Advertentie

Wanneer beveiliging de krantenkoppen haalt, is dit meestal niet om positieve redenen. Of het nu gaat om het laatste datalek of het privacyschandaal, u heeft het gevoel dat er niets goed gaat. Het helpt niet dat grote bedrijven en overheden over de hele wereld uw veiligheid en privacy voortdurend ondermijnen. Achter alle krantenkoppen staan ​​echter beveiligingsexperts, onderzoekers en hobbyisten die hard werken om de wereld veiliger te maken.

1. Malware Tech

Marcus Hutchins, die onder het pseudoniem gaat MalwareTech, vond zijn leven in mei 2017 in slechts één dag op zijn kop. Hij had veel aandacht besteed aan de WannaCry ransomware-aanval De wereldwijde aanval met ransomware en hoe u uw gegevens kunt beschermenComputers hebben overal ter wereld een enorme cyberaanval getroffen. Bent u getroffen door de zeer virulente zelfreplicerende ransomware? Zo niet, hoe kunt u uw gegevens beschermen zonder losgeld te betalen? Lees verder die openbare diensten over de hele wereld verlamde. Na het registreren van het controleserverdomein, werd de ransomware in zijn sporen gestopt.

instagram viewer

Hutchins kreeg internationale schande nadat Britse tabloids na de aanval zijn echte naam publiceerden. Hij is geboren in het VK en verblijft nu in de VS na zijn arrestatie tijdens een bezoek aan de veiligheidsconferentie DEF CON over hackinggerelateerde federale aanklachten.

2. Sophie Daniel

Het beveiligen van software is goed en wel, maar over het hoofd gezien een groot beveiligingslek: mensen. Social engineering Hoe u uzelf kunt beschermen tegen deze 8 social engineering-aanvallenWelke social engineering-technieken zou een hacker gebruiken en hoe zou u zich ertegen beschermen? Laten we eens kijken naar enkele van de meest voorkomende aanvalsmethoden. Lees verder is het gebruik van misleiding om anderen te manipuleren om persoonlijke of vertrouwelijke informatie te onthullen. In veel gevallen zijn slachtoffers niet eens op de hoogte van de aanval, wat het moeilijk maakt om zich ertegen te verdedigen. Uw werkplek heeft waarschijnlijk geprobeerd u te onderwijzen tegen deze aanvallen door bijvoorbeeld de deur niet open te houden voor iemand.

Sophie Daniel, onder de naam Jek Hyde, is een van de meest opvallende penetratietesters, met heeft een fysieke pentest live getweet in 2017. Organisaties huren Sophie en anderen zoals zij in om in te breken in hun bedrijf en hun bevindingen te rapporteren. Dit werk is meestal in het geheim gehuld, maar Sophie, een voormalig journalist, schrijft over haar ervaringen het bieden van een fascinerend inzicht in deze verborgen wereld.

3. Robert Baptiste

Als je Mr Robot van USA Network hebt bekeken, dan heb je dit account misschien afgeschud als guerrillamarketing voor de goed ontvangen show Mozilla heeft een Mr. Robot-add-on in Firefox geplaatstDe add-on, "Looking Glass" genaamd, bleek niets meer te zijn dan een onderdeel van Mr. Robot ARG, maar veel Firefox-gebruikers dachten dat ze door malware waren getroffen. Lees verder . De naam en Twitter naam (een verwijzing naar het fictieve hackcollectief van de show) is slechts een eerbetoon. In plaats daarvan is dit account van een Franse beveiligingsonderzoeker Robert Baptiste. Hij beschaamt bedrijven vaak in het openbaar om veiligheidsgebreken te erkennen en op te lossen.

Dit staat bekend als grijze hoed hacken Wat is het verschil tussen een goede hacker en een slechte hacker? [Mening]Af en toe horen we iets in het nieuws over hackers die sites verwijderen, een exploiteren een veelheid aan programma's, of dreigt zich een weg te banen naar streng beveiligde gebieden waar ze zich bevinden hoort er niet bij. Maar als... Lees verder , waar de methoden twijfelachtig zijn, maar de bedoeling niet schadelijk is. Hun inspanningen hebben opvallende resultaten opgeleverd. Na het publiceren van gebreken in de Indiase berichten-app Kimbho, werd het verhaal opgepikt door internationale media inclusief de BBCen de app is ingetrokken.

4. Kimber Dowsett

Overheden staan ​​bekend om hun technologische onbekwaamheid. Bureaucratie en een gebrek aan investeringen hebben de neiging innovatie te belemmeren, waardoor overbudgette, onvoldoende ondersteunde en onzekere producten worden gecreëerd. Het probleem is niet onopgemerkt gebleven, waardoor de Amerikaanse General Services Administration (GSA) is gestart 18F, een bureau voor digitale dienstverlening voor overheidsorganisaties.

