소셜 네트워크

사이버 보안

VPN은 실제로 안전합니까?

게재

on

프로톤 VPN

인터넷 보안에 대한 우려가 빠르게 증가하고 있으며 애플리케이션 보안을 보장하기 위해 많은 제품과 서비스가 등장했습니다.

이로 인해 인터넷을 안전하게 사용하기 위해 실제로 작동하는 이러한 서비스 중 어떤 것이 안전하다고 느끼게하는 위약인지를 결정하기가 어려웠습니다.

이러한 서비스 중 하나는 VPN입니다.

인터넷상의 개인 정보 보호 및 보안과 관련하여 VPN 공급자의 주장이 어느 정도 사실인지 살펴 보겠습니다.

VPN은 무엇입니까?

VPN 또는 가상 사설망은 사용자가 인터넷에 연결할 수있는 가상 네트워크를 만듭니다. 이렇게하면 사용자와 조직 모두의 개인 정보와 보안을 보호 할 수 있습니다.

VPN은 사무실에서 제공하는 것과 같은 공용 Wi-Fi 네트워크를 사용할 때 특히 유용합니다.

VPN은 장치와 VPN 서버 사이에 보안 터널을 생성하여 데이터 도난을 방지합니다. 그런 다음 VPN 서버가 인터넷에 연결합니다. VPN은 다음과 같은 이점을 제공합니다.

    • 서비스 제공 업체가 인터넷 사용을 추적하지 못하도록합니다.
    • 인터넷을 연결하는 가상 위치를 변경하여 금지 된 웹 사이트에 액세스하세요.
    • 데이터가 광고 회사에 판매되지 않도록 보호하십시오.
    • 사업체가 귀하의 위치에 따라 차별 요금을 부과하는 것을 방지하십시오.

이것이 이론적으로 VPN이해야 할 일입니다. 그러나 실제로 얼마나 많이 발생합니까?

VPN을 안전하지 않게 만드는 여러 가지가 있습니다. 가장 중요한 것이 무엇인지 봅시다.

VPN을 안전하지 않게 만드는 주요 요인

일반적으로 VPN이 무료 인 경우 VPN은 어떤 식 으로든 데이터를 손상시킵니다. VPN을 안전하지 않게 만드는 요소는 다음과 같습니다.

  1. 대부분의 무료 VPN 도구에는 맬웨어가 포함됩니다. 사이버 범죄자가 사용자 데이터를 훔치는 데 사용할 수 있습니다. 또한 사용자의 장치에 대한 무단 액세스를 허용하고 다양한 종류의 사이버 공격을 시작할 수 있습니다. ICSI Networking and Security Group에서 실시한 최근 ​​연구에 따르면 연구에 포함 된 38 개의 Android VPN 중 283 %에 일부 유형의 맬웨어가 포함되어 있습니다.
  2. 일부 VPN은 온라인 활동을 추적 할 수 있습니다. VPN의 기능은 사용자의 온라인 활동을 보호하는 것이지만 일부는 그와 정반대입니다. 그들은 온라인 활동을 추적하고 데이터를 판매합니다. 동일한 ICSI 연구에 따르면 그들이 연구 한 무료 VPN의 72 %는 소프트웨어에 타사 데이터 추출 도구가 포함되어 있습니다. 데이터에 무엇이 있는지 궁금하다면 최고 입찰자에게 판매하여 맞춤 광고를 제공 할 수 있습니다. 이 데이터는 때때로 잘못된 사람의 손에 넘어갈 수 있으며 개인 정보 보호 및 보안이 위태로울 수 있습니다.
  3. VPN은 비밀번호를 포함한 모든 데이터에 액세스 할 수 있습니다. 장치에 VPN을 설치할 때 EULA는 모든 인터넷 데이터 트래픽이 VPN을 통해 라우팅 될 것이라고 명시합니다. VPN이 신뢰할 수있는 출처가 아닌 경우 데이터가 오용 될 수 있습니다.

그러나 이것이 VPN이 전혀 안전하지 않다는 의미는 아니며 VPN을 사용해서는 안됩니다. 개인 정보 보호를 위해 VPN을 사용하려면 여기에 필요한 몇 가지 사항이 있습니다.

VPN을 안전하게 만드는 기능

이 앱의 주제에 대한 질문에 답하려면 최종 사용자를 위해 VPN을 안전하게 만드는 기능을 살펴 봐야합니다. 그러나 신뢰할 수있는 제공 업체의 VPN을 사용하여 그들이 약속 한 것을 확실히 제공 할 수 있도록해야한다는 점에 유의하는 것이 중요합니다.

