Jeżeli jesteś tutaj po raz pierwszy to przyda Ci się zapewne krótkie wprowadzenie. Cyberbezpieczeństwo jest dosyć obszerną dziedziną wiedzy. Obrazek w nagłówku to mind-mapa, której autorem jest Henry Jiang. Pokazuje jak wiele zagadnień składa się na różne domeny wiedzy związane z bezpieczeństwem. Dobrze zatem na początek ustalić jakieś kryteria, wg których będziemy tą wiedzę segregować. Proponuję tutaj następujący podział:
Zarządzanie bezpieczeństwem:
W tym dziale znajdziesz głównie materiały dla osób odpowiedzialnych za sprawowanie funkcji menedżerów IT, security oficerów, audytorów (nie mylić z pentesterami), inspektorów ochrony danych (IOD). Poruszać się będziemy w obszarze zagadnień związanych z politykami bezpieczeństwa, analizą ryzyka, projektowaniem i doskonaleniem systemu zarządzania bezpieczeństwem informacji.
W ramach tego działu powstaje m.in.:
- Kreator bezpieczeństwa
- Cykl artykułów „Jak napisać politykę bezpieczeństwa”
- Cykl artykułów o audytach bezpieczeństwa jako narzędziach ochrony
- Cykl artykułów o ochronie danych osobowych (RODO)
- Cykl artykułów o obsłudze incydentów bezpieczeństwa
- Cykl artykułów o ISO27001 oraz analizie ryzyka
Ochrona infrastruktury:
Dział przeznaczony dla administratorów sieci i systemów, administratorów bezpieczeństwa, osób zajmujących się instalacją, konfiguracją i administracją wszelkiej maści systemów teleinformatycznych. Tutaj poruszamy tematy związane z konkretnymi narzędziami i technikami służącymi do ochrony infrastruktury przez zagrożeniami. W ramach tego działu powstały m.in. poniższe teksty:
- Jak bezpiecznie usunąć dane – fakty i mity
- Jak znaleźć i usunąć rootkita – poradnik dla administratorów
- Jak nie reagować na atak hackerski, 10 często spotykanych błędów
- Jak zabezpieczyć bloga WordPress, 5 prostych zasad
- DNS jako tarcza przed zagrożeniami. Wydajne filtrowanie ruchu z użyciem chmury
- Bezpieczeństwo protokołu IPv6, co warto wiedzieć
- Cykl artykułów o monitorowaniu bezpieczeństwa sieci
Ethical hacking / testy penetracyjne:
Dział przeznaczony dla osób zainteresowanych ofensywnym badaniem bezpieczeństwa. Omawiamy tutaj m.in. przypadki tzw. niezamówionych testów penetracyjnych. Teksty, które powstały w tym dziale to:
- Arsenal (Ethical) Hackera – cykl artykułów o niebezpiecznych gadżetach
- Wyciek danych, jak tego nie robić – studium „przypadku”
- Bezpieczeństwo SNMP – co wycieka z twojej sieci?
- Przegląd samochodu i niezamówione testy bezpieczeństwa
- Testy bezpieczeństwa systemów SCADA
- Łamanie haseł w chmurze AWS: 221 gigahashy na sekundę
- Inteligentny dom, ale czy bezpieczny?
Aktualne zagrożenia i socjotechniki
W tym dziale opisujemy aktualne przypadki socjotechnik stosowanych przez cyberprzestępców. Artykuły w nim powstające mają na celu ochronić przed często stosowanymi oszustwami, zwłaszcza osoby nie posiadające zaawansowanej wiedzy technicznej. Dział „Alerty” jest natomiast zbiorem krótkich, ale aktualnych ostrzeżeń na temat działalności internetowych oszustów:
- Alerty
- Wyłudzenia przelewów: nie słuchaj szefa, unikniesz kłopotów
- Uważaj na oszustwa na Facebooku
- Brak zasięgu w telefonie może oznaczać próbę włamania na konto bankowe
- Cyberbezpieczeństwo na wakacjach – kilka porad, które oszczędzą Ci problemów
Bezpieczna pigułka
W tym dziale powstają krótkie teksty poruszające różne teoretyczne zagadnienia z zakresu bezpieczeństwa. Świetnie nadają się do poczytania przy kawie, w komunikacji miejskiej lub umilenia sobie czasu w kolejce. Bezpieczna pigułka to po prostu mała, codzienna dawka wiedzy na temat bezpieczeństwa, która może być pomocna jeśli przygotowujecie się do jakiś egzaminów lub certyfikatów. Wszystkie teksty z tej kategorii znajdziecie TUTAJ, a na bieżąco udostępniamy je na naszych profilach społecznościowych. Lajkujcie 🙂