Kimberly Dowsett is Security Architect en Incident Responder voor 18F. Het voorkomen van aanvallen op overheidsdiensten is een essentieel onderdeel van haar werk. Daarnaast ontwikkelde ze een Beleid inzake openbaarmaking van kwetsbaarheden voor de GSA, die onderzoekers begeleidt bij het melden van kwetsbaarheden aan de Amerikaanse overheid.

5. Jeff Moss

Tegenwoordig zijn beveiligings- en hackconventies een dozijn dozijn, maar dat was niet altijd het geval. In 1993 studeerde Criminal Justice af Jeff Moss plande een afscheidsfeestje voor een vriend. Toen zijn vriend het echter niet kon redden, nodigde Jeff in plaats van ermee op te houden zijn hackervrienden uit naar Las Vegas.

Hij werd gedwongen het volgende jaar een meetup te organiseren en uiteindelijk te draaien DEF CON in een jaarlijks evenement. DEF CON is uitgegroeid tot een hoofdbestanddeel van de technologiewereld met 22.000 mensen die DEF CON 24 bezochten in 2016.

6. Whitney Merrill

Het is niet verwonderlijk dat DEF CON vaak een minder dan gunstige kijk had op federale werknemers - dit is hetzelfde evenement dat vroeger een “Spot de Fed”Wedstrijd toch. Dit begon te veranderen toen FTC advocaat was Whitney Merrill mede-oprichter van DEF CON’s Crypto & Privacy Village. Het dorp organiseert naast het hoofdevenement interactieve evenementen en presentaties rond cryptografie en privacy.

Soms doet Facebook iets en ik vraag me af: "hebben ze echt een privacyteam of zijn het androïden?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4 juni 2018

Haar betrokkenheid bij Crypto Village is niet zonder precedent - Merrills werk heeft ertoe geleid dat ze de Women in Security-prijs 2017, en erkend als een van de topvrouwen in veiligheid door CyberScoop. Haar bijdragen tijdens de FTC hielpen bij het verkrijgen van een boete van $ 24 miljoen van Publishers Business Services voor misleidende handelspraktijken. Ze is nu te vinden bij Electronic Arts (EA) als hun Privacy, eCommerce & Consumer Protection Counsel.

7. Matt Tait

De Edward Snowden lekt Wat is PRISM? Alles wat u moet wetenDe National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze volgen waarschijnlijk ook het grootste deel van het verkeer dat over de ... Lees verder bewezen dat nationale veiligheid, online veiligheid en politiek sterk met elkaar verweven zijn. De documenten onthulden de gewaagde bewakingsprogramma's van de NSA en dwongen beveiliging en privacy tot de mainstream. Het is dan ook verrassend dat Matt Tait, een voormalige beveiligingsspecialist voor de Britse NSA-equivalent GCHQ, een prominente beveiligingsexpert is geworden.

Tait, beter bekend als Pwn All The Things, die ook voor Project Zero van Google werkte, is nu een senior cybersecurity fellow aan de Universiteit van Texas. Zijn onderzoek verkent het snijvlak tussen politiek en veiligheid. Na het beschrijven van de tijd dat hij was benaderd om samen te werken met Rusland om de Amerikaanse verkiezingen van 2016 te beïnvloeden, werd hij geïnterviewd door Robert Muller van de FBI.

8. SwiftOnSecurity

Taylor Swift is vooral bekend als het multi-miljoen verkopende popicoon, beroemd om haar singles Shake It Off en Look What You Made Me Do. Maar in veiligheidskringen is ze vooral bekend door haar alter ego op Twitter SwiftOnSecurity (SOS). Het infosec-parodierekening, geopend in 2014, raakte een snaar bij beveiligingsprofessionals over de hele wereld. Vanaf juni 2018 heeft SOS 229.000 volgers verzameld.

Als u een phishing-bericht ziet, zijn talloze computers mislukt. Menselijke tussenkomst is vereist. JOUW tussenkomst. Iemand met jouw vaardigheden moet opstaan ​​en iets doen. Duizenden, misschien tienduizenden meer ZULLEN klikken. Ik heb het gezien. Dien aub in @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (geen harige) (@SwiftOnSecurity) 5 mei 2018

Het succes en de lange levensduur van SOS zijn omdat de persoon achter het account weet waar hij het over heeft. Het combineren van humor, veiligheidsadvies en industriecommentaar SOS is vier jaar later nog steeds relevant. Er is niet veel bekend over de beheerder van het account en het weinige dat we weten is van hun Over pagina. Hun Twitter-threads worden echter vaak geciteerd en veel gedeeld, wat veel discussies oproept en lezers over de hele wereld opleidt.

9. Damien Desfontaines

Het privacydebat wordt vaak gezien als een strijd tussen absolute waarden; voorstanders aan de ene kant, technologiebedrijven aan de andere kant. Wat in dat verhaal verloren gaat, zijn de vele individuen die voor de technologiebedrijven werken die hartstochtelijk om hun werk geven. Verrassend genoeg is dit ook het geval bij Google.

