С чего начать изучать информационную безопасность
Как стать безопасником?
В Сети довольно часто встречаются вопросы: «что почитать по ИБ? как перейти в безопасники? что должен знать ИБ-специалист? с чего начать изучение информационной безопасности?»
Вот уже 6 лет как мы с коллегами «на передовой» разрабатываем и внедряем в вузах СНГ наши учебные курсы, посвящённые предотвращению утечек информации и использованию DLP-систем. За это время у нас выработалось собственное видение проблемы, обозначенной в заголовке. Это не аксиома, не истина в последней инстанции. Вы можете не согласиться с частью суждений. Но, начнем.
Быть, а не казаться
Как стать безопасником? А как стать сильным? Борцы, культуристы, бодибилдеры, пауэрлифтеры, турникмэны сильные? Да. Одинаково? Нет. У каждого своя специализация. Поэтому, собираясь стать безопасником, в первую очередь надо определиться со сферой деятельности: вирусный аналитик, разработчик тех или иных систем, пентестер, управленец и т.д. Каждому направлению соответствуют свои наборы качеств, знаний, обязанностей, задач и инструментов.
Что делает атлета хорошим штангистом? Пояс, штангетки, наколенники, «накрахмаленные» магнезией ладони? Снова нет. Эта атрибутика делает человека похожим на штангиста. В реальности же играет роль техника выполнения упражнения и взятый вес. Так и безопасник становится хорошим специалистом не потому, что у него есть гора сертификатов, 2 винчестера презентаций и 300 тематических вебинаров в папке «разобрать», а потому что он владеет знаниями, пониманием их применения и практическим опытом.
Схватка двух якодзун
B сфере ИБ также не обошлось без извечной проблемы работодателей и соискателей. Первым, как известно, хотелось бы видеть в штате опытного молодого специалиста, не старше 25 лет, но с 30-летним опытом работы, разбирающемся во всём от настройки СКУД’а до вёрстки корпоративных буклетов в Illustrator’е. И, конечно, он должен работать за 12000 рублей (желательно, в год). Что до соискателей, то на первом месте в пожеланиях у них идёт обычно шестизначная сумма месячного оклада. В общем, известный конфликт интересов.
Кроме того, бытует мнение, что выпускники ничего не знают, опыта не имеют и вообще должны быть благодарны, что их хоть кто-то хочет взять. С другой стороны, выпускники и рады бы подучиться самостоятельно, но требования работодателей часто настолько разнятся, что банально не понятно, с чего начать.
Начать с себя
Это возвращает нас к первому вопросу. Определившись, в какой сфере вы хотите трудиться, нужно проделать работу по сбору первичной информации. Хотите работать в банке – изучите открытые вакансии на порталах рекрутинговых агентств. Проанализируйте, какие навыки «мелькают» чаще, какие сертификаты востребованы и т.д. Не стесняйтесь спросить напрямую. Нет знакомых из нужной сферы – идите на тематические ресурсы, форумы, группы в соцсетях. Как бы то ни было, пока вы не определитесь с ответом, двигаться дальше нет смысла.
К примеру, что нужно знать безопаснику, предотвращающему утечки информации?
Первое, с чем придётся столкнуться на этой должности – нормативка. ГОСТы, отраслевые стандарты, федеральные законы, приказы ведомств и т.д. Обрабатываете персональные данные? – должны «знать и уметь» ФЗ-152. Связаны с государственными информационными системами? – не забывайте о приказах ФСТЭК №17 и №21. Хотите защищать информацию, составляющую коммерческую тайну? – сначала введите соответствующее положение. В общем, без горы бумаг никуда.
Второй обязательный пункт – навыки. В идеале нужно быть немного юристом (а им придётся стать, выполняя разнарядку по нормативной документации), немного психологом (работа с людьми в стиле следователя МВД) и много аналитиком, ведь основная деятельность связана с выявлением, предотвращением и расследованием утечек. Это минимальный набор, который в дальнейшем будет пополняться специфическими знаниями и опытом, характерными для конкретной компании.
Продолжать с профессионалами
Где взять недостающие знания? Если раньше хорошую техническую литературу было не достать, то сегодня информации так много, что глаза разбегаются и опускаются руки.
