Kristaps Kozlovskis - Kā startēt kiberdrošībā

#karjera
#prasmes
Dalīties:
Ikona - persona
Autors:
Kristaps Kozlovskis
Ikona - kalendārs
19
.
04
.
2023
.

Kristaps Kozlovskis - Kā startēt kiberdrošībā


26. aprīlī, Digitālās nedēļas ietvaros noritēs jau otra aizrautīgā kiberdrošības entuziasta Kristapa Kozlovska meistarklase, kuras laikā dalībniekiem būs iespēja iegūt vērtīgus padomus sevis pasargāšanai digitālajā vidē, kā arī vērot praktiskus paraugdemonstrējumus.

Meistarklasei piesakies šeit – https://www.digip.lv/pasakums/kiberdrosibas-meistarklase-pikskeresana-un-drosiba-viedtalrunos  

Tikmēr piedāvājam Kristapa ieteikumus, ar ko sākt, lai darbotos kiberdrošības jomā.

Kristaps Kozlovskis ir IT monitoringa inženieris apdrošināšanas uzņēmumā "If P&C Insurance AS Latvijas filiāle". Viņa ikdiena sastāv no tīkla aplikāciju un dažādu servisu monitoringa jeb uzraudzības, automatizācijas ieviešanas un uzturēšanas. Papildus IT karjeras gaitām Kristaps apgūst programmēšanu un kiberdrošību.

Ievads

Mūsdienu digitālajā laikmetā kiberdrošība ir svarīgāka nekā jebkad agrāk. Pieaugot mūsu atkarībai no tehnoloģijām un kiberdraudiem, ir svarīgi aizsargāt sevi, savu uzņēmumu un savus datus. Neatkarīgi no tā, vai esi iesācējs vai arī bez IT pieredzes, iemācīties kiberdrošību var būt vērtīgs ieguldījums tavā nākotnē. Šajā rakstā mēs izpētīsim, kāpēc kiberdrošības prasmes mūsdienās ir tik svarīgas, un sniegšu arī praktiskus padomus un resursus, lai uzsāktu savus pirmos soļus kiberdrošības virzienā.

Kāpēc būtu svarīgi iegūt kiberdrošības zināšanas

Mūsdienās būt informētam par kiberdrošību ir liela priekšrocība, kā arī apgūt pamatzināšanas, pat ja nav īsti vēlmes iet kiberdrošības virzienā, tādējādi mazinot risku personīgajā kibertelpā. Mēs neviens nekad nevaram zināt, kad notiks kaut kas negaidīts. Man pašam ir gadījies nokļūt šādās situācijās savulaik, kā arī manām paziņām nav paveicies. Protams, arī ar mani var notikt kaut kas negaidīts kibertelpā, pat ar visu to, ka ir jau pieejamas zināšanas. Tas var gadīties ar jebkuru, pat atkārtoties, tāpēc arī iesaku ikvienam tomēr painteresēties par kiberdrošību vismaz pamata līmenī, lai spētu pasargāt savus datus. Personīgi, liekas, ka daudzi vēl īsti nav sapratuši, ka hakeri netīko tikai pēc naudas, jo lielākoties tie ir dati, jūsu paroles, jūsu fotogrāfijas dažādos gadījumos.

Pašam ir nācies daudziem cilvēkiem izpalīdzēt ar sarežģītām situācijām, it sevišķi kad ir nolaupītas paroles, iekļūts datorā, noņemta nauda no, piemēram, PayPal konta. Viens šāds negadījums var jūsu dzīvi padarīt par haosu, vismaz uz kādu laiku. Mēs ikdienā nesaprotam to, ka viss ar ko mēs dalāmies internetā, glabājas uz serveriem, un, tas nenozīmē, ka tas tiek droši glabāts. Noteikti ir nācies arī dzirdēt pa TV par to kā kāds ir apkrāpts, kādam ir izkrāpta nauda, vai arī kārtējie e-pastu spamotāji ir uzdarbojušies. Jūs teiksiet, ka jūs to saprotat un nekad neuzķersieties? Nebūtu gan tik pārliecināts jūsu gadījumā. Metodes paliek arvien reālākas un ļaundari izmanto daudz jaudīgākas metodes, kā tikt klāt jūsu informācijai, kā arī pret jums var tik izmantota jebkāda informācija, kas var tikt atklāta internetā. Bet, joprojām mums ir tendence šērot visu visai pasaulei, nepadomājot par sekām. Man kā kiberdrošības speciālistam, pirmā vieta, kur es varētu par jums uzzināt, ir tādi portāli kā Facebook, Instagram, Twitter u.c. Tālāk jau es noteikti ķertos klāt sociālajai inženierijai. Viena no hakera svarīgākajām zināšanām ir arī saprast cilvēkus un to psiholoģiju, ko var lieliski izmantot pret viņiem, lai sasniegtu kaut kādu konkrētu mērķi. Šobrīd varam ņemt vērā arī pieaugošos draudus saistībā ar ģeopolitiskajiem izaicinājumiem - arī uzbrukumu skaits ir palielinājies acīmredzami.

