A 20 legnépszerűbb online biztonsági blog, amelyre 2023-ban kell figyelni

Az online biztonság és az adatvédelem jelenleg a legforróbb témák az IT területén. Az olyan globális iparág támogatása, amelynek előrejelzése szerint az évtized végére eléri a 200 milliárd dollárt, nincs elemzés, megjegyzés és megbeszélés a legfrissebb fenyegetésekről és arról, hogyan lehetne azokat legjobban kezelni..

A fejlesztőktől az akadémikusokig, a szoftvergyártóktól a tech magazinokig úgy tűnik, hogy mindenkinek van valamit mondani a kiberbiztonságról. Keressen az „online biztonsági blog” kifejezésre, és több száz eredményt fog megjeleníteni a világ minden tájáról.

Az alábbiakban kiindulási pontként szolgálunk, ahol megtalálhatjuk a legjobb és legfrissebb híreket, betekintést és elemzést az online biztonságról az interneten keresztül. Ha először meríti be a lábujjait, reméljük, hogy ez a lista platformot biztosít az érdeklődés felkeltéséhez és a további felfedezés ösztönzéséhez. Ha Ön tapasztalt iparági bennfentes vagy elkötelezett amatőr rajongó, reméljük, hogy a legjobbakra összpontosítva felkelti az érdeklődést.

A választásainkról

A lista összeállításakor szerkesztési döntéseket kellett hoznunk arról, hogy mely webhelyeket kell felvenni, és melyeket nem. Ez azt jelentheti, hogy a kiberbiztonsággal kapcsolatos egyik kedvenc információforrás nem készíti a listát. Ez nem azt jelenti, hogy van valami bizonyos webhely ellen vagy bármilyen típusú webhely ellen – egyszerűen csak korlátoznunk kellett a hatalmas választási lehetőségeket..

A fő kritérium az volt, hogy elsősorban a „személyes” blogokra összpontosítsunk – azaz olyan kiadványokra, amelyeket főként egyetlen személy üzemeltet, általában nem profit céljából, és amelyek speciális szempontból kínálnak kibernetikai és adatbiztonsági világot, nem pedig az az OK. Ezt elsősorban azért tettük, mert az ilyen típusú blogok nem részesülnek a nagy pénz-marketing támogatást nyújtó vállalati blogokon vagy a szakmai publikációk által támogatott csatornákon, ezért könnyen elcsúszhatnak a radar alatt.

Ez azonban nem egy kemény és gyors szabály, mivel vannak kiváló blogok, amelyeket nagy vállalati informatikai biztonsági szolgáltatók működtetnek, valamint rengeteg kiváló hírforrás az InfoSec iparban, amelyet a professzionális kiadók készítenek. A teljesség kedvéért bevontuk ezeket a kategóriákat, amelyek szerény véleményünk szerint a „legjobb a legjobb közül”..

A lista

Tehát további beavatkozás nélkül, itt nincsenek különösebb sorrendben, a 20 legjobb kiberbiztonsági blogra vonatkozó ajánlásaink, amelyeket 2023-ban kell megnézni.

Graham Cluley @gcluley

Nem mindenki, aki lépést szeretne tartani a legfrissebb InfoSec hírekkel és trendekkel, nem műszaki szakértő, és még azok is, akik nem feltétlenül akarják, hogy az elolvasott elemzés műszaki zsargonba vagy sűrű politikai vitába kerüljön. Ez az angol székhelyű vírusvédelmi szakember, Graham Cluley e blogja a tökéletes ellenszer, ha sok kiberbiztonsági információs csatornát emészt fel, és kitartást tesz. Cluley és közreműködői, elérhetõen és pontosan humorral, betekintést nyújtanak a legfrissebb hírek témájába és személyes biztonsági érdekeik széles skálájába. A weboldal videókat és podcastokat is tartalmaz.

Adam Shostack & Barátok @adamshostack

Több mint egy évtizeden keresztül Adam Shostack, a saját kihirdetésű szerző, vállalkozó, technológus és játéktervező az Új Iskola Biztonsága és a Kiemelkedő Káosz címen blogozott, mielőtt ebben az évben átvált egy új URL-re. A fenyegetés modellezése: A biztonság megtervezése című könyv szerzőjének Shostacknek az a célja, hogy úttörő szerepet játsszon a „új iskola” megközelítésében, amellyel integrálja a biztonsági koncepciókat a DevOps-ban, és elismert alakja a helyszíni munkájának. Blogja a biztonsági szoftverek alapos műszaki elemzésétől kezdve a saját, személyes játékaival, űr- és csillagháborúival foglalkozik. A jó tulajdonság az, hogy más blogokat is ad, amelyeket szereti a felírásoknak, tehát innen könnyű kilépni, hogy több jó olvasást találjon. Az új webhelyen archiválták mind az Új Iskola Biztonsága, mind a Kiemelkedő Káosz blogjait.