К сожалению, в основном Сеть богата на различные маркетинговые переливания из пустого в порожнее: презентации и доклады с «коммерческих» конференций, различные завлекающие вебинары и прочее. Отыскать что-либо действительно полезное становится нетривиальной задачей.
Тем не менее, кто ищет, тот найдёт. Например, Алексей Лукацкий, в своём блоге сделал подборку курсов и площадок на тему ИБ (часть 1, часть 2). Единственное «но» – большинство (не все!) из предлагаемых ресурсов англоязычные. Тем не менее, как показала практика, находятся энтузиасты, который берутся как за отдельные книги, так и за глобальные проекты.
Если вы хотите получить знания точечно, по какому-то конкретному вопросу или направлению, повторюсь, не бойтесь спрашивать. Существуют тематические и отраслевые сообщества, например «Союз руководителей служб безопасности Урала», где если вдруг не ответят напрямую, то хотя бы дадут совет, в какую сторону копать. Также полезно посещать мастер-классы и мероприятия практической направленности. На этом варианты не заканчиваются – существуют специализированные курсы для студентов.
Чтобы не ходить далеко за примером, расскажу о нашем учебном центре. Вот уже шесть лет мы бесплатно обучаем студентов, выбравших направление ИБ. Сегодня мы сотрудничаем с более чем 50 вузами в странах СНГ и даём участникам реальные практические знания за счёт комплексного подхода к процессу обучения. Схематично это выглядит так:
Помимо учебника и лекций, большая часть времени отведена под занятия с реальным ПО (DLP-системой) и разбору ситуаций, которые не «могут когда-нибудь случиться», а которые происходят «здесь и сейчас». В свою очередь, разделение материала между вузом и системой дистанционного обучения помогает отсеять тех, кто ленится или не способен усваивать материал самостоятельно. В конце концов, хороший специалист должен уметь работать автономно, а не оглядываться в поисках преподавателей, столкнувшись с незнакомой ситуацией.
Как видите, выбрать есть из чего. Надеюсь, я хотя бы частично ответил на вопрос «как стать безопасником?» Ну а если нет, то готов продолжить в комментариях.
👨🎓️ С чего начать обучение кибербезопасности: курсы, материалы, практики
Vlada Korzun
В сфере кибербезопасности есть множество направлений для получения образования. Мы остановились на базовых материалах, которые помогут новичкам понять, куда двигаться дальше. Большинство ресурсов подходят для самообучения: вы найдете здесь курсы с теорией, а также платформы для практических занятий.
Что происходит в сфере кибербезопасности
1. Двухчасовое интервью с Марией Прохоровой, со-основательницей компании InDevLab, которая занимается разработкой, кибербезопасностью и ИТ-инфраструктурными решениями. Мария кратко и понятно описывает различные аспекты работы специалиста по кибербезопасности. Направления, узкопрофильные области, что нужно учить, где учиться, зарплаты, спрос, карьера, социальная инженерия, аудит безопасности, тестирование безопасности.
2. Основы для понимания работы безопасника. Это что-то вроде справочника: он подойдет специалистам по работе с персоналом, менеджерам или маркетологам, которым нужно изучить специфику работы профессионалов, а также планирующим карьеру в этой сфере. Здесь вы найдете разъяснения основных понятий, а также функции различных специалистов по кибербезопасности. Справочник поможет представителям других профессий увидеть общую картину.
3. Вебинар с молодым профессором, который консультирует Итерпол и работает в ISO над составлением стандартов по кибербезопасности. Он развеивает возникшие вокруг профессии мифы, рассказывает о сертификациях, и какие из них могут действительно увеличить размер зарплаты и востребованность на рынке труда. Вебинар поможет создать комфортную окружающую среду для обучения, чтобы сделать его более результативным.
Курсы для разных целей
Так как курс совсем не новый, о передовых технологиях он не рассказывает, а упомянутые в нем нормы законодательства лучше перепроверить на актуальность. В дополнительном разделе читателям предлагают небольшой детектив. После каждой лекции проводится тестирование, а в конце курса – экзамен. Сдавшим его успешно слушателям выдают сертификат.
