ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!

რა არის პროდუქტის კიბერუსაფრთხოება და როგორ შევქმნათ ის

კიბერუსაფრთხოების მნიშვნელობის ახსნა მარტივია «კიევსტარზე» კიბერთავდასხმის მაგალითზე, რომლის ზარალმაც თითქმის 3,6 მილიარდი უკრაინული გრივნა შეადგინა. «კიევსტარის» გენერალურმა დირექტორმა, ალექსანდრ კომაროვმა თქვა, რომ ტელეკომის ინფრასტრუქტურაზე ეს მსოფლიოში ყველაზე დიდი ჰაკერული თავდასხმაა. ამან კომპანიის ІТ-სისტემის ნაწილობრივი ჩამოშლა გამოიწვია და 24 მილიონ მომხმარებელს რამდენიმე დღით მობილურ კავშირზე წვდომა შეეზღუდა.

კომენტარის დატოვება
რა არის პროდუქტის კიბერუსაფრთხოება და როგორ შევქმნათ ის

კიბერუსაფრთხოების მნიშვნელობის ახსნა მარტივია «კიევსტარზე» კიბერთავდასხმის მაგალითზე, რომლის ზარალმაც თითქმის 3,6 მილიარდი უკრაინული გრივნა შეადგინა. «კიევსტარის» გენერალურმა დირექტორმა, ალექსანდრ კომაროვმა თქვა, რომ ტელეკომის ინფრასტრუქტურაზე ეს მსოფლიოში ყველაზე დიდი ჰაკერული თავდასხმაა. ამან კომპანიის ІТ-სისტემის ნაწილობრივი ჩამოშლა გამოიწვია და 24 მილიონ მომხმარებელს რამდენიმე დღით მობილურ კავშირზე წვდომა შეეზღუდა.

ასეთი თავდასხმის პროგნოზირება შეუძლებელია, მაგრამ შესაძლებელია, წინასწარ იზრუნოთ სათანადო კიბერდაცვაზე და ჰაკერებს საქმე მაქსიმალურად გაურთულოთ.

უკრაინული მობილური ოპერატორი Kyivstar მასშტაბური კიბერთავდასხმის ობიექტი გახდა
უკრაინული მობილური ოპერატორი, Kyivstar მასშტაბური კიბერთავდასხმის ობიექტი გახდა
თემის მიხედვით
უკრაინული მობილური ოპერატორი, Kyivstar მასშტაბური კიბერთავდასხმის ობიექტი გახდა

მაშინაც კი, თუ თქვენი სისტემის უსაფრთხოება უახლესია, ყველაზე ძვირადღირებული აღჭურვილობა გიყენიათ და საუკეთესო სპეციალისტები მუშაობენ — ეს მაინც არ უზრუნველყოფს 100%-იან უსაფრთხოებას. ჰაკერები გააგრძელებენ ძველი მეთოდების გამოყენებას და თავდასხმის ახალი ტაქტიკებიბს გამოგონებას.

ეს არის თამაში, რომელშიც ყოველთვის ერთი ნაბიჯით წინ უნდა იყოთ, რათა დამნაშავეებს არც ერთი შანსი არ დაუტოვოთ. როგორ გააკეთოთ ეს? მუდმივად განაახლეთ ცოდნა კიბერუსაფრთხოებაში და უსაფრთხოების ახალ ინსტრუმენტებს დაეუფლეთ.

უნარების გაუმჯობესება კიბერუსაფრთხოებაში — რისთვის არის ეს საჭირო?

სისტემის უსაფრთხოების გაძლიერების ერთ-ერთი მეთოდი არის დეველოპერების, ტესტერებისა და სხვა IT სპეციალისტების მიერ შესაბამისი უნარების შეძენა. მიუხედავად პროგრამული უზრუნველყოფის შემქმნელების მტკიცებისა, რომ უსაფრთხოების სფეროში ექსპერტული ცოდნა აქვთ, ბევრ მათგანს შესაბამისი კომპეტენცია არ ფლობენ. ამის გამო, პროგრამულ პროდუქტებს უკვე გამოსვლამდე შეიძლება ჰქონდეს დაუცველობა.

კიბერუსაფრთხოების ტენდენციებისა და სპეციალისტების დეფიციტის გათვალისწინებით, რომლებსაც შეუძლიათ აპლიკაციების ძირითადი უსაფრთხოება უზრუნველყონ, ამ საკითხში უნარების აქტუალურობა მხოლოდ გაიზრდება. ამ ნიშის დახურვისთვის და დეველოპერებსა და ინჟინრებს მომზადებაში დახმარებისთვის, ІТ-სკოლა robot_dreams-ში Application Cyber Security-ის კურსი იწყება.

რაზე არის robot_dreams-ის კურსი?

Application Cyber Security — ეს არის 15 ონლაინ გაკვეთილი, 10 საშინაო დავალება და 3 სემინარი. კურსზე ისწავლით სუსტი ადგილების გამოვლენას, დაუცველობის ანალიზს, საფრთხეების აღმოფხვრასა და ვებაპლიკაციების უსაფრთხოების შემოწმებას. სწავლების 70% არის პრაქტიკული დავალებები ლექტორის ფიდბექებით.