Daniel Tobok @Cytelligence

Daniel Tobok nemzetközileg elismert kiberbiztonsági és digitális kriminalisztikai szakértő, valamint vállalkozó, amely számos kiberbiztonsági szektorban működő vállalkozást életre keltett. Több mint 18 éves gyakorlati tapasztalattal rendelkezik, Tobok úr aktívan részt vesz bármilyen számítógépes betolakodásban és a hackelési eseményekben, nyomozóként és tanácsadóként jár el. A Cytelligence kiberbiztonsági vállalat vezérigazgatójaként jelenleg a híreket szolgálja & blogoldal, ahol aktívan közzéteszi az ágazat összes hírét, az összes felhasználó számára elérhető oktatási információkkal együtt. Ha szeretné, hogy naprakész legyen az internetes biztonság területén zajló minden lépésről, ez a hír & a blogoldal az Ön menedékhelye.

Troy Hunt @Troyhunt

Troy Hunt nappali tagozatos informatikai képzési kurzusok fejlesztője a Pluralsight-szal és a Microsoft regionális igazgatójával született Ausztráliában, ez nem azt jelenti, hogy valójában a Microsoftnál dolgozik, hanem műszaki tanácsadóként működik, elsősorban a biztonság területén. A Pfizerben dolgozó vállalati informatikai szakember az InfoSec iránti érdeklődéséből fakadóan mindennapi érdeklődésének napvilágát beteszi blogjába, amelyet jól tud tartani, hogy folyamatosan naprakész legyen a minimális heti közzétételi ütemtervről, tekintettel arra, hogy földgömbös életmódja az eseményekben való beszéd és a kurzusok lebonyolítása . Ha gondolatokat és véleményeket szeretne kapni a kiberbiztonság legújabb kérdéseiről olyan személytől, aki még mindig nagyon ujjong a vállalati informatika pulzusán, Troy az Ön embere.

The Last Watchdog @byronacohido

Byron Acohido egy másik személy, aki átállt a nyomozó újságírásból a kiberbiztonsági szakértőbe. A Hawaii-ban született Acohido 1997-ben Pulitzer-díjat és számos más díjat nyert a The Seattle Times nyomozásáért, amely szerint a Boeing 737 építésének hibái potenciálisan összekapcsolódtak a halálos balesetek sorozatával. Néhány évvel később felhívta a figyelmet a kiberbiztonságra, és azóta az újságírás hatalmas terepe. A nagy név mellett a blogja mindent elárul, amit elvárhat egy Pulitzer-díjas újságírótól – komoly, alapos, alaposan kutatott tartalmat. Podcast-okat és videókat, valamint írott cikkeket készít, valamint vendéglátóhelyeket hív meg számos forrásból. Kötelező a minőségi újságírás rajongói számára.

Schneier on Security @schneierblog

A The Economist által a „biztonsági guruknak” címkével rendelkezőknek joguk van azt állítani, hogy „tudják”. De Bruce Schneier kiberbiztonsági hitelesítő adatai ennél sokkal mélyebbek. A témával kapcsolatban 13 könyv szerzője, Schneier egy harvardi fickó, aki kriptográfia, algoritmusok és protokoll elemzés szakterületére szakosodott, és folyamatosan hozzájárul az esszék folyamatos folytatásához az Egyesült Államok nemzeti és nemzetközi kiadványaiba. Ha szakértő betekintést szeretne kapni a rosszindulatú programokba, a biztonsági politikába és a technológia általános hatására a mindennapi életre, ez a blog elengedhetetlen olvasmány.

Liquid Matrix @liquidmatrix

Az egyik leghosszabb ideje működő számítógépes biztonsági blog, a Liquid Matrix valóban szeretetteljes és odaadó munka az ipar számára. Dave Lewis, az Akamai napi InfoSec szakembere, valamint az ideje fennmaradó kommentátora és gondolatvezetője, a Liquid Matrix a vállalkozás egyik legelismertebb személyes blogjaként elismerte a hírnevét. Noha Lewis elismeri, hogy azon törekszik, hogy megtalálja az időt a tartalom hozzáadására, mint régen, továbbra is talál rendszeres szolgáltatásokat, eligazításokat és podcastokat, amelyek mindegyike extra mélységet vagy új szöget ad hozzá bármilyen témához, amelyet megcéloz, de jellegzetes szellemmel szállítja. . A kiberbiztonsági blogolás igazi akadálya.

