Πολλοί άνθρωποι που στοχεύουν σε μια καριέρα στην ασφάλεια στον κυβερνοχώρο σκέφτονται πολύ όταν επιλέγουν ένα πανεπιστημιακό μάθημα ενώ βρίσκονται ακόμη στην αρχή του δρόμου. Δεν είναι εύκολο να χαράξεις μια νέα επαγγελματική πορεία, να διαμορφώσεις το μέλλον σου και να πετύχεις στη δουλειά που αγαπάς. Χρειάζεστε λοιπόν πραγματικά πανεπιστημιακή εκπαίδευση για να ασχοληθείτε με την ασφάλεια στον κυβερνοχώρο; Τι μπορείτε να μάθετε που θα σας φανεί χρήσιμο για το μέλλον;
Ποια πανεπιστημιακά μαθήματα είναι χρήσιμα για την ασφάλεια στον κυβερνοχώρο;
Ξεκινήστε με μια ερώτηση που κάθε μαθητής κάνει τουλάχιστον μία φορά στη ζωή του. Αυτά που μαθαίνετε στο σχολείο θα είναι χρήσιμα στην πραγματική ζωή; Κάποιος που κάνει αυτή την ερώτηση μπορεί να σκεφτεί ότι αυτό που έμαθε στο σχολείο ήταν στην πραγματικότητα άχρηστο. Αλλά οι επαγγελματίες της κυβερνοασφάλειας διψούν για πληροφορίες. Για αυτούς τίποτα δεν είναι περιττό.
Σε αυτό το στάδιο, οι μαθητές έχουν συχνά μια άλλη ερώτηση στο μυαλό τους. Γιατί θα σας ήταν χρήσιμο, για παράδειγμα, ένα μάθημα διαφορικών εξισώσεων γίνετε επαγγελματίας στον τομέα της κυβερνοασφάλειας?
Εάν θέλετε μια ουσιαστική απάντηση, σκεφτείτε έναν φοιτητή μηχανικού υπολογιστών (το περιεχόμενο των μαθημάτων θα είναι διαφορετικό σε κάθε χώρα και ακόμη και σε κάθε εκπαιδευτικό ίδρυμα). Ας υποθέσουμε ότι αυτός ο υποθετικός φοιτητής παρακολουθεί τα ακόλουθα μαθήματα στο πρώτο του έτος:
- Λογισμός Ι.
- Λογισμός II.
- Γραμμική άλγεβρα.
- Αλγόριθμος και Προγραμματισμός Ι.
- Αλγόριθμος και Προγραμματισμός II.
- Τεχνολογίες πληροφορικής.
- Φυσική Ι.
- Φυσική II.
- Εισαγωγή στη Μηχανική Υπολογιστών.
- Πιθανότητες και Στατιστική.
- Τεχνολογίες Ιστού.
Αν κοιτάξετε αυτές τις διαλέξεις, θα μπορούσατε να υποθέσετε ότι έχουν ελάχιστη σχέση με την ασφάλεια στον κυβερνοχώρο. Είναι όμως αλήθεια αυτό;
Αλγόριθμος και Προγραμματισμός
Οι επαγγελματίες της κυβερνοασφάλειας αναζητούν νέα τρωτά σημεία ασφαλείας σχεδόν καθημερινά. Η τεχνολογία που χρησιμοποιούν με βάση αυτό είναι, φυσικά, οι γλώσσες προγραμματισμού. Η εκμάθηση της δομής σύνταξης μιας γλώσσας προγραμματισμού δεν αρκεί. Έχοντας τη δυνατότητα να αναπτύξετε ανύπαρκτους αλγόριθμους από την αρχή, σας επιτρέπει να είστε επιτυχημένοι σε κάθε τομέα υπολογιστών, όχι μόνο στην ασφάλεια στον κυβερνοχώρο.