Ik wilde zien hoe de technologie-industrie eruitzag en vervolgens een doctoraat in berekenbaarheid behalen. Op de een of andere manier kwam ik bij Google, in het YouTube Analytics-team (ze tellen weergaven op kattenvideo's).

Ik was van plan daar 1-2 jaar te blijven, maar mijn project werd geannuleerd, bijna onmiddellijk nadat ik bij o /

- Ted (@TedOnPrivacy) 5 juni 2018

Na het behalen van een masterdiploma in wiskundige logica en theoretische informatica, werd Damien Desfontaines ingehuurd door het analyseteam van YouTube. Het project werd echter geannuleerd, dus Desfontaines stapte over naar het Privacy-team. Naast de dagelijkse baan bij Google, werkt hij aan een doctoraat in anonimisering en schrijft hij als TedOnPrivacy.

10. Sophia McCall

Een van de meest ontmoedigende ervaringen is ergens nieuw in te zijn. Of je nu nieuwe mensen ontmoet of een nieuwe baan krijgt, je hebt misschien het gevoel dat je geen idee hebt wat je doet. Het is een gedeelde ervaring, maar niet een waar mensen vaak over praten. Cyber ​​Security Management niet-gegradueerde Sophia McCall is tegen die trend. Haar blog won onlangs de titel van "Beste nieuwe beveiligingsblog in Europa" bij de European Cyber ​​Security Blogger Awards.

Een geweldige tijd hebben # BSidesLDN2018!? Trilde als een blad dat mijn toespraak afleverde, een enorme dank aan iedereen die kwam! Als het je niet lukte om me in de gangen te vangen en je had vragen, dan ben ik ook op de afterparty - grijp me dan!? pic.twitter.com/JJP6agv5GN

- Sophia? (@spookphia) 6 juni 2018

De blog is een "log [van haar] reis van wannabe scriptkiddie, naar informatiebeveiligingsprofessional." Ze erkent dat ze voor haar studie 'niet wist hoe ze moest installeren' Kali - laat staan ​​banner grab of SQL Inject. ” In slechts een paar korte jaren lijkt er veel te zijn veranderd en in juni 2018 hield ze haar eerste conferentietoespraak op BSides London.

Welke beveiligingsexperts volg je?

Beveiliging kan intimiderend zijn, vooral voor nieuwkomers. Beginners hoeven zich echter geen zorgen te maken, omdat ze deze nemen zes gratis online cursussen 6 gratis cyberbeveiligingscursussen die u online veilig houdenVerbaasd over online beveiliging? Verward over identiteitsdiefstal, encryptie en hoe veilig is het om online te winkelen? We hebben een lijst samengesteld met 6 gratis cyberveiligheidscursussen die alles zullen uitleggen, klaar om vandaag nog te volgen! Lees verder zal u door de basisbeginselen van cyberbeveiliging leiden. Gelukkig is er een gepassioneerde gemeenschap van beveiligingsexperts die niet alleen de wereld veiliger willen maken, maar ook hun kennis willen delen. Deze lijst krast alleen maar aan de oppervlakte, maar het volgen van deze tien experts is een geweldige plek om te beginnen.

Natuurlijk, als je specifieke vaardigheden wilt leren, zoals ethisch hacken, dan wil je die nemen een van deze vijf cursussen Waarom je ethisch hacken moet leren met deze online lessenHacken is nu een legitieme carrièrekeuze. De cybersecurity-industrie is altijd op zoek naar goede ethische hackers. Deze vijf Udemy-cursus laat je kennismaken met deze wereld. Lees verder . Als u op zoek bent naar advies, moet u deze maken zeven beveiligingsforums Luister naar de experts: de 7 beste beveiligingsforums onlineAls je beveiligingsadvies nodig hebt en je kunt de antwoorden die je nodig hebt hier bij MakeUseOf niet vinden, raden we je aan deze toonaangevende online forums te raadplegen. Lees verder onderdeel van uw online leven. Heb je het gevoel dat je klaar bent voor de volgende stap? Misschien is het tijd dat je deze bezoekt tien bronnen voor het onderzoeken van banen in de informatiebeveiliging 10 beste tools en bronnen voor het onderzoeken van banen in informatiebeveiligingVan loopbaan wisselen is nooit eenvoudig, daarom hebben we een handige lijst met bronnen samengesteld om u te helpen die informatiebeveiligingsrol te vinden en te winnen waar u naar op zoek was. Lees verder .

Beeldcredits: Gorodenkoff /Depositphotos

James is MakeUseOf's Buying Guides & Hardware News Editor en freelance schrijver met een passie voor het toegankelijk en veilig maken van technologie voor iedereen. Naast technologie ook geïnteresseerd in gezondheid, reizen, muziek en mentale gezondheid. BEng in Werktuigbouwkunde van de Universiteit van Surrey. Kan ook worden gevonden over het schrijven van chronische ziekten bij PoTS Jots.