4. Базовый бесплатный курс на MindsMapped по кибербезопасности и этичному хакингу (слушателям выдают сертификаты). В небольших видео рассматриваются фазы этичного хакинга, виртуализация, передовые техники и инструменты для пентеста и хакинга с практическими примерами.
7. Ну как же без Coursera? В этот раз предлагаем вам специализацию по основам кибербезопасности от сотрудников IBM. Программа рассчитана на 4 курса. Пройдя их, вы разберетесь с основными инструментами и процессами в кибербезопасности, ОС, стандартами, системным администрированием, безопасностью сетей, уязвимостями баз данных. По окончании есть возможность получить значок от IBM.
8. Курс по кибербезопасности и хакингу от EH Academy. Здесь детально расскажут и покажут, как настроить лабораторию для экспериментов, обучения и работы, а также дадут базу по сбору информации, базовым техникам хакинга систем и веб-приложений. Под каждым видео можно оставлять вопросы преподавателю и другим слушателям.
9. Когда начинаешь погружаться в кибербезопасность со всех сторон, рекомендуется в первую очередь изучать Linux. В то же время основной операционной системой в большинстве организаций остается Windows, и большинство вредоносных программ пишется под эту ОС. Погружаясь в кибербезопасность, стоит уделить системам Microsoft большее внимание.
Например, с этим курсом из Udemy. Перед его прохождением лучше иметь какие-то предварительные знания о хакинге. Курс содержит практические задания и подойдет для подготовки к CTF-соревнованиям и ряду сертификаций.
Шпаргалки по кибербезопасности
Посмотреть этот постер детальнее: Pen Test: Attack Surfaces, Tools & Techniques
P.S. Курсы у них тоже есть, но очень дорогие, поэтому мы не включали их в подборку.
Тренажеры
3. Game of Hacks – это тестирование для оценки знания уязвимого кода. Есть 3 уровня в зависимости от навыков. Каждую задачу вы решаете за ограниченный период времени.
Где искать опыт, когда минимальные навыки уже есть
1. На платформе Hack the Box вы сможете проверить навыки пентеста машин, а также влиться в комьюнити по кибербезопасности. Машина для тренировки выбирается из предлагаемых вариантов по уровню сложности, установленной ОС и другим параметрам. В разделе «Retired» можно найти уже пройденные машины с видео-прохождением. Просмотрев с десяток таких видео, вы будете понимать, с чего начинать и на что обращать внимание. Платформа также предлагает VIP-пакет с документацией к retired-машинам и подробным разбором.
Так выглядит личный кабинет с практическими заданиями, покрывающими большинство направлений кибербезопасности.
Создатели PicoCTF позиционируют проект, как платформу для начинающих. Они отмечают, что задания подойдут даже для подростков.
Кроме соревнований можно также участвовать в комьюнити в Slack. В разделе «ongoing ops» вы найдете доску trello, куда добавляется информация о розыске.
В этом воркспейсе можно найти много другой полезной информации, включая вакансии по всему миру и анонсы мероприятий.
Заключение
Не важно, какое направление в кибербезопасности вы в итоге выберете. Базовые технические знания и опыт с работы с инструментами необходимы для старта в профессии, благо, доступ к ним получить несложно.
С чего начать изучение информационной безопасности в 2021 году
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
Вести рассказ предстоит нам по следующим пунктам:
Терминология, упомянутая в этой статье:
Должный уровень: что, зачем и почему – определим основное
Если хотите стать пентестером или специалистом по ИБ, нужно иметь познания некоторых базовых вещей.
Желательный ординар знаний должен быть, как минимум, таковым:
Личное заключение автора состоит в том, что он пытался несколько раз сделать первые шаги по просторам ИБ, но у него мало что получалось. После его затянуло программирование, где он достиг определённых успехов, вернувшись к тематике информационной безопасности – стал понимать намного больше, что написано в материалах, представленных ниже и его это увлекло.
Операционные системы: что выбрать, кто лучше
Серьёзно говоря, на данный момент на просторах Всемирной паутины уйма скриптов, методов и программ, выискивать каждую, а после проверять, анализировать и составлять перечень должного – очень долго и трудоёмко, поэтому люди объединили всё в одном, создав специальную OC.
