Disse 10 sikkerhetsekspertene gjør livet ditt sikrere

Annonse

Når sikkerhet treffer overskriftene, er det vanligvis ikke av positive grunner. Enten det er det siste datainnbruddet eller personvernskandalen, du har igjen følelsen av at ingenting går riktig. Det hjelper ikke at store virksomheter og myndigheter rundt om i verden kontinuerlig undergraver din sikkerhet og personvern. Imidlertid, bak alle overskriftene, er sikkerhetseksperter, forskere og hobbyister som jobber hardt for å gjøre verden til et tryggere sted.

1. Malware Tech

Marcus Hutchins, som går under pseudonymet MalwareTech, fant livet hans snudd på hodet på bare en eneste dag i mai 2017. Han hadde fulgt nøye med på WannaCry ransomware-angrep Det globale Ransomware-angrepet og hvordan du beskytter dataene dineEn massiv cyberattack har truffet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer som var forkrøplende offentlige tjenester rundt om i verden. Etter registrere kontrollserverens domene, løsepengene ble stoppet i sporene.

Hutchins fikk internasjonal beryktelse etter at britiske tabloider publiserte hans virkelige navn i kjølvannet av angrepet. Han er bosatt i Storbritannia og er nå bosatt i USA etter arrestasjonen sin mens han besøkte sikkerhetskonferansen DEF CON om hacking-relaterte føderale anklager.

2. Sophie Daniel

Å sikre programvare er vel og bra, men det overser en stor sikkerhetsfeil: mennesker. Samfunnsteknikk Slik beskytter du deg mot disse 8 sosiale ingeniørangrepHvilke sosialtekniske teknikker vil en hacker bruke, og hvordan ville du beskytte deg mot dem? La oss se på noen av de vanligste angrepsmetodene. Les mer er bruk av bedrag for å manipulere andre til å røpe personlig eller konfidensiell informasjon. I mange tilfeller er ikke ofrene engang klar over angrepet, noe som gjør det vanskelig å forsvare seg mot. Arbeidsplassen din har sannsynligvis prøvd å utdanne deg mot disse angrepene ved å ikke holde døren åpen for noen, for eksempel.

Sophie Daniel, under navnet Jek Hyde, er blant de mest bemerkelsesverdige penetrasjonstestere som har live-tweetet en fysisk pennetest i 2017. Organisasjoner ansetter Sophie, og andre som henne, for å bryte inn i selskapet sitt og rapportere tilbake om funnene. Dette arbeidet er vanligvis innhyllet i hemmelighold, men Sophie, en tidligere journalist, skriver om opplevelsene hennes tilbyr en fascinerende innsikt i denne skjulte verden.

3. Robert Baptiste

Hvis du har sett USA Network's Mr Robot, kan det hende du har trukket av denne kontoen som geriljemarkedsføring for det godt mottatte showet Mozilla satte inn et Mr. Robot-tillegg til FirefoxTillegget, kalt "Looking Glass", viste seg å være noe mer enn en del av Mr. Robot ARG, men mange Firefox-brukere trodde de hadde blitt truffet med skadelig programvare. Les mer . Imidlertid navnet og Twitter-håndtak (en referanse til showets fiktive hacking-kollektiv) er bare en hyllest. I stedet tilhører denne kontoen en fransk sikkerhetsforsker Robert Baptiste. Han skammer ofte offentlig for å erkjenne og fikse sikkerhetsfeil.

Dette er kjent som grå hatt hacking Hva er forskjellen mellom en god hacker og en dårlig hacker? [Mening]Nå og da hører vi noe i nyhetene om at hackere tar ned nettsteder, utnytter a mangfold av programmer, eller truer med å vrikke seg inn i områder med høy sikkerhet der de skal ikke høre til. Men hvis... Les mer , der metodene er tvilsomme, men intensjonen ikke er ondsinnet. Deres innsats har gitt høye profilresultater. Etter å ha offentliggjort feil i den indiske meldingsappen Kimbho, ble historien plukket opp av internasjonale medier inkludert BBC, og appen trukket tilbake.

4. Kimber Dowsett

Regjeringer har et rykte for teknologisk ineptitude. Byråkrati og mangel på investeringer har en tendens til å kvele innovasjon, og skaper overbudsjett, understøttede og usikre produkter. Problemet har ikke gått upåaktet hen, noe som førte til at US General Services Administration (GSA) ble lansert 18F, et byrå for digitale tjenester for offentlige organisasjoner.

