Vlad Styran, profile picture
Uploaded byVlad Styran
PPTX, PDF563 views

Кібер-Шмібер

Індустрія кібер-безпеки, погляд зсередини. Факультет прикладної математики та інформатики ЧНУ, 27-03-2017

Embed presentation

Download to read offline
Кібер-Шмібер Індустрія кібер-безпеки, погляд зсередини Володимир Стиран CISSP CISA OSCP ISO27001LA CEH BLAH BLAH Director of Ops, Berezha Security
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Типу кібер-атаки Шкідливе ПЗ банківські Троянці, віруси, крипто-локери тощо ДДоС-атаки на інтернет-крамниці, органи влади, системи ДБО тощо Викрадення персони, доксінг, шантаж Атаки на критичну інфраструктуру енергетика, транспорт, фінансова система Кібер-шпіонаж політичний та економічний
Про гроші Індустрія кібер-безпеки Кібер-кримінальна економіка Рекорд втрат Рекорд прямих втрат “Середні” втрати $ 100 000 000 000 $ 400 000 000 000 $ 350 000 000 $ 65 000 000 $ 7 700 000
Зламали – всіх. Пропало – все. https://haveibeenpwned.com
Типу нападники
Загрози безпеки
Загрози безпеки
Типу захисники Правоохоронці «Кібер-війська» Громадські організації Науково-технічні інститути Розробники засобів безпеки Консалтингові та аудиторські фірми Корпоративна безпека
Галузі економіки* Банки/фінанси/страхування Інформаційні технології Оборонка/державні органи Консалтинг/професійні послуги Освіта Охорона здоров’я Енергетика/видобування Промисловість Телекомунікації Роздрібна торгівля Авіація Транспорт Неприбуткові організації Медіа Туризм Розваги Будівництво Агропромисловість Харчування
Задачі професії (не зовсім) кібер-безпеки Цілі: Конфіденційність Цілісність Доступність Інформації Методи: Люди Процеси Технології Принципи Найменших привілеїв Безпеки за замовчуванням Економіки механізмів Повної медіації Відкритого дизайну Розмежування прав Психологічної прийнятності Багатошарового захисту Захист найслабшої ланки
Оборонні спеціалізації Аналітик Інженер/архітектор Менеджер/офіцер Слідчий з інцидентів Адміністратор Консультант Аудитор Менеджер з ризиків Директор
Наступальні спеціалізації Аналітик з захисту ПЗ Пентестер Дослідник вразливостей Соціальний інженер Мисливець за вразливостями Мисливець за загрозами Конкурентний розвідник
Технічна кар’єра Інформаційні технології Мережі Програмування Аналіз даних Комп’ютерні розслідування Безпека ПЗ Криптографія Машинне навчання
Організаційна кар’єра Управління проектами Управління персоналом Управління ризиками Внутрішні контролі Аудит/оцінка захисту Стандарти та настанови Психологія Ведення переговорів
Необхідні навички 1. English 2. “Try harder” настрій 3. Критичне мислення 4. Уважність до деталей 5. Технічна обізнаність 6. Пошук інформації 7. Розумна достатність 8. Переговори
Перспективні навички 1. Розслідування інцидентів 2. Хмарні обчислення 3. Розвідка/аналітика 4. Виявлення вторгнень 5. Захист ПЗ 6. Аналіз шкідливого ПЗ
Професійні сертифікації N00b-ські CompTIA - Security+ (ISC)2 - SCSP Cisco - CCNA Security EC-Council - CEH Просунуті (ISC)2 - CISSP ISACA - CISA, CISM OffSec - OSCP/OSCE etc. SANS GIAC - Anything https://www.sans.org/reading-room/whitepapers/analyst/cybersecurity-professional-trends-survey-34615
Оплата праці (в Україні)* Початківці (0-2 роки) З досвідом (3-5 років) Професіонали (5+ років) Тактичні керівники Стратегічні керівники $0 - $1500 $1500 - $2500 $2500 - $4000 $3000+ $4000+
Оплата праці (глобально) https://www.sans.org/reading-room/whitepapers/analyst/cybersecurity-professional-trends-survey-34615
Стратегічні поради Плануйте розвиток Встановлюйте цілі Отримуйте оцінку Неперервно навчайтеся Робіть “щось інше” Просіть по допомогу “Повертайте” спільноті Хочу бути… через… На рік, два, п’ять, десять Правило “3 мушкетерів” Правило “+1 години” Будь-яке “важке” хобі Це дружня індустрія Навчайте колег
Bonus: легальний хакінг Способи Тести на проникнення Кар’єра Freelance Bug Bounty Прямі програми ББ-брокери Лабораторії Онлайн “Зроби сам” Capture the Flag Нюанси Завжди. Майте. Дозвіл. Зберігайте конфіденційність клієнта Консультуйтесь з юристом Страхуйте професійну відповідальність
Що далі?
Що далі? Теорія Web Hacking 101 (Book) Web Application Hacker’s Handbook (Book) Uni. of MD – Software Security (Coursera) Stanford University – Cryptography (Coursera) Bruce Schneier – Applied Cryptography (Book) Ross Anderson – Security Engineering (Book) Практика Kali Linux Metasploitable2 Burp Suite NOWASP Hack.Me HackerOne.com BugCrowd.com Risky.biz (en) Securit13 Podcast No Name Podcast
Bonus: як не стати кібер-жертвою 1. Не натискайте каку 2. Використовуйте пасфрази замість паролів 3. Використовуйте двохфакторну автентифікацію 4. Операційна система та програмне забезпечення 5. Антивірус 6. Робіть резервні копії даних 7. Використовуйте криптографію 8. Мобільна безпека 9. Фізична безпека 10. Зворотній зв'язок https://github.com/sapran/dontclickshit