Строго подходящих под наши задачи, а именно тестирования на проникновения, операционных систем достаточно много, но я выделил два дистрибутива Linux, которые на мой взгляд самые совершенные:
Вторая, лично на мой взгляд походит больше для WEB тестов, потому мой взор упал, как и многих других, именно на Kali.
Сам использую и рекомендую, стоит на втором диске, совместно с гражданской ОС.
Список полезной литературы: какие книги почитать же
Не дошёл до узко специализированных книг по Reverse или по криптографии, поэтому перечислю перечень известных и обобщенных:
После этих книг приступайте к узкоспециализированным. Например по Reverse или уязвимостях самой популярной операционной системы для мобильных – Android.
На английском литературу загружаю в переводчик документов. Если размер книги слишком велик, делю на части. Иногда, перевод странный, но понять можно.
Список можно дополнить, но я оставлю ссылки на библиотеки с книгами. Не советую выбирать старые книги, информация уже, наверное, устарела с момента их написания:
Обучение за деньги
Курсов много, поэтому выделю парочку хороших, если хотите пройти качественное обучение, то рекомендую сначала проходить первые два:
Информационные порталы: форумы, блоги и много полезного в свободном доступе
Информационные каналы мессенджеров :
Это список каналов которые мне нравятся:
CTF: что это такое
Руки ещё не дошли до изучения, но есть что порекомендовать:
Где найти платный контент
Мотивация: как бензин для двигателя
Фильмы:
Сериалы:
Смотреть фильмы и сериалы нужно в перерывах между изучением, или во время нехватки мотивации, но не злоупотреблять. Больше изучайте, чем смотрите!
Рассказ о моём изучении информационной безопасности, как науки
Вы помните коронавирус и как мы сидели дома? Именно в карантин я начал изучать IT углубленно: Python, PHP, JavaScript. Я скачал курс Python-разработчик от Skillbox и курсы с udemy и прошёл. Скачал полный курс по JavaScript и по PHP от WebForMySelf, прошёл, но всё равно не всегда понимаю этот язык.
Хотелось написать программы, но не было идей, решил снова попробовать ИБ и стал понимать, что читаю!
Сейчас прохожу PWK (от Offensive Security), читаю книгу «Kali Linux 2018: Assuring Security by Penetration Testing». Я хочу больше углубиться в низкоуровневое программирование(C++) и как устроен компьютер.
В перерывах читаю А.В.Столяров «Программирование: введение в профессию» смотрю «Mr Robot» и читаю статьи на Codeby.
Три раза в неделю занимаюсь спортом, всем, а особенно для людей с сидячей профессией очень советую.
Где использую? К примеру: проверил свой WIFI, настроил везде защищенные пароли, на фрилансе тоже иногда пригождается. Каюсь, пару раз разыгрывал друзей.
Когда ещё больше узнаю, буду защищать что-нибудь.
Желаю находить качественную информацию. Не ленитесь и будьте активными. Удачи всем, пока.
С чего начать изучение информационной безопасности в 2020 году
Терминология, упомянутая в этой статье:
Должный уровень: что, зачем и почему — определим основное
Если хотите стать пентестером или специалистом по ИБ, нужно иметь познания некоторых базовых вещей.
Желательный ординар знаний должен быть, как минимум, таковым:
Личное заключение автора состоит в том, что он пытался несколько раз сделать первые шаги по просторам ИБ, но у него мало что получалось. После его затянуло программирование, где он достиг определённых успехов, вернувшись к тематике информационной безопасности — стал понимать намного больше, что написано в материалах, представленных ниже и его это увлекло.
Операционные системы: что выбрать, кто лучше
Серьёзно говоря, на данный момент на просторах Всемирной паутины уйма скриптов, методов и программ, выискивать каждую, а после проверять, анализировать и составлять перечень должного — очень долго и трудоёмко, поэтому люди объединили всё в одном, создав специальную OC.
Вторая, лично на мой взгляд походит больше для WEB тестов, потому мой взор упал, как и многих других, именно на Kali.
Сам использую и рекомендую, стоит на втором диске, совместно с гражданской ОС.
«Почему Linux? Создали же какую-то Ninjutsu OS на Windows», — скажут некоторые.
Список полезной литературы: какие книги почитать же
После этих книг приступайте к узкоспециализированным. Например по Reverse или уязвимостях самой популярной операционной системы для мобильных — Android.
