Marea majoritate a timpului il petrecem pe internet, de aceea aceasta securitate cibernetica este o arie foarte importanta in viata de zi cu zi pentru fiecare dintre noi. Vreau sa intelegi intregul context ca sa stii cum sa te aperi. Si pentru asta am ales sa iti scriu cateva lucruri fundamentale despre securitatea cibernetica si cum sa incepi in aceasta arie.

Unde exista un program, automat vine si o componenta de securitate cibernetica.

Programul respectiv poate sa fie scris si conceput la nivel de securitate sau poate fi scris si conceput doar la nivel de functionalitate. Acest fapt insa, lasa o poarta larg deschisa pentru atacatorii care vor sa extraga date, sa le modifice si sa faca orice vor ei.

In cele ce urmeaza o sa iti explic: cum functioneaza, cum poti tu sa incepi, ce ai de invatat si cum iti poti structura studiul.

Hai sa trecem la treaba!

Ce este securitatea cibernetica?

Este aria din IT care se ocupa cu protejarea sistemelor informatice si a utilizatorilor sai. Mai exact, companiile si persoanele fizice au servere, echipamente de interconectare (routerswitchload balancerfirewall) care practic ne dau accesul din internet in retelele acestea locale.

De exemplu:

Daca intram pe “google . ro”, “facebook . com” sau orice alt site, noi trimitem anumite informatii catre internet, iar acestea vor ajunge la un moment dat la serverele site-ului sau aplicatiei pe care le-am accesat. Practic, noi trimitem o cerere, serverele ne dau un raspuns si astfel avem acces la o zona publica. Ei bine, in spate exista si zona privata in care nimeni nu vrea sa isi expuna codul, informatiile confidentiale catre intreaga lume (cum ar fi parolele pentru logare).

Aici apare o componenta de securitate cibernetica prin care restrictionam accesul, prin care punem niste “paravane de protectie” si ne asiguram ca cineva din exterior nu poate intra ca sa faca ce isi doreste.

Regula de aur: Nu poti sa securizezi ceva ce nu intelegi.

De aceea este atat de important ca intai sa intelegi cum functioneaza mecanismul si cum poti face development in mecanismul respectiv, ca apoi sa treci la pasul urmator si sa vezi cum poate fi el spart. Apoi te gandesti ce ar trebui sa aiba in vedere cei care folosesc astfel de aplicatii.

Alt exemplu:

Daca vrei sa te specializezi pe WordPress, mai intai construieste-ti un site cu ajutorul WordPress. Creeaza development, teme si plug-in-uri in WordPress.

Odata ce le-ai construit, vei intelege care a fost procesul prin care a trebuit sa treci si iti va fi mult mai simplu sa te uiti peste codul altor persoane si sa poti identifica anumite vulnerabilitati, sa vezi cum se poate patrunde astfel in sistem.

Construind mai multe astfel de site-uri, aplicatii, plugin-uri si uitandu-te la ce au creat altii, o sa poti observa mai multe brese de securitate (= afectarea securitatii care poate duce la pierderea, alterarea sau la accesul neautorizat la anumite date personale). Apoi vei putea sa mergi mai departe pentru ca ai inteles care e treaba.

Iata si un video despre acest subiect, urmareste-l cu atentie:

Pe ce arii te poti specializa

1. End-user security

End-user security – afecteaza utilizatorul final atat de la el de acasa, cat si din companii

Instrumentele informatice folosite sunt: PC-uri, laptop-uri, dispozitive mobile si dispozitive smart din categoria IoT (Internet of Things), adica orice dispozitiv inteligent: ceas, casa inteligenta (sistem de securitate, cuptoare, frigidere inteligente) si multe altele.

Toate acestea au in comun sistemul de operare, hardware-ul si anumite aplicatii care ruleaza intre ele.

Acum, intrebarea la care iti sugerez sa te gandesti este: “Ce ma pasioneaza pe mine?”

Te pasioneaza zona aceasta de Windows si vrei sa explorezi mai multe acolo? Vrei sa iti dai seama cum poti sa te protejezi mai bine? Vrei sa administrezi partea de Windows sau partea de Linux sau partea de Mac?