More Related Content

PDF
Прелюдия к атаке: практика и автоматизация OSINT
byVlad Styran
 
PPTX
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
byVlad Styran
 
PPTX
Социальная инженерия для инженеров
byVlad Styran
 
PPTX
Codes and conventions
bySamantha Hughes
 
PDF
#root это только начало
byVlad Styran
 
PDF
Recon-Fu @BsidesKyiv 2016
byVlad Styran
 
PDF
Evaluatie van de wet gemeentelijke antidiscriminatievoorzieningen
byBart Litjens
 
PDF
SMWNYC 2017 - Big Spaceship - The State of Social for Teens
bySocial Media Week
 
Прелюдия к атаке: практика и автоматизация OSINT
byVlad Styran
 
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
byVlad Styran
 
Социальная инженерия для инженеров
byVlad Styran
 
Codes and conventions
bySamantha Hughes
 
#root это только начало
byVlad Styran
 
Recon-Fu @BsidesKyiv 2016
byVlad Styran
 
Evaluatie van de wet gemeentelijke antidiscriminatievoorzieningen
byBart Litjens
 
SMWNYC 2017 - Big Spaceship - The State of Social for Teens
bySocial Media Week
 

Viewers also liked

PPTX
mcq Questions pharmacy act
byAnoop Singh
 
PDF
Bug Bounty Hunter Methodology - Nullcon 2016
bybugcrowd
 
PDF
Protecting Your Business from Cybercrime - Cybersecurity 101
byDavid J Rosenthal
 
PPTX
Visibility & DEOR
byMelinda Nagy
 
PPTX
Using Rapid Process Improvement to Transform the Customer Experience
byQualtrics
 
PPTX
Презентація веб-квесту "Сімя дикої качки"
byІванна Гайда
 
PPTX
Berezha Security
byVlad Styran
 
PDF
SMWNYC 2017 - US Department of State - Using Social Media Effectively in a Cr...
bySocial Media Week
 