VPN을 안전하게 만드는 요소 :

    1. 인터넷 프로토콜 (IP) 주소 유출 방지 필수이다. VPN의 주요 기능은 사용자의 IP 주소를 숨기는 것입니다. IP 주소는 인터넷 사용을 추적하고 인터넷 활동을 추적하는 데 사용할 수 있습니다. 때로는 VPN에 결함이있어 IP 주소가 제대로 숨겨지지 않거나 유출 될 수 있습니다. VPN을 선택하기 전에 리뷰를 확인하여 끝에서 IP 주소 유출 사례가 없는지 확인하십시오.
    2. 어떤 종류의 정보 로깅도 없습니다. 보안 VPN은 로그가없는 VPN입니다. 이러한 VPN은 사용자가 인터넷에서 공유하는 데이터를 기록하거나 수집하지 않습니다. 여기에는 로그인 자격 증명, 다운로드 기록 및 검색 기록이 포함됩니다. 이것은 사용자의 민감한 정보가 절대 손상되지 않도록하는 유일한 방법이기 때문에 중요합니다. VPN이 로그를 보관하지 않으면 보안이 침해되거나 서버가 해킹 당하더라도 데이터가 잘못된 손에 들어갈 수 없습니다. 데이터 유출은 응용 프로그램 보안 타협.
    3. 연결 해제 처리. 일반적으로 어떤 이유로 든 VPN 연결이 끊어지면 연결이 사용자의 정상적인 인터넷 연결로 전환됩니다. 좋은 VPN 서비스에는 킬 스위치 기능이 있습니다. 이 기능은 VPN을 통해 연결하는 응용 프로그램이 VPN 연결이 끊어지면 즉시 종료되어 안전하지 않은 연결을 통해 연결할 수 없도록합니다.
    4. 엄격한 인증. VPN은 로그인 요구 사항만큼 안전합니다. VPN의 보안을 유지하려면 연결하기 전에 본인이 맞는지 확인해야합니다. 두 번째 인증 계층은 사용자에게 SMS 또는 타사 코드 생성 앱을 통해받은 코드를 입력하라는 메시지를 표시하여 추가 할 수 있습니다.

VPN은 인터넷에서 익명 성을 유지하고 애플리케이션 보안을 강화하는 좋은 방법입니다. 실제로 안전한 VPN을 사용하고 있는지 확인하려면 신뢰할 수있는 공급자의 VPN을 사용하고 위에 나열된 보안 요구 사항을 충족하는지 확인해야합니다.

무엇보다도 인터넷의 보안은 자신의 손에 달려 있습니다. 사이버 공격을 피하려면 자격 증명과 기타 개인 데이터를 안전하게 유지하십시오. 그렇지 않으면 보안 조치가 도움이되지 않습니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://cybersguards.com/are-vpns-actually-secure/

사이버 보안

애플은 트럼프 행정부 조사에 의해 눈을 가리고 수갑을 채웠다

게재

on

Apple

애플은 개인 프라이버시의 옹호자로서의 명성을 보호하기 위해 두 명의 민주당 의원의 전화 데이터를 넘겨주는 트럼프 행정부의 조사에 의해 눈이 멀고 속박되었다고 주장합니다.

도널드 트럼프 전 대통령의 러시아와의 관계에 대한 조사와 관련된 유출을 밝히기 위해 법적 권한을 사용하려는 미국 법무부의 공격적인 시도를 설명하는 언론 보도에 대한 반응으로 애플은 금요일에 사건의 버전을 발표했습니다.

법무부는 연방 대배심이 소환장을 발부하도록 설득 할 수 있었으며, 그 결과 2018 년 하원 정보위원회 위원 Adam Schiff와 캘리포니아 민주당 원인 Eric Swalwell에 관한 메타 데이터를 Apple이 넘겨 받았습니다. 러시아와 제휴하고 있으며 Schiff는 현재 패널의 의장을 맡고 있습니다.

회사에 따르면 Schiff와 Swalwell은 일련의 개그 주문이 마침내 만료 된 5 월 XNUMX 일까지 정보의 일부가 압수되었다는 사실을 알지 못했습니다.

애플의 소환장 준수 여부는 회사가 개인 정보를 "기본 인권"으로 묘사하기 위해 마케팅 캠페인에서 노력을 기울이면서 밝혀졌습니다. XNUMX 월에 애플은 페이스 북과 같은 회사가 광고를 판매하기 위해 사람들의 온라인 행동을 추적하는 것을 더 어렵게 만들기 위해 아이폰 프라이버시 통제를 공개함으로써 프라이버시에 대한 이익을 높였다.

Apple 개인 데이터에 대한 부당한 법적 요청을 계속 반대하고 고객에게 계속 정보를 제공 할 것이라고 밝혔다.

반면 애플은 연방 치안 판사가 내린 비공개 명령에 구속되며 조사의 성격을 알지 못한다고 밝혔다.

캘리포니아의 쿠퍼 티노에 본사를 둔 기업에 따르면 소비자의 계정을 살펴 보지 않았다면 Apple은 필요한 정보의 목적을 결정하기가 거의 어려웠을 것입니다. "Apple은 제공 한 정보를 계정 구독자 정보로 제한하고 요청에 따라 이메일이나 이미지와 같은 콘텐츠를 공개하지 않았습니다."

73 개의 전화 번호와 36 개의 이메일 주소를 포함하는 "고객 또는 가입자 계정 정보"에 대한 광범위한 요청을 기반으로, Apple은 다른 기술 사업이 유사한 법적 요구를 받았을 수 있다고 생각합니다.

