BT güvenliği: Bir kadının siber suç dünyasına bakış açısı

Shellee Hale, kendi şirketini kuran bir siber güvenlik araştırmacısı ve araştırmacısıdır. Michael Kassner, işini nasıl sürdürdüğü hakkında birkaç soru sordu.

-------------------------------------------------- -------------------------------------

Twitter'ın ilginç bir yönü sizi takip eden insanlarla tanışıyor. Birçok, başka bir yolla tanışmazdım. Örneğin, Camandago'nun kurucusu:

"Shellee Hale, yirmi yılı aşkın bir süredir şirketlerle iş ve yönetim danışmanı olarak çalıştı. Sertifikalı Terörle Mücadele Uzmanı (ATAB) ve Siber Güvenlik odaklı Lisanslı Özel Müfettiş olarak Infragard üyesi olarak katılıyor ve becerilerini kullanıyor bireylere, şirketlere ve kanun uygulamalarına çeşitli konularda ve davalarda yardımcı olmak. "

Bunun BT güvenliği konusunda farklı bir bakış açısı elde etmek için mükemmel bir fırsat olduğunu hissettim. Bayan Hale, aşağıdaki soruları cevaplayarak düşüncelerini paylaşacak kadar nazikti:

TechRepublic : Konuşmalarımız sırasında BT güvenliğine olan ilginizin nasıl başladığını anlattınız . Bunu şirketinize neden Camandago adını verdiğini okuyucularla paylaşabilir misiniz? HALE : Zorlu bir gencin annesi olarak; Amanda, oldukça araştırmacı oldum. Çocukların kullandığı teknolojiye ayak uydurmaya çalışmak, sürekli olarak olası tehditleri düşünmek. Şirketim Camandago, (See-Amanda-Go) adını, bir adım önde kalmaya çalıştığım siber becerileri anmak için seçtim. TechRepublic : Shellee Hale'in hayatında bir gün neyi gerektirir? HALE : Günlerim aksiyon dolu. Genellikle e-postalarla ve haberleri okudum, ardından annemin görevleriyle başlıyorum. Hala okul çağındaki çocuklarım var. Sonra, bazıları ücretli, bazıları ise bono gibi davalar üzerinde çalışıyorum. Daha sonra, tüm telleri ve haberleri gözden geçirmek, birkaç blogumda ilginç bitler yayınlamak için biraz zaman harcıyorum.

İnsanların ne hakkında konuştuklarını veya paylaştıklarını görmek için bazı forumlara ve diğer bloglara gidebilirim, genellikle araştırdığım konularla ilgili kaynaklardan bilgi toplayabilirim. Sonra gönüllü çalışmam var; Günümün bir kısmını kamu hizmetine ayırmaya çalışıyorum.

TechRepublic : Sizi gece uyanık tutan üç siber tehdit nedir? HALE : Çok var, ama bu üçü beni gerçekten endişelendiriyor:
  • Kimlik hırsızlığı : Çevrimiçi kişilerin oluşturulması ve bireyleri aldatmak, taklit etmek veya dolandırmak amacıyla teknolojiden yararlanmak.
  • Dış kaynaklı veritabanları : Yurt dışında gerçekleşen kamu ve ticari sektörlerde BT dış kaynak kullanımı. Sistemler ve veri bütünlüğü perspektifinden büyük güvenlik açıkları yaratır.
  • Aile çevrimiçi güvenliği : IM, Facebook ve diğer tüm çevrimiçi sosyal medya biçimleri çift yönlü tehditler oluşturmaya devam edecektir. Eğitim eksikliği, farkındalık eksikliği ve genel naiflik, dijital izinsiz kişiler için fırsatlar üretmeye devam edecektir.
TechRepublic : Sosyal mühendisliğin sizin için özellikle önemli olduğunu söylediniz. Neden? HALE : Sosyal Mühendislik, bir kişinin bir kişiyi bilgiyi açığa çıkarmak veya bir eylem gerçekleştirmek için manipüle etmek için teknikler kullandığı zamandır. Toplum olarak güvenimizi kolayca veriyoruz. Örneğin, genellikle bir bağlantının güvenli olduğuna veya bankanın hesap numaramıza ve şifremize ihtiyacı olduğuna inanıyoruz. Sorgulamadan, tıklıyoruz veya ifşa ediyoruz ve dolandırıcılık kurbanı oluyoruz.

Beyaz yakalı suçları, özellikle sosyal mühendisliği içerenleri incelemek için çok zaman harcadım. Nasıl çalıştıklarını ve neden başarılı olduklarını anlamak istedim. Şimdi insanları bu tekniklerin kurbanı olmayacak şekilde eğitmeye çalışıyorum.