Figyelem: Unatkozó blog

Megjegyzés: A Bored Dr. Gary Hinson, az Egyesült Királyságból származó, jelenleg Új-Zélandon székhellyel rendelkező, tapasztalt informatikai biztonsági szakember és tanácsadó gondolata. Megjegyzés: A Bored fő funkciója egy „biztonsági tudatosság szolgáltatás”, amely magában foglalja a különféle InfoSec témákra vonatkozó képzési és eligazítási anyagok kutatását és elkészítését sokféle ügyfél számára. Dr. Hinson ugyanazokat a műszaki ismereteket és ismereteket hozza a vállalati infrastruktúráról, amelyek alátámasztják a figyelemfelkeltő szolgálat blogját – kevert humoros érzéssel és véleménynyilvánítási hajlandósággal keverve. A legújabb kiberbiztonsági hír témák és kockázati javaslatok mélyreható elemzése mellett – gyakran sok technikai részlettel együtt – emelt blogja olyan érdeklődésre számot tartó témákról is, mint a tárgyak internete és a biometria..

Biztonsági ügyek @biztonsági kérdések

Az egyéni vállalkozók blogjainak modern hullámának részeként, amelyek jó munkát végeznek, és sokkal nagyobb kiadványok stílusát, tartalmát és megjelenítését utánozzák, a Biztonsági Ügynökségeket tavaly az InfoSecurity Europe a legjobb európai személyes biztonsági blognak koronázta. És nagyon megérdemelt is. Az olasz Pierluigi Paganini munkája, aki számít az EU, a G7 és az olasz kormányok stratégiai elemzőjeként végzett munkának, valamint a Cyber ​​Defense magazin szerkesztésével foglalkozik napi munkája körében, a biztonsági ügyek ugyanolyan átfogó áttekintést nyújtanak az InfoSec világáról, mint egy ember lehet. várhatóan teljesít. A híreket és a mélyreható elemzést ötvözi, a nagyobb kibernetikai támadásoktól az hírszerzésig, a tendenciák feltöréséig a terrorizmusig. Paganini jelentős számú kutatásra támaszkodhat munkája alátámasztására. A rendszeres napi frissítésekkel és a professzionális megjelenésű elrendezéssel a Biztonsági Ügyek olyan blog, akik szeretik a vastag és gyors kiberbiztonsági elemzést.

Hacker Combat Hacker_Combat

A Hacker Combat közösség megbízható forrás a kiberbiztonsági világ legújabb fejleményeinek megismeréséhez. Hallgassa meg, mit kell mondani biztonsági szakértőinknek, és használja ezeket a tippeket, hogy megvédje vállalkozásait a különböző változó informatikai biztonsági fenyegetésektől. A HackerCombat mindent lefed az IT biztonságtól a hackeléshez kapcsolódó hírekig, valamint szakértői elemzéseket és fórumokat nyújt, ahol az IT biztonsággal kapcsolatos kérdések megvitathatók. A biztonsági közösség ideális platformként szolgál az induló vállalkozások előmozdításához, rendezvényszervezés megszervezéséhez, és különféle emberek, valamint a biztonsági gepek segítésére.

Threat Post @threatpost

Nem szabad összetéveszteni a fenyegetés szintjével, a Threat Post egyike azon számos blognak, amelyet az orosz vírusvédelmi és biztonsági óriás Kaspersky Labs működtet. A Kaspersky speciális szakterületére összpontosítva a Threat Post azt a nevét teszi, amire a neve utal – híreket hoz a legfrissebb informatikai biztonsági fenyegetésekről, ideértve a ransomware-t, a hackeket, az adathalász csalásokat, valamint az ismert szoftverhibákat és sebezhetőségeket. Podcast és video webcast, valamint írott cikkekkel bõvített tartalmat kínál a mobil- és a felhõbiztonságra, a világ minden tájáról származó kormányzati politikára és a kriptográfiára..