트럼프 행정부의 누출 자 수색에 얼마나 더 많은 기업이 얽혀 있는지는 알 수 없습니다.

마이크로 소프트는 2017 년 개인 이메일 계정과 연결된 소환장을 XNUMX 건 이상 받았다고 밝혔다. 개그 주문이 만료 된 후 회사는 의회 직원으로 판명 된 고객에게 경고했다고 밝혔다. "이런 상황에서 우리는 정부의 비밀을 적절히 제한하는 법안을 계속해서 적극적으로 추구 할 것"이라고 덧붙였다.

요구 사항에 대한 Apple의 제한적 준수 법무부가 소환장을 비밀리에 입수하고 수년간 숨겨두도록 허용하는 미국 규정보다 프라이버시 전문가에 대한 관심이 적었습니다.

전자 프라이버시 정보 센터의 앨런 버틀러 (Alan Butler) 상무에 따르면 소환장은 애플을 잡은“정부 학대의 교과서 사례”라고합니다.

"이러한 종류의 소환장에 이의를 제기하는 것은 더 어렵지만 불가능하지는 않습니다."라고 Butler는 말했습니다. "만약 가치가있는 사람이 있었다면 이것도 마찬가지 였을 것입니다."

Electronic Frontier Foundation의 신디 콘 (Cindy Cohn) 전무에 따르면 애플의 요구에 대한 대답은 본질적으로 개인 정보 보호의 중요성에 대한 회사의 입장과 모순되지 않습니다. Apple의 개인 정보 보호 약속은 대부분 온라인 감시로부터 소비자를 보호하는 데 달려 있기 때문에 이것이 사실입니다.

그녀는 미국의 대 배심원이 소환장을 발부 한 다음 Apple이 영향을받는 사람들에게 알리는 것을 막을 수있는 이유가 더 넓은 문제라고 믿습니다.

콘은“이의 전체적인 비밀은 문제가된다”며“특히 정치적 동기가있는 수사 인 것 같다”고 덧붙였다.

애플은 2016 년 법무부가 샌 버나 디노 총격 사건에서 저격수 중 한 명에게 속한 아이폰을 풀도록 강제하려했던 XNUMX 년에 사법 명령을 거역 한 역사를 가지고있다.

애플은 모든 아이폰 사용자의 보안과 프라이버시를 위험에 빠뜨리는 디지털 백도어를 열 것이라고 주장하면서 협력을 거부했다. FBI가 총격 사건과 관련된 아이폰의 잠금을 해제하기 위해 다른 업체를 고용했을 때 법적 분쟁은 끝났습니다.

버틀러는“그 시점에서 애플은 진정으로 돈을 입에 넣었다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://cybersguards.com/apple-maintains-blindsided-and-handcuffed-by-a-trump-administration-probe/

계속 읽기

사이버 보안

인증 된 윤리적 해커

게재

on

인증 된 윤리적 해커
인증 된 윤리적 해커

인증 된 윤리적 해커- "윤리적 해커"라는 용어는 언뜻보기에는 모순으로 보일 수 있지만 그 뒤에있는 개념은 "해커를이기려면 해커처럼 생각해야합니다."라는 것입니다. 실제로 EC-Council (International Council of E-Commerce Consultants)은 윤리적 해커 인증을 홍보하기 위해이 모토를 사용합니다.

“Certified Ethical Hacker”라는 문구는 필요한 해킹 기술을 보유하고 있지만 도덕 규범이 불법 행위에 가담하지 못하도록 금지 한 사람을 나타 내기 위해 만들어졌습니다. 윤리적 해커라는 용어는 레드 팀, 펜 테스터 또는 프리랜서 공격 컨설턴트에 관계없이 공격 서비스를 제공하는 모든 보안 전문가를 포함하게되었습니다.

EC-Council은 다양한 e- 비즈니스 및 보안 능력에 대한 전문가를 인증하는 비영리 조직입니다. 그들의 목표는 "필요한 경우 사이버 전쟁을 피하는 데 도움이 될 전문 정보 보안 분야에서 필요한 기술과 전문성을 갖춘 정보 보안 전문가를 검증하는 것"입니다.

EC-Council의 인증을받은 민간 및 공공 기업의 237,000 명 이상의 보안 전문가가 있습니다. 이들은 IBM, Microsoft, 미 육군, FBI 및 UN의 직원을 보유하고 있습니다.

차례

공인 윤리 해커 인증이란 무엇입니까?

CEH는 Certified Ethical Hacker의 약자이며 EC-Council 자격 중 가장 잘 알려진 것입니다. 보유자가 컴퓨터 시스템의 허점과 취약점을 찾는 방법을 알고 있으며 악성 해킹 도구에 익숙 함을 보여주기 위해 만들어졌습니다.

모든 보안 팀은 적대적인 해커의 도구와 전략을 사용하는 방법을 이해하는 사이버 보안 전문가를 고용하면 큰 이점을 얻을 수 있습니다. 적절한 방어를 구축하려면 시스템에 사용될 수있는 공격 기술에 대한 자세한 지식이 필요합니다. 보안 부문은 CEH 인증을 압도적으로 지원하고 수락함으로써 이러한 재능을 가진 사람을 인정할 수있는 신뢰할 수있는 메커니즘이 필요함을 입증했습니다.

