Kiberdrošības mācības un prakse: labākā prakse un resursu ieteikumi 2024. gadā

Strauji augošajā digitālajā laikmetā kiberdrošības nozīme kļūst arvien lielāka. Neatkarīgi no tā, vai esat iesācējs, kurš vēlas ienākt kiberdrošības jomā, vai profesionālis, kurš vēlas uzlabot savas prasmes, šis raksts sniegs jums praktiskus norādījumus un resursu ieteikumus, lai palīdzētu jums gūt panākumus šajā izaicinājumu un iespēju pilnajā jomā. Šis raksts ir balstīts uz populārām diskusijām X/Twitter, izceļ galveno informāciju un apvieno reālus lietojuma scenārijus, lai izveidotu visaptverošu kiberdrošības mācību un prakses rokasgrāmatu.

I. Ievads: pamatzināšanas un bezmaksas mācību resursi

Kiberdrošība ietver plašu zināšanu loku, sākot no operētājsistēmām līdz tīkla protokoliem un beidzot ar drošības rīku izmantošanu. Pamatzināšanu apgūšana ir pirmais solis, lai kļūtu par kvalificētu kiberdrošības speciālistu.

1. Operētājsistēmu pamati: Linux un Unix

Kā norādīja @@cyber_razz, Linux ir neaizstājams rīks kiberdrošības jomā. Izpratne par Linux un Unix atšķirībām un prasmīga bieži lietoto komandu izmantošana ir pamats.

• Linux: Atvērtā koda operētājsistēma ar milzīgu kopienas atbalstu, ko plaši izmanto serveros, iegultās ierīcēs un personālajos datoros. Tās elastība un pielāgojamība padara to par kiberdrošības profesionāļu iecienītāko izvēli.
• Unix: Ir operētājsistēmu saimes nosaukums, kas ietver Linux, macOS utt. Unix dizaina filozofija uzsver vienkāršību un modularitāti.

Bieži lietotas Linux komandas:

# Skatīt pašreizējo direktoriju
pwd

# Uzskaitīt direktorijas saturu
ls -l

# Pārslēgt direktoriju
cd /path/to/directory

# Izveidot direktoriju
mkdir directory_name

# Dzēst failu
rm file_name

# Dzēst direktoriju
rm -r directory_name

# Skatīt faila saturu
cat file_name
less file_name

2. Ieteicamās bezmaksas mācību platformas:

@@Ai_Yash ieteica vairākas ļoti vērtīgas bezmaksas kiberdrošības mācību platformas:

• Cybrary Training (cybrary.it): Piedāvā dažādus kiberdrošības kursus, kas aptver iekļūšanas testēšanu, drošības analīzi, incidentu reaģēšanu un citas tēmas.
• AttackIQ Mitre Att&ck: MITRE ATT&CK ietvars ir uzbrucēju uzvedības izpratnes stūrakmens. AttackIQ platforma nodrošina resursus uzbrukumu apguvei un simulācijai, palīdzot jums saprast, kā aizsargāties pret dažādām uzbrukuma metodēm.
• Splunk Courses: Splunk ir vadošais drošības informācijas un notikumu pārvaldības (SIEM) rīks. Splunk apgūšana var palīdzēt jums apkopot, analizēt un vizualizēt drošības datus, lai savlaicīgi atklātu drošības apdraudējumus.
• CSILinux Forensics Training: CSILinux ir Linux izplatīšana, kas īpaši paredzēta tiesu ekspertīzes analīzei. Apgūstot CSILinux, jūs varat apgūt digitālās tiesu ekspertīzes pamatprasmes.
• Fortinent Courses: Fortinet piedāvā dažādus kiberdrošības apmācību kursus, kas aptver ugunsmūrus, ielaušanās atklāšanu, VPN un citas tēmas.

3. Ieteicamie YouTube kanāli:

@@heynavtoor ieteica NetworkChuck, kas ir ļoti populārs YouTube kanāls, kas piedāvā skaidras un viegli saprotamas kiberdrošības pamācības.

Ieteikums: Iesācēji var sākt ar Linux pamatiem, tīkla protokoliem, bieži sastopamām drošības ievainojamībām (piemēram, OWASP Top 10) un citām tēmām.