Andrew Hay @andrewsmhay

Egy ipari veterán, akinek önéletrajza látta, hogy az OpenDNS, a DataGravity és a CloudPassage munkatársaival együtt dolgozik, a kaliforniai Andrew Hay a médiabiztonsági szokásos médiakommentátorként működik, mindenütt a kiberbiztonsággal kapcsolatban, szerepel a Forbes, a Bloomberg, a Wired és az USA Today kedvelőiben. hogy csak egy párat említsek. Személyes webhelyén található blog összekeveri a személyes érdeklődésre számot tartó témaköröket az InfoSec legfrissebb történeteivel kapcsolatos kommentárokkal, közvetlen linket biztosítva az Egyesült Államok kiberbiztonsági kérdéseivel foglalkozó vezető hang gondolataihoz..

Biztonsági könyvtár @biztonsági biztos

A Biztonsági Főkönyv „független biztonsági hírportálként írja le magát, amely feltárja a kiberbiztonság és az üzleti, a kereskedelem, a politika és a mindennapi élet kereszteződését.” És ezt körülbelül szépen összefoglalja. Mivel a történetek elsõként híresek, a Ledger különös érdeklõdést mutat a tárgyak internetének biztonsága, valamint a hackelés, a rosszindulatú programok, az alkalmazások és az eszközök biztonsága iránt. Mélyreható véleményeket, jelentéseket és fehér könyveket készít, és az iparág gondolatvezetésének kulcsfontosságú forrásaként helyezkedik el..

Tech-Wreck InfoSec Blog @TechWreckOrg

Oké, tehát mindenki beszél és ír ki a kiberbiztonsági kérdésekről, de mi lenne, ha gyakorlati segítséget találna, ha megteszünk valamit az összes fenyegetéssel kapcsolatban? A technikai szempontból rengeteg blogot fed fel – azaz a rosszindulatú programok ellen a gyakorlati programozást és a biztonsági rések kiküszöbölését -, de nem fejlesztők szempontjából az egyszerű útmutatás ritka. A Tech-Wreck másképp dolgozik. Alapvetően összeállítja a legújabb malware támadások, az azonosított biztonsági hibák és az ismert javítások listáját, és gyakorlati forrást biztosít az informatikai mérnökök számára a legújabb javítások és tanácsok megtalálásához. Meglehetősen minimalista megközelítésében – a blog büszkén írja le magát úgy, hogy „Gyors IT biztonsági információ, levonva a túlzott ragaszkodást vagy leereszkedést”. Tehát nem az a hely, ahol megbeszéléseket vagy elemzéseket találhat, hanem megéri az idejét, ha egyablakos keres. boltban, hogy biztonsági riasztásokat kapjon a nagy technológiai cégektől.

WeLiveSecurity @welivesecurity

Az ESET globális antivírus szoftverfejlesztője által üzemeltetett WeLiveSecurity sokkal több, mint egy másik vállalati blog. Valójában egy társmagazin alatt ott áll a legmegfelelőbb InfoSec hírforrások, ott rendszeres frissítésekkel és elemzésekkel a kiberbiztonságról, a hackelésről, a számítógépes bűnözésről és a magánéletről. A hírközpont mellett a szakértők közreműködő testülete eredeti kutatásokat és háttérképeket is készít, valamint a rendkívül praktikus „Hogyan” útmutatókat, amelyek könnyen követhető gyakorlati tanácsokat nyújtanak az online biztonság fokozása érdekében. Noha a webhely nagy része az írott cikkekre összpontosít, van egy podcast és video csatorna.

IT biztonsági guru @IT_SecGuru

Az professzionális hírportál, amely inkább az InfoSec-re, nem pedig a blogra összpontosít, az IT Security Guru mindazonáltal a szakma elengedhetetlen olvasmányává válik. Ha olyan szolgáltatást szeretne, amely egy helyen összegyűjti a legfrissebb híreket a kiberbiztonságról, akkor az IT biztonsági gurut kell keresni. Minden reggel kiad egy praktikus „A tíz legjobb történet az internetről” szakaszt, fantasztikus munkát végezve, miközben az ujját a pulzusán tartja. Ráadásul kiváló minőségű megjegyzéseket és elemzéseket, esettanulmányokat, internetes szemináriumokat készít, valamint a ‘Hét átverése’ nevű nagyszerű szakaszt készít, amely mélyreható képet nyújt a közelmúltbeli számítógépes támadásokról. Kiváló minőségű hírforrás azok számára, akik szeretnék lépést tartani az idővel.

