10 Pakar Keamanan Ini Membuat Hidup Anda Lebih Aman

Iklan

Ketika keamanan mencapai tajuk utama, biasanya tidak ada alasan positif. Baik itu pelanggaran data terbaru, atau skandal privasi, Anda merasa tidak ada yang beres. Itu tidak membantu bahwa bisnis besar dan pemerintah di seluruh dunia terus-menerus merusak keamanan dan privasi Anda. Namun, di balik semua berita utama adalah pakar keamanan, peneliti, dan penggemar yang bekerja keras untuk membuat dunia menjadi tempat yang lebih aman.

1. Tek Malware

Marcus Hutchins, yang menggunakan nama samaran MalwareTech, menemukan hidupnya terbalik hanya dalam satu hari di Mei 2017. Dia telah memperhatikan dengan seksama Ingin menyerang ransomware Serangan Global Ransomware dan Cara Melindungi Data AndaSerangan cyber besar-besaran telah melanda komputer di seluruh dunia. Pernahkah Anda terpengaruh oleh ransomware replikasi diri yang sangat virulen? Jika tidak, bagaimana Anda bisa melindungi data Anda tanpa membayar uang tebusan? Baca lebih banyak yang melumpuhkan layanan publik di seluruh dunia. Setelah mendaftarkan domain server kontrol, ransomware terhenti.

Hutchins mendapatkan keburukan internasional setelah tabloid Inggris menerbitkan nama aslinya setelah serangan itu. Berasal dari Inggris, ia sekarang tinggal di AS setelah penangkapannya saat mengunjungi konferensi keamanan DEF CON atas tuduhan federal terkait peretasan.

2. Sophie Daniel

Mengamankan perangkat lunak semuanya baik dan bagus, tetapi mengabaikan satu kelemahan keamanan utama: orang. Rekayasa sosial Cara Melindungi Diri Anda Dari 8 Serangan Rekayasa Sosial IniApa teknik rekayasa sosial yang akan digunakan seorang hacker dan bagaimana Anda melindungi diri dari mereka? Mari kita lihat beberapa metode serangan yang paling umum. Baca lebih banyak adalah penggunaan penipuan untuk memanipulasi orang lain untuk membocorkan informasi pribadi atau rahasia. Dalam banyak kasus, korban bahkan tidak menyadari serangan itu, yang membuatnya sulit untuk dipertahankan. Tempat kerja Anda mungkin mencoba mendidik Anda terhadap serangan-serangan ini dengan tidak membuka pintu bagi seseorang, misalnya.

Sophie Daniel, dengan nama Jek Hyde, Di antara penguji penetrasi yang paling terkenal, memiliki live-tweeted tes-pena fisik pada 2017. Organisasi mempekerjakan Sophie, dan yang lainnya seperti dia, untuk masuk ke perusahaan mereka dan melaporkan kembali temuan mereka. Pekerjaan ini biasanya diselimuti kerahasiaan, tetapi Sophie, mantan jurnalis, menulis tentang pengalamannya menawarkan wawasan yang menarik ke dunia tersembunyi ini.

3. Robert Baptiste

Jika Anda pernah menonton Robot Mr USA Network, maka Anda mungkin telah mengabaikan akun ini pemasaran gerilya untuk pertunjukan yang diterima dengan baik Mozilla Memasukkan Pengaya Tn. Robot ke FirefoxAdd-on, yang disebut "Looking Glass," ternyata tidak lebih dari bagian dari Mr. Robot ARG, tetapi banyak pengguna Firefox mengira mereka telah dipukul dengan malware. Baca lebih banyak . Namun, nama dan Twitter menangani (referensi ke kolektif peretasan fiksi acara) hanyalah penghormatan. Sebaliknya, akun ini milik peneliti keamanan Prancis Robert Baptiste. Dia sering secara terbuka memalukan perusahaan untuk mengakui dan memperbaiki kelemahan keamanan.

