Когда безопасность попадает в заголовки новостей, это обычно не по позитивным причинам. Будь то последнее нарушение данных или скандал с конфиденциальностью, вы чувствуете, что ничего не получается. Это не поможет тому крупному бизнесу и правительствам во всем мире, которые постоянно подрывают вашу безопасность и конфиденциальность. Однако за всеми заголовками стоят эксперты по безопасности, исследователи и любители, усердно работающие над тем, чтобы сделать мир более безопасным.
1. Malware Tech
Маркус Хатчинс, который работает под псевдонимом MalwareTech , обнаружил, что его жизнь перевернулась с ног на голову всего за один день в мае 2017 года. Он уделял пристальное внимание атаке WannaCry Ransomware, атаке Ransomware который наносил ущерб общественным услугам во всем мире. После регистрации домена управляющего сервера вымогатель был остановлен.
Хатчинс получил международную известность после того, как британские таблоиды опубликовали его настоящее имя после атаки. Уроженец Великобритании, он теперь проживает в США после ареста во время посещения конференции по безопасности DEF CON по федеральным обвинениям в хакерских операциях
2. Софи Дэниел
Защита программного обеспечения — это хорошо, но она упускает из виду один главный недостаток безопасности: людей. Социальная инженерия — это использование обмана для манипулирования другими людьми с целью разглашения личной или конфиденциальной информации. Во многих случаях жертвы даже не знают о нападении, что затрудняет защиту. Ваше рабочее место, вероятно, пыталось обучить вас этим атакам, например, не открывая двери кому-либо.
Софи Дэниел, под именем Джек Хайд , является одним из наиболее заметных тестеров на проникновение, проведя в Твиттере физический пен-тест в 2017 году. Организации нанимают Софи и таких, как она, чтобы проникнуть в их компанию и сообщить о своих выводах. Эта работа обычно окутана тайной, но Софи, бывшая журналистка, пишет о своем опыте, предлагая захватывающее понимание этого скрытого мира.
3. Роберт Баптист
Если вы смотрели «Мистера Робота» из USA Network, возможно, вы проигнорировали этот аккаунт в качестве партизанского маркетинга для хорошо известного сериала. Тем не менее, имя и хэндл Твиттера (ссылка на вымышленный хакерский коллектив шоу) — просто дань уважения. Вместо этого эта учетная запись принадлежит французскому исследователю безопасности Роберту Батисту. Он часто публично обвиняет компании в признании и исправлении недостатков безопасности.
Это известно как хакерская серая шляпа. В , где методы сомнительны, но намерение не является вредоносным. Их усилия дали выдающиеся результаты. После публикации информации о недостатках индийского приложения для обмена сообщениями Kimbho, эта история была подхвачена международными СМИ, включая BBC , и приложение было отозвано.
4. Кимбер Доусетт
Правительства имеют репутацию технологической неумелости. Бюрократия и нехватка инвестиций, как правило, душат инновации, создавая сверхбюджетные, недостаточно поддерживаемые и небезопасные продукты. Проблема не осталась незамеченной, что привело к тому, что Администрация общего обслуживания США (GSA) запустила 18F , агентство цифровых услуг для правительственных организаций.
Кимберли Доусетт — архитектор безопасности и ответчик по инцидентам для 18F. Предотвращение нападений на государственные службы является важной частью ее работы. Наряду с этим она разработала Политику раскрытия уязвимостей для GSA, которая направляет исследователей в том, как сообщать об уязвимостях правительству США.
5. Джефф Мосс
В наши дни соглашения о безопасности и хакерских атаках — десятки, но это не всегда так. Еще в 1993 году выпускник уголовного суда Джефф Мосс запланировал выездную вечеринку для друга. Однако, когда его друг не смог этого сделать, вместо того, чтобы призвать его уйти, Джефф пригласил своих друзей-хакеров в Лас-Вегас.
В следующем году он был вынужден провести встречу, что в конечном итоге превратило DEF CON в ежегодное мероприятие. DEF CON стал одним из основных продуктов в мире технологий, и в 2016 году DEF CON 24 посетило 22 000 человек.
6. Уитни Меррилл
Неудивительно, что DEF CON часто придерживался менее благоприятного мнения о федеральных служащих — это то же самое событие, которое использовалось для организации конкурса « Найди ФРС » в конце концов. Это начало меняться, когда юрист FTC Уитни Меррилл стал одним из основателей Crypto & Privacy Village компании DEF CON. В деревне проходят интерактивные мероприятия и презентации, посвященные криптографии и конфиденциальности, а также главное событие.
