあるセクターの専門用語を学びます。 「そのトピックを掘り下げた本を探してください」とコジンスキーはアドバイスします。 「No Starch Press は、優れたセキュリティ関連の書籍を数多く出版しています。 また、クラウドソーシングによる教育リソースのコレクションであるAwesome InfosecGithubページもご覧になることをお勧めします。」

また、業界の個人とつながり、連絡先を形成し、ガイダンスを求めるのにも役立ちます。 「Twitterに参加してください」とコジンスキーはアドバイスします。 「そこには本当にオープンなサイバーセキュリティコミュニティがあり、多くの個人が、仕事を得る方法や、関心のある分野の学習リソースをどこに配置するかについて素晴らしいアドバイスを提供しています。」

対面のグループも有益です。 「情報システム セキュリティ アソシエーション (ISSA)、オープン ウェブ アプリケーション セキュリティ プロジェクト (OWASP)、クラウド セキュリティ アライアンス (CSA)、情報システム監査制御アソシエーション (ISACA) などの組織に参加してください。あなた」とロブ・レックは提案します。 「これらの組織への支援を開始し、 オープンソース インターネットでの取り組み。 必要ありません セキュリティを確保するための仕事 経験。 これらのグループで築いた人間関係は、ほぼ確実に将来の仕事につながるでしょう。」

サイバーセキュリティの前提条件

より高度なトピックに進む前に、プログラミングの基礎を学ぶことをお勧めします。 「プログラミング言語を知っていると、サイバーセキュリティの面で先を行くことができます」とKristenKozinski氏は言います。 「専門家である必要はありませんが、言語を読んで理解する方法を知っていることは有用なスキルです。」 これはサイバー セキュリティの必須要件ではありませんが、あると便利です。
最も重要なサイバーセキュリティについて学ぶ 技術とスキル。

クリスコールマンによると、成功したサイバーセキュリティエンジニアはサイバー犯罪者のように考えることもできます。 「システムの脆弱性を十分に認識している場合にのみ、サイバー攻撃を予測して回避することができます。」

その他の技術スキルは、専門にすることを選択した分野によって異なります。ただし、コールマンは次のサイバーセキュリティ スキルを提案しています。

  • セキュリティとネットワークの基盤
  • ロギングおよびモニタリング手順
  • ネットワーク防御戦術
  • 暗号化とアクセス管理の実践
  • Web アプリケーションのセキュリティ技術

だから、何ですか サイバーセキュリティを学ぶための最も効果的な方法? あなたの専門分野が何であれ、ほとんどのセキュリティ作業の基礎は、ネットワークセキュリティです。 情報セキュリティー、ITセキュリティなど—システムを理解しています。 Andy Ellis は、「新しいテクノロジーやプロセスに直面するときは、最初にシステムの見方を学ぶことを学びなさい」と言っています。 「このシステムで何が起こっているのか、私には見えないのか」などの質問をしてください。 システム所有者または設計者の目的は何ですか? 避けられない損失にはどのようなものがあるでしょうか。 「どうしてこうなった?」

たとえば、給与システムの脆弱性について考えている場合、次のようなクエリから始めます。

  • 従業員はどのように報酬を受け取りますか?
  • 彼らのデータはどこにありますか?
  • どうして失敗するのでしょうか?

「これらの質問を自分自身に問いかけ、その答えを知ることは、未来を確保するための道を歩み始めるための素晴らしいアプローチです」とエリスは続けます。

一方、ソフトスキルには、特に情報セキュリティの主題が常に変化しているため、学習意欲と、グループでうまく機能する能力が含まれます。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース: https://cybersguards.com/how-to-get-started-in-cyber-security/

続きを読む
エスポート35分前

Godfall Fire and DarknessDLCが10月XNUMX日に登場

エスポート36分前

リーグ・オブ・レジェンドパッチ5で欲しい11.13つのこと

クリーンテック44分前

ラジオフライヤーは、大人向けの最初の製品ラインで成長しています

エネルギー52分前

ヘルムズリー、アラスカの農村部の水、衛生、衛生 (WASH) の改善のために EMI に 20 万ドルを助成

エネルギー56分前

S&C Electric Company が新しい持続可能な開閉装置の設計を導入

航空56分前

ウエストジェットが新しいボーイング787アムステルダムのフライトを開始

エネルギー1時間前

TXU エナジーが 2021 年にキックオフ ヒート プログラムを打ち破り、必要としている人々に何千ものファンとエアコン ユニットを提供

エスポート1時間前

Meta Threads「Monday Night Meta」Warzoneトーナメント結果

クリーンテック1時間前

Waymo と JB Hunt がチームを組んで、テキサス州に自律型貨物トラックを導入

エネルギー1時間前

Grupo Simec、SAB de CV(NYSE:SIM)重要なイベント(異常な動き)

Blockchain2時間前

タンザニア大統領は中央銀行にビットコインと他のデジタル資産の調査を開始するように促します

Blockchain2時間前

タンザニア大統領は中央銀行にビットコインと他のデジタル資産の調査を開始するように促します

Blockchain2時間前

タンザニア大統領は中央銀行にビットコインと他のデジタル資産の調査を開始するように促します

エスポート2時間前

エーペックスレジェンドの開発者がパッチ9.1でランク付けされたアリーナに関するニュースを共有

クリーンテック2時間前

ああ、だから彼らは結局電気トラックを作る

航空2時間前

制作の年:フライドバイがスロベニアのフライトを開始

エネルギー2時間前

化粧品およびトイレタリー市場向けの化学薬品 | 8.33 年から 2021 年の間に予想される 2025 億 17000 万ドルの成長 | XNUMX 以上の Technavio 調査レポート

エスポート2時間前

ACNH:紫のヒヤシンスガイドを入手する方法

HRTech2時間前

エルサルバドル:Welche enormen Risiken jetzt auf das Land zukommenNEU 

クリーンテック2時間前

PG&Eがヨセミテ国立公園近くのマイクログリッドを委託

ビッグデータ2時間前

米国最高裁判所は、個人データを保護するためにLinkedInの入札を復活させます

ビッグデータ2時間前

エルサルバドルのビットコインビーチタウンでは、デジタルデバイドが浸透を遅らせている

航空2時間前

勝っている米国の空港:フォートマイヤーズがトップに

ビッグデータ2時間前

YouTube、政治、酒、賭けのマストヘッド広告を禁止

クリーンテック3時間前

Art Project: All Electric Honda Ridgeline Off-Roader

エスポート3時間前

名簿の変更に関するダブルリフト: 「誰かを降格させて XNUMX 日間のスクリムと XNUMX 日の LCS を与えるのは本当に不公平だ.

エスポート3時間前

名簿の変更に関するダブルリフト: 「誰かを降格させて XNUMX 日間のスクリムと XNUMX 日の LCS を与えるのは本当に不公平だ.

AR / VR3時間前

VertigoGamesがE3のトリプルVRアップデートを共有

Blockchain3時間前

新疆ウイグル自治区の操業停止命令を受けて、ビットコインマイニングの難易度は5%から19.8兆に急落

Blockchain3時間前

新疆ウイグル自治区の操業停止命令を受けて、ビットコインマイニングの難易度は5%から19.8兆に急落

トレンド