Know your enemy, czyli tester cyberbezpieczeństwa w akcji
    Know your enemy, czyli tester cyberbezpieczeństwa w akcji
    Gdańsk/Gdynia

    Know your enemy, czyli tester cyberbezpieczeństwa w akcji

    29 lipca 2024

    30% zniżki dla pierwszych klientów nowej pizzerii i darmowy gadżet do komputera sparaliżowały działalność warszawskiej korporacji. Jak to możliwe, że firma posiadająca ochronę na najwyższym poziomie, padła ofiarą cyberprzestępców? Poznaj techniki ich działania i dowiedz się, jak pentesterzy im zapobiegają.

    Przez pizzę do serca… firmy

    Głównym wektorem cyberataków są maile, a jedną z najpopularniejszych form – ataki socjotechniczne, czyli takie, które bazują na skłonności człowieka do ulegania wpływom innych. W 2019 roku przekonali się o tym pracownicy znanej międzynarodowej korporacji, której warszawski oddział został zaatakowany metodą „na pizzę”. Na służbowe adresy mailowe, podane na stronie internetowej, przyszła informacja o otwarciu nowej pizzerii w okolicy wraz z 30% zniżką dla pierwszych klientów. Skuszeni ofertą szybko zorganizowali „Pizza Day” i zamówili 8 pudełek. Menu znajdowało się na stronie www pizzerii, jak się później okazało – fałszywej, powstałej tylko w celu uwiarygodnienia istnienia nowego lokalu. Po kilkudziesięciu minutach w firmie pojawił się dostawca z pizzą i gratisem w postaci LEDowych lampek na USB, zmieniających kolory w rytm muzyki. Mile zaskoczeni upominkiem pracownicy bez wahania podłączyli je do komputerów. Nie mieli świadomości, że w ten sposób dali hakerom zdalny dostęp do urządzeń firmowych, a ci w kilka minut zdestabilizowali pracę całego systemu, a co za tym idzie, całej firmy. 
    Na szczęście atak okazał się być zaplanowanym audytem bezpieczeństwa przygotowanym przez firmę TestArmy i wykazał konieczność przeszkolenia pracowników w tej dziedzinie.
    W ostatnich latach krajobraz cyberzagrożeń uległ zmianie, a cyberataki stały się bardziej zaawansowane i zróżnicowane. Oto najpopularniejsze z nich:
    • Ransomware – szyfrowanie danych ofiary i żądanie okupu za ich odblokowanie; 
    • Phishing i Spear Phishing – podszywanie się pod zaufane podmioty w celu wyłudzenia wrażliwych informacji;
    • Ataki DDoS (Distributed Denial of Service) – przeciążanie serwerów, sieci lub usługi, powodujące ich niedostępność;
    • Exploity Zero-Day – wykorzystywanie nieznanych luk w oprogramowaniu zanim zostaną one załatane;
    • Man-in-the-Middle (MitM) – przechwytywanie komunikacji między stronami bez ich wiedzy;
    • Malware – złośliwe oprogramowanie infekujące systemy w celu kradzieży danych lub uszkodzenia systemów.

    Regularne aktualizacje oprogramowania, silne hasła, szkolenia z zakresu cyberbezpieczeństwa to częściowe zabezpieczenie. Kluczowe dla ciągłości biznesu jest zbudowanie doświadczonego i przygotowanego zespołu pentesterów lub regularne przeprowadzanie testów penetracyjnych systemów, sieci i aplikacji.

    Patryk Dynowski, Business Development Manager w TestArmy

    Kim jest pentester oraz jak i dlaczego warto rozpocząć pracę w tym zawodzie?