Sötét olvasás @darkreading

Azoknak, akik lépést tartanak az online biztonsági kiadványokkal, a Sötét Olvasásnak valószínűleg nincs szüksége bevezetésre. Az IT Security Guru-hoz hasonlóan ez egy InfoSec hírcsatorna, nem pedig blog, és amelyet az Information Week szerkesztői képességei támogatnak. Ugyanakkor évek óta a jelentések és elemzések sarokköve az iparban, megteremtve a hírtörténetek feltárásának színvonalát. A szerkesztőség elsősorban a vállalati informatikai világ olvasóira összpontosít, tehát sok megalapozott kommentár és tanácsadás található a védelem, a kockázatkezelés és a megfelelés szempontjából..

Meztelen biztonság @NakedSecurity

A globális otthoni és vállalati biztonsági szakember, Sophos mottója: a biztonság egyszerűvé vált. Ugyanezt a filozófiát követve a társaság blogját Naked Securitynek, az InfoSec híreknek és kommentároknak hívja, amelyek megszabadulnak a zsargonról és a bonyolultságról, és amelyek a laikusok számára érthetőek. A legfrissebb híreket és támadásokat lefedve, valamint érdekes történeteket válogatva a világ minden tájáról, a Naked Security az InfoSec-et relevánsá teszi az általános IT-felhasználó számára, a legismertebb platformokra és az informatikai felhasználásokra összpontosítva..

Biztonsági heti @biztonsági héten

A „vlog” kifejezés az utóbbi években nem részesült előnyben, de pontosan ezt teszi a Security Weekly – betekintést nyújtó blogot készít a kiberbiztonságról video formátumban. Más néven Paul Security Weekly néven is ismert, amelynek létrehozója és házigazdája, Paul Asadoorian után a platformon egy fő heti sugárzás körül épül fel, amely három különböző formátumban érhető el – videóként, csak hangos podcastként, vagy ha úgy tetszik, akkor el tudja olvasni a show szkripteket. A műsorokat élőben vagy utólag nézhetjük meg és hallgathatjuk olyan csatornákon, mint a YouTube, az iTunes, a Google Play, az RSS Video and Audio és a SoundCloud. A fő heti show mellett, amely az InfoSec nagy kérdéseivel foglalkozik, a csapat a Hack Naked News rövid formátumú biztonsági hírműsorát és az Enterprise Security Weeklyt is készíti, amely kifejezetten az üzleti online biztonsággal kapcsolatos kérdésekre koncentrál. Ez a biztonsági blogok a multimédia generáció számára.

KrebsonSecurity @briankrebs

Sok InfoSec bloggertől eltérően, Brian Krebs nem szoftverfejlesztésből vagy tech háttérből származik – szakmai karrierjét a Washington Post újságírójaként kezdte. Miután számos kutatást folytatott a hackelés és a kiberbűnöző alvilág kapcsán, elkezdte a kiberbiztonsággal kapcsolatos jelentésekre szakosodni, így él megélhetést. A Spam Nation című könyv szerzője blogja a legfrissebb magas szintű biztonsági és számítógépes bűnözésről szóló hírekkel jár, alapos elemzéssel és betekintéssel.

Veszélyszint

A Wired.com messzemenő technológiai kiadványkatalógusában egy kiváló önálló csatorna található, amely a kiberbiztonságra, a számítógépes bűnözésre és az online adatvédelemre összpontosít. A Threat Level átveszi a Wired magas újságírói szabványait, és alkalmazza azokat az InfoSec világában, hozzáférhető „fogyasztót” biztosítva olyan kérdésekben, mint például a ransomware, a hackelés, a kémkedés és a sötét web. Tökéletes, ha jó történetet követ a kiberbiztonsági világból.

Nulla nap

A ZDNet, a globális online tech magazin InfoSec blogja, a Zero Day mindent elárul, amire számíthat az ilyen nagy névből az informatikai médiában – alaposan kutatott, éleslátó, eredeti hírtartalommal, 24 órás lefedettséggel és részletes elemzéssel. Egy olyan világban, ahol a kiberbiztonság egyre inkább befolyásolja a mainstream híreket, gyakran olyan platformokon vannak a Zero Day, mint például a Zero Day, ahol először elolvashatják a legnagyobb és a legjobb történeteket, és megismerkedhetnek a valódi iparági bennfentesekkel. A hackelésről, a számítógépes bűnözésről és a főbb biztonsági fenyegetésekről szóló hírek állandó diétája mellett a politika, a polgári szabadságjogok, a magánélet és a „hogyan kell” tanácsadó cikkek körét is magában foglalja..