Marea majoritate a timpului il petrecem pe internet, de aceea aceasta securitate cibernetica este o arie foarte importanta in viata de zi cu zi pentru fiecare dintre noi. Vreau sa intelegi intregul context ca sa stii cum sa te aperi. Si pentru asta am ales sa iti scriu cateva lucruri fundamentale despre securitatea cibernetica si cum sa incepi in aceasta arie.
Unde exista un program, automat vine si o componenta de securitate cibernetica.
Programul respectiv poate sa fie scris si conceput la nivel de securitate sau poate fi scris si conceput doar la nivel de functionalitate. Acest fapt insa, lasa o poarta larg deschisa pentru atacatorii care vor sa extraga date, sa le modifice si sa faca orice vor ei.
In cele ce urmeaza o sa iti explic: cum functioneaza, cum poti tu sa incepi, ce ai de invatat si cum iti poti structura studiul.
Hai sa trecem la treaba!
Continutul articolului
Ce este securitatea cibernetica?
Este aria din IT care se ocupa cu protejarea sistemelor informatice si a utilizatorilor sai. Mai exact, companiile si persoanele fizice au servere, echipamente de interconectare (router, switch, load balancer, firewall) care practic ne dau accesul din internet in retelele acestea locale.
De exemplu:
Daca intram pe “google . ro”, “facebook . com” sau orice alt site, noi trimitem anumite informatii catre internet, iar acestea vor ajunge la un moment dat la serverele site-ului sau aplicatiei pe care le-am accesat. Practic, noi trimitem o cerere, serverele ne dau un raspuns si astfel avem acces la o zona publica. Ei bine, in spate exista si zona privata in care nimeni nu vrea sa isi expuna codul, informatiile confidentiale catre intreaga lume (cum ar fi parolele pentru logare).
Aici apare o componenta de securitate cibernetica prin care restrictionam accesul, prin care punem niste „paravane de protectie” si ne asiguram ca cineva din exterior nu poate intra ca sa faca ce isi doreste.
Regula de aur: Nu poti sa securizezi ceva ce nu intelegi.
De aceea este atat de important ca intai sa intelegi cum functioneaza mecanismul si cum poti face development in mecanismul respectiv, ca apoi sa treci la pasul urmator si sa vezi cum poate fi el spart. Apoi te gandesti ce ar trebui sa aiba in vedere cei care folosesc astfel de aplicatii.
Alt exemplu:
Daca vrei sa te specializezi pe WordPress, mai intai construieste-ti un site cu ajutorul WordPress. Creeaza development, teme si plug-in-uri in WordPress.
Odata ce le-ai construit, vei intelege care a fost procesul prin care a trebuit sa treci si iti va fi mult mai simplu sa te uiti peste codul altor persoane si sa poti identifica anumite vulnerabilitati, sa vezi cum se poate patrunde astfel in sistem.
Construind mai multe astfel de site-uri, aplicatii, plugin-uri si uitandu-te la ce au creat altii, o sa poti observa mai multe brese de securitate (= afectarea securitatii care poate duce la pierderea, alterarea sau la accesul neautorizat la anumite date personale). Apoi vei putea sa mergi mai departe pentru ca ai inteles care e treaba.
Iata si un video despre acest subiect, urmareste-l cu atentie:
Pe ce arii te poti specializa
1. End-user security
End-user security – afecteaza utilizatorul final atat de la el de acasa, cat si din companii
Instrumentele informatice folosite sunt: PC-uri, laptop-uri, dispozitive mobile si dispozitive smart din categoria IoT (Internet of Things), adica orice dispozitiv inteligent: ceas, casa inteligenta (sistem de securitate, cuptoare, frigidere inteligente) si multe altele.
Toate acestea au in comun sistemul de operare, hardware-ul si anumite aplicatii care ruleaza intre ele.
Acum, intrebarea la care iti sugerez sa te gandesti este: “Ce ma pasioneaza pe mine?”
Te pasioneaza zona aceasta de Windows si vrei sa explorezi mai multe acolo? Vrei sa iti dai seama cum poti sa te protejezi mai bine? Vrei sa administrezi partea de Windows sau partea de Linux sau partea de Mac?
Inainte de toate, trebuie sa intelegi fundamentele dupa care acestea lucreaza, ca sa stii cum sa le configurezi si, nu in ultimul rand, sa cauti si sa faci anumite brese (sa intri in sistemul respectiv fie ca sa extragi date, fie ca sa faci diferite schimbari de sistem).
Asadar, sa ai cu tine mereu aceasta mapa formata din 3 pasi:
- Citeste datele
- Scrie datele
- Executa datele
Un aspect pe care vreau sa-l tii minte este sa faci toate aceste lucruri pentru tine. Sa le faci intr-un mod etic si sa nu incerci sa ii ataci pe altii, pentru ca nu este etic si s-ar putea sa ai probleme legale.
Daca te pasioneaza partea de mobile, intelege cum functioneaza sistemul de operare, cum sa construiesti o aplicatie pe mobil, iar apoi cauta sa instalezi anumite aplicatii pe telefon si dupa aceea sa incerci sa le spargi. Observa concluziile la care ajungi, studiaza conceptul, iar apoi intareste-ti abilitatile, dupa care te poti focusa pe cariera ca sa te poti angaja in domeniu.
Acelasi proces il poti urma si pentru IoT.
2. Server
Aici avem Linux cu tot ce ofera acesta: CentOS, Ubuntu server, Red Hat.
De asemenea, tot la Servere exista si zona de aplicatii si programe (de la instalarea de servere web, mail-uri, servere DNS, servere care sa ofere diferite servicii de retea HCP). Poti sa explorezi mai mult si sa gasesti anumite vulnerabilitati.