Kā uzsākt ceļu uz kiberdrošību

Vai jebkurš var iemācīties kiberdrošību? Jā, bet ir dažas nianses. Ja vēlaties ielēkt kiberdrošības lauciņā, ir jārēķinās ar to, ka vajadzēs veltīt diezgan daudz laika zināšanu apguvei. Tas nenozīmē, ka tūlīt vajadzētu mest plinti krūmos. Gribu vienkārši teikt, ka tas nav nekās tāds no sērijas “kļūsti par hakeri divu nedēļu laikā”. Manā ikdienā ir sastapušies daudz cilvēku ar vidējo un pamata izglītību, kuri veiksmīgi startējuši gan programmētājos, gan kiberdrošībā, gan arī informācijas tehnoloģiju jomā kopumā. Svarīgākais ir saprast to, ka mācības var aizņemt labu laiciņu, bet, no tā nebūt nevajadzētu baidīties. Ja esat stingri apņēmies sasniegt savu mērķi, tad svarīgākais ir sākt un izbaudīt mācīšanās procesu.

Galvenās lietas uz kurām būtu vēlams koncentrēties

  1. Sāc ar pamata lietām: Ja nav iepriekš bijusi saistība ar IT, tad būtu ļoti svarīgi sākt ar pašiem pamatiem. Ieteiktu, pirmkārt, jau sākt ar datortīkliem, operētājsistēmām un programmēšanas pamatiem. Tādā veidā jūs iegūsiet stabilu pamatu, lai turpinātu kiberdrošibas mācības. Varētu šeit pieminēt šos bezmaksas kursus ar kuriem būtu vērts sākt:
  1. Izmanto visus pieejamos resursus: Mūsdienās ir pieejami ļoti daudz resursu, no kuriem jūs varat mācīties bez maksas. Dažas populārākās platformas, ko būtu vērts pieminēt ir Coursera un edX. Ieteiktu arī šajās platformās pameklēt kursus, kas saistīti ar datortīkliem, programmēšanu un kiberdrošību.  
  1. Apmeklē kiberdrošības pasākumus: Ieteiktu painteresēties par IT un kiberdrošības pasākumiem jums apkārt. Liepājā daži no pasākumiem, piemēram, IT profesionāļu tīklošanās pasākums “IT Waffle Meetup”, kā arī “Techgirls Liepaja” organizētie pasākumi. Arī Rīgā notiek daudz un dažādi pasākumi, kas saistīti ar IT un kiberdrošību. Šādos pasākumos arī var iegūt noderīgus kontaktus, kā arī jaunus un interesantus draugus.  
  1. Sertificējies: Ir pieejami daudzi kiberdrošības sertifikāti, piemēram, CompTIA Security+, Certified Ethical Hacker (CEH) un Certified Information Systems Security Professional (CISSP). Šie sertifikāti var parādīt jūsu zināšanas un prasmes potenciālajiem darba devējiem. Tas gan nenozīmē, ka jums vajadzētu obligāti tos iegūt, bet, jebkurš sertifikāts var atvērt jums durvis un nākotnes iespējām.
  1. Pievienojies tiešsaistes kopienām: Ieteiktu pievienoties arī dažādām tiešsaistes komūnām Discord un Facebook, kur jūs varat uzdot savus jautājumus un iegūt noderīgu informāciju.
  1. Praktizējies: Šis arī būtu ļoti svarīgs ieteikums, ja vēlaties uzlabot savas zināšanas. Visu, ko apgūstat teorētiski, būtu arī jāpārbauda praksē. Tāpēc ieteiktu praktizēt iegūtās zināšanas un atkārtot to, ko jūs varbūt tik labi vēl nepārzināt.

