კიბერუსაფრთხოების მნიშვნელობის ახსნა მარტივია «კიევსტარზე» კიბერთავდასხმის მაგალითზე, რომლის ზარალმაც თითქმის 3,6 მილიარდი უკრაინული გრივნა შეადგინა. «კიევსტარის» გენერალურმა დირექტორმა, ალექსანდრ კომაროვმა თქვა, რომ ტელეკომის ინფრასტრუქტურაზე ეს მსოფლიოში ყველაზე დიდი ჰაკერული თავდასხმაა. ამან კომპანიის ІТ-სისტემის ნაწილობრივი ჩამოშლა გამოიწვია და 24 მილიონ მომხმარებელს რამდენიმე დღით მობილურ კავშირზე წვდომა შეეზღუდა.
კიბერუსაფრთხოების მნიშვნელობის ახსნა მარტივია «კიევსტარზე» კიბერთავდასხმის მაგალითზე, რომლის ზარალმაც თითქმის 3,6 მილიარდი უკრაინული გრივნა შეადგინა. «კიევსტარის» გენერალურმა დირექტორმა, ალექსანდრ კომაროვმა თქვა, რომ ტელეკომის ინფრასტრუქტურაზე ეს მსოფლიოში ყველაზე დიდი ჰაკერული თავდასხმაა. ამან კომპანიის ІТ-სისტემის ნაწილობრივი ჩამოშლა გამოიწვია და 24 მილიონ მომხმარებელს რამდენიმე დღით მობილურ კავშირზე წვდომა შეეზღუდა.
ასეთი თავდასხმის პროგნოზირება შეუძლებელია, მაგრამ შესაძლებელია, წინასწარ იზრუნოთ სათანადო კიბერდაცვაზე და ჰაკერებს საქმე მაქსიმალურად გაურთულოთ.
მაშინაც კი, თუ თქვენი სისტემის უსაფრთხოება უახლესია, ყველაზე ძვირადღირებული აღჭურვილობა გიყენიათ და საუკეთესო სპეციალისტები მუშაობენ — ეს მაინც არ უზრუნველყოფს 100%-იან უსაფრთხოებას. ჰაკერები გააგრძელებენ ძველი მეთოდების გამოყენებას და თავდასხმის ახალი ტაქტიკებიბს გამოგონებას.
ეს არის თამაში, რომელშიც ყოველთვის ერთი ნაბიჯით წინ უნდა იყოთ, რათა დამნაშავეებს არც ერთი შანსი არ დაუტოვოთ. როგორ გააკეთოთ ეს? მუდმივად განაახლეთ ცოდნა კიბერუსაფრთხოებაში და უსაფრთხოების ახალ ინსტრუმენტებს დაეუფლეთ.
სისტემის უსაფრთხოების გაძლიერების ერთ-ერთი მეთოდი არის დეველოპერების, ტესტერებისა და სხვა IT სპეციალისტების მიერ შესაბამისი უნარების შეძენა. მიუხედავად პროგრამული უზრუნველყოფის შემქმნელების მტკიცებისა, რომ უსაფრთხოების სფეროში ექსპერტული ცოდნა აქვთ, ბევრ მათგანს შესაბამისი კომპეტენცია არ ფლობენ. ამის გამო, პროგრამულ პროდუქტებს უკვე გამოსვლამდე შეიძლება ჰქონდეს დაუცველობა.
კიბერუსაფრთხოების ტენდენციებისა და სპეციალისტების დეფიციტის გათვალისწინებით, რომლებსაც შეუძლიათ აპლიკაციების ძირითადი უსაფრთხოება უზრუნველყონ, ამ საკითხში უნარების აქტუალურობა მხოლოდ გაიზრდება. ამ ნიშის დახურვისთვის და დეველოპერებსა და ინჟინრებს მომზადებაში დახმარებისთვის, ІТ-სკოლა robot_dreams-ში Application Cyber Security-ის კურსი იწყება.
Application Cyber Security — ეს არის 15 ონლაინ გაკვეთილი, 10 საშინაო დავალება და 3 სემინარი. კურსზე ისწავლით სუსტი ადგილების გამოვლენას, დაუცველობის ანალიზს, საფრთხეების აღმოფხვრასა და ვებაპლიკაციების უსაფრთხოების შემოწმებას. სწავლების 70% არის პრაქტიკული დავალებები ლექტორის ფიდბექებით.
ლექტორი — ბოგდან სერედნიცკი, ინფორმაციულ უსაფრთხოებაში 10-წლიანი გამოცდილებით, რომელსაც Ciklum-ში Cyber Security Engineer-ის პოზიცია უკავია. ბოგდანმა კომპანიისთვის, რომელიც 61 ათას სპეციალისტს ითვლის, კოდის შემოწმების ინსტრუმენტები შექმნა, მონაწილეობდა შეღწევისა და სოციალური ინჟინერიის თავდასხმის ტესტებში, ასევე კლიენტებს PCI DSS-სა და HIPAA-ის სერტიფიკაციისთვის ამზადებდა.
სწავლის დროს საკურსო პროექტზე იმუშავებთ, სადაც ვებაპლიკაციების სისუსტეებს გამოავლენთ, რომლებიც რეალური პროდუქტების ყველაზე გავრცელებულ ნაკლოვანებებს აერთიანებს.
ორ თვეში თქვენ:
კურსი იწყება 19 თებერვალს. კურსის დეტალური პროგრამის გაცნობა და ჯგუფში ადგილის დაჯავშნა robot_dreams-ის საიტზე შეგიძლიათ.
შეუერთდით, რათა გაიგოთ, როგორ შეიმუშაოთ კიბერუსაფრთხოების სტრატეგია და აღმოფხვრათ პოტენციური სისუსტეები ჯერ კიდევ კოდის დაწერის ეტაპზე.