CEH 인증을 받았다는 것은 다음과 같은 직책에서 일하는 데 필요한 능력을 배웠다는 것을 의미합니다.

업계에서 CEH의 인정은 다음과 같은 개념을 강화했습니다. 윤리적 인 해킹 도움이되는 기술 일뿐만 아니라 존경 할만한 직업이기도합니다. 수용은 이전에 범죄자들만 추구했던 컴퓨터 및 네트워크 기능의 하위 집합에 대한 존경심을 부여했습니다.

CEH 시험의 요구 사항은 무엇입니까?

CEH 인증 신청은 세 가지 범주 중 하나에서 검토됩니다. 시험에 응시하려면 지원자가 다음 기준 중 하나를 충족해야합니다.

후보자가 XNUMX 세 미만이라고 가정 해 봅시다. 이 경우 응시자는 부모 또는 법적 보호자의 서면 승인과 국가 공인 고등 교육 기관의 지원 서신이 없으면 공식 교육 세션에 참석하거나 인증 시험을 볼 수 없습니다.

다른 많은 인기있는 사이버 보안 전문가 인증은 CEH보다 더 엄격한 표준을 가지고 있습니다. 결과적으로 CEH는 공격적인 특성을 포함하는 경력을 찾는 모든 사람에게 의심 할 여지없이 필수 항목이지만 종종 엔트리 레벨 인증으로 간주됩니다.

CEH 인증 취득 비용은 얼마입니까?

전문 인증의 최종 비용은 응시자의 전문 지식 수준과 이전 교육에 따라 다릅니다. 지원 비용, 시험 비용 및 교육 과정 비용 외에도 독립적 인 학습 리소스와 인증 유지 비용이 거의 확실하게 획득됩니다.

모든 시험 지원자는 환불 불가능한 신청 수수료 $ 100를 지불해야합니다. EC-Council이 필수 정보를받은 후 신청 승인 절차는 일반적으로 영업일 기준 10 ~ 1,199.00 일이 소요됩니다. 응시자는 신청이 승인 된 후 EC-Council 온라인 스토어 또는 공인 교육 파트너에서 시험 바우처를 구매해야합니다. EC-Council은 공인 파트너에 대한 최소 시험 바우처 가격을 설정하지 않지만 EC-Council Store의 바우처 가격은 $ XNUMX입니다.

마지막으로 EC-Council 또는 교육 파트너 교육을 예약해야합니다. 시험 바우처 비용은 종종 CEH 과정 가격에 포함됩니다. 응시자가 업무 경험을 바탕으로 시험을 신청했고 승인 된 EC-Council 교육 프로그램에 참석하지 않았다고 가정합니다. 이러한 상황에서 개인은 승인을받은 후 바로 시험을 준비 할 수 있습니다.

방어 및 공격 전술과 기술은 모두 EC-Council CEH 교육 과정에서 다룹니다. 응시자는 통제 및 대책에 대해 배우면서 방어를 우회하고 무력화하는 방법을 배웁니다. CEH 온라인 강사 주도 교육 과정의 시작 가격은 $ 1,899.00입니다. 교육 모듈, 코스웨어 및 iLabs에 대한 XNUMX 년 구독과 시험 바우처가 함께 제공됩니다.

EC-Council에 $ 2,999 인증 된 윤리적 해커 라이브 코스. 코로나 바이러스가 유행하는 동안 라이브 코스를 이용할 수 있는지 EC-Council에 확인하십시오.

CEH 인증을 유지하려면 120 년 동안 XNUMX CPE (Continuing Professional Education) 학점을 취득해야합니다. 컨퍼런스 참석, 연구 논문 제출, 연결된 도메인에서 교육 세션 제공, 관련 주제 주제에 대한 간행물 읽기, 웨비나 참여는 모두 학점을 취득하는 방법입니다. CPE 학점 취득 비용은 일반적으로 매년 수백 달러입니다.

전문 자격증을 선택할 때 응시자는“결국 그럴 가치가 있을까요?”라고 자문해야합니다. 대답은 거의 항상 CEH에 대한 "예"입니다. 이는 회사의 방어 자세를 지원하기 위해 공격 기술에 대한 인식이 필요한 직위에서 일하려는 지원자에게 특히 해당됩니다.

CEH 시험 심층 분석

CEH 시험은 125 개의 객관식 문제로 구성됩니다. CEH 시험은 완료하는 데 XNUMX 시간이 걸립니다. 모든 질문이 객관식이기 때문에 응시자는 시간이 거의 없습니다. 많은 응시자들은이 테스트를 완료하는 데 XNUMX ​​~ XNUMX 시간 밖에 걸리지 않았다고 주장합니다.

EC-Council은 다양한 시험 형식을 사용합니다. 시험 양식은 시험 버전을 제공하는 데 사용되는 질문 세트입니다. 여러 시험 양식 각각이 응시자의 지식에 대한 동등한 평가를 반영하도록하기 위해 EC-Council은 각 문제를 평가하는 방법론을 채택합니다.