ლექტორი — ბოგდან სერედნიცკი, ინფორმაციულ უსაფრთხოებაში 10-წლიანი გამოცდილებით, რომელსაც Ciklum-ში Cyber Security Engineer-ის პოზიცია უკავია. ბოგდანმა კომპანიისთვის, რომელიც 61 ათას სპეციალისტს ითვლის, კოდის შემოწმების ინსტრუმენტები შექმნა, მონაწილეობდა შეღწევისა და სოციალური ინჟინერიის თავდასხმის ტესტებში, ასევე კლიენტებს PCI DSS-სა და HIPAA-ის სერტიფიკაციისთვის ამზადებდა.

 სწავლის დროს საკურსო პროექტზე იმუშავებთ, სადაც ვებაპლიკაციების სისუსტეებს გამოავლენთ, რომლებიც რეალური პროდუქტების ყველაზე გავრცელებულ ნაკლოვანებებს აერთიანებს.

ორ თვეში თქვენ:

  • კიბერსპეციალისტების მეთოდოლოგიებსა და მუშაობის ნორმებს შეისწავლით.
  • გააანალიზებთ შეტევების ეტაპებს და მათ პრევენციას შეძლებს.
  •  ისწავლით აპლიკაციების ტესტირებასა და შედეგების ანალიზს.
  •  დაეუფლებით ისეთ ტექნოლოგიებს, როგორებიცაა  Kali Linux და Burp Suite.
  • შეიძენთ ცოდნასა და უნარებს eWPTX-ის სერტიფიცირებისთვის.

როდის იწყება კურსი?

კურსი იწყება 19 თებერვალს. კურსის დეტალური პროგრამის გაცნობა და ჯგუფში ადგილის დაჯავშნა  robot_dreams-ის საიტზე შეგიძლიათ.

შეუერთდით, რათა გაიგოთ, როგორ შეიმუშაოთ კიბერუსაფრთხოების სტრატეგია და აღმოფხვრათ პოტენციური სისუსტეები ჯერ კიდევ კოდის დაწერის ეტაპზე.

8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
თემის მიხედვით
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან


ასევე წაიკითხეთ
როგორ დავაყენოთ ორეტაპიანი ავტორიზაცია Google-სა და Facebook-ზე Google Authenticator-ით
როგორ დავაყენოთ ორეტაპიანი ავტორიზაცია Google-სა და Facebook-ზე Google Authenticator-ით
როგორ დავაყენოთ ორეტაპიანი ავტორიზაცია Google-სა და Facebook-ზე Google Authenticator-ით
რუსული კანონის საწინააღმდეგო საპროტესტო აქციების ფონზე ანგარიშების დაცვა აუცილებელი გახდა. ციფრული უსაფრთხოების სპეციალისტი, ნინო გამისონია გიხსნით, როგორ დავაყენოთ Google-სა და Facebook-ზე ორეტაპიანი ავტორიზაცია Google Authenticator-ის მეთოდით. 
კიბერუსაფრთხოების გენდერული განზომილება — კონფერენცია თსუ-ის სტუნდენტებისთვის
კიბერუსაფრთხოების გენდერული განზომილება — კონფერენცია თსუ-ის სტუნდენტებისთვის
კიბერუსაფრთხოების გენდერული განზომილება — კონფერენცია თსუ-ის სტუნდენტებისთვის
StationX: კიბერუსაფრთხოების დასაქმების სტატისტიკა და ტენდენციები 2024 წლისთვის
StationX: კიბერუსაფრთხოების დასაქმების სტატისტიკა და ტენდენციები 2024 წლისთვის
StationX: კიბერუსაფრთხოების დასაქმების სტატისტიკა და ტენდენციები 2024 წლისთვის
თიბისის კიბერუსაფრთხოების გუნდის გამოცდილება საერთაშორისო ტურნირზე
თიბისის კიბერუსაფრთხოების გუნდის გამოცდილება საერთაშორისო ტურნირზე
თიბისის კიბერუსაფრთხოების გუნდის გამოცდილება საერთაშორისო ტურნირზე
SANS CEE კიბერუსაფრთხოების შესახებ ტურნირზე, რომელშიც აღმოსავლეთ ევროპის 23 ქვეყნის გუნდები მონაწილეობენ, საქართველოს სახელით თიბისის კიბერუსაფრთხოების ტექ გუნდი გამოვიდა. 2-ეტაპიანი ტურნირის პირველ ეტაპზე დაახლოებით 800 ადამიანი მონაწილეობდა, მეორე, ფინალურ ეტაპზე მათგან 250 გადავიდა. თიბისის გუნდმა საქართველოდან მონაწილე გუნდებს შორის პირველი ადგილი დაიკავა, უშუალოდ შეჯიბრზე კი — მე-15.
განხილვა
კომენტარები ჯერ არაა.