Ini dikenal sebagai peretasan topi abu-abu Apa Perbedaan Antara Peretas Yang Baik & Peretas yang Buruk? [Pendapat]Sesekali, kami mendengar sesuatu di berita tentang peretas mengambil situs, mengeksploitasi a banyak program, atau mengancam untuk menggoyangkan jalan mereka ke area keamanan tinggi di mana mereka seharusnya bukan milik. Tapi jika... Baca lebih banyak , di mana metode dipertanyakan tetapi tujuannya tidak berbahaya. Upaya mereka telah membuahkan hasil profil tinggi. Setelah mempublikasikan kekurangan di aplikasi pesan India Kimbho, cerita itu diambil oleh media internasional termasuk BBC, dan aplikasi ditarik.

4. Kimber Dowsett

Pemerintah memiliki reputasi atas ketidakmampuan teknologi. Birokrasi dan kurangnya investasi cenderung menghambat inovasi, menciptakan produk-produk yang terlalu murah, kurang didukung, dan tidak aman. Masalahnya tidak luput dari perhatian, memimpin Administrasi Layanan Umum AS (GSA) untuk meluncurkan 18F, agen layanan digital untuk organisasi pemerintah.

Kimberly Dowsett adalah Arsitek Keamanan dan Penanggap Insiden untuk 18F. Mencegah serangan terhadap layanan pemerintah adalah bagian penting dari pekerjaannya. Bersamaan dengan itu, ia mengembangkan a Kebijakan Pengungkapan Kerentanan untuk GSA, yang memandu para peneliti tentang cara melaporkan kerentanan kepada pemerintah AS.

5. Jeff Moss

Hari-hari ini, konvensi keamanan dan peretasan adalah selusin sepeser pun, tetapi tidak selalu demikian. Kembali pada tahun 1993, lulusan Peradilan Pidana Jeff Moss merencanakan pesta untuk teman. Namun, ketika temannya tidak berhasil, alih-alih menyebutnya berhenti, Jeff mengundang teman-teman peretasnya ke Las Vegas.

Dia dipaksa menjadi tuan rumah pertemuan tahun berikutnya, akhirnya berbalik DEF CON menjadi acara tahunan. DEF CON telah menjadi pokok dunia teknologi dengan 22.000 orang menghadiri DEF CON 24 pada tahun 2016.

6. Whitney Merrill

Tidak mengherankan, DEF CON sering memiliki pandangan yang kurang menguntungkan tentang pegawai federal — ini adalah acara yang sama yang digunakan untuk mengorganisir “Temukan The FedBagaimanapun juga, kontes. Ini mulai berubah ketika pengacara FTC Whitney Merrill ikut mendirikan Crypto & Privacy Village milik DEF CON. Desa menyelenggarakan acara interaktif dan presentasi seputar kriptografi dan privasi di samping acara utama.

Terkadang Facebook melakukan sesuatu dan saya bertanya pada diri sendiri, "apakah mereka benar-benar memiliki tim Privasi atau apakah mereka android?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4 Juni 2018

Keterlibatannya dengan Desa Crypto bukan tanpa preseden — pekerjaan Merrill membuatnya menerima Penghargaan Women in Security 2017, dan diakui sebagai salah satu wanita top dalam keamanan oleh CyberScoop. Kontribusinya selama di FTC membantu mengamankan denda $ 24 juta dari Penerbit Layanan Bisnis untuk praktik perdagangan yang menipu. Dia sekarang dapat ditemukan di Electronic Arts (EA) sebagai Privacy, eCommerce & Counsel Perlindungan Konsumen.