Atcerieties, ka mācīties kiberdrošību ir nepārtraukts process un vienmēr var uzzināt kaut ko jaunu! Sāciet ar pamatiem, izmantojiet tiešsaistes resursu priekšrocības un pēc iespējas vairāk praktizējiet savas prasmes. Nākamajā sadaļā mēs apspriedīsim dažas galvenās prasmes, kurām pievērst uzmanību kiberdrošības jomā.

Galvenās prasmes, uz kurām būtu jākoncentrējas

Ja man kāds jautātu ar ko sākt, es visticamāk arī nosauktu sekojošās lietas kā vienas no svarīgākajām, ko vajadzētu apgūt ceļā uz kiberdrošību.

  1. Datortīkli: Varētu teikt ka šī viena no svarīgākajām lietām ko jums vajadzētu apgūt.
  1. Linux: Šīs operētājsistēmas apgūšana varētu teikt ir pat ļoti neizbēgams solis kiberdrošībā, kā arī divas trešdaļas pasaules serveru ir balstīti uz Linux.
  1. Windows: Ir ļoti vērtīgi pārzināt Windows operētājsistēmu, jo tā ir plaši izmantota, it sevišķi korporatīvajā vidē, kā arī tā ir ļoti vilinošs mērķis kibernoziedziniekiem.
  1. Skriptošana: Personīgi ieteiktu Python programmēšanas/skriptošanas valodu, jo tā tiek veiksmīgi izmantota kiberdrošības jomā, jo tā ir diezgan daudzpusīga un viegli apgūstama. Ar Python valodu jūs varat automatizēt dažādus uzdevumus, rakstīt skriptus, izvilkt datus no tīmekļa vietnēm, analizēt datus un daudz ko citu.

Nobeigumā

Ceru ka šis tas rakstā nedaudz motivēja paskatīties kiberdrošības virzienā. Katram mērķi un vēlmes var būt savādākas un katrs var arī izlemt kurā virzienā iet.

Zemāk esmu norādījis dažas vietnes, kuras izmantoju gan pats, gan arī iesaku pārējiem:

https://tryhackme.com/

https://www.hackthebox.com/

https://pentesterlab.com/

https://overthewire.org/wargames/

https://www.vulnhub.com/

https://portswigger.net/web-security  

Varat arī droši noklausīties vienu no manām sarunām iekš “Atkodē IT” sekojot saitei https://www.youtube.com/watch?v=ROduGLtqKKg.  

Noteikti arī sekojiet šiem resursiem:

https://cert.lv/lv/

https://drossinternets.lv/

https://www.esidross.lv/

Cerams arī uzzinājāt ko jaunu un interesantu. Un atcerieties, ka kiberdrošība nav galamērķis, bet gan ceļojums. Informācijas tehnoloģijas attīstās ik dienu, tāpat kā kiberdrošība. Neviens nekad nezinās visu par visu, tāpēc ieteiktu fokusēties uz to, kas jums pašiem vairāk patīk, jo kiberdrošība, tāpat kā IT, ir liela nozare ar maziem atzariem. Tāpēc izbaudiet ceļojumu un, lai izdodas panākt visu ko esat iecerējuši!

Foto

Diemžēl, šim rakstam nav attēlu.

Citi raksti

Linda Šulce – dizains kā radošā brīvība un profesionālā kaislība
07
.
11
.
2024
.
Linda Šulce – dizains kā radošā brīvība un profesionālā kaislība
#kopiena
#karjera
#prasmes
Lasīt vairāk
Arrow icon right
IT kopienas
Gatis Veilands – skaistumkopšana kā hobijs un dzīves aicinājums
03
.
10
.
2024
.
Gatis Veilands – skaistumkopšana kā hobijs un dzīves aicinājums
#kopiena
#karjera
#prasmes
Lasīt vairāk
Arrow icon right
IT kopienas
Liepājas tehnoloģiju klasteris saka paldies Dacei Kūmai
15
.
07
.
2024
.
Liepājas tehnoloģiju klasteris saka paldies Dacei Kūmai
#kopiena
#prasmes
Lasīt vairāk
Arrow icon right
IT kopienas
Saņem jaunumus e-pastā
Paldies! Jūsu pieteikums ir saņemts!
Diemžēl, neizdevās pieteikties jaunumiem! Mēģiniet vēlreiz!