PDF
SMWNYC 2017 - Shea Moisture - The Making of a Beautiful Unicorn
bySocial Media Week
 
PPTX
brain computer interface to control windows os presentation
bydigil vinoy
 
PPTX
թվադարան
byGoharsaqkar
 
PPTX
APRENDENDO E COMPARTILHANDO!
byRaai00Guarany00
 
PDF
Informativo agraria 2013
bySilvana Licodiedoff
 
PPTX
Level chinese NCLC Shwuling session
byPauline Shuen
 
mcq Questions pharmacy act
byAnoop Singh
 
Bug Bounty Hunter Methodology - Nullcon 2016
bybugcrowd
 
Protecting Your Business from Cybercrime - Cybersecurity 101
byDavid J Rosenthal
 
Visibility & DEOR
byMelinda Nagy
 
Using Rapid Process Improvement to Transform the Customer Experience
byQualtrics
 
Презентація веб-квесту "Сімя дикої качки"
byІванна Гайда
 
Berezha Security
byVlad Styran
 
SMWNYC 2017 - US Department of State - Using Social Media Effectively in a Cr...
bySocial Media Week
 
SMWNYC 2017 - Shea Moisture - The Making of a Beautiful Unicorn
bySocial Media Week
 
brain computer interface to control windows os presentation
bydigil vinoy
 
թվադարան
byGoharsaqkar
 
APRENDENDO E COMPARTILHANDO!
byRaai00Guarany00
 
Informativo agraria 2013
bySilvana Licodiedoff
 
Level chinese NCLC Shwuling session
byPauline Shuen
 

Similar to Кібер-Шмібер

PPTX
Презентація_03_09_25,nbmnbhjvjhvgxffjhkhjgfgf.pptx
bytarasmochernyk
 
PPT
6393-prezentaciya-na-temu-internet-bezpeka-v-interneti.ppt
bysvetaluna65
 
PDF
Кіберзахист в умовах війни
byVladyslav Radetsky
 
PDF
Настанови з кібербезпеки від експертів
byIsacaKyiv
 
PPTX
забезпечення безпека компьютерних систем
byevgeniy9991337
 
PPTX
мережева безпека (навчальна презентація)
bykobodiy
 
PDF
Огляд сучасних кібератак та методів протидії
byAndriy Lysyuk
 
PDF
Настанови з кібербезпеки
byAlexey Yankovski
 
PPTX
Комплексна кібербезпека для Банків
byMMI Group
 
PDF
комп'ютерні злочини
byHelen2015
 
DOCX
Огляд атак на критичну інфраструктуру в Україні
byGlib Pakharenko
 
PDF
7 кроків у напрямку безпеки
byVladyslav Radetsky
 
PDF
Incident response - CompTia CSA+
byShevchenko Andriy
 
PDF
Комплексна кібербезпека
byMMI Group
 
PPT
Security
byjudin
 
PPTX
STEM-osvita..pptx
byklerikk1
 
DOCX
Less14
byNikolay Shaygorodskiy
 
PPTX
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
byNikolay Shaygorodskiy
 