Ее участие в Crypto Village не беспрецедентно — работа Меррилл привела к тому, что она получила награду « Женщины в безопасности» 2017 года и была признана CyberScoop одной из лучших женщин в сфере безопасности . Ее вклад во время работы в FTC помог получить штраф в размере 24 млн. Долл. США от Publishers Business Services за мошенническую торговлю. Теперь ее можно найти в Electronic Arts (EA) в качестве консультанта по вопросам конфиденциальности, электронной коммерции и защиты потребителей.
7. Мэтт Тейт
Утечки Эдварда Сноудена доказано, что национальная безопасность, онлайн-безопасность и политика тесно переплетены. Документы раскрыли смелые программы наблюдения АНБ и принудительную безопасность и конфиденциальность в мейнстрим. Поэтому удивительно, что Мэтт Тейт, бывший специалист по безопасности британского GCHQ, эквивалентного АНБ, стал выдающимся экспертом по безопасности.
Тейт, более известный как Pwn All The Things , который также работал в Google Project Project Zero, сейчас является старшим научным сотрудником по кибербезопасности в Техасском университете. Его исследование исследует взаимосвязь между политикой и безопасностью. После описания времени, когда ему предложили сотрудничать с Россией, чтобы повлиять на выборы в США 2016 года, он дал интервью Роберту Мюллеру из ФБР.
8. SwiftOnSecurity
Тейлор Свифт наиболее известна как популярная многомиллионная поп-икона, известная своими синглами Shake It Off и Look What You Made Me Do. Но в кругах безопасности ее больше всего знает ее твиттер-альтер-эго SwiftOnSecurity (SOS). Счет пародии Infosec, открытый в 2014 году, вызвал отклик у профессионалов в области безопасности по всему миру. По состоянию на июнь 2018 года SOS собрал 229 000 подписчиков.
Успех и долговечность SOS объясняются тем, что человек, стоящий за аккаунтом, знает, о чем говорит. Объединяя юмор, советы по безопасности и отраслевые комментарии, SOS удалось сохранить свою актуальность четыре года спустя. Об операторе учетной записи известно немногое, а то, что мы знаем, — это их страница «О компании» . Тем не менее, их темы в Твиттере часто цитируются и широко распространяются, что вызывает много дискуссий и просвещает читателей по всему миру.
9. Дэмиен Десфонтейн
Дебаты о конфиденциальности часто оформляются как битва между абсолютами; Сторонники с одной стороны, технологические компании с другой. В этом повествовании теряются многие люди, работающие в технологических компаниях, которые страстно заботятся о своей работе. Удивительно, но это также относится и к Google.
Я хотел посмотреть, как выглядит индустрия технологий, а затем получить степень доктора наук в области вычислимости. Каким-то образом я попал в Google, в команду YouTube Analytics (они считают просмотры видео по кошкам).
Я планировал остаться там 1-2 года, но мой проект был отменен, почти сразу после того, как я присоединился к o /
— Тед (@TedOnPrivacy) 5 июня 2018 г.
После получения степени магистра в области математической логики и теоретической информатики Дэмиен Десфонтейнс был нанят аналитической командой YouTube. Тем не менее, проект был отменен, поэтому Desfontaines перешел к команде конфиденциальности. Помимо работы в Google, он работает над докторской диссертацией по анонимизации и пишет как TedOnPrivacy .
10. София Макколл
Один из самых сложных опытов — это быть чем-то новым. Независимо от того, встречаете ли вы новых людей или получаете новую работу, вы можете почувствовать, что понятия не имеете, что делаете. Это общий опыт, но не тот, о котором люди часто говорят. Бакалавриат по вопросам кибербезопасности София Макколл противится этой тенденции. Ее блог недавно получил звание «Лучший новый блог по безопасности в Европе» на European Blober Security Blogger Awards.
Блог — это «журнал [ее] пути от детектива-сценариста к специалисту по информационной безопасности». Она признает, что до получения степени она «не знала, как установить Kali — не говоря уже о захвате баннера или SQL Inject». Через несколько коротких лет многое изменилось, и в июне 2018 года она выступила с первым докладом на конференции в BSides London.
Какие эксперты по безопасности вы следуете?
Безопасность может быть пугающей, особенно для новичков. Тем не менее, новичкам не нужно беспокоиться, так как вы проходите эти шесть бесплатных онлайн-курсов. проведет вас через основы кибербезопасности. К счастью, существует страстное сообщество экспертов по безопасности, которые не только хотят сделать мир безопаснее, но и делятся своими знаниями. Этот список только царапает поверхность, но после этих десяти экспертов это отличное место для начала.
Конечно, если вы хотите научиться определенным навыкам, таким как этический хакерство, вам нужно пройти один из этих пяти курсов. изучать этический хакерство Если то вам следует эти семь форумов по безопасности. часть вашей онлайн-жизни. Чувствуете, что вы готовы к следующему шагу? Может быть, пришло время посетить эти десять ресурсов для исследования заданий по информационной безопасности.
Кредит изображения: Gorodenkoff / Depositphotos