Промо на dev.uaУвійти в ІТ
23 січня 2024, 12:34
2024-01-23
Що таке стратегія кібербезпеки продукту та як її розробляти
Важливість кібербезпеки легко пояснити на прикладі нещодавньої кібератаки на «Київстар», збитки від якої сягнули майже 3.6 млрд гривень. Гендиректор «Київстару», Олександр Комаров, зазначив, що це найбільша у світі хакерська атака на телеком-інфраструктуру. Вона призвела до часткового руйнування ІТ-системи компанії та на кілька днів позбавила мобільного зв’язку 24 млн абонентів.
Передбачити таку атаку неможливо, але ви в силах завчасно подбати про належний кіберзахист і максимально ускладнити роботу хакерам.
Але, навіть, якщо безпека вашої системи в актуальному стані, у вас встановлено найдорожче обладнання та працюють найкращі спеціалісти — це все одно не гарантує 100-відсоткову безпеку. Хакери продовжуватимуть користуватися старими дієвими методами впливу та вигадуватимуть нові тактики атак.
Це гра, в якій вам завжди потрібно бути на крок попереду, щоб не залишити злочинцям жодного шансу. Як це зробити? Постійно актуалізовувати знання в кібербезпеці й опановувати нові інструменти захисту.
Апгрейд скілів у кібербезпеці — для чого це потрібно?
Один зі способів підсилення кібербезпеки систем — це опанування відповідних навичок девелоперами, тестувальниками та іншими ІТ-спеціалістами. Попри твердження розробників ПЗ про експертність у сфері безпеки, багато з них не має компетенцій у цій галузі. Через це програмні продукти можуть мати вразливості ще до релізу.
З огляду на тенденції кібербезпеки та дефіцит фахівців, які можуть гарантувати базову сек’юрність застосунків, актуальність навичок у цьому питанні тільки зростатиме. Щоб закрити цю нішу і допомогти розробникам та інженерам підготуватися, в ІТ-школі robot_dreams запускають курс Application Cyber Security.
Про що курс в robot_dreams?
Application Cyber Security — це 15 онлайн-занять, 10 домашніх завдань та 3 воркшопи. На курсі ви навчитеся ідентифікувати слабкі місця, аналізувати вразливості, усувати загрози й тестувати безпеку вебзастосунків. 70% навчання — це практичні завдання з фідбеком від лектора.
Лектор — Богдан Середницький, спеціаліст із 10-річним досвідом в інформаційній безпеці, який наразі обіймає посаду Cyber Security Engineer в Ciklum. Богдан створював інструменти перевірки коду для компанії, що налічує понад 61 тисячу фахівців, брав участь у тестах на проникнення й атаках соціальної інженерії, а також займався підготовкою клієнтів до сертифікації PCI DSS та HIPAA.
Протягом навчання ви розробите курсовий проєкт, де визначите вразливості вебзастосунка, який поєднує найпоширеніші недоліки реальних продуктів.
За 2 місяці ви:
вивчите методології та норми роботи кіберспеціалістів
розберете етапи проведення атак та зможете запобігати їм
навчитесь тестувати застосунки та аналізувати результати
опануєте стек технологій, як Kali Linux та Burp Suite
набудете знань та навичок для сертифікації eWPTX
Коли старт навчання?
Курс стартує 19 лютого. Ознайомитися з детальною програмою курсу та забронювати місце у групі можна на сайті robot_dreams.
Приєднуйтесь, щоб навчитись розробляти стратегію кібербезпеки та усувати потенційні вразливості ще на етапі написання коду.
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».