طرز تفکر یک محقق امنیتی موفق

طرز تفکر یک محقق امنیتی موفق

طرز تفکر محقق امنیتی

هروقت که واژه محقق امنیتی به گوش شما می‌خورد، معمولا تصویر یک نابغه کامپیوتر هودی پوش که چند چند مانیتور جلوی او قرار گرفته و قطعه کدهای رنگارنگی روی آن ها نقش بسته است، به ذهن شما خطور می‌کند. قسمتی از این تصویرسازی تاحدودی درست است، اما نبوغ و طرز فکر محققیان امنیتی معمولا پشت پروژه های امنیتی که انجام می‌دهند پنهان می‌ماند. بهره‌برداری و رویکرد حمله همیشه درابتدای کار در ذهن یک محقق امنیتی طراحی می‌شود و و سپس به‌شکل آسیب‌پذیری ها و حملات روی هدف اجرا می‌شود. دراین مقاله به بررسی فنون توسعه طرز فکر محقق امنیتی خواهیم پرداخت که کمتر کسی به توصیف نکات و فنون این موضوع پرداخته است.

افرادیکه در صنعت امنیت سایبری فعالیت دارند، ازجمله نفوذگران تست، شکارچیان باگ همگی زیرچتر واژه محقق امنیتی اخلاقی قرار می‌گیرند که به شما در ساختن ذهنیت و طرزفکر محقق امنیتی مخصوص خودتان و افزودن این قابلیت به روش کارتان میتواند به شما در بهبود شرایط امنیتی هدفتان بسیار مفید باشد و باعث می شود تا راحت تر بتوانید هدف را از شر حملات تخریبگرانه مختلف در امان نگه دارید. داشتن طرزفکر منحصربفرد به شما کمک می‌کند تا در تست هایتان تنوع داشته باشید و از عهده فرایندهای تستی سخت و منحصربفرد زیادی برآیید. ازنظر روانشناسی طرزفکرشما روی تفکر، رفتار و کارهای شما تاثیر قابل توجهی دارد. پس درنتیجه ساختن یک طرزفکر محقق امنیتی نه تنها یک ضرورت است بلکه برگ برنده شما در شغل تان است.

پرورش چنین طرزفکری میتواند مهم ترین چیزی باشد که به شما در داشتن تفکر انتقادی کمک کند و در امن سازی اهدافتان به شکل قابل توجهی تاثیرگذار و مفید باشد.

درک طرز تفکر یک محقق امنیتی 

دراین مقاله ما به بررسی طرزفکر محققین امنیتی ورای استعداد، زاویه دید و مهرات های فنی آن ها می‌پردازیم. پس ازاینکه بااین طرزفکر آشنا شدید می توانید آن را در رفتارتان جا بیندازید. اما به این نکته توجه داشته باشید که با داشتن بینش یک محقق امنیتی شاید زاویه دید بهتری بین بقیه داشته باشید، ولیکن بدون تقویت مهارت برنامه نویسی، شبکه سازی، اسکریپت نویسی و … همیشه عقب تر از سایر افراد هم مسیرتان خواهید بود.

از انجام دادن کارشان لذت میبرند.

برای پیشرفت تلاش کن نه کمال

محققین امنیتی معمولا به ندرت لذت خودشان را به نتایج تلاش هایشان وابسته می‌کنند، این افراد معمولا عاشق کارشان هستند و از مسیر کاری که انجام می‌دهند لذت می‌برند. به عبارت دیگر از نتیجه کار هیچ ابائی ندارد چراکه این مسیر فرایند است که لذت اصلی را به او می‌دهد. حس رضایتی که بعد از یک کار موفقیت آمیز به سراغشان می‌آید باعث می‌شود تا در چالش های بعدی تمرکز بیشتری داشته باشند. هیجان تعقیب و گریزی که در مسیر گذشتن از موانع دفاعی امنیت سایبری از آن میگذرند پاداش نهایی آنهاست.

تفکر خلاق

خلاقیت یعنی اینکه همان چیزی را ببینی که بقیه هم میبینند، و درمورد آن طوری فکر کنی که هیچ کس آن گونه فکر نکرده است.