Inainte de toate, trebuie sa intelegi fundamentele dupa care acestea lucreaza, ca sa stii cum sa le configurezi si, nu in ultimul rand, sa cauti si sa faci anumite brese (sa intri in sistemul respectiv fie ca sa extragi date, fie ca sa faci diferite schimbari de sistem).

Asadar, sa ai cu tine mereu aceasta mapa formata din 3 pasi:

  • Citeste datele
  • Scrie datele
  • Executa datele

Un aspect pe care vreau sa-l tii minte este sa faci toate aceste lucruri pentru tine. Sa le faci intr-un mod etic si sa nu incerci sa ii ataci pe altii, pentru ca nu este etic si s-ar putea sa ai probleme legale.

Daca te pasioneaza partea de mobile, intelege cum functioneaza sistemul de operare, cum sa construiesti o aplicatie pe mobil, iar apoi cauta sa instalezi anumite aplicatii pe telefon si dupa aceea sa incerci sa le spargi. Observa concluziile la care ajungi, studiaza conceptul, iar apoi intareste-ti abilitatile, dupa care te poti focusa pe cariera ca sa te poti angaja in domeniu.

Acelasi proces il poti urma si pentru IoT.

2. Server

Aici avem Linux cu tot ce ofera acesta: CentOSUbuntu serverRed Hat.

De asemenea, tot la Servere exista si zona de aplicatii si programe (de la instalarea de servere web, mail-uri, servere DNS, servere care sa ofere diferite servicii de retea HCP). Poti sa explorezi mai mult si sa gasesti anumite vulnerabilitati.

Apoi avem zona de aplicatii care ruleaza pe serverele mentionate mai sus. Aici vorbim de website-uri, platforme, aplicatii pentru mail sau baze de date. Poti proceda si in acest caz la fel ca in exemplul dat cu WordPress. Mai intai intelegi cum functioneaza, apoi dezvolti si abia apoi intelegi tot mecanismul.

Scopul de a sparge un anumit sistem, de a intra in el si de a modifica anumite lucruri din sistem este ca tu sa stii apoi cum sa-l securizezi.

3. Dispozitive intermediare

Aici intra routereleload balance-urile, switch-urile, firewall-urile. Practic, componentele care alcatuiesc internetul.

Daca vrei sa te specializezi pe acestea, trebuie mai intai sa intelegi care e treaba cu retelele, cu routerul, cu IP-urile, ca mai apoi sa poti manipula datele si sa poti transmite tipuri de pachete pentru a-ti atinge scopul pe care ti l-ai setat initial.

De ce este securitatea cibernetica importanta

In primul rand, pentru ca te protejeaza de acei “Cyber criminals”. Acestia intra intr-o companie sau acolo unde se afla un numar mare de utilizatori si extrag date importante pentru ei: card de credit sau informatii personale. Dupa care aceste informatii sunt vandute pe black market (piata neagra) pe multi bani.

Este important sa fii atent sa stii cum sa iti minimizezi riscurile de a fi atacat, incepand sa studiezi securitate cibernetica.

Rolul tau este sa oferi un nivel mult mai mare de siguranta catre utilizatorii finali si catre companie.

Ce poti sa devii pe partea de cibernetica?

Analist – te uiti peste anumite rapoarte, esti atent la starea sistemelor, te uiti pe zona de raportare a retelei, a serverelor si de acolo tragi anumite concluzii, urmand sa vii cu anumite solutii pentru ceea ce ai gasit.

Pentester – pe langa ce ofera analistul, aici se testeaza daca se poate intra in zona privata, daca exista vulnerabilitati pe care alte persoane le pot gasi cu usurinta. El aduce un plan de proiect in care isi propune sa testeze anumite severe, servicii din retea, IP-urile si bresele pe care analistul le-a sesizat.

Cybersec Engineer – practic, rezolva acel bug care se afla in aplicatie. Daca vorbim de retea, poate adauga o componenta in plus de filtrare. Daca vorbim de development, unde echipa trebuie sa faca un update la sistemul de operare, el va avea grija sa le trimita mai departe lor.