Κάποιος που εργάζεται στον τομέα της κυβερνοασφάλειας χρησιμοποιεί αλγόριθμους τόσο όταν αναζητά τρωτά σημεία ασφαλείας στο λογισμικό όσο και όταν προετοιμάζει κωδικούς επίθεσης για να εκμεταλλευτεί τη σχετική ευπάθεια. Αυτό θα τους επέτρεπε να είναι μέρος του είτε κόκκινη είτε μπλε ομάδα, ή και τα δύο.
Εξετάστε βασικά σεμινάρια δοκιμών διείσδυσης που μπορείτε να βρείτε οπουδήποτε. Είναι δυνατό να πραγματοποιηθούν τεχνικές όπως μια ένεση SQL με μερικά απλά εργαλεία. Αλλά για να κατανοήσετε τα βασικά αυτού του θέματος, για το πώς πραγματικά συμβαίνουν τα πράγματα, θα χρειαστείτε γνώση αλγορίθμων. για παράδειγμα, ένας πολύ βασικός αλγόριθμος όπως η δυαδική αναζήτηση έχει χρησιμοποιηθεί από επαγγελματίες της κυβερνοασφάλειας εδώ και χρόνια.
Λογισμός, Γραμμική Άλγεβρα, Φυσική, Πιθανότητες και Άλλα Αριθμητικά Μαθήματα
Τα μαθηματικά είναι πάντα ο πυρήνας μιας εκπαίδευσης. Αλλά για να κατανοήσετε καλύτερα τι σχέση έχουν τα μαθηματικά με μια καριέρα στον προγραμματισμό, προσεγγίστε αυτά τα μαθήματα από την οπτική της κυβερνοασφάλειας.
Φανταστείτε ότι βρήκατε μια δουλειά στον τομέα της κυβερνοασφάλειας και ο εργοδότης σας σας έδωσε χιλιάδες αρχεία καταγραφής. Η αποστολή σας είναι «απλή»: πρέπει να αναλύσετε ποιες είναι κυβερνοεπιθέσεις και ποιες είναι κανονική κίνηση χρηστών. Εάν δεν μπορείτε να χρησιμοποιήσετε μαθηματικούς αλγόριθμους, μπορεί να χρειαστούν μέρες για να ελέγξετε όλα αυτά τα αρχεία καταγραφής.
Μπορείτε να εργαστείτε σε εφαρμογές που διασφαλίζουν την ασφάλεια μιας βάσης δεδομένων που περιέχει τα δεδομένα εκατοντάδων χιλιάδων χρηστών, και μερικές φορές την ασφάλεια των μεταφορών χρημάτων εκατομμυρίων χρηστών. Θα χρειαστείτε μαθηματικούς αλγόριθμους για να εξετάσετε, να απαριθμήσετε και να αναλύσετε τόσα πολλά δεδομένα.
Εάν έχετε έναν ακαδημαϊκό στόχο σταδιοδρομίας στην κυβερνοασφάλεια, αυτά τα αριθμητικά μαθήματα είναι ο καλύτερος φίλος σας. Ακόμα κι αν δεν στοχεύετε σε μια ακαδημαϊκή καριέρα, η γνώση των μαθηματικών θα σας κάνει να ξεχωρίζετε σε κάθε επαγγελματική πορεία. Επιπλέον, τομείς όπως η επιστήμη δεδομένων, η μηχανική μάθηση και η βαθιά μάθηση συγχωνεύονται ήδη με την ασφάλεια στον κυβερνοχώρο.
Εάν θέλετε να εργαστείτε στον τομέα της κυβερνοασφάλειας, θα στραφείτε σε μαθήματα που σχετίζονται άμεσα με αυτήν. Αλλά η γνώση των δομών δεδομένων, του τρόπου λειτουργίας των υπολογιστών και της σχέσης μεταξύ υλικού και λογισμικού είναι απολύτως απαραίτητη για εσάς. Γιατί πάντα θα πρέπει να αντιμετωπίζετε δομές σε θέματα όπως η αλλαγή των δεδομένων που Οι εφαρμογές διατηρούν τους χώρους διευθύνσεών τους, τα τρωτά σημεία υπερχείλισης μνήμης και τα εκμεταλλεύονται τρωτά σημεία.