کشف آسیب پذیری در سیستم صرفا بخاطر داشتن یک روش کار همه فن حریف و دانستن ساختار فنی بازی نیست، بلکه دراین میان خلاقیت و توانایی تفکر جسورانه یک محقق امنیتی نیز دخیل است. یک محقق امنیتی خوب تفکر خلاقانه و خارج از چارچوب خوبی دارند.

یافتن یک آسیب‌پذیری بالقوه در یک سیستم می تواند موقعیت های بی انتهایی را برای تبدیل شدن به یک محقق امنیتی خلق کند ولیکن در انتها این مساله به توانایی تصویرسازی محقق امنیتی از ایده هایی که باعث شکسته شدن سد دفاعی می‌شود بستگی دارد.

سیستم سازی: حرکت به سوی آَشنایی با سیستم ها

همیشه خراب کردن یک سیستم راحت تر از جایگزین کردن قطعات خراب آن است ___ رابی جیمز

محققان (بله روی محققین امنیتی هم تحقیقاتی انجام شده!) دریافتند که این افراد یک ویژگی منحصربفردی در شکستن کدها دارند که آن را سیستم سازی  می‌نامند. بیشتر تلاش آن ها نه تنها برای شکستن کدهاست، بلکه در تلاش هستند تا ساختار سیستم های پیچیده را نیز درک کنند و تصویر بزرگتری از ساختار آن ها داشته باشند.

به بیان ساده تر محققین امینیتی با کلیشه های تکنولوژیک خودشان را قول نمیزنند، اما تلاش می‌کنند تا از نحوه کار کردن  سیستم سردربیاوردند و در نهایت توانایی ساخت سیستم های پیچیده را بدست بیاورند.

داشتن پشتکار و شکیبایی

هیچ چیزی دراین دنیا نمی تواند جایگزین پشتکار شود.

این افراد چیزهایی زیادی را امتحان می‌کنند که درآخر هیچ نتیجه‌ای ممکن است برایشان نداشته باشد. این افراد ساعت ها روی ایده هایی که گاها هیچ خروجی ندارند وقت صرف می‌کنند. زمان زیادی را برروی کارهای کسل کننده ای چون جدا کردن قطعات، گشتن در میان برنامه ها و … برای پیدا کردن یک چیزی که حتی امکان دارد وجود نداشته باشد، صرف می‌کنند. اما ما همیشه داستان های زیادی درمورد پشتکار و شکیبایی شنیده ایم و می دانیم که همیشه درآخر این داستان ها فرد بااراده و صبور پاداش بزرگ این رفتار خود را گرفته است.

اخلاقیات

انسان بدون اخلاقیات، یک جانور وحشی است که در دنیا رها شده است ___ آلبر کامو

اخلاقیات در امنیت سایبری مهم است، نه بخاطر اینکه کارمان موفقیت آمیز باشد، بلکه بخاطر اینکه محققین امنیتی درصورت رعایت نکردن اصول اخلاقی مجبور خواهند بود که در زندان ها آب خنک بخورند یا برای دولت ها به صورتی ناخوشایند کار کنند.

بیشتر از آن چیز زیادی از محققین امنیتی انتظار نمی‌رود. داشتن مهارت اجتماعی زیاد به درد این افراد نمی‌خورد، هوشمندی نه در این زمینه بلکه در هرکاری مفید خواهد بود، اما همه این موارد بعد از اخلاقیات به میان می‌آیند.

نکاتی که در مقاله گفته شد، به شما یک نقطه نظر فشرده از طرز فکر محققین امنیتی، رفتار و تفکرات منحصربفرد آنها را می‌دهد. مطمئنا موارد بیشتری برای آشنایی با این طرزفکر وجود دارد وجود دارد ولیکن مواردیکه گفته شد موارد اساسی طرزتفکر محققین امنیتی است که درصورتیکه آن ها را بکار بگیرید در یک مدت زمان مشخصی می‌توانید به این طرزتفکر دست پیدا کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *