امنیت سایبری اصطلاح کلی برای توصیف نحوه ایمن سازی و محافظت از کلیه سیستم ها، دستگاه ها و برنامه های کامپیوتری حوزه فناوری اطلاعات در برابر حملات یا تهدیدات سایبری می باشد. در حوزه امنیت سایبری، تخصص های مختلفی وجود دارد که افراد می توانند برای مسیرهای شغلی خود انتخاب کنند. امنیت سایبری تقریباً هر بخش جامعه از صنعت آرایشی بهداشتی گرفته تا امور مالی و دولتها را تحت تأثیر خود قرار میدهد، تا حدی که می توان گفت مشاغل حوزه امنیت سایبری جزو پیشروترین مشاغل دنیا محسوب می شوند. در این مقاله قصد داریم مسیر ورود به دنیای کار امنیت سایبری و همچنین انواع گرایش های مختلف آن را مورد بررسی قرار دهیم٫بنابراین اگر از علاقمندان به کسب اطلاعات در این زمینه هستید در ادامه با لیان همراه باشید.
چگونه می توانم وارد یکی از گرایش های امنیت سایبری شوم؟
مشاغل امنیت سایبری به عنوان یکی از پیشگام ترین حوزه های در حال رشد در دنیای امروز، بالاترین میانگین حقوق را هم برای افراد مبتدی و حرفه ای دارند. حتی بدون داشتن سابقه فنی، باز هم می توان وارد بازار کار در حوزه امنیت سایبری شد!
موقعیت های فنی و غیر فنی مختلفی در صنعت وجود دارد که همه ی آنها لزوما به مدرک لیسانس نیاز ندارند. توجه داشته باشید که اگر دوست دارید در حوزه امنیت سایبری حرفه ای شوید، تقویت مهارت های نرم و فنی برای موفقیت در این صنعت بسیار مهم تر از مدرک هستند.
برای ورود به مشاغل امنیتی، از جمله مهارت های مورد نیاز و مهمی که باید داشته باشید می توان به :
- تفکر انتقادی و توانایی حل مسئله
- انگیزه بالا برای یادگیری مفاهیم و فناوری های جدید
- ذهنیت متمرکز بر جزئیات و تسک های محول شده
- سازگاری با محیط های دائما در حال تغییر
اشاره کرد.
البته، در این حوزه مهم است که دائما با اطلاعات و آپدیت های جدید ، دانش کاری خود را ارتقا دهید. در نظر داشته باشید که مهمترین توصیه به شما این است که همیشه اطلاعات خود را به روز نگه دارید. برای کسب اطلاعات بیشتر در رابطه با نقشه راه هک و امنیت می توانید به صفحه لینک شده مراجعه نمایید همچنین کارشناسان آکادمی لیان آماده ارائه خدمات مشاوره رایگان از طریق این لینک به شما علاقمندان و کاربران عزیز می باشند.
گرایش های امنیت سایبری کدامند؟
در ادامه این بخش از مقاله انواع گرایش های امنیت سایبری به معرفی و همچنین بررسی حوزه های اصلی این حوزه که افراد میتوانند آن ها را انتخاب کنند، خواهیم پرداخت :
امنیت اطلاعات
تحلیلگران امنیت فناوری اطلاعات (IT) و مهندسان امنیتی، راحت ترین موقعیت برای کسانی است که به دنبال شروع کار در دنیای امنیت سایبری هستند. اکثر متخصصان امنیت اطلاعات در رشته های مهندسی کامپیوتر یا مهندسی نرم افزار تحصیل کرده اند. لازم به ذکر است که برای ارتقای مهارت های خود می توانید گواهینامه های مربوطه را از مراجع معتبری نظیر (CompTIA Security+، GCIA، GCIH)دریافت کنید.