Acesta poate activa in 2 zone:

Zona de administrare a sistemelor, in care se asigura ca acestea sunt securizate si masurile de securitate sunt implementate.

Zona de developmentunde se ia in considerare si se rezolva ceea ce Pentester-ul a raportat.

Cum poti incepe tu studiul

Aici vreau sa iti vorbesc despre cum sa ajungi intr-o anumita perioada de timp de la o simpla curiozitate, la nivelul la care sa iti faci un lifestyle din aceasta activitate.

Cei de la CISCO au pregatit un curs gratuit pe partea de Securitate Cibernetica. Aici vei invata despre internet, mai exact ce riscuri exista  si cum te poti proteja. Cursul este online, in limba romana, GRATUIT:

Intra aici si inscrie-te la cursul de securitate cibernetica

* Termenul de inscriere este limitat, de aceea te invit sa apesi pe link-ul de mai sus ca sa incepi acest curs pentru a invata mai multe despre securitate.

Cursul este online, in limba romana, iar perioada de inscriere este limitata. Durata aproximativa de studiu este de 15 ore. La finalul acestui curs vei putea da un examen pentru obtinerea Certificatului de Finalizare a cursului si Insigna Digitala Cisco Networking Academy.

De asemenea, vei gasi si materiale ca sa vezi cum poti sa iti continui invatarea pe partea de securitate cibernetica. Indiferent de experienta ta, iti recomand sa il parcurgi, pentru ca este conceput in special pentru incepatori in domeniu.

Dezvolta-ti intuitia tehnologica

Asigura-te ca ai fundamente de baza ale IT-ului. E important sa stii cum functioneaza un calculator la nivel de hardware, de software si la nivel de componente de aplicatii. Dezvolta-ti intuitia tehnologica. De asemenea, este indicat sa stii si putina programare. Sa intelegi care este rolul IT-ului in cadrul unei companii si cum arata o infrastructura IT.

Aloca-ti cel putin 3 luni pentru a te asigura ca stapanesti, ca stii sa folosesti Windows ul, ca stii care sunt programele, procesele care ruleaza in spate si ca intelegi conceptele de securizare la nivel local de Windows, de Linux, prin drepturi sau prin acces.

Odata ce acestea iti sunt clare, ia-ti aproximativ un an ca sa intelegi Linux. Daca 8/10 utilizatori folosesc pe propriile laptop-uri Windows, in internet 6/10 servere folosesc Linux. Este foarte important sa stii cum functioneaza, cum sa il folosesti, cum sa il configurezi, cum sa il administrezi si cum sa iti creezi servere cu ajutorul sistemului de operare Linux.

Eu iti recomand mai mult Linux, deoarece cel mai important instrument pe care un specialist de securitate cibernetica il poate folosi este Kali Linux. Acesta este o “arma cibernetica” ce are mai multe programe care au scopul de a testa vulnerabilitatile unui sistem.

Totodata, este bine ca pe o perioada de 1-3 luni sa intelegi bazele si fundamentele retelelor de calculatoare. Nu uita ca vei ajunge un specialist in momentul in care vei lua ceea ce au facut ceilalti si adaugi un element de valoare: sa construiesti script-uri sau diferite programe care sa te duca la nivel de pentester.

Asadar, care ar fi perioada minima de invatare si dezvoltare a unor abilitati?

Parerea mea este ca cel putin un an trebuie sa iti aloci ca sa iti insusesti bazele si elementele importante care au de-a face cu aria in care vrei tu sa te specializezi.

Recomandarea mea este ca tu sa inveti si sa practici prin anumite CDF-uri, sa lucrezi in cadrul unei companii unde vei face astfel de lucruri sau sa devii freelancer si sa lucrezi pe cont propriu: fa un site si cere-i permisiunea clientului sa securizezi sistemul si site-ul pe care le are la dispozitie.

✅ Asadar, parcurge cursul online de Securitate Cibernetica de la CISCO. Incepe mai intai cu el ca sa intelegi rolul securitatii cibernetice, ca sa stii ce masuri poti lua chiar tu.