시험 후 보고서에 따르면 해킹 전술, 스캔 방법론, 포트 스캔 종류 및 예상 반환 응답이 다루는 주제 중 하나입니다. 응시자는 Nmap, Wireshark, Snort, OpenSSL, Netstat 및 Hping과 같은 프로그램을 활용하는 방법을 아는 것이 도움이된다고합니다.

시험에 응시 한 사람들은 시험에 응시하기 전에 어렵고 상당한 준비가 필요하다고 지속적으로 표시합니다. 많은 사람들이 CEH 시험을 준비하기 위해 수개월 동안 공부합니다.

성공적인 지원자들은 오랜 기간 동안 하루에 몇 시간 씩 구성되는 체계적인 연구 요법이 유익하다는 것을 자주 나타냅니다. 인터넷에는 수많은 모의고사가 있습니다.

시험은 물리적 시험 센터에서 치르면 시험 센터에서 승인 된 개인이 감독합니다. Pearson VUE 테스트 센터에서 시험을 치를 수 있습니다. Pearson VUE 시험 시설은 EC-Accredited Council의 교육 센터에 있습니다.

해당 시험에 대해 제공되는 시험 양식 또는 문제 은행에 따라 CEH 시험 합격 점수는 60 %에서 85 %까지 다양합니다. 문제 은행의 합격 점수는 문제의 복잡성에 따라 다릅니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://cybersguards.com/certified-ethical-hacker/

계속 읽기

사이버 보안

워싱턴의 사이버 보안 학위

게재

on

워싱턴의 사이버 보안 학위
워싱턴의 사이버 보안 학위

워싱턴의 사이버 보안 학위-이 정보는 워싱턴의 사이버 보안 기회에 관한 것입니다. 워싱턴은 다양한 교육 가능성과 학위 프로그램을 제공하며, 주 경제는 확장되는 사이버 보안 산업을 수용하기 위해 움직이고 있습니다.

농업, 임업 및 해운에 오랫동안 의존해 온 워싱턴주는 다양한 경제와 국가의 핵심 기술 센터 중 하나로 발전했습니다. 이주는 현재 미국에서 가장 많은 STEM 근로자가 집중되어 있습니다. Amazon, Starbucks, Boeing, Microsoft, Costco, Nintendo, Expedia 및 Weyerhaeuser는 모두 그곳에 사무실을두고 있습니다. 워싱턴 서부 해안은 특히 시애틀, 타코마 및 벨뷰가 모두 매우 가까운 주 북서부 지역에서 상당한 경제 활동이 집중되어 있습니다.

노동 통계국에 따르면 2019 년 워싱턴 경제의 주요 고용주는 무역, ​​교통, 유틸리티, 정부, 교육 및 의료 서비스, 전문 및 비즈니스 서비스, 레저 및 접대였습니다.

National Cybersecurity Training & Education Center 또는 NCyTE Center도 워싱턴에 있습니다. 이전에 CyberWatch West로 알려진 NCyTE는 2011 년에 만들어졌습니다. 2018 년에 National Cyber ​​Resource Center가되기위한 보조금을 받았습니다. NCyTE의 목표는 "기존 사이버 보안 리소스의 양과 품질을 높이는 동시에 이러한 리소스를 활용하여 효과적인 교육을 구축하는 것입니다. 및 교육 모듈.” NCyTE는 교육자, 전문가 및 정부와 상호 작용하여 교육을 통해 사이버 보안 인력 개발을 극대화하고자합니다.

워싱턴은 사이버 보안 전문가 기술 산업, STEM 작업 및 사이버 보안에 대한 집중과 주 정부 지원 덕분에 그리고 워싱턴의 학교와 대학은 높은 수준의 학위 및 인증 프로그램을 따라 잡기 시작했습니다.

차례

워싱턴에서 증가하는 사이버 보안의 중요성

XNUMX 년 이상 동안 워싱턴주는 자체 사이버 보안을 진지하게 받아 들였습니다. 세 가지 정부 구성 요소를 통해 공공 부문 정보 보안 및 민간 시민 지식을 조정합니다. 주정부 컴퓨터 네트워크에 대한 공격은 Office of Cybersecurity에서 탐지, 차단 및 대응합니다. 워싱턴 주 군사부의 비상 관리 부서는 비상 관리를위한 주 사이버 보안 정책 및 전략을 수립하기 위해 사이버 보안 프로그램을 개발했습니다. 워싱턴 주 감사실은 또한 정부의 보안 절차가 동등한 수준인지 확인하기 위해 사이버 보안 감사를 실시합니다.

워싱턴의 사이버 보안 인력은 약 25,000 명으로 증가했습니다. 마이크로 소프트의 본거지로서 주정부의 지위는 마이크로 소프트가 STEM 직업 분야에서 가장 집중된 시장이되는 데 기여했습니다. 또한 몇몇 중요한 방위 계약 업체와 기타 여러 주요 글로벌 기업이 있습니다. 워싱턴의 기술 문화는 잘 확립되어 있으며 주 정부는 향후 사이버 보안 문제를 해결하기 위해 최선을 다하고 있습니다. 이를 통해 워싱턴은 최고 수준의 사이버 보안 개인 및 기업을 채용하여 향후 몇 년 동안 정보 보안 산업과 인력을 빠르게 확장 할 수 있습니다.