На английском литературу загружаю в переводчик документов. Если размер книги слишком велик, делю на части. Иногда, перевод странный, но понять можно.
Обучение за деньги
Информационные порталы: форумы, блоги и много полезного в свободном доступе
CTF: что это такое
CTF (Capture the flag) — Захват флага, игры для специалистов по ИБ, полезно и интересно, посмотрите.
Где найти платный контент
Мотивация: как бензин для двигателя
Смотреть фильмы и сериалы нужно в перерывах между изучением, или во время нехватки мотивации, но не злоупотреблять. Больше изучайте, чем смотрите!
Рассказ о моём изучении информационной безопасности, как науки
Вы помните коронавирус и как мы сидели дома? Именно в карантин я начал изучать IT углубленно: Python, PHP, JavaScript. Я скачал курс Python-разработчик от Skillbox и курсы с udemy и прошёл. Скачал полный курс по JavaScript и по PHP от WebForMySelf, прошёл, но всё равно не всегда понимаю этот язык.
Хотелось написать программы, но не было идей, решил снова попробовать ИБ и стал понимать, что читаю!
Сейчас прохожу PWK (от Offensive Security), читаю книгу «Kali Linux 2018: Assuring Security by Penetration Testing». Я хочу больше углубиться в низкоуровневое программирование(C++) и как устроен компьютер.
В перерывах читаю А.В.Столяров «Программирование: введение в профессию» смотрю «Mr Robot» и читаю статьи на Codeby.
Три раза в неделю занимаюсь спортом, всем, а особенно для людей с сидячей профессией очень советую.
Где использую? К примеру: проверил свой WIFI, настроил везде защищенные пароли, на фрилансе тоже иногда пригождается. Каюсь, пару раз разыгрывал друзей.
Когда ещё больше узнаю, буду защищать что-нибудь.
Желаю находить качественную информацию. Не ленитесь и будьте активными. Удачи всем, пока.
Рекомендую отличную статью по теме «С чего начать изучение Информационной безопасности» — вот она: Welcome to the club, buddy! Или как начать свой путь в ИБ?
18 бесплатных курсов по информационной безопасности
Для начинающих с нуля в 2021 году.
1.«Основы безопасности и анонимности в сети» от GeekBrains
Длительность: 2 урока.
Формат: видеоуроки.
О программе: программа курса рассчитана на подготовку любого уровня и разделена на два видеоурока.
Первый урок:
Второй урок:
Об авторе: Мефодий Келевра — специалист по кибербезопасности с более чем 15-летним стажем работы, основатель TM Group Security, преподаватель в GeekBrains и OTUS, обладатель сертификатов:
2. «Школа информационной безопасности» от «Академии Яндекса»
Длительность курса: 8 лекций = 11 часов.
Формат: видеолекции.
О программе: курс состоит из восьми видеолекций от разных авторов — приглашённых «Яндексом» специалистов, которые рассказывают о безопасности в глобальной сети. Курс будет полезен как новичкам, так и продвинутым пользователям.
Каждый урок посвящён отдельной тематике. На них освящаются темы безопасности разных операционных систем и разновидностей приложений.
Авторы: Эльдар Заитов, Ярослав Бучнев, Борис Лыточкин, Игорь Гоц, Андрей Ковалёв, Андрей Конвалюк, Евгений Сидоров,
3. «Защита информации» от лектория МФТИ
Длительность курса: 14 лекций.
Формат обучения: видеолекции.
Сертификат по окончанию обучения: не предоставляется.
О программе: курс расскажет зрителю о математических основах криптографии, о криптографических примитивах и реализации таковых в современности. Также поведает о защите данных в информационных системах, таких как глобальная сеть.
Авторы: курс читает кандидат физико-математических наук, преподаватель кафедры радиотехники и телекоммуникации Сергей Владимиров. А также, два гостя: Игорь Сысоев и Александр Колыбельников.
4. «Менеджмент информационной безопасности» от НИУ «ВШЭ»
Длительность курса: 11 часов.
Формат: видеоуроки + текстовые материалы + тесты.
Сертификат: выдаётся (платно).