Apoi avem zona de aplicatii care ruleaza pe serverele mentionate mai sus. Aici vorbim de website-uri, platforme, aplicatii pentru mail sau baze de date. Poti proceda si in acest caz la fel ca in exemplul dat cu WordPress. Mai intai intelegi cum functioneaza, apoi dezvolti si abia apoi intelegi tot mecanismul.
Scopul de a sparge un anumit sistem, de a intra in el si de a modifica anumite lucruri din sistem este ca tu sa stii apoi cum sa-l securizezi.
3. Dispozitive intermediare
Aici intra routerele, load balance-urile, switch-urile, firewall-urile. Practic, componentele care alcatuiesc internetul.
Daca vrei sa te specializezi pe acestea, trebuie mai intai sa intelegi care e treaba cu retelele, cu routerul, cu IP-urile, ca mai apoi sa poti manipula datele si sa poti transmite tipuri de pachete pentru a-ti atinge scopul pe care ti l-ai setat initial.
De ce este securitatea cibernetica importanta
In primul rand, pentru ca te protejeaza de acei “Cyber criminals”. Acestia intra intr-o companie sau acolo unde se afla un numar mare de utilizatori si extrag date importante pentru ei: card de credit sau informatii personale. Dupa care aceste informatii sunt vandute pe black market (piata neagra) pe multi bani.
Este important sa fii atent sa stii cum sa iti minimizezi riscurile de a fi atacat, incepand sa studiezi securitate cibernetica.
Rolul tau este sa oferi un nivel mult mai mare de siguranta catre utilizatorii finali si catre companie.
Ce poti sa devii pe partea de cibernetica?
Analist – te uiti peste anumite rapoarte, esti atent la starea sistemelor, te uiti pe zona de raportare a retelei, a serverelor si de acolo tragi anumite concluzii, urmand sa vii cu anumite solutii pentru ceea ce ai gasit.
Pentester – pe langa ce ofera analistul, aici se testeaza daca se poate intra in zona privata, daca exista vulnerabilitati pe care alte persoane le pot gasi cu usurinta. El aduce un plan de proiect in care isi propune sa testeze anumite severe, servicii din retea, IP-urile si bresele pe care analistul le-a sesizat.
Cybersec Engineer – practic, rezolva acel bug care se afla in aplicatie. Daca vorbim de retea, poate adauga o componenta in plus de filtrare. Daca vorbim de development, unde echipa trebuie sa faca un update la sistemul de operare, el va avea grija sa le trimita mai departe lor.
Acesta poate activa in 2 zone:
Zona de administrare a sistemelor, in care se asigura ca acestea sunt securizate si masurile de securitate sunt implementate.
Zona de development, unde se ia in considerare si se rezolva ceea ce Pentester-ul a raportat.
Cu ce sa incepi? Dezvolta-ti intuitia tehnologica
Asigura-te ca ai fundamente de baza ale IT-ului. E important sa stii cum functioneaza un calculator la nivel de hardware, de software si la nivel de componente de aplicatii. Dezvolta-ti intuitia tehnologica. De asemenea, este indicat sa stii si putina programare. Sa intelegi care este rolul IT-ului in cadrul unei companii si cum arata o infrastructura IT.
Aloca-ti cel putin 3 luni pentru a te asigura ca stapanesti, ca stii sa folosesti Windows ul, ca stii care sunt programele, procesele care ruleaza in spate si ca intelegi conceptele de securizare la nivel local de Windows, de Linux, prin drepturi sau prin acces.
Odata ce acestea iti sunt clare, ia-ti aproximativ un an ca sa intelegi Linux. Daca 8/10 utilizatori folosesc pe propriile laptop-uri Windows, in internet 6/10 servere folosesc Linux. Este foarte important sa stii cum functioneaza, cum sa il folosesti, cum sa il configurezi, cum sa il administrezi si cum sa iti creezi servere cu ajutorul sistemului de operare Linux.
Eu iti recomand mai mult Linux, deoarece cel mai important instrument pe care un specialist de securitate cibernetica il poate folosi este Kali Linux. Acesta este o “arma cibernetica” ce are mai multe programe care au scopul de a testa vulnerabilitatile unui sistem.
Totodata, este bine ca pe o perioada de 1-3 luni sa intelegi bazele si fundamentele retelelor de calculatoare. Nu uita ca vei ajunge un specialist in momentul in care vei lua ceea ce au facut ceilalti si adaugi un element de valoare: sa construiesti script-uri sau diferite programe care sa te duca la nivel de pentester.
Asadar, care ar fi perioada minima de invatare si dezvoltare a unor abilitati?
Parerea mea este ca cel putin un an trebuie sa iti aloci ca sa iti insusesti bazele si elementele importante care au de-a face cu aria in care vrei tu sa te specializezi.
Recomandarea mea este ca tu sa inveti si sa practici prin anumite CTF-uri (Capture the Flag), sa lucrezi in cadrul unei companii unde vei face astfel de lucruri sau sa devii freelancer si sa lucrezi pe cont propriu: fa un site si cere-i permisiunea clientului sa securizezi sistemul si site-ul pe care le are la dispozitie.
Ce urmeaza legat de Securitate Cibernetica?
Urmareste tutorialul de mai jos pentru a afla cum sa faci Reconversie Profesionala in Securitate IT in mai putin de 12 luni, pornind de la zero
💻 Doresti sa faci reconversie profesionala pe partea de Securitate IT? Participa la urmatorul curs de Securitate Cibernetica cu mentorat din partea lui Ramon Nastase. Aplica aici: LINK
Iti doresc mult spor in ceea ce faci,
Ramon (cel care te sustine in procesul tau de crestere)
.