워싱턴의 사이버 보안 교육

현재 워싱턴에는 전문 사이버 보안 학위 및 인증 프로그램이 많지 않지만 변화하고 있습니다. 워싱턴 대학의 정보 보증 및 사이버 보안 센터 (CIAC)는 정부, 기업 및 기타 비정부 그룹의 다양한 리더 커뮤니티를 통해 노력을 집중하기 위해 설립되었습니다. 이 센터는 R & D, 혁신, 교육 발전 및 인력 개발을위한 촉매제 역할을합니다.

워싱턴에는 이미 광범위한 정보 보안 교육 기회가 있으며 이는 가까운 장래에 성장할 것으로 예상합니다. 특히 커리큘럼 제공을 확장 할 공립 대학을 찾으십시오.

동료의 학위

고용주는 현재 인력에 사이버 보안 전문가가 부족하기 때문에 신입 사원 역할을 위해 사이버 보안 준 학사 학위를 가진 지원자를 기꺼이 고용합니다. 준 학사 학위는 취득하는 데 절반의 시간이 걸리고 학사 학위의 절반은 비용이 들기 때문에 사이버 보안 분야에 진출하기위한 실행 가능한 대안이됩니다. 직업을 설립 한 전문가는 교육을 계속할 수 있으며 종종 조기 교육을 학사 학위에 대한 크레딧으로 사용할 수 있습니다. 자격증은 또한 준 학사 학위가있는 경우 전문적인 기회를 확장하고 확장하는 데 도움이 될 수 있습니다.

워싱턴의 캠퍼스 기반 준회원 학위

현재 워싱턴 교육 기관 캠퍼스에서 준 학사 학위 프로그램에 대한 세 가지 가능성이 있습니다. 현재 워싱턴 교육 기관에서 제공하는 온라인 프로그램은 없습니다. 다음은 캠퍼스 내 학위 옵션입니다.

학사 학위

사이버 보안 부문이 발전하고 더 복잡 해짐에 따라 정보 보안 회사가 요구하는 학위 요구 사항도 있습니다. 일부 신입 사원을 제외하고 오늘날 대부분의 정보 보안 직종은 사이버 보안 학사 학위를 요구합니다. 사이버 보안 학위가 항상 필요한 것은 아니지만 사이버 보안을 전공하는 것은 정보 보안 직책에 지원할 때 확실히 보너스입니다. 특히 워싱턴주는 IT 및 STEM 작업자로 넘쳐납니다. 결과적으로 사이버 보안 집중 학위를 취득하는 것은 학생과 작업 전문가가 차별화 할 수있는 좋은 방법이되어야합니다.

워싱턴의 캠퍼스 기반 학사 학위

워싱턴 주립 대학은 현재 캠퍼스에서 XNUMX 개의 사이버 보안 학사 학위 프로그램을 제공합니다. 아래 표는 현재 가능성을 요약 한 것입니다.

온라인 학사 워싱턴 학위

현재 워싱턴 학교에서 세 가지 학사 학위 옵션을 온라인 형식으로 제공하고 있습니다. 아래 나열된 세 가지 모두 시애틀 시립 대학에서 제공합니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://cybersguards.com/cybersecurity-degrees-in-washington/

계속 읽기

사이버 보안

사이버 보안을 시작하는 방법

게재

on

사이버 보안을 시작하는 방법
사이버 보안을 시작하는 방법

사이버 보안을 시작하는 방법-그렇다면 이직을 고려 중이거나 단순히 데이터와 컴퓨터를 보호하기 위해 새로운 정보 보안 기술을 무기고에 추가하고 싶습니까? 브레인 스토밍 및 계획 단계에서 마스터해야하는 기술과이를 지원하는 도구에 이르기까지 사이버 보안으로 이동하는 단계를 살펴 보겠습니다.

사이버 보안 분야의 직업에 대학 학위가 필요합니까?

짧은 대답은 아니오입니다. 항상 그런 것은 아닙니다. "대학 학위가없는 사람들이 우리 산업을 개척했습니다."라고 Josh Feinblum은 말합니다. “커뮤니티에서 활발하게 활동하고, 오픈 소스 프로젝트에 기여하고, 흥미로운 연구에 대한 컨퍼런스에서 대화를 시도하십시오.이 모든 것이 초기 개척자들이 한 일이며, 현명하고 열심히 일하는 개인이 휴식을 취할 수있는 가능성을 만들 수 있습니다. 업계에.”

이와 유사한 경향은 현재 New York Times의 정보 보안 강사 인 Kristen Kozinski에 의해 관찰 (그리고 개인적으로 경험)되었습니다.

