IT biztonság: Egy nő perspektíva a számítógépes bűnözés világában

Shellee Hale kiberbiztonsági kutató és nyomozó, aki megalapította saját vállalatát. Michael Kassner feltett néhány kérdést arról, hogyan folytatja munkáját.

-------------------------------------------------- -------------------------------------

A Twitter érdekes aspektusa az, hogy megismerkedünk azokkal az emberekkel, akik követnek téged. Sokan nem találkoztam volna más módon. Például a Camandago alapítója:

"Shellee Hale több mint húsz éve dolgozik a vállalatoknál üzleti és menedzsment tanácsadóként. Terrorizmusellenes szakemberként (ATAB) és engedéllyel rendelkező magánnyomozóként, kiberbiztonságra összpontosítva, az Infragard tagjaként vesz részt és ismereteit felhasználja. hogy segítsen az egyéneknek, a vállalatoknak és a bűnüldözésnek különféle kérdésekben és esetekben. "

Úgy éreztem, hogy ez egy tökéletes lehetőség számomra, hogy eltérő perspektívát szerezzek az informatikai biztonságról. Hale asszony kedves volt, hogy megossza gondolatait az alábbi kérdések megválaszolásával:

TechRepublic : Beszélgetéseink során megemlítette, hogy miként kezdődött el az informatikai biztonság iránti érdeklődése. Megoszthatja ezt az olvasókkal, miért nevezték el vállalkozását Camandago-nak? Hale : Mint egy kihívást jelentő tinédzser; Amanda, én eléggé nyomozó lettem. Próbált lépést tartani a gyerekek által használt technológiával, folyamatosan gondolkodva a lehetséges fenyegetésekkel. A társaságomat Camandago-nak (See-Amanda-Go) nevezték, hogy megemlékezzen a számítógépes ismeretekről, amelyeket megtanultam egy lépéssel előtte maradni. TechRepublic : Mit jelent egy nap Shellee Hale életében? Hale : A napjaim tele vannak akciókkal. Általában e-mailekkel és a hírek elolvasásával kezdtem, majd az anya kötelességei vannak. Még mindig iskolás gyerekek vannak. Aztán dolgozom az ügyeken, némelyiknél fizetett, másokon pedig pro-bono ügyeken. Ezután egy kis időt töltenek az összes üzenet és hírek áttekintésével, érdekes részletek közzétételével néhány blogomban.

Beutazhatnék néhány fórumba és más blogba, hogy megnézhessék, mit beszélnek az emberek vagy megosztanak velük, gyakran információkat gyűjtök olyan forrásokból, amelyek az általam vizsgált témákhoz kapcsolódnak. Aztán ott van az önkéntes munkám; A napom egy részét igyekszem a közszolgálatnak szentelni.

TechRepublic : Milyen három számítógépes fenyegetés okozza éjjel ébren? Hale : Sok, de ez a három valóban engem érint:
  • Személyi lopás : Online személyek létrehozása és a technológia kiaknázása egyének megtévesztése, megszemélyesítése vagy megtévesztése céljából.
  • Kiszervezett adatbázisok : A tengeren túli összes IT-outsourcing az állami és a kereskedelmi szektorban. Hatalmas sebezhetőségeket teremt