PPTX
Безпечний інтернет
byТатьяня Татьяна
 
PDF
Паньків Тетяна
byOleg Nazarevych
 
Презентація_03_09_25,nbmnbhjvjhvgxffjhkhjgfgf.pptx
bytarasmochernyk
 
6393-prezentaciya-na-temu-internet-bezpeka-v-interneti.ppt
bysvetaluna65
 
Кіберзахист в умовах війни
byVladyslav Radetsky
 
Настанови з кібербезпеки від експертів
byIsacaKyiv
 
забезпечення безпека компьютерних систем
byevgeniy9991337
 
мережева безпека (навчальна презентація)
bykobodiy
 
Огляд сучасних кібератак та методів протидії
byAndriy Lysyuk
 
Настанови з кібербезпеки
byAlexey Yankovski
 
Комплексна кібербезпека для Банків
byMMI Group
 
комп'ютерні злочини
byHelen2015
 
Огляд атак на критичну інфраструктуру в Україні
byGlib Pakharenko
 
7 кроків у напрямку безпеки
byVladyslav Radetsky
 
Incident response - CompTia CSA+
byShevchenko Andriy
 
Комплексна кібербезпека
byMMI Group
 
Security
byjudin
 
STEM-osvita..pptx
byklerikk1
 
Less14
byNikolay Shaygorodskiy
 
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
byNikolay Shaygorodskiy
 
Безпечний інтернет
byТатьяня Татьяна
 
Паньків Тетяна
byOleg Nazarevych
 

More from Vlad Styran

PDF
Центр оперативного управления информационной безопасностью
byVlad Styran
 
PDF
Cybersecurity Framework 021214 Final UA
byVlad Styran
 
PPTX
Threat Modeling 101
byVlad Styran
 
PPTX
В чому різниця між тестами на проникнення, аудитами, та іншими послугами з кі...
byVlad Styran
 
PDF
Построение Secure Development Lifecycle
byVlad Styran
 
PDF
Human is an amateur; the monkey is an expert. How to stop trying to secure yo...
byVlad Styran
 
PPTX
The sooner the better but never too late
byVlad Styran
 
PPTX
Наступательная безопасность: шпаргалка заказчика тестов на проникновение
byVlad Styran
 
PDF
Социальные аспекты ИБ
byVlad Styran
 
PPTX
Организация, культура, и управление кибер-безопасностью
byVlad Styran
 
PPTX
Application Security Webcast
byVlad Styran
 
PDF
Sigma Open Tech Week: Bitter Truth About Software Security
byVlad Styran
 
PDF
правда про ложь
byVlad Styran
 
PDF
Fantastic Beasts and where to hide from them
byVlad Styran
 
PPTX
BruCON 0x09 Building Security Awareness Programs That Don't Suck
byVlad Styran
 
PPTX
Путевые заметки социального инженера
byVlad Styran
 
PPTX
Использование приватных, публичных и гибридных облаков для обеспечения информ...
byVlad Styran
 
PDF
Next generation pentest your company cannot buy
byVlad Styran
 
PDF
NoNameCon partnership opportunities
byVlad Styran
 
PPTX
BSides Kharkiv 2018: Social-engineering your quality of work, personal, and s...
byVlad Styran
 
Центр оперативного управления информационной безопасностью
byVlad Styran
 
Cybersecurity Framework 021214 Final UA
byVlad Styran
 
Threat Modeling 101
byVlad Styran
 
В чому різниця між тестами на проникнення, аудитами, та іншими послугами з кі...
byVlad Styran
 
Построение Secure Development Lifecycle
byVlad Styran
 
Human is an amateur; the monkey is an expert. How to stop trying to secure yo...
byVlad Styran
 
The sooner the better but never too late
byVlad Styran
 
Наступательная безопасность: шпаргалка заказчика тестов на проникновение
byVlad Styran
 
Социальные аспекты ИБ
byVlad Styran
 
Организация, культура, и управление кибер-безопасностью
byVlad Styran
 
Application Security Webcast
byVlad Styran
 
Sigma Open Tech Week: Bitter Truth About Software Security
byVlad Styran
 
правда про ложь
byVlad Styran
 
Fantastic Beasts and where to hide from them
byVlad Styran
 
BruCON 0x09 Building Security Awareness Programs That Don't Suck
byVlad Styran
 
Путевые заметки социального инженера
byVlad Styran
 
Использование приватных, публичных и гибридных облаков для обеспечения информ...
byVlad Styran
 
Next generation pentest your company cannot buy
byVlad Styran
 
NoNameCon partnership opportunities
byVlad Styran
 
BSides Kharkiv 2018: Social-engineering your quality of work, personal, and s...
byVlad Styran
 

Кібер-Шмібер