Обізнаність у сфері кіберзахисту та кібербзепеки – не завжди означає необхідність витрачати великі гроші. Хоча кібербезпека і не може бути повністю безкоштовною, але для пересічного користувача у повсякденних умовах вона практично безкоштовна. Допоки він не зіштовхується з більш-менш грамотними та організованими кіберзлочинцями.

Для висококваліфікованих спеціалістів та великих компаній оплатити заходи на підвищення кіберзахисту — не проблема. Але що робити тим, хто потребує кіберзахисту, але не може собі дозволити платити великі гроші за це?

Ми пропонуємо вам 7 недорогих способів покращити свої знання у галузі кібербезпеки. І хоч ресурси американські, українські користувачі також мають змогу черпати знання з них.

1. Cybrary

Cybrary (https://www.cybrary.it) — це портал для тих, хто цікавиться кібербезпекою. Там є освітні програми, стрічка новин про події у сфері кібербезпеки, а також вакансії, розміщені компаніями, та резюме кандидатів. Щодо освіти, то до вашої уваги — підручники, статті, відеокурси. А якщо Ви зареєструєтеся та оформите платну підписку (99 доларів на місяць), то отримаєте інтерактивні програми навчання, онлайн-сертифікацію та персональну допомогу у працевлаштуванні.

2. SANS Cyber Aces

Взагалі SANS — це одна з провідних організацій, яка займається сертифікацією програмного забезпечення у галузі кібербезпеки (відповідно така сертифікація платна і для вас, якщо ви не є розробником). Також її спеціалісти проводять тренінги та семінари для корпоративних клієнтів (теж платно). Але у них є дочірня структура SANS Cyber Aces (http://www.cyberaces.org/), яка проводить заняття на волонтерській основі — просто заради поширення знань про загрози у кіберпросторі. Хоча SANS Cyber Aces «концентруються» на тих людях, які вже зайняті в ІТ, але хочуть дещо змінити спеціалізацію (наприклад, з системного адміністратора перекваліфікуватися на спеціаліста з кібербезпеки), вони також можуть працювати і з повними новачками, яким вони дають базові знання.

3. ICS CERT

Така урядова структура, як Міністерство внутрішньої безпеки США, теж зацікавлена в підвищенні рівня знань громадян з кібербезпеки та в збільшенні кількості спеціалістів. Тому воно проводить різні навчальні заходи — і онлайн, і “в реалі”. І у них (https://niccs.us-cert.gov/ ) є більше 3000 курсів для різних рівнів знання та різних регіонів (в США курси може організовувати і місцева влада для кожного штату) — тому кожен може вибрати курс (онлайн чи офлайн) згідно своїх інтересів та можливостей.

4. CyberDegrees

Це ресурс (https://www.cyberdegrees.org/), деякою мірою аналогічний ED-X, але орієнтований виключно на комп’ютерні науки. Більша частина матеріалів — масові відкриті онлайн-курси з чітким графіком занять, іспитами тощо. Він популярний не тільки тому, що багато з його відвідувачів працюють за графіком в офісах, але і тому, що з такими розцінками на стаціонарну вищу освіту в США не всі можуть її отримати. На сайті є 5 типів програм відповідно до рівня знань слухача, багато спеціалізацій (в тому числі — і кібербезпека), більшість курсів входять до програм (але є й такі, що можна обрати самостійно), а після закінчення навчання за порівняно невелику плату можна отримати сертифікат про освіту.

5. OpenSecurity Training

Даний сайт (http://opensecuritytraining.info/ ) є по суті бібліотекою з кібербезпеки, розрахованою на тих, хто працює в цій галузі самостійно або хоче навчатися цій дисципліні у вільний час. Там є достатньо матеріалів і для новачків, і для професіоналів (які не мають потреби у відвідуванні платних тренінгів або їм потрібна якась «довідкова» інформація). Теми курсів різні — від криптографії до аналізу вихідного коду комп’ютерних вірусів. А ще там є приклади вихідного коду різних програм — тому це зручна платформа саме для самостійного навчання.

6. ED-X

На цьому порталі (https://www.edx.org/) представлена не тільки кібербезпека, але й інші комп’ютерні дисципліни (від теорій програмування до блокчейну). І взагалі це велика збірка університетських онлайн-курсів в усіх галузях знань. Курси поділяються на два типи — масові відкриті онлайн курси, наближені до університетських, де є розклади занять, чітко визначений графік, умови іспитів і індивідуальні курси, наближені до самоосвіти, де кожен сам планує графік занять. Якщо вам хочеться отримати сертифікат, то ви маєте заплатити невеличку суму за оформлення. Але в будь-якому разі знання і навички залишаються з вами незалежно від того, чи отримали ви сертифікат, чи ні.

7. BSides

Останній ресурс в цьому огляді — платформа BSides (http://www.securitybsides.com/), яка призначена для спілкування між людьми, що займаються кібербезпекою. Там можна отримати консультацію з будь-якого питання в цій сфері (якщо воно не суперечить законодавству). І це не тільки форум і збірник блогів з аналогом Вікіпедії з кібербезпеки, але і сервіс для проведення онлайн-конференцій в реальному часі, що часто економить час і гроші. Але спільнота до певної міри є закритою — для доступу до певної інформації потрібно бути активним учасником та приносити певну користь спільноті. Це стимулює “соціальний” аспект кібербезпеки — люди досі думають, що це заняття для тих, хто не любить спілкуватися. І навчання через спілкування буває досить ефективним.

Джерело: DARKreading

Автор: Максим Побокін