Multis Multum
17 lis '23

Specjalista ds. Cyberbezpieczeństwa – część 2

Specjalista ds. Cyberbezpieczeństwa – część 2
()

Kontynuując wątek specjalisty do spraw cyberbezpieczeństwa, w poprzednim artykule mogliście przeczytać o bardzo atrakcyjnej pensji i jej widełkach. Podałem również kilka wskazówek na temat tego, w jaki sposób można zacząć karierę w cyberbezpieczeństwie. Tutaj skoncentrujemy się natomiast na tym, co właściwie robi taki specjalista i jak wygląda jego typowy dzień w pracy. Tak więc, do rzeczy.

  • Czym zajmuje się specjalista do cyberbezpieczeństwa?
  • Na jakie ataki jesteśmy narażeni?
  • Jakich narzędzi używa specjalista ds. cybersecurity?
  • Czy warto zostać specjalistą ds. cyberbezpieczeństwa?

Czym zajmuje się specjalista do cyberbezpieczeństwa?

Cyberbezpieczeństwo obejmuje szereg działań i procedur mających na celu minimalizację ryzyka działań nieuprawnionych w sieci, systemach, danych i urządzeniach w firmie, w tym urządzeniach inteligentnych. To chroni przed atakami, uszkodzeniami i nieautoryzowanym dostępem, naruszającym integralność, poufność, autentyczność i dostępność danych firmy. Ale jaka w tym Twoja rola? Jako specjalista ds. cybersecurity, będziesz odpowiedzialny za działania podejmowane w obrębie:

Sieci:

  • ochrona danych przed wyciekiem,
  • dbałość o odpowiednią konfigurację sieci,
  • sprawne reagowanie na nietypowe działania w sieci,
  • oddzielanie fizyczne i logiczne podsieci;

Systemów:

  • wyszukiwanie luk w zabezpieczeniach sieci, systemów, baz danych oraz urządzeń, a także regularna aktualizacja oprogramowań używanych w firmie,
  • stworzenie scenariuszy na wypadek awarii, planowanie ciągłości działania;

Urządzeń:

  • zapewnienie nieprzerwanego działania urządzeń sieciowych w zakresie odporności na ataki z zewnątrz;

Użytkowników:

  • dbałość, by w zespole stosowano hasła odporne na łamanie metodą słownikową (oraz pilnowanie, by były regularnie zmieniane!),
  • edukowanie użytkowników o dobrych praktykach,
  • rozsądny dobór uprawnień użytkowników, wraz z dostępem do logów z ich aktywności w sieci.

Na jakie ataki jesteśmy narażeni?

Tutaj robi się jeszcze ciekawiej, ponieważ ogranicza nas właściwie tylko nasza kreatywność i wyobraźnia. Praca specjalisty ds. cyberbezpieczeństwa, wobec dynamiki, z jaką zmienia się technologia, w praktyce przypomina nieco zabawę w kotka i myszkę. Im wymyślniejsze będą przygotowane przez Ciebie zabezpieczenia, tym bardziej wysublimowane formy ataku przypuszczane przez hackerów. Twoim zadaniem będzie wykrycie luk bezpieczeństwa w oprogramowaniu bądź sieci, raportowanie ich i jak najszybsze usunięcie.

Pewna część Twoich obowiązków będzie skupiać się także na prewencji oraz edukacji pozostałych pracowników. Jeśli jesteś studentem IT, pewnie duża część poniżej wymienionych form ataku, obiła Ci się już o uszy. Niemniej jednak warto wymienić te najpopularniejsze.

  • Malware – to każde złośliwe oprogramowanie, które wykorzystuje użytkownika. Między innymi, złośliwe reklamy czy keyloggery.
  • Ransomware – podczas cyberataku, oprogramowanie ransomware infekuje urządzenie, szyfrując wszystkie jego dane wymuszając okup.
  • Inżynieria społeczna to zestaw metod manipulacji mających na celu zmuszenie ofiary do zrobienia tego, co chce haker.
  • Atak DDoS – sieć zainfekowanych komputerów wysyła ogromną ilość zapytań pod określony adres IP.
  • Man in the middle – przechwytywanie komunikacji urządzenia użytkownika.
  • SQL injection – jest to cyberatak, podczas którego hakerzy wprowadzają złośliwe linie kodu do systemów zarządzania bazami danych.
  • Cross-site scripting – umieszczanie złośliwego skryptu na zwykłej stronie internetowej.
  • Atak słownikowy – w ataku słownikowym haker używa predefiniowanej listy słów i fraz, aby odgadnąć Twoje hasło.

A to tylko najpopularniejsze z ataków na chwilę pisania tego artykułu – lista cały się powiększa. Nasuwa się więc pytanie, w jaki sposób jestem w stanie monitorować i przeciwdziałać ewentualnym zagrożeniom. Z pomocą przychodzi cała lista narzędzi dostępnych dla analityka.

Jakich narzędzi używa specjalista ds. cybersecurity?

Tak więc specjaliści ds. cyberbezpieczeństwa korzystają z różnorodnych narzędzi, w tym antywirusów, firewalli, narzędzi monitorowania zdarzeń (SIEM), skanerów podatności oraz narzędzi do testowania penetracyjnego. Ważne narzędzia to także rozwiązania do zarządzania dostępem (IAM), narzędzia do szyfrowania danych, narzędzia do analizy ruchu sieciowego, rozwiązania SIEM do zarządzania incydentami bezpieczeństwa oraz narzędzia do audytu bezpieczeństwa. Te narzędzia pomagają w identyfikacji, zabezpieczaniu i reagowaniu na zagrożenia cybernetyczne.

Czy warto zostać specjalistą ds. cyberbezpieczeństwa?

Bardzo dobre pytanie. Ta ścieżka kariery na pewno nie jest dla każdego. To droga, wymagająca ciągłego rozwoju oraz determinacji w dążeniu do wyższych stanowisk i odporności na stres. I jeśli poprzednie zdanie Cię jeszcze nie odstraszyło, a w dodatku szukasz pracy, która pozwoli wykorzystać Ci Twoją kreatywność i da Ci satysfakcję, oraz możliwość wysokiego zarobku, to branża cyberbezpieczeństwa może być właśnie dla Ciebie. W szczególności teraz, w obliczu coraz większej liczby cyberataków i rozwijającej się cyberprzestrzeni.

Autor: Mateusz Nowak

Jak bardzo interesujący był ten artykuł?

Kliknij na gwiazdkę, aby zagłosować

Średnia ocena / 5. Głosów:

Jak narazie nikt nie głosowal.



Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Szukaj
Multis Multum

Multis Multum to magazyn studencki tworzony przez Studentów Wyższej Szkoły Zarządzania i Bankowości pod nadzorem:

Redaktor Naczelna – mgr Aneta Idzik-Nowak

Adiustator – dr inż. Dominika Woźny  

Kontakt: a.idzik@wszib.edu.pl

Gdzie możesz nas czytać?

Multis Multum to bezpłatny kwartalnik dostępny na terenie uczelni WSZiB przy Al. Kijowskiej 14 w Krakowie.