В двух словах расскажу о направлениях в сфере кибербезопасности (часть 1): 🔸 OSINT (Open Source Intelligence) Осинтеры - как пауки, окутывающие своей сетью весь интернет, даркнет, хакерские сообщества и т.д. С помощью специального инструментария они коллекционируют информацию из открытых источников таким образом, что цель даже не подозревает об этом. Утрированный пример: по названию компании можно найти скрипт на гитхабе, который содержит в себе учётные данные - это большая угроза безопасности. Одна из задач “хороших” осинтеров найти его и удалить, чтобы плохие парни, занимающиеся тем же, не сделали это первыми.
🔸 TI (Threat Intelligence)
В целом - они занимаются сбором и анализом информации о потенциальных или активных угрозах. Они разбираются в хакерских группировках, атрибуции, управляют базой фидов с использованием TI-платформ.
🔸 Pentest (Penetration Testing)
Пентестеры (этичные хакеры) занимаются взломом компаний по их запросу - могут использовать и физический доступ, и социальную инженерию, взлом публичных ресурсов, могут и продвигаться внутри инфраструктуры через предоставленный доступ и многое другое. Самое хайповое направление.
🔸 DFIR (Digital Forensics and Incident Response)
Подключаются на стадии расследования инцидента. Digital Forensics - это детективы - они занимаются сбором и анализом цифровых доказательств, снимков систем, образов, ищут следы. Incident Response - это реакция на инциденты с целью минимизации ущерба и восстановления пострадавших систем.
🔸 TH (Threat Hunting)
Не зря называются охотниками за угрозами. Третхантеры активно ищут киберугрозы или следы присутствия злоумышленников внутри сети, вместо того чтобы просто реагировать на них после обнаружения. Т.е. их задача найти плохих парней в инфраструктуре до того, как они “засветились” на каком-либо средстве защиты.
Также можно подписаться в Telegram: https://t.me/mirkib
