Know your enemy, czyli tester cyberbezpieczeństwa w akcji

Głównym wektorem cyberataków są maile, a jedną z najpopularniejszych form – ataki socjotechniczne, czyli takie, które bazują na skłonności człowieka do ulegania wpływom innych. W 2019 roku przekonali się o tym pracownicy znanej międzynarodowej korporacji, której warszawski oddział został zaatakowany metodą „na pizzę”. Na służbowe adresy mailowe, podane na stronie internetowej, przyszła informacja o otwarciu nowej pizzerii w okolicy wraz z 30% zniżką dla pierwszych klientów. Skuszeni ofertą szybko zorganizowali „Pizza Day” i zamówili 8 pudełek. Menu znajdowało się na stronie www pizzerii, jak się później okazało – fałszywej, powstałej tylko w celu uwiarygodnienia istnienia nowego lokalu. Po kilkudziesięciu minutach w firmie pojawił się dostawca z pizzą i gratisem w postaci LEDowych lampek na USB, zmieniających kolory w rytm muzyki. Mile zaskoczeni upominkiem pracownicy bez wahania podłączyli je do komputerów. Nie mieli świadomości, że w ten sposób dali hakerom zdalny dostęp do urządzeń firmowych, a ci w kilka minut zdestabilizowali pracę całego systemu, a co za tym idzie, całej firmy. 

Na szczęście atak okazał się być zaplanowanym audytem bezpieczeństwa przygotowanym przez firmę TestArmy i wykazał konieczność przeszkolenia pracowników w tej dziedzinie.

W ostatnich latach krajobraz cyberzagrożeń uległ zmianie, a cyberataki stały się bardziej zaawansowane i zróżnicowane. Oto najpopularniejsze z nich:

Pentester (od ang. penetration tester), znany również jako tester penetracyjny lub etyczny haker, jest specjalistą ds. bezpieczeństwa informatycznego zajmującym się testowaniem i oceną zabezpieczeń systemów komputerowych i sieci. Głównym jego zadaniem jest identyfikowanie słabości w systemach IT i ich wykorzystywanie w obronie przed potencjalnymi przyszłymi atakami. To właśnie pentesterzy przeprowadzają kontrolowane ataki na infrastrukturę informatyczną, takie jak opisany powyżej. Jeśli więc interesujesz się technologią, ciekawią cię metody działania cyberprzestępców, a przede wszystkim – chcesz je poznać, by móc udaremnić ich działania, to pentesting może być dobrym wyborem ścieżki zawodowej.

Zapotrzebowanie na specjalistów związanych z cyberbezpieczeństwem jest ogromne. To między innymi efekt wzrostu częstotliwości cyberataków, jak i cyfrowych wojen prowadzonych przez Rosję czy Chiny, skłania firmy do inwestycji w ten obszar. Według raportu „Cybersecurity. Rynek pracy w Polsce – 2024”, wynagrodzenia doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, kształtują się w przedziale od 20 do nawet 30 tysięcy złotych miesięcznie.

Wybór drogi kształcenia w kierunku cyberbezpieczeństwa zależy od czynników takich jak wiek, ilość czasu, którą chcesz poświęcić na naukę i stopień, w jakim chcesz zgłębić bezpieczeństwo sieciowe. Jeśli masz już wyksztalcenie wyższe i nie chcesz decydować się na studia stacjonarne I lub II stopnia trwające po kilka lat, to studia podyplomowe w tym zakresie mogą być tym, czego szukasz.

Eksperci z firmy TestArmy uczestniczyli także w przygotowaniu pokrewnych kierunków: Tester automatyzujący i Zarządzanie projektami w IT.

Rekrutacja trwa, zapisz się już dziś!