TechRepublic : Sosyal mühendisliğin çok fazla lezzeti var, insanlara sosyal mühendislik aldatmacalarını tanımlamak için aramaları söylediğiniz ilk beş şey nedir? HALE : İstismarlar sürekli değişiyor, ancak bu beş tanesi hala çalışıyor:
  • Pasif-saldırgan davranış : Tipik bir sosyal mühendislik hilesi aşırı saldırgan ve / veya aşırı derecede dost olmaktır. Dolandırıcı sanatçılar, mutfağınızda veya oturma odanızda oturmak için basit psikoloji kullanırlar. Bu boşalan pasif agresif davranış, bir aşinalık veya tanıdıklık yanılsaması yaratır.
  • Ödüller veya ödüller sunmak : Sahte olmasına rağmen; kurbanların direnmesini zorlaştıracak kadar gerçek görünüyorlar. Ayrıca belirli içeriği hedeflerler, yani ne sevdiğinizi bilirler. Böylece size çekici gelen bir şey sunacaklar.
  • Anında güvenilirlik : Arama motorlarını kullanarak bilgili bir arkadaş olmak kolaydır. Bu aşinalıkın telefonda veya bir e-postada ilk birkaç cümlede kullanılması mağdurları sahte bir güvenlik duygusuna ikna edebilir.
  • Sizinle veya ailenizle arkadaş olmak : "Dijital samaritan" yoktur. İnsanlar sadece İnternet üzerinden birine yardım etmek için değil. Bu nedenle, iletişim kuruluyorsanız, istekli teklifler alırsanız veya tanımadığınız biriyle ani sürtünmeli dijital omuzlar varsa; dur ve neden diye sor?
  • Kişisel bilgileri isteme : Her zaman sosyal ağ uygulama politikalarınızı kontrol edin. Her zaman değişir, uygulama satıcısına uygulamaları aracılığıyla Web'e koyduğunuz bilgiler üzerinde daha fazla hak sağlamak için tasarlanmış daha liberal düzenlemeler oluştururlar.
TechRepublic : Özel dedektif olmak BT güvenliğine yaklaşımınızda rol oynuyor mu? HALE : Araştırmacı eğitimim doğru zihniyeti elde etmeme yardımcı oluyor. İster fiziksel isterse sanal dünyada olsun, istismarları izlemek ve mağdurları izlemek kalıcılık kazanır.

Ayrıca beni kurban olmadan önce eğitme ihtiyacından haberdar ediyor. Bu yüzden araştırma yaparken yaptığım gibi güvenlik tehditlerine nasıl avlanmayacaklarını müşterilere öğretmek için çok zaman harcıyorum.

TechRepublic : Öğrencilerden sıklıkla BT güvenliğinde kariyere nasıl hazırlanacakları sorulur; önerileriniz ne olurdu? HALE : Bu alan ve kariyere ilişkin temel bilgileri edinmek için alabileceğiniz çok sayıda ücretsiz çevrimiçi kurs var. Texas Engineering and Extension Service ve FEMA'nın siber güvenlik ve bilgi güvenliği Web kursları vardır. Birçoğu sertifikalar sunar ve size zamandan başka bir maliyeti yoktur. TechRepublic : Sonunda, bana "BT'nin Yüzü" nün değişmesi gerektiğini söyledin, ne demek istediğini açıklayabilir misin? HALE : Siber güvenlik hakkında konuştuğumuzda, bu her zaman teknoloji ile ilgili olmamalı. Bu yön sürekli değişiyor ve neden kullanıcı işlemlerine odaklanıyorum. Eğer bunu düşünürsen; güvenlik söz konusu olduğunda, biz zayıf halkayız. İnsanların sosyal mühendislik tehditlerini anlamalarına yardımcı olmak istiyorum, böylece kurbanlar yerine ilk savunma hattı haline geliyoruz.

Ayrıca proaktif, reaktif değil olmalıyız, Sömürülebilir güvenlik açıklarını ortadan kaldırmanın yanı sıra, siber suçluları tespit etme ve kovuşturma konusunda daha iyi olmalıyız. Bu alanlara odaklanmak çok yardımcı olacaktır.

Son düşünceler

Kullanıcıyı ana savunma hattı olarak görmek benim ilk eğilimim değildi. Gerçi mantıklı. Belirtildiği gibi, teknoloji hızla değişir ve savunma teknikleri her zaman reaktiftir. Bilgilendirilmiş kullanıcılar ve güvenlik açıklarını kaldırmak ilk önceliğimiz olmalıdır.

Sorularıma cevap vermeye zaman ayırdığı ve BT güvenliği hakkında yeni bilgiler verdiği için Bayan Shellee Hale'e teşekkür etmek istiyorum.

© Copyright 2020 | mobilegn.com