Kimberly Dowsett er en sikkerhetsarkitekt og hendelsesresponser for 18F. Å forhindre angrep på offentlige tjenester er en viktig del av hennes arbeid. Ved siden av utviklet hun en Sikkerhetsregler for offentliggjøring for GSA, som guider forskere om hvordan de kan rapportere sårbarheter til den amerikanske regjeringen.

5. Jeff Moss

I disse dager er sikkerhets- og hackingkonvensjoner et titalls krone, men det var ikke alltid tilfelle. Tilbake i 1993 ble Criminal Justice utdannet Jeff Moss planla en avgangsfest for en venn. Imidlertid, da vennen ikke klarte det, i stedet for å kalle det sluttet, inviterte Jeff sine hackervenner til Las Vegas.

Året etter ble han tvunget til å være vertskap for et møte, og etter hvert snu DEF CON inn i et årlig arrangement. DEF CON har gått til å bli en grunnleggende rolle i teknologiverdenen med 22 000 mennesker som deltok på DEF CON 24 i 2016.

6. Whitney Merrill

Ikke overraskende har DEF CON ofte hatt et mindre gunstig syn på føderale ansatte - dette er den samme hendelsen som pleide å organisere en "Finn Fed”Konkurranse tross alt. Dette begynte å endre seg da FTC advokat Whitney Merrill medstiftet DEF CONs Crypto & Privacy Village. Landsbyen er vert for interaktive arrangementer og presentasjoner rundt kryptografi og personvern sammen med hovedarrangementet.

Noen ganger gjør Facebook noe, og jeg spør meg selv, "har de virkelig et personvern-team, eller er de androider?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. juni 2018

Hennes engasjement i Crypto Village er ikke uten presedens - Merrills arbeid førte til at hun mottok 2017 kvinner i sikkerhetspris, og anerkjent som en av topp kvinner i sikkerhet av CyberScoop. Hennes bidrag mens hun var på FTC var med på å sikre en bot på 24 millioner dollar fra Publishers Business Services for villedende handelspraksis. Hun kan nå bli funnet hos Electronic Arts (EA) som deres personvern, e-handel og forbrukerbeskyttelsesråd.

7. Matt Tait

De Edward Snowden lekker Hva er PRISM? Alt du trenger å viteNasjonalt sikkerhetsbyrå i USA har tilgang til alle data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis mesteparten av trafikken som flyter over ... Les mer bevist at nasjonal sikkerhet, online sikkerhet og politikk er sterkt sammenvevd. Dokumentene avdekket NSAs dristige overvåkningsprogrammer og tvangssikkerhet og personvern i mainstream. Det er overraskende at Matt Tait, en tidligere sikkerhetsspesialist for Storbritannias NSA-ekvivalent GCHQ, har blitt en fremtredende sikkerhetsekspert.

Tait, bedre kjent som Pwn All The Things, som også jobbet for Googles Project Zero, er nå senior cybersecurity-stipendiat ved University of Texas. Forskningen hans undersøker krysset mellom politikk og sikkerhet. Etter å ha beskrevet tiden han var henvendte seg til å samarbeide med Russland for å påvirke valget i USA i 2016, ble han intervjuet av FBIs Robert Muller.

8. SwiftOnSecurity

Taylor Swift er mest kjent som det mange millioner solgte popikonet, kjent for singlene Shake It Off og Look What You Made Me Do. Men i sikkerhetskretser er hun mest kjent av sitt Twitter-alter-ego SwiftOnSecurity (SOS). Infosec-parodikontoen, åpnet i 2014, slo et akkord med sikkerhetsfolk over hele verden. Fra juni 2018 har SOS samlet 229.000 følgere.

Hvis du ser en phishing-melding, har utallige maskiner mislyktes. Menneskelig inngripen er nødvendig. DIN intervensjon. Noen med ferdighetene dine må stå frem og gjøre noe. Tusenvis, kanskje titusenvis flere VIL klikke. Jeg har sett det. Send inn @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (ikke en lodne) (@SwiftOnSecurity) 5. mai 2018

Suksessen og levetiden til SOS skyldes at personen bak kontoen vet hva de snakker om. Å kombinere humor, sikkerhetsråd og bransjekommentarer SOS har klart å være fortsatt relevant fire år senere. Det er ikke mye kjent om kontooperatøren, og det lille vi vet er fra deres Om side. Imidlertid blir sitert-tråder ofte sitert og delt tungt, noe som gir mye diskusjoner og utdanner lesere over hele verden.