О программе: курс представляет собой лекции в видеоформате, разделённые на шесть блоков. В каждом блоке ученику предстоит прослушать от восьми до двенадцати лекций, изучить один текстовый материал и решить один тест.
По мере изучения материалов пользователь познакомится с основными принципами защиты информации в сети, узнает о том, как работают организации защиты в государстве, а также научится защищать свою конфиденциальность в интернете сам.
Автор: Александр Сорокин, старший преподаватель в НИУ «ВШЭ», заместитель заведующего Кафедрой компьютерной безопасности.
5. «Методы и средства защиты информации» от НИУ «ВШЭ»
Длительность курса: 15 часов.
Формат: видеоуроки.
Сертификат: выдаётся (платно).
О программе: программа курса разделена на девять недель обучения, во время каждой из которых слушателю предстоит прослушать от семи до девяти видео. В процессе обучения пользователь узнает об основных понятиях защиты информации в сети, как построены системы безопасности, а также узнает о методах контроля, которые применяются в этой сфере.
Также пользователь узнает о требованиях в безопасности в различных системах и как разрабатываются новые программы для этих целей.
Автор: Александр Сорокин, старший преподаватель в НИУ «ВШЭ», заместитель заведующего Кафедрой компьютерной безопасности.
6. «Введение в Инструменты кибербезопасности и кибератаки» от IBM
Длительность курса: 20 часов.
Формат: видеоуроки + текстовые материалы + тесты.
Сертификат: выдаётся (платно).
О программе: за четыре недели обучения вы:
А также узнаете о важности критического мышления для тех, кто хочет начать карьеру в области кибербезопасности.
Кто проводит: IBM — мировой лидер по трансформации бизнеса с помощью искусственного интеллекта.
7. «Безопасность операционных Систем» от IBM
Длительность курса: 20 часов.
Формат: видеоуроки + текстовые материалы + тесты.
Сертификат: выдаётся (платно).
О программе: курс даёт возможность изучить основы кибербезопасности.
Курс разделён на четыре недели.
Кто проводит: IBM.
8. «Системное администрирование» от IBM
Длительность курса: 16 часов.
Формат: видеоуроки + текстовые материалы + тесты.
Сертификат: выдаётся (платно).
О программе: этот курс будет полезен тем, кто начинает свой путь в системном администрировании и хочет научиться использовать основные команды для администрирования пользовательских ПК или сервисов.
В уроках освещается важность правильного администрирования для избегания взломов и кибератак.
Вы узнаете всё о криптографии, шифровании и защите в сети.
Кто проводит: IBM.
9. «Сетевая безопасность и уязвимости баз данных» от IBM
Длительность курса: 14 часов.
Формат: видеоуроки + текстовые материалы + тесты.
Сертификат: выдаётся (платно).
О программе: в данном курсе вы узнаете об основах безопасности в сети, о локальных сетях, TCP/IP, OSI и маршрутизации. Также узнаете, каким образом сетевое подключение может влиять на безопасность организаций.
Помимо этого, будет рассказано о базах данных и инструментах, с помощью которых можно бороться с кибератаками и улучшить безопасность фирмы.
Кто проводит: IBM.
10. «Этичный хакинг и тестирование на проникновение» от Box’Pandoras
Длительность курса: 23 урока.
Формат: видеоуроки.
О программе: данный материал представляет собой обзор уникальных хакерских техник и методов взлома систем. Курс предназначен не для использования, а для изучения информации о хакерских методах для разработки методов борьбы с ними.
Курс получил одобрения министерства обороны США и его необходимо проходить всем сотрудникам безопасности.
Также, к курсу приложены рекомендации по защите от описанных хакерских атак компьютерных систем и сетей.
11. «Полный Курс Этического Взлома — Тестирование на проникновение в сеть для начинающих» от Cyber Mentor
Длительность курса: 15 часов.
Формат: видеоуроки.
О программе: автор рассказывает о всех тонкостях и слабых сторонах операционных систем и систем безопасности.
Данная информация предназначена сугубо для изучения, применять её на практике противозаконно. Может помочь системным администраторам понять слабые места систем и найти способы защиты от взлома и кибератак.
Автор: создатель YouTube-канала The Cyber Mentor, профессиональный хакер.
12. «Полный курс кибербезопасности и хакерства» от InSEC-Techs
Длительность курса: 30 дней.