그녀는“내가 현장에서 만난 대부분의 사람들은 독학이다.”라고 말합니다. “내 자신의 경로는 꽤 색다른 것이었다. 몇 년 전 MailChimp에서 일할 때 정보 보안 팀은 보안 엔지니어와 함께 작업 할 수있는 견습생을위한 기회를 가졌습니다. 이상적인 상황 인 것 같았습니다. Open Web Application Security Project에 대한 조사를 한 후 취직했습니다. 주니어 보안 엔지니어로서 저는 그 팀과 계속해서 일했습니다. " Kozinski의 보안 인식 회사 인 Do n't Click on That이 이제 영업을 시작했습니다.

그러나 컴퓨터 과학 또는 이와 동등한 학위를 가지고 있다면 거의 확실히 사이버 보안 작업 전망을 넓힐 것입니다. Feinblum에 따르면 "대학 학위는 일반적으로 많은 대기업에서 예상하는 확인란이므로 학위가 없으면 일부 기회가 제한 될 수 있습니다." 딜 브레이커가 아닙니다. 그것은 단순히 생각할 무언가입니다!

사이버 보안 경력 경로 선택

사이버 보안에 대한 가장 흥미로운 측면 중 하나는 사용 가능한 다양한 옵션입니다. 앞서 언급했듯이이를 추구하기 위해 기술적 배경이 필요하지 않습니다.

결정의 첫 번째 단계 사이버 보안 직업 경로는 역사에 비추어 자신의 강점을 평가하는 것입니다. Robb Reck은“첫 번째 단계로 자신의 능력과 관심사를 정직하게 평가할 것을 촉구합니다. “당신은 다른 사람들과 교류하는 것을 즐기는 사람입니까? 당신은 앱 개발자입니까? 당신은 정책이 엉망입니까? 네트워킹 전문가는 무엇입니까?

선호도 및 재능 목록을 작성하면 자신에게 가장 적합한 IT 보안 고용 유형을 결정하는 데 도움이 될 수 있습니다. Kristen Kozinski는“침투, 보안 엔지니어링 및 사고 대응이 가장 인기있는 영역 중 하나입니다.

범위를 좁 히면 더 많은 연구를 수행하고 사이버 보안 내에서 선택한 관심 분야에 대한 전문 용어를 배우십시오. Kozinski는“그 주제를 다루는 책을 찾아보십시오. “No Starch Press는 우수한 보안 서적을 많이 출판합니다. 또한 크라우드 소싱 된 교육 자료 모음 인 Awesome Infosec Github 페이지를 살펴볼 것을 제안합니다.”

또한 업계의 개인과 연결하고, 접촉을 형성하고, 지침을 구하는 데 도움이 될 것입니다. Kozinski는 "Twitter에 가입하십시오"라고 조언합니다. "실제로 열린 사이버 보안 커뮤니티가 있으며 많은 사람들이 일자리를 얻는 방법과 관심 분야에서 학습 리소스를 찾을 수있는 위치에 대해 훌륭한 조언을 제공합니다."

대면 그룹도 유익합니다. “ISSA (정보 시스템 보안 협회), OWASP (Open Web Application Security Project), CSA (Cloud Security Alliance) 또는 ISACA (정보 시스템 감사 및 제어 협회)와 같은 조직에 가입하십시오. 당신,”Robb Reck이 제안합니다. “이러한 조직에 대한 도움을 시작하고 오픈 소스 인터넷에서 이니셔티브. 당신은 필요하지 않습니다 보안을 얻기위한 직업 경험. 이러한 그룹에서 개발 한 관계는 거의 확실하게 미래의 직업으로 이어질 것입니다.”

사이버 보안 전제 조건

고급 주제로 이동하기 전에 프로그래밍의 기본 사항을 배우는 것이 좋습니다. Kristen Kozinski는“프로그래밍 언어를 아는 것은 사이버 보안에서 앞서 나갈 것입니다. "전문가 일 필요는 없지만 언어를 읽고 이해하는 방법을 아는 것은 유용한 기술입니다." 이것은 사이버 보안을위한 필수 요구 사항은 아니지만 가지고있는 것이 좋습니다.
가장 중요한 사이버 보안에 대해 알아보기 기술과 기술.

Chris Coleman에 따르면 성공적인 사이버 보안 엔지니어는 사이버 범죄자처럼 생각할 수도 있습니다. "사이버 공격은 시스템 취약성을 철저히 인식 할 때만 예측하고 피할 수 있습니다."

다른 전문 기술은 전문 분야에 따라 다릅니다. 그러나 Coleman은 다음과 같은 사이버 보안 기술을 제안합니다.

  • 보안 및 네트워킹 기반
  • 로깅 및 모니터링 절차
  • 네트워크 방어 전술
  • 암호화 및 액세스 관리 관행
  • 웹 애플리케이션 보안 기술

그래서, 무엇입니까 사이버 보안 학습을위한 가장 효과적인 방법? 귀하의 전문 분야가 무엇이든 상관없이 대부분의 보안 작업의 초석은 네트워크 보안, 정보 보안, IT 보안 등-시스템을 이해하는 것입니다. Andy Ellis는 "새로운 기술이나 프로세스에 직면 할 때 먼저 시스템 관점을 취하는 법을 배우십시오."라고 말합니다. “ '내가 보지 못하는이 시스템에서 무슨 일이 일어나고 있는가?'와 같은 질문을하십시오. 시스템 소유자 또는 설계자의 목표는 무엇입니까? 어떤 종류의 피할 수없는 손실이있을 수 있습니까? '어떻게 이런 일이 일어 났을까요?'

