cyber security, sectf, Noroff, it, security

33-åringen representerte nylig Noroff i internasjonal konkurranse, og sikret seg førstepremien og 3000 dollar. - Det var helt surrealistisk, sier hun.

Det var helt surrealistisk når de annonserte at jeg tok førsteplassen. For meg var det veldig stort. At førsteplassen også hadde en pengepremie, var bare en bonus. Å vinne konkurransen har gitt meg mer selvtillit i feltet og et ønske om å fortsette og fordype meg videre innenfor social engineering, sier Ragnhild Sageng (33).

Hun er fra Drammen, jobber innenfor IT-bransjen, studerer en bachelorgrad i cyber security på Noroff Nettstudier og er trebarnsmor.

God trening for å bygge opp selvtilliten

For to uker siden kastet 33-åringen seg ut i noe hun aldri har prøvd før da hun deltok i den internasjonale konkurransen Collegiate Social Engineering Capture-the-Flag (SECTF), som ble arrangert digitalt.

Jeg valgte å delta fordi social engineering (kunsten å utnytte menneskelig psykologi, fremfor hackingsteknikker, for å få tilgang til bygninger, systemer eller data) alltid har interessert meg. I tillegg til IT har jeg alltid vært interessert i psykologi og hvordan våre personligheter gjør oss mottakelige for forskjellige inntrykk.

Det var kort frist for å levere inn et motivasjonsbrev for å bli plukket ut til konkurransen. Ragnhild skrev et alene. Dommerne fikk inn over 20 brev fra lag som ville være med og de valgte ut seks lag basert på dette. 

33-åringen ble plukket ut som et lag, mot fem andre lag på opptil seks personer. I forkant av konkurransen hadde Francois Mouton, førstelektor i cyber security ved Noroff, veiledet henne, slik at hun skulle være godt forberedt.

Å delta alene var litt ensomt, ettersom man i konkurransen ikke kunne ha med rådgiveren sin. Å ha noen andre å spille på og spille hverandre gode, ville ha vært flott. Samtidig er det ofte sånn at lignende arbeid innenfor penetrasjonstesting ofte gjøres alene, så dette var en god trening for å bygge opp selvstendighet når det gjelder å løse lignende oppgaver.

Social engineering-angrep

Collegiate Social Engineering Capture-the-Flag (SECTF) er et konkurranse- og treningsarrangement som gjør det mulig for studenter å konkurrere i social engineering.

Francois lærte meg at social engineering innenfor IT er vitenskapen om å bruke sosiale interaksjoner for å overtale et individ eller en organisasjon til å godta en spesifikk forespørsel fra en angriper hvor enten den sosiale interaksjonen, overtalelsen eller forespørselen involverer en teknologisk entitet.

Hun fortsetter:

Å vite hvilke teknikker som blir brukt av svindlere og hvordan de finner målene sine er viktige kunnskaper å ha for å forhindre social engineering-angrep.

Et eksempel på social engineering-angrep er phising, hvor noen for eksempel mottar e e-post med overbevisende informasjon for å gi fra seg informasjon eller trykke på lenker.

Praktiske ferdigheter

Å studere cyber security er veldig interessant. Jeg er glad for at oppgavene er praktisk rettet og relevante mot de oppgavene vi kan få i arbeidslivet. Jeg føler det forbereder oss til praktisk arbeid etter fullført utdanning, samtidig som det gir oss en god faglig teoretisk tyngde, sier 33-åringen.

Ekspertisen og ferdighetene studenter tilegner seg gjennom bachelorprogrammet i cyber security er sterkt etterspurt.

Jeg jobber allerede fulltid innen IT ved siden av studiene, og har gjort dette i 13 år, men jeg håper å kunne jobbe mer med IT-sikkerhet etter jeg har fullført bachelorgraden. Nøyaktig innenfor hvilket hovedområde av IT-sikkerhet vil jeg se litt nærmere studieslutt, smiler hun.

Er du interessert i IT?

Legg igjen din e-postadresse og få fem e-poster med mer informasjon om IT-studiene på Noroff.

For å kunne sende deg e-post må vi lagre informasjon om deg. Du kan når som helst melde deg av. Les mer i vår personvernerklæring.


Relaterte studier

Bachelor i cyber security - utdanning

Bachelor i Cyber Security

IT-utdanning som lærer deg å sikre digitale systemer mot cyberangrep, datakriminalitet og digital krigføring. Studiet gjør deg klar til å jobbe praktisk med IKT-sikkerhet og redusere digital sårbarhet.

  Nettstudier
  Oslo, Kristiansand
  3 år
  180 studiepoeng
Les mer
Bachelor i digital etterforskning - utdanning

Bachelor i digital etterforskning (Digital Forensics)

IT-utdanning som lærer deg datasikkerhet og etterforskning av digital kriminalitet. Studiet gjør deg klar til å jobbe praktisk med digital sikkerhet og etterretning for politi og andre organisasjoner med behov for økt digital sikkerhet.

  Nettstudier
  Kristiansand
  3 år
  180 studiepoeng
Les mer
Nettverk og IT-sikkerhet utdanning

Nettverk og IT-sikkerhet

Praktisk IT-utdanning som lærer deg å bekjempe hacking og datakriminalitet. Det akutte kompetansebehovet for IT-sikkerhet gir solide jobbmuligheter etter studiet.

  Nettstudier
  Oslo, Bergen, Stavanger
  2 år
  120 studiepoeng
Les mer
Nettverk og systemadministrasjon, utdanningen innen IT

Nettverks- og system­administrasjon

Praktisk IT-utdanning som lærer deg administrasjon av nettverk og systemer. Studiet sentreres rundt  Microsoft- og Unix-baserte teknologier, og infrastruktur for nettverk og serverdrift med fokus på IT-sikkerhet.

  Nettstudier
  Oslo, Bergen, Stavanger
  1 år
  60 studiepoeng
Les mer