Формат: видеоуроки.
О программе: курс создан для введения в основы этического хакинга. Подойдёт для тех, кто хочет развиваться в области кибербезопасности. Вы узнаете:
Кто проводит: InSEC-Techs, образовательный проект в сфере IT-безопасности.
13. «Этичный хакинг» от SpecialistTV
Длительность курса: 23 урока.
Формат: видеоуроки.
О программе: набор отдельных видеоуроков на тему хакинга и методов борьбы с ним. В них профессионалы из центра компьютерного обучения «Специалист» раскрывают разные темы, связанные с безопасностью. Самые широко освещаемые темы:
Автор: Сергей Клевогин — ведущий преподаватель по направлению «Безопасность компьютерных сетей» в центре «Специалист» при МГТУ им. Н.Э. Баумана. Имеет опыт работы в качестве программиста в Министерстве Обороны РФ, специалиста по информационной безопасности в Центральном Банке РФ.
14. «Этичный Хакинг» от IT travel
Длительность курса: 13 уроков.
Формат: видеоуроки.
О программе: курс предоставляет собой короткие видеоролики от шести до двадцати минут, которые рассказывают слушателю об этичном хакинге в Wi-Fi-сетях.
Материал поможет всем, кто хочет обезопаситься от взлома хакерами.
15. «Уроки информационной безопасности» от «Роскомнадзора»
Длительность курса: 14 видео.
Формат: видеоуроки.
О программе: специалист РКН рассказывает простым языком основы безопасности в сети интернет, призывая людей не пренебрегать ею и обучать безопасному нахождению в глобальной паутине детей и престарелых родственников.
В курсе освещаются такие темы, как сетевой этикет, кибербуллинг, фейковые новости и важность использования надёжных паролей.
Автор: ведущая роликов — специалист управления Роскомнадзора по Челябинской области, Екатерина Рябова.
16. «Unlocking Information Security I: From Cryptography to Buffer Overflows» от Тель-Авивского университета
Длительность курса: 5 недель = 4-6 часов в неделю.
Формат: видеоуроки.
Сертификат: выдаётся (платно).
О программе: в современном мире, когда интернет буквально повсюду, очень важно помнить о безопасности. Курс предлагает посмотреть на операционные системы и системы защиты глазами хакеров, чтобы таким способом увидеть все слабые места и научиться защищать себя и свою сеть от кибератак и взломов.
Данный курс является вводным и может быть полезен как новичкам, так и продвинутым пользователям.
Преподаватели:
17. «Unlocking Information Security II: An Internet Perspective» от Тель-Авивского университета
Длительность курса: 7 недель = 4-6 часов в неделю.
Формат: видеоуроки.
Сертификат: выдаётся (платно).
О программе: курс направлен на изучение всемирной паутины. Вы изучите технологии действия веб-сайтов, веб-серверов и веб-браузеров, получите информацию об уязвимых местах интернета и о том, как атаковать веб-сервера. И, конечно, как их следует защищать.
Далее курс поведает о вирусах, троянах, червях: как они распространяются, скрываются и как работают. Узнаете много интересных фактов о подпольной гонке вооружений между вирусными программами и антивирусными ПО.
Преподаватели:
18. «Introduction to Cyber Security» от The Open University
Длительность курса: 8 недель = 3 часа в неделю.
Формат: видеоуроки.
Сертификат: выдаётся (платно).
О программе: курс простым языком расскажет слушателю, как правильно защищать свою личную жизнь в интернете и не позволять хакерам деанонимизировать вас по профилю в социальных сетях. Вы узнаете тонкости хакерского взлома и сможете защитить себя от кибератак, сможете распознать, на каких сайтах вероятность заразить компьютер вирусами высока.
После прохождения курса вы будете знать, что такое троянский вирус, сможете распознать вредоносное ПО и многое другое.
Преподаватель: Arosha K. Bandara. Инженер-программист с исследовательскими интересами в области разработки адаптивных систем, способных повысить информационную безопасность. Он также преподаёт сетевую безопасность в The Open University.
Основатель и главный редактор проекта. Специалист в области интернет-маркетинга (SEO-продвижения и копирайтинга, в частности). Работаю онлайн с 2018 года.