7. Matt Tait

Itu Edward Snowden bocor Apa itu PRISM? Semua yang Perlu Anda KetahuiBadan Keamanan Nasional di AS memiliki akses ke data apa pun yang Anda simpan dengan penyedia layanan AS seperti Google Microsoft, Yahoo, dan Facebook. Mereka juga kemungkinan memantau sebagian besar lalu lintas yang mengalir di ... Baca lebih banyak membuktikan bahwa keamanan nasional, keamanan online, dan politik sangat terkait. Dokumen-dokumen itu mengungkap program pengawasan NSA yang berani dan memaksa keamanan dan privasi masuk ke arus utama. Maka mengejutkan bahwa Matt Tait, mantan spesialis keamanan untuk GCHQ yang setara dengan NSA di Inggris, telah menjadi pakar keamanan terkemuka.

Tait, lebih dikenal sebagai Pwn All The Things, yang juga bekerja untuk Project Zero Google, sekarang menjadi anggota cybersecurity senior di University of Texas. Penelitiannya mengeksplorasi persimpangan antara politik dan keamanan. Setelah menggambarkan waktu dia mendekati untuk bekerja sama dengan Rusia untuk mempengaruhi pemilihan AS 2016, ia diwawancarai oleh FBI Robert Muller.

8. Keamanan SwiftOnSecurity

Taylor Swift paling dikenal sebagai ikon pop berjuta-juta, terkenal karena singlenya Shake It Off dan Look What You Made Me Do. Namun di kalangan keamanan, ia paling dikenal dengan alter-ego Twitter-nya Keamanan SwiftOnSecurity (SOS). Akun parodi infosec, dibuka pada tahun 2014, menyentuh banyak kalangan dengan para profesional keamanan di seluruh dunia. Pada Juni 2018, SOS telah mengumpulkan 229.000 pengikut.

Jika Anda melihat pesan phishing, mesin yang tak terhitung jumlahnya telah gagal. Diperlukan intervensi manusia. Campur tangan ANDA. Seseorang dengan keahlian Anda harus berdiri dan melakukan sesuatu. Ribuan, mungkin puluhan ribu lagi AKAN klik. Aku telah melihatnya. Tolong masukkan @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (bukan berbulu) (@SwiftOnSecurity) 5 Mei 2018

Keberhasilan dan umur panjang SOS adalah karena orang di balik akun tahu apa yang mereka bicarakan. Menggabungkan humor, saran keamanan, dan komentar industri SOS telah berhasil menjadi relevan empat tahun kemudian. Tidak banyak yang diketahui tentang operator akun, dan sedikit yang kami ketahui berasal dari mereka Tentang halaman. Namun, utas Twitter mereka sering dikutip dan sangat dibagikan, mendorong banyak diskusi dan mendidik pembaca di seluruh dunia.

9. Damien Desfontaines

Debat privasi sering dibingkai sebagai pertempuran antara absolut; pendukung di satu sisi, perusahaan teknologi di sisi lain. Apa yang hilang dalam narasi itu adalah banyak orang yang bekerja untuk perusahaan teknologi yang sangat peduli dengan pekerjaan mereka. Anehnya, ini juga terjadi di Google.

Saya ingin melihat seperti apa industri teknologi itu, kemudian mengambil gelar PhD dalam bidang komputer. Entah bagaimana, saya masuk ke Google, di tim YouTube Analytics (mereka menghitung tampilan pada video kucing).

Saya berencana untuk tinggal di sana 1-2 tahun, tetapi proyek saya dibatalkan, segera setelah saya bergabung.

- Ted (@TedOnPrivacy) 5 Juni 2018

Setelah memperoleh gelar Magister Logika Matematika dan Ilmu Komputer Teoretis, Damien Desfontaines dipekerjakan oleh tim analisis YouTube. Namun, proyek itu dibatalkan, sehingga Desfontaines bergeser ke tim Privasi. Bersamaan dengan pekerjaan sehari-hari di Google, ia bekerja menuju PhD tentang anonimisasi dan menulis sebagai TedOnPrivacy.