    Pentester (od ang. penetration tester), znany również jako tester penetracyjny lub etyczny haker, jest specjalistą ds. bezpieczeństwa informatycznego zajmującym się testowaniem i oceną zabezpieczeń systemów komputerowych i sieci. Głównym jego zadaniem jest identyfikowanie słabości w systemach IT i ich wykorzystywanie w obronie przed potencjalnymi przyszłymi atakami. To właśnie pentesterzy przeprowadzają kontrolowane ataki na infrastrukturę informatyczną, takie jak opisany powyżej. Jeśli więc interesujesz się technologią, ciekawią cię metody działania cyberprzestępców, a przede wszystkim – chcesz je poznać, by móc udaremnić ich działania, to pentesting może być dobrym wyborem ścieżki zawodowej.
    Zapotrzebowanie na specjalistów związanych z cyberbezpieczeństwem jest ogromne. To między innymi efekt wzrostu częstotliwości cyberataków, jak i cyfrowych wojen prowadzonych przez Rosję czy Chiny, skłania firmy do inwestycji w ten obszar. Według raportu „Cybersecurity. Rynek pracy w Polsce – 2024”, wynagrodzenia doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, kształtują się w przedziale od 20 do nawet 30 tysięcy złotych miesięcznie.
    Wybór drogi kształcenia w kierunku cyberbezpieczeństwa zależy od czynników takich jak wiek, ilość czasu, którą chcesz poświęcić na naukę i stopień, w jakim chcesz zgłębić bezpieczeństwo sieciowe. Jeśli masz już wyksztalcenie wyższe i nie chcesz decydować się na studia stacjonarne I lub II stopnia trwające po kilka lat, to studia podyplomowe w tym zakresie mogą być tym, czego szukasz.
    Sprawdź ofertę kierunków z tego obszaru na Uniwersytecie WSB Merito Gdańsk i Gdynia.

    Nasze studia wyróżnia warsztatowe podejście – w trakcie zajęć uczestnicy będą wcielać się w role ofensywne (hakerów) i role defensywne. Zostaną wyposażeni w praktyczną wiedzę z zakresu bezpieczeństwa sieci, testów penetracyjnych, bezpieczeństwa aplikacji mobile i web, bezpieczeństwa systemów operacyjnych oraz analizy powłamaniowej. W ten sposób przygotujemy ich do pracy w zawodzie pentesterów. To, co zdecydowanie wyróżnia nasz kierunek to kadra trenerska, która w stu procentach składa się z pentesterów na co dzień pracujących w największych organizacjach na rynku.

    Patryk Dynowski, Business Development Manager w TestArmy

    Eksperci z firmy TestArmy uczestniczyli także w przygotowaniu pokrewnych kierunków: Tester automatyzujący i Zarządzanie projektami w IT.
    Rekrutacja trwa, zapisz się już dziś!
    Powered by
    Klauzula RODO
    Używamy plików cookie do działania naszej strony internetowej, analizowania Twojego korzystania z naszych usług, zarządzania Twoimi preferencjami online i personalizowania treści reklamowych. Akceptując nasze pliki cookie, otrzymasz odpowiednie treści oraz funkcje mediów społecznościowych, spersonalizowane reklamy i ulepszony sposób przeglądania. Aby zarządzać swoimi wyborami, kliknij „Ustawienia plików cookie”. Pliki cookie niezbędne są do podstawowego funkcjonowania strony internetowej i nie mogą być odrzucone. Więcej informacji znajdziesz w naszej Polityce plików cookie.
    Polityka plików cookies
    Pliki cookie używane w witrynie są podzielone na kategorie. Poniżej możesz zapoznać się z każdą kategorią oraz zezwolić na niektóre lub wszystkie z nich lub je odrzucić, z wyjątkiem niezbędnych plików cookie, które są wymagane do zapewnienia podstawowej funkcjonalności witryny. Jeśli wcześniej dozwolone kategorie zostaną wyłączone, wszystkie pliki cookie przypisane do tej kategorii zostaną usunięte z Twojej przeglądarki. Listę plików cookies przypisanych do poszczególnych kategorii oraz szczegółowe informacje na ich temat znajdziesz w zakładce „Polityka plików cookies".
    Niezbędne pliki cookie
    Niektóre pliki cookie są wymagane do zapewnienia podstawowej funkcjonalności. Bez tych plików cookie witryna nie będzie działać prawidłowo. Są one domyślnie włączone i nie można ich wyłączyć.
    Preferencje
    Preferencyjne pliki cookie umożliwiają witrynie internetowej zapamiętywanie informacji w celu dostosowania wyglądu i zachowania witryny do potrzeb każdego użytkownika. Może to obejmować przechowywanie wybranej waluty, regionu, języka lub motywu kolorystycznego.
    Analityczne pliki cookie
    Analityczne pliki cookie pomagają nam ulepszać naszą witrynę internetową, gromadząc i raportując informacje na temat jej użytkowania.
    Marketingowe pliki cookie
    Marketingowe pliki cookie służą do śledzenia odwiedzających na stronach internetowych, aby umożliwić wydawcom wyświetlanie trafnych i angażujących reklam. Włączając marketingowe pliki cookie, wyrażasz zgodę na spersonalizowane reklamy na różnych platformach.