مسئولیت های اصلی تحلیلگران امنیت اطلاعات عبارتند از:
- امنیت شبکه یا برنامه
- بررسی و مستندسازی نقض یا نشت داده ها
- اجرای طرح ها و شیوه نامه های امنیتی
- محافظت از سیستم ها در برابر خطرات امنیتی و بدافزار
- پیکربندی پروتکل های امنیتی مانند فایروال ها، سیستم های تشخیص نفوذ (IDS) و سیستم های پیشگیری از نفوذ (IPS)
- عیب یابی شبکه کامپیوتری و زیرساخت امنیتی
اکثر تحلیلگران و مهندسان امنیت سایبری در تیم بزرگتری به رهبری مدیر امنیت فناوری اطلاعات (مدیر امنیت یا معمار امنیتی)، کار می کنند. تحلیلگران امنیتی بیشتر بر شناسایی و پاسخ به تهدیدات سایبری و اجرای شیوه نامه های امنیتی تمرکز دارند و از سوی دیگر مهندسان امنیت سایبری مسئول ایجاد سیستم های امنیتی خصوصی برای شرکت نیز می باشند. همچنین لازم به ذکر است که مهندسین امنیت سایبری برای ارتقا دانش و مهارت خود میتوانند مدارکی مثل Certified Information Systems Security Professional (CISSP) و Certified Cloud Security Professional (CCSP) را دریافت کنند.
معماران امنیتی بالاترین رده سطوح حوزه امنیت اطلاعات هستند چرا که مسئولیت طراحی زیرساخت امنیتی یک شرکت با آنهاست . مدیران اصلی امنیت سایبری، به طور کلی نسبت به مهندسان این حوزه ، کمتر با بخش سخت افزاری امنیت سروکار دارند و بیشتر نیاز است دانش تخصصی نسبت به تصمیم گیری های اجرایی داشته باشند. آنها به طور معمول مستقیماً به مدیر ارشد اطلاعات (CISO) گزارش می دهند و اغلب بعد از طی مدتی به جایگاه شغلی مدیر ارشد اطلاعات ارتقا پیدا می کنند.
ممیزی و مشاوره فناوری اطلاعات
یکی دیگر از گرایش های امنیت سایبری٬ ممیز فناوری اطلاعات است که باید استانداردهای امنیتی، انطباق با آنها و زیرساخت کلی سازمان را ممیزی کند تا مطمئن شود می توان به طور مؤثر داده ها را ایمن نگه داشت.
دو نمونه از مدارک اصلی و ضروری امنیت سایبری برای تبدیل شدن به ممیز فناوری اطلاعات می توان به: CISA (ممیز رسمی سیستم های اطلاعاتی ) و CISM (مدیر امنیت سیستمهای اطلاعاتی معتبر) اشاره کرد.
ممیزان باید درک وسیعی از حوزه های مختلف داشته باشند که از جمله می توان به :
- زیرساخت امنیت شبکه (فایروال، VPN، پروکسی وب، IDS/IPS)
- مخابرات
- امنیت و پردازش اطلاعات
- سیستم ها و برنامه های کامپیوتری
- ابزار تجزیه و تحلیل داده ها
- مدیریت خطرات خاص
- شیوه نامه های تست امنیت
- استانداردهای امنیتی در صنعت
اشاره کرد.
ممیزان فناوری اطلاعات معمولاً نقش متوسطی داشته و باید چند سال در حوزه امنیت اطلاعات کار کنند (برای ورود به بازار کار حرفه ای برای ممیز رسمی سیستم های اطلاعاتی حداقل نیاز به ۵ سال و برای مدیریت امنیت سیستم های اطلاعاتی معتبر به حداقل ۳ سال تجربه کاری نیاز است). همچنین این افراد می توانند ممیزی های استاندارد را انجام داده یا در بالاترین سطوح در جایگاه مشاوران امنیتی به فعالیت خود ادامه دهند تا به شناسایی حوزه های مورد نیاز امنیتی در سازمان های گوناگون کمک کنند. ممیزان و مشاوران برتر اطلاعات ، دانش تخصصی ای از استانداردهای بازار و تحلیل رقبا دارند که به آنها کمک می کند بهترین شیوه های امنیتی را تعیین کنند.
هک اخلاقی یا تست نفوذ
شغل هکر اخلاقی به نسبت خاص است چرا که فرد تلاش می کند تمام آسیب پذیری های سیستم سازمان را پیدا کند و هرگونه نقص ها یا سوء استفاده از سیستم را برطرف کند. هکر قانونمند از مهارت های ویژه ای باید برخوردار باشد چرا که بتواند درست مثل یک عامل تهدید بالقوه فکر کند و با آخرین تکنیک ها و ابزارهای هک در مقابل تهدیدات احتمالی خود را به روز نگه دارد. در بعضی موارد شرکتها از هکرها می خواهند در ازای پیدا کرد آسیبپذیریها در سیستمهایشان یا مشخص کردن باگ ها پاداش مالی تعیین شده ای دریافت کنند.
یکی از حوزه های مهم هک اخلاقی، تست نفوذ است. آزمونگر نفوذ، آزمایشهای شبیه سازیشده را در بخش های خاصی از یک سیستم امنیتی برای پیدا کردن آسیبپذیریهای جدید انجام میدهد. این امر به سازمان ها اجازه می دهد تا به جای آنکه هر بار کل سیستم را مورد آزمایش قرار دهند، روی مناطق با خطر بالاتر تمرکز کنند. آزمونگر نفوذ ممکن است با قطعات خاصی که اطلاعات حساس دارند کار کند و یا به سیستمی نفوذ کرده تا امنیت آن را مورد آزمایش قرار دهد.
هکرهای اخلاقی علاقه مند می توانند با دریافت مدرک هایی نظیر مدرک هکر قانونمند (CEH)، GIAC آزمونگر نفوذ (GPEN)، یا CompTIA PenTest+ مهارت های خود را بهبود دهند.
هوش تهدید
تحلیلگران هوش تهدید، شواهد و دادههای موجود در مورد رفتارها، تکنیکها و شاخصهای رایج حمله (IOC و IOA) را جمعآوری میکنند و به توسعه برنامههای امنیتی جدید کمک میکنند. بسیاری از سازمان ها، تصمیمات امنیتی مهم را بر اساس داده های هوش تهدید می گیرند تا نه تنها به حوادث امنیتی پاسخ دهند، بلکه از وقوعشان نیز جلوگیری کنند.
یکی از نقشهای خاص هوش تهدید، شکار پیشگیرانه تهدیدات سایبری است که هدف آن پیشبینی هرگونه تهدید بالقوه قبل از رخداد حمله واقعی است. هدف اصلی آنها، بررسی رفتارها و تکنیکهای رایج حمله یا TTP (تاکتیکها، تکنیکها و روش ها) و اعمال در سیستمهای فعلی برای محافظت از سطوح مختلف حمله و بهبود وضعیت امنیتی است. شکارچیان ماهر تهدید ، درک قوی تری از چشم انداز تهدید نسبت به سایر حوزه ها دارند پس تحلیلگر باید از دیدگاه یک عامل تهدید موضوعات را مورد بررسی قرار دهد.
تحلیلگران و محققین OSINT (اطلاعات منبع باز) در هوش تهدید نقش مهمی ایفا می کنند. محققین اطلاعات منبع باز از روش های تخصصی برای جمع آوری اطلاعات حساسی که ممکن است به صورت آنلاین در دسترس عموم باشد، استفاده می کنند. آنها با شناسایی اطلاعات فاش شده ی شرکت ها می توانند به بهبود امنیت خود کمک کرده و از شکاف های (امنیتی) بعدی جلوگیری کنند.
توسعه نرم افزار
توسعه نرم افزار حوزه ای مشتری محور و متمرکز بر ارائه ی محصول است که به ترکیب برنامه ها و اپلیکیشن ها در ساختار امنیتی سازمان کمک می کند. توسعه دهندگان به طور کامل در طراحی، آزمایش و پیاده سازی سیستم ها مشارکت دارند تا مطمئن شوند که به طور کامل نیازهای یک شرکت یا فرد را برآورده می کنند. آنها می توانند با شناسایی نقاط ضعف کاربر و استفاده از داده های مختلف، قابلیت های جدیدی برای محافظت در برابر آسیب پذیری های احتمالی ارائه دهند.
توسعه دهندگان نرمافزار امنیت سایبری باید اطلاعات وسیعی از همه زمینههای امنیت اطلاعات داشته باشند تا بهطور دقیق برنامههای نرمافزاری مورد نیاز را ارزیابی کنند. تفاوت توسعه دهندگان با مهندسان امنیت این است که توسعه دهنده به طور مستقیم مسئول ساخت سیستم های امنیتی نیست، بلکه برای مشتریان محصول، راه حل جدید و بهینه ارائه می دهند. معمولا، توسعه دهندگان از دانش سطح بالایی نسبت به زبان های برنامه نویسی مدرن، مانند HTML، CSS، یا جاوا اسکریپت دارند.
جرم یابی دیجیتال
جرم یابی دیجیتال رویکرد مهم در امنیت سایبری است که بر بررسی حملات سایبری و دانستن اینکه چگونه هکرها به سیستمی نفوذ می کنند، تمرکز دارد. افراد متخصص در این حوزه باید به دنبال سرنخهایی بگردند تا مشخص کند که مجرمان سایبری از چه تکنیکهایی برای دسترسی غیرقانونی به شبکهها استفاده کردهاند. شاخه های زیادی از جرم یابی دیجیتال از جمله جرم یابی قانونی کامپیوتری، شبکه و پایگاه داده وجود دارد.
مسئولیتهای اصلی تحلیلگران جرم یابی دیجیتال پاسخگو به حوادث (DFIR) و تیمهای پاسخ به حوادث امنیت کامپیوتری (CSIRT) عبارتند از:
- شناسایی رفتارهای رایج در حین حمله
- بررسی هرگونه فعالیت مشکوک در شبکه
- گردآوری و بررسی شواهد دیجیتالی برای ایجاد اقدامات امنیتی قوی تر
- ایجاد روش های اصلاح و بازیابی
- کمک به مجریان قانون در طول تحقیقات جرایم سایبری
اگرچه جرم یابی دیجیتالی معمولاً قبل از پاسخ دادن به حوادث، منتظر وقوع حمله است. به کمک پیشرفتهای اخیر در هوش مصنوعی (AI) و یادگیری ماشین (ML) اقدامات متعددی در جهت پیشگیری از حملات صورت گرفته.
به این ترتیب می توان گفت حوزه جرم یابی دیجیتال با شکار تهدیدات سایبری مرتبط است. کار در جرم یابی دیجیتال نیاز به درک قوی از چشم انداز حمله برای واکنش سریع و حذف عوامل تهدید دارد.
رمزنگاری
رمزنگاران یک مسئولیت اصلی دارند که آن هم نوشتن کد رمزگذاری قوی برای ایمن سازی داده های مهم یا حساس است. مهندسان رمزنگاری اغلب مهارت بالایی در برنامهنویسی کامپیوتر، مهندسی کامپیوتر و ریاضیات دارند، زیرا از آنها انتظار میرود الگوریتمها یا رمزهای پیچیدهای را بنویسند یا اصلاح کنند که هرکسی قادر به شکستن آن نیست.
اکثر رمزنگاران حداقل مدرک کارشناسی ارشد، در رشته تحصیلی خود دارند. از متداول ترین مدارکی که برای رمزنگاری می توان استفاده کرد، دوره متخصص رمزگذاری خبره EC-Council (ECES) است.
از آنجایی که چشم انداز فناوری به طور مداوم در حال تغییر است، رمزنگاران باید از آخرین تئوری های رمزنگاری، راه حل های امنیتی و طراحی های زیرساخت مطلع باشند. سازمانهای دولتی اغلب رمزنگاران برتر در سراسر جهان را استخدام میکنند تا از اطلاعات طبقهبندیشده خود محافظت کنند، تا هکرها نتوانند اطلاعات رمزگذاریشده رهگیری کنند.
منبع: upguard.com
عبارت threat intelligence بیشتر بهش میخوره معنی اطلاعات تهدید رو بده تا هوش تهدید !
سلام وقت بخیر.
حرف شما صحیت هست، منتها ترجمهای که در جامعه امنیتی مرسوم شده “هوش تهدید هست”.
سلام
یه سوال داشتم
من باید رشته دانشگاهیم رو انتخاب کنم و به مسائل امنیتی و هک علاقه مندم
باید رشته دانشگاهیم رو چی انتخاب کنم؟!
سلام وقت بخیر.
بطور کلی حوزه امنیت به تحصیلات دانشگاهی وابسته نیست. اما میتونید رشتههایی مثل نرمافزار تحصیل کنید و تو مقطع ارشد گراش امنیت رو انتخاب کنید.
ایول واقعا؟ از کجا می تونم صفر تاصدشو یاد بگیرم؟
میتونید از طریق این نقشه راه شروع کنید و با ما صفر تا صدش رو یاد بگیرید.
نقشه راه هک و امنیت
تقویم اموزشی