Bay Litchfield kod olmayabilir ama diğer teknik beceri vardır. O bilgisayarların verilerini takas nasıl yöneten protokoller konusunda bir uzman oldu güvenlik sektöründe, çalışan yıllar sonra böcek avı döndü.
taşınma şeklini verilerindeki bulma böcek ona tampon ödemeleri net göstermiştir.
hata yakalamak
Benzer bir milyon dolarlık çığır hatta sadece bay Litchfield cesaret kırıcı olabilir üzerinde çağırmak için onlarca yıllık deneyime sahip olduğunu bilerek, siber güvenlik alanında kariyer başlamak isteyen herkes için.
Bu güvenlik sektöründe girmeye arayan herkese tanıdık bir duyguydu James Lyne, Sans Enstitüsü’nde araştırma başkanı.
uzmanlar ve yeni başlayanlar arasındaki boşluk geçmek çok büyük görünebilir söyledi.
Uzun bir süredir, bu olmuştu sadece kendisinin, sektöründe bir yer buldum sebat etmek ve bunu yapmak için para almadığınız olsa bile hatalar için avlar siber güvenlik çalışmaları, gerçek bir yakınlık bulması şanslı olanlar dedim.
Bu Bay Lyne’in deneyim oldu ve yanlışlıkla ya da bir rehber yardımı ile, bunu nasıl bir “köken” hikayesi var birçoğu artıları arasında yaygın biridir.
“Ben lucked ve sanayide öğrenilen kişilerden biriydi” dedi.
değiştirmek için bu gelişigüzel seçim süreci için artan bir ihtiyaç vardı, siber güvenlik sektöründe kitlesel beceri sıkıntısı verilen Bay Lyne dedi.
“Sen onlar onunla bağlamak için seviyorum bilmeyen birisi için bir yol bulmalıyız” dedi.
İngiltere’nin dahil birçok hükümetler, onlar gibi olmadığını görmek için okul çocukları siber güvenlik bir tat vermeye çalışacağım eğitim düzenleri kurdunuz.
Bay Lyne ilk yılında 25.000’den fazla okul çocukları katılmak zorunda İngiltere’nin düzeni, Siber Discovery, yaratılmasına yardım.
“Bir öğretim aracı ve bir sıralama şapka,” Bay Lyne söyledi.
Siber Keşif programı artıları gün be gün iş “gamifies”.
Bu korsanları izleme, güvenlik boşlukları bulmakta çekici oyunların olduğuna dair ipucu ve diğer temel beceriler için belgeleri analiz döner.
Aynı zamanda pek çok siber artıları gün be gün kullandığınız araçların aşina çocukları alır.
Onlar bir bölüm tamamladıklarında Katılımcılar puan almak. Ve en iyi performans onları daha da becerilerini bilemek yardımcı konut kurslarına katılmaları olsun.
Hata bounties, Bay Lyne keskin amatör bir siber kariyerinde ilk adımlarını sürebilir başka bir yolu olduğunu söyledi.
“Bu sanayi ve becerilerinizi kanıtlamak için bir yol için bir kolay” dedi.
Daha büyük hata
İngiltere’de etik güvenlik test becerilerini onaylar Ian Glover, Crest örgütü başkanı, çok hata nimetlerinin bir destekçisidir – yine insanların ağları savunmak ve kötü yenmek için neye ne olduğuna dair bir bakış elde etmek için bir yol olarak bir yaşam için çocuklar.
birkaç kişi çok para yapılmış ise çoğu yoktu, – “de bu para tarafı kadar bir motivasyon tahmin edeceğiniz gibi değil,” diye BBC News söyledi.
“Bu, zorlukları çözmeye çalışan sanayi girmesini ve meslektaşları tarafından tanınmasını alma hakkında daha fazla.”
Ama bir siber-güvenlik işçinin işi farkına varmalıdır bir hata kelle avı katılan herkes beceri ve uzmanlık açısından çok daha talep etti,” Bay Glover söyledi.
onlar ödül avcıları bi selam bırakmasına düşünmeden önce Ve şirketlerin uzun yerinde diğer iyi yönetilen savunmaların bir bütün ana olmalıdır.
Böyle bir sistem sağlamanın daha derinlemesine bir iş yapmak penetrasyon testleri gibi egzersizleri gitmeli ağlar ve tehdit analizi ekipleri gömülü savunmaların yanı sıra saldırılara karşı geniş kanıtıdır.
“İkramiyeleri süreç değil, başlangıcı sonu olmalı,” Bay Glover söyledi.