II. Uzlabots līmenis: praktiskā apmācība un rīku izmantošana

Pēc pamatzināšanu apgūšanas jums ir jāuzlabo savas prasmes, veicot praktisku apmācību. Šajā sadaļā tiks iepazīstināti ar dažiem praktiskiem rīkiem un metodēm, kas palīdzēs jums veikt drošības novērtējumus un ievainojamību atklāšanu.

1. Bezvadu drošības analīzes rīks: ESP32S3 daudzprotokolu bezvadu analīzes rīks

@@Fabriziobustama iepazīstināja ar ESP32S3 balstītu daudzprotokolu bezvadu analīzes rīku.

• Funkcijas: Atbalsta dažādu bezvadu protokolu, piemēram, Wi-Fi, BLE, Sub-GHz, IR, analīzi.
• Lietojums: Var izmantot, lai atklātu bezvadu tīklu drošības ievainojamības, piemēram, WPA2 uzlaušanu, Bluetooth ievainojamību izmantošanu utt.
• Priekšrocības: Atvērtā koda programmaparatūra, modulārs RF dizains, viegli apgūstams un pētāms. Ieteikums: Izprotiet bezvadu protokolu darbības principus, iepazīstieties ar saistītajām uzbrukuma metodēm (piemēram, starpniekservera uzbrukumi, atkārtošanas uzbrukumi) un apgūstiet atbilstošus aizsardzības pasākumus.

2. Ielaušanās tests: Kali Linux

Kali Linux ir Linux izplatīšana, kas īpaši paredzēta iekļūšanas testēšanai un ir iepriekš instalēta ar lielu skaitu drošības rīku.

• Parasti izmantotie rīki:
  • Nmap: Tīkla skenēšanas rīks, ko izmanto, lai atklātu resursdatorus un pakalpojumus tīklā.
  • Metasploit: Ielaušanās testēšanas ietvars, ko izmanto, lai izstrādātu un izpildītu ievainojamības izmantošanas kodu.
  • Burp Suite: Tīmekļa lietojumprogrammu drošības testēšanas rīks, ko izmanto, lai pārtvertu un modificētu HTTP pieprasījumus.
  • Wireshark: Tīkla protokola analizators, ko izmanto, lai uztvertu un analizētu tīkla trafiku.

Praktiskie soļi:

1. Mērķa izvēle: Izvēlieties likumīgu iekļūšanas testēšanas mērķi, piemēram, savu tīklu vai virtuālo mašīnu.
2. Informācijas vākšana: Izmantojiet tādus rīkus kā Nmap, lai skenētu mērķa tīklu un apkopotu mērķa informāciju.
3. Ievainojamības skenēšana: Izmantojiet tādus rīkus kā Nessus, OpenVAS utt., lai skenētu mērķi un atrastu iespējamās ievainojamības.
4. Ievainojamības izmantošana: Izmantojiet tādus rīkus kā Metasploit, lai izmantotu ievainojamības un iegūtu kontroli pār mērķa sistēmu.
5. Ziņojuma rakstīšana: Uzrakstiet iekļūšanas testēšanas ziņojumu, detalizēti aprakstot atklātās ievainojamības un izmantošanas procesu, kā arī sniedziet ieteikumus par labojumiem.

3. Drošības apziņas uzlabošana: pikšķerēšanas simulācija

Pikšķerēšana ir izplatīts uzbrukuma veids. Simulējot pikšķerēšanas uzbrukumus, var uzlabot darbinieku drošības apziņu.

• Rīki: Gophish, King Phisher
• Soļi:
  1. Izstrādājiet pikšķerēšanas e-pastus, atdarinot reālu e-pastu saturu.
  2. Iestatiet pikšķerēšanas vietni, lai apkopotu lietotāju akreditācijas datus.
  3. Nosūtiet pikšķerēšanas e-pastus mērķa lietotājiem.
  4. Pārraugiet lietotāju uzvedību, reģistrējiet lietotājus, kuri noklikšķina uz saitēm un iesniedz akreditācijas datus.
  5. Nodrošiniet drošības apziņas apmācību, lai uzlabotu lietotāju spēju atpazīt pikšķerēšanas e-pastus.