10. Sophia McCall

Salah satu pengalaman paling menakutkan adalah menjadi baru dalam sesuatu. Baik itu bertemu orang baru, atau mendapatkan pekerjaan baru, Anda mungkin merasa tidak tahu apa yang sedang Anda lakukan. Ini adalah pengalaman bersama, tetapi bukan pengalaman yang sering dibicarakan orang. Sarjana Manajemen Keamanan Cyber Sophia McCall mengacaukan tren itu. Blognya baru-baru ini memenangkan gelar “Blog keamanan baru terbaik di Eropa” di European Cyber ​​Security Blogger Awards.

Memiliki waktu yang menakjubkan di # BSidesLDN2018!? Bergetar seperti daun menyampaikan ceramah saya, terima kasih banyak untuk semua orang yang datang! Jika Anda tidak berhasil menangkap saya di aula dan memiliki pertanyaan saya juga akan berada di after-party - tangkap aku!? pic.twitter.com/JJP6agv5GN

- Sophia? (@spookphia) 6 Juni 2018

Blog itu adalah "catatan perjalanannya dari naskah wannabe kiddie, ke profesional keamanan informasi." Dia mengakui bahwa sebelum gelar sarjana, dia “tidak tahu cara menginstal Kali - apalagi spanduk ambil atau SQL Suntikan. " Hanya dalam beberapa tahun, banyak yang tampaknya telah berubah, dan pada Juni 2018 ia menyampaikan ceramah konferensi pertamanya di BSides London.

Pakar Keamanan Mana yang Anda Ikuti?

Keamanan dapat mengintimidasi, terutama bagi pendatang baru. Namun, pemula tidak perlu khawatir, karena mengambil ini enam kursus online gratis 6 Kursus Keamanan Cyber ​​Gratis Yang Akan Menjaga Anda Tetap Aman OnlineBingung dengan keamanan online? Bingung soal pencurian identitas, enkripsi, dan seberapa aman berbelanja online? Kami telah menyusun daftar 6 kursus keamanan cyber gratis yang akan menjelaskan semuanya, siap untuk diambil hari ini! Baca lebih banyak akan memandu Anda melalui dasar-dasar keamanan siber. Untungnya, ada komunitas ahli keamanan yang bersemangat yang tidak hanya ingin membuat dunia lebih aman tetapi juga berbagi pengetahuan mereka. Daftar ini hanya menggores permukaan, tetapi mengikuti sepuluh ahli ini adalah tempat yang bagus untuk memulai.

Tentu saja, jika Anda ingin mempelajari keterampilan khusus seperti peretasan etis, maka Anda ingin melakukannya salah satu dari lima kursus ini Mengapa Anda Harus Belajar Peretasan Etis dengan Kelas Online IniPeretasan adalah pilihan karier yang sah sekarang. Industri keamanan dunia maya selalu mencari peretas etis yang baik. Kelima kursus Udemy ini memperkenalkan Anda ke dunia ini. Baca lebih banyak . Jika itu saran Anda setelah, maka Anda harus membuat ini tujuh forum keamanan Dengarkan Para Ahli: 7 Forum Keamanan Terbaik OnlineJika Anda memerlukan saran keamanan, dan Anda tidak dapat menemukan jawaban yang Anda butuhkan di MakeUseOf di sini, kami sarankan untuk memeriksa forum online terkemuka ini. Baca lebih banyak bagian dari kehidupan online Anda. Anda merasa siap untuk langkah selanjutnya? Mungkin sudah saatnya Anda mengunjungi ini sepuluh sumber daya untuk meneliti pekerjaan keamanan informasi 10 Alat & Sumber Daya Terbaik Untuk Meneliti Pekerjaan Keamanan InformasiBerpindah karier tidak pernah mudah, jadi kami telah mengumpulkan daftar sumber daya yang berguna untuk membantu Anda menemukan, dan memenangkan, peran keamanan informasi yang Anda kejar. Baca lebih banyak .

Kredit Gambar: Gorodenkoff /Depositfoto