예를 들어 급여 시스템 취약점에 대해 생각하고 있다면 다음과 같은 쿼리로 시작합니다.

  • 직원은 어떻게 급여를 받습니까?
  • 그들의 데이터는 어디에 있습니까?
  • 어떻게 실패 할 수 있습니까?

Ellis는 계속해서“자신에게 이러한 질문을하고 답을 아는 것은 미래를 확보하기위한 길을 시작하기위한 훌륭한 접근 방식입니다.

반면에 소프트 스킬은 특히 정보 보안의 주제가 항상 변하고 있기 때문에 기꺼이 배우려는 의지와 그룹에서 잘 일할 수있는 능력을 포함합니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://cybersguards.com/how-to-get-started-in-cyber-security/

계속 읽기
블록체인5 분 전

탄자니아 대통령은 중앙 은행에 Bitcoin 및 기타 디지털 자산 탐색을 시작하도록 촉구합니다.

블록체인5 분 전

탄자니아 대통령은 중앙 은행에 Bitcoin 및 기타 디지털 자산 탐색을 시작하도록 촉구합니다.

블록체인5 분 전

탄자니아 대통령은 중앙 은행에 Bitcoin 및 기타 디지털 자산 탐색을 시작하도록 촉구합니다.

HRTech39 분 전

엘살바도르 : Welche enormen Risiken jetzt auf das Land zukommenNEU 

빅 데이터51 분 전

미국 대법원, 개인 데이터 보호를위한 LinkedIn 입찰 부활

빅 데이터51 분 전

엘살바도르의 비트 코인 해변 마을에서 디지털 격차로 인해 흡수 속도가 느려집니다

비행51 분 전

승리하는 미국 공항 : 포트 마이어스가 XNUMX 위를 차지하다

빅 데이터51 분 전

YouTube는 정치, 주류 및 베팅에 대한 마스트 헤드 광고를 금지합니다.

에스 포트1 시간 전

명단 변경에 대한 Doublelift : '누군가를 영입하고 스크림 XNUMX 일과 LCS XNUMX 일을 제공하는 것은 정말 불공평합니다.

에스 포트1 시간 전

명단 변경에 대한 Doublelift : '누군가를 영입하고 스크림 XNUMX 일과 LCS XNUMX 일을 제공하는 것은 정말 불공평합니다.

AR / VR1 시간 전

Vertigo Games, E3 2021 용 트리플 VR 업데이트 공유

블록체인1 시간 전

비트 코인 채굴 난이도는 신장의 운영 중단 명령에 따라 5 %에서 19.8 조로 급락

블록체인1 시간 전

비트 코인 채굴 난이도는 신장의 운영 중단 명령에 따라 5 %에서 19.8 조로 급락

블록체인1 시간 전

비트 코인 채굴 난이도는 신장의 운영 중단 명령에 따라 5 %에서 19.8 조로 급락

비행1 시간 전

보잉 727, 럭셔리 호텔 경험으로 전환 예정

블록체인1 시간 전

시바 INU 가격이 0.00001 달러 이상으로 상승 할 때입니다!

비행2 시간 전

Southwest Airlines, 특별 팟 캐스트 시리즈로 50 주년을 축하합니다

에스 포트2 시간 전

Call of Duty : Black Ops Cold War 및 Warzone의 시즌 4 로드맵입니다.

에스 포트2 시간 전

Call of Duty : Black Ops Cold War 및 Warzone의 시즌 4 로드맵입니다.

빅 데이터2 시간 전

Revolut은 186 개의 새로운 시장에 앱을 현지화 한 데 31 %의 사용자 성장을 기록했습니다.

빅 데이터2 시간 전

Revolut은 186 개의 새로운 시장에 앱을 현지화 한 데 31 %의 사용자 성장을 기록했습니다.

빅 데이터2 시간 전

Revolut은 186 개의 새로운 시장에 앱을 현지화 한 데 31 %의 사용자 성장을 기록했습니다.

클린 테크2 시간 전

공화당 원들이 화석 연료 광기를 끌어 올리다

비행2 시간 전

중국과 러시아의 787 경쟁자 : CR929가 궤도에 오르다

에스 포트2 시간 전

Nintendo Switch 용 최고의 확장 배터리 팩

에스 포트2 시간 전

Nintendo Switch 용 최고의 확장 배터리 팩

에스 포트2 시간 전

Nintendo Switch 용 최고의 확장 배터리 팩

비행2 시간 전

WestJet, 캘거리에서 암스테르담으로가는 서비스 소개

비행2 시간 전

은퇴 한 비행기가 퀘벡 다이버들에게 수중 명소로 새로운 생명을 불어 넣다

클린 테크2 시간 전

Ford F150 Lightning과 같은 더 많은 차량이 필요합니다 : 아프리카의 관점

탐색