Είναι απαραίτητο να έχετε γνώση εννοιών όπως π.χ σωρό, στοίβα και συνδεδεμένη λίστα, ειδικά για την αντίστροφη μηχανική. Χρειάζεται πραγματικά να τα ξέρεις όλα αυτά; Αυτό εξαρτάται από το πόσο ειδικός θέλετε να είστε στην ασφάλεια στον κυβερνοχώρο. Υπάρχουν πολλοί που χρησιμοποιούν έτοιμα εργαλεία και δεν ενδιαφέρονται ιδιαίτερα να τεντωθούν περισσότερο. Για να προχωρήσετε και να γίνετε περιζήτητοι, μην υποτιμάτε αυτή τη γνώση.
Από την άλλη πλευρά, δεν είναι δυνατόν να γίνεις ειδικός στις δοκιμές διείσδυσης χωρίς να γνωρίζεις τον κόσμο ενός προγραμματιστή λογισμικού. Ένας μηχανικός κυβερνοασφάλειας θα πρέπει να μπορεί να σκέφτεται σαν προγραμματιστής λογισμικού και να κατανοεί τους στόχους του. Για παράδειγμα, εάν εξετάσετε τα τρωτά σημεία της PHP Object Injection, θα δείτε πόσο χρήσιμος μπορεί να είναι ο αντικειμενοστραφής προγραμματισμός.
Όλα αυτά είναι απόδειξη ότι τα μαθήματα που γίνονται στο πανεπιστήμιο είναι απαραίτητα. Μπορείτε να μετατρέψετε οποιοδήποτε μάθημα προς όφελός σας.
Η σημασία της ανάγνωσης κατά τη μελέτη της κυβερνοασφάλειας
Βοηθάει πραγματικά αν είσαι βιβλιοφάγος. Μπορεί να εργάζεστε για μια εταιρεία που χρησιμοποιεί μόνο βιβλιοθήκες Python και JavaScript, αλλά αυτός δεν είναι λόγος να μην μάθετε τεχνολογίες όπως η C# και .NET. Φυσικά, δεν είναι δυνατή η εκμάθηση όλων των τεχνολογιών, των πλαισίων και των γλωσσών προγραμματισμού. Ωστόσο, το να μάθεις όσα περισσότερα μπορείς θα βοηθήσει πολύ, ειδικά στα τεστ διείσδυσης.
Ποτέ δεν ξέρεις πότε αυτό θα λειτουργήσει για σένα. Το μεγαλύτερο όπλο σου είναι η περιέργειά σου. Προσπαθήστε να καταναλώσετε κάθε ακαδημαϊκό άρθρο, ερευνητική εργασία, αποτέλεσμα πειράματος και βιβλίο που μπορείτε. Θα συνειδητοποιήσετε πόσο μακριά έχετε φτάσει σε πολύ μικρότερο χρονικό διάστημα από ό, τι νομίζατε. Θα πρέπει να αφιερώνετε περισσότερο από τον μισό ελεύθερο χρόνο σας διαβάζοντας και ερευνώντας, γιατί υπάρχουν τόσα πολλά πράγματα να μάθετε και να δοκιμάσετε. Μην χάνεις ποτέ την περιέργειά σου.
Σε ποιον τομέα θα ειδικευτείτε;
Δεν είναι δυνατό να είσαι ειδικός σε κάθε τομέα της κυβερνοασφάλειας, αλλά υπάρχουν πολλοί διαφορετικοί τομείς στους οποίους μπορείς να ειδικευτείς. Ωστόσο, είναι σημαντικό να έχετε βασικές γνώσεις όλων των πεδίων, επομένως ακόμη και η βασική έρευνα θα βοηθήσει. Αργότερα, θα μπορείτε να μάθετε μόνοι σας σε ποιον τομέα θέλετε να εργαστείτε και θα έχετε την ευκαιρία να επιλέξετε τον τομέα στον οποίο θα ειδικευτείτε.