9. Damien Desfontaines

Personverndebatten er ofte innrammet som en kamp mellom absolutter; talsmenn på den ene siden, teknologiselskaper på den andre. Det som går seg vill i fortellingen er de mange personene som jobber for teknologiselskapene som brenner for arbeidet sitt. Overraskende er dette også tilfelle hos Google.

Jeg ønsket å se hvordan teknologibransjen var, og deretter gjøre en doktorgrad i regnbarhet. På en eller annen måte kom jeg inn på Google, i YouTube Analytics-teamet (de teller visninger på kattevideoer).

Jeg planla å bli der 1-2 år, men prosjektet mitt ble avlyst, nesten umiddelbart etter at jeg begynte i o /

- Ted (@TedOnPrivacy) 5. juni 2018

Etter å ha oppnådd en mastergrad i matematisk logikk og teoretisk informatikk, ble Damien Desfontaines ansatt av YouTubes analyseteam. Prosjektet ble imidlertid kansellert, så Desfontaines flyttet over til personvernsteamet. Ved siden av dagsjobben hos Google jobber han mot en doktorgrad på anonymisering og skriver som TedOnPrivacy.

10. Sophia McCall

En av de mest skremmende opplevelsene er å være ny på noe. Enten det er å møte nye mennesker, eller få en ny jobb, kan det hende du føler at du ikke aner hva du gjør. Det er en delt opplevelse, men ikke en som folk ofte snakker om. Cyber ​​Security Management grunnfag Sophia McCall bukker den trenden. Bloggen hennes vant nylig tittelen “Beste nye sikkerhetsblogg i Europa” ved European Cyber ​​Security Blogger Awards.

Ha en fantastisk tid kl # BSidesLDN2018!? Ristet som et blad som holdt foredraget mitt, en enorm takk til alle som kom! Hvis du ikke klarte å fange meg ut i gangene og hadde spørsmål, vil jeg også være på etterfesten - ta meg da!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 6. juni 2018

Bloggen er en "logg [av hennes] reise fra wannabe script kiddie, til profesjonell informasjonssikkerhet." Hun erkjenner at hun før hun ikke ”visste hvordan hun skulle installere Kali - enn si banner grab eller SQL Inject. ” På bare noen få år ser det ut til at mye har endret seg, og i juni 2018 holdt hun sin første konferansesnakk på BSides London.

Hvilke sikkerhetseksperter følger du?

Sikkerhet kan være skremmende, spesielt for nykommere. Nybegynnere trenger imidlertid ikke være bekymret, for å ta disse seks gratis online-kurs 6 gratis cybersikkerhetskurs som holder deg trygg på nettetForundret om online sikkerhet? Forvirret om identitetstyveri, kryptering, og hvor trygt det er å handle på nettet? Vi har samlet en liste over 6 gratis cybersikkerhetskurs som vil forklare alt, klare til å tas i dag! Les mer vil guide deg gjennom nettbasert sikkerhet. Heldigvis finnes det et lidenskapelig samfunn av sikkerhetseksperter som ikke bare ønsker å gjøre verden tryggere, men også dele kunnskapen deres. Denne listen klør bare på overflaten, men å følge disse ti ekspertene er et flott sted å starte.

Hvis du vil lære spesifikke ferdigheter som etisk hacking, vil du selvfølgelig ta det ett av disse fem kursene Hvorfor du bør lære etisk hacking med disse online klasseneHacking er et legitimt yrkesvalg nå. Nettbransjen er alltid på utkikk etter gode etiske hackere. Disse fem Udemy-kursene introduserer deg for denne verden. Les mer . Hvis det er råd du følger etter, bør du lage disse syv sikkerhetsfora Lytt til ekspertene: De 7 beste sikkerhetsfora på nettetHvis du trenger sikkerhetsråd, og du ikke finner svarene du trenger her på MakeUseOf, anbefaler vi å sjekke disse ledende nettforaene. Les mer en del av online-livet ditt. Føler du at du er klar til neste trinn? Kanskje det er på tide at du besøkte disse ti ressurser for å forske på informasjonssikkerhetsjobber 10 beste verktøy og ressurser for å undersøke jobber for informasjonssikkerhetDet er aldri lett å bytte karriere, så vi har satt sammen en praktisk liste over ressurser som hjelper deg å finne og vinne den informasjonssikkerhetsrollen du har jaget. Les mer .

Bildekreditt: Gorodenkoff /Depositphotos