4. Draudu izlūkošana: publiski pieejamu informācijas avotu izmantošana

Draudu izlūkošana ir galvenais, lai izprastu jaunākos drošības draudus.

• Informācijas avoti:
  • VirusTotal: Skenējiet failus un URL, lai atklātu ļaunprātīgu programmatūru.
  • Shodan: Meklētājprogramma, kas var atklāt ierīces, kas savienotas ar internetu, tostarp serverus, kameras utt.
  • MITRE ATT&CK: Uzbrucēju taktikas un tehnikas zināšanu bāze.

Ieteikums: Sekojiet līdzi drošības ražotāju emuāriem un ziņojumiem, lai uzzinātu par jaunākajiem drošības draudiem un ievainojamības informāciju.

III. Uzlabots līmenis: kiberdrošība AI un kvantu skaitļošanas laikmetā

Līdz ar mākslīgā intelekta un kvantu skaitļošanas attīstību kiberdrošība saskaras ar jauniem izaicinājumiem.

1. AI pielietojumi kiberdrošībā:

• Draudu noteikšana: Izmantojiet mašīnmācīšanās algoritmus, lai analizētu drošības datus, identificētu neparastu uzvedību un savlaicīgi atklātu drošības draudus.
• Ievainojamības atklāšana: Izmantojiet AI tehnoloģiju, lai automātiski atklātu programmatūras ievainojamības.
• Drošības apziņas apmācība: Izmantojiet AI tehnoloģiju, lai personalizēti nodrošinātu drošības apziņas apmācību.

2. Kvantu skaitļošanas ietekme uz kiberdrošību:

• Paroles uzlaušana: Kvantu datori var uzlauzt tradicionālos šifrēšanas algoritmus, piemēram, RSA un ECC.
• Pretpasākumi: Pētiet kvantu kriptogrāfiju, piemēram, kvantu atslēgu sadali (QKD) un post-kvantu kriptogrāfiju (PQC).

3. Labākā prakse: drošības politiku un ietvaru pārkalibrēšana

Kā teica @@ChuckDBrooks, AI un kvantu skaitļošanas laikmetā ir jāpārkalibrē kiberdrošības politika un ietvari.

• Pamatprincipi:

  • Nulles uzticēšanās drošība: Pēc noklusējuma neuzticieties nevienam lietotājam vai ierīcei, ir nepieciešama autentifikācija un autorizācija.
  • Slāņveida aizsardzība: Izmantojiet daudzslāņu drošības pasākumus, lai uzlabotu aizsardzības spējas.
  • Nepārtraukta uzraudzība: Nepārtraukti uzraugiet drošības incidentus, savlaicīgi atklājiet un reaģējiet uz drošības draudiem.
  • Ātra reaģēšana: Izveidojiet pilnīgu incidentu reaģēšanas plānu, lai ātri reaģētu uz drošības incidentiem.Pastāvīgi sekojiet līdzi nozares tendencēm, piedalieties kopienas diskusijās, tas var palīdzēt jums saglabāt mācīšanās stāvokli un uzzināt par jaunākajām drošības tendencēm.

• Sekojiet drošības ekspertiem X/Twitter: Piemēram, @@cyber_razz, @@CybersecuritySF, @@Anastasis_King utt.

• Piedalieties kiberdrošības konferencēs: Piemēram, kiberdrošības izglītības pasākumi, ko minēja @@CAECommunity, InsomniHack, ko minēja @@1ns0mn1h4ck.

• Pievienojieties kiberdrošības kopienām: Piemēram, OWASP, SANS Institute utt.

V. Nobeigums

Kiberdrošība ir izaicinājumu un iespēju pilna joma. Turpinot mācīties, praktizējot un piedaloties kopienā, jūs varat nepārtraukti uzlabot savas prasmes un kļūt par kvalificētu kiberdrošības ekspertu. Ceru, ka šis raksts var sniegt jums vērtīgus norādījumus un resursus, un novēlu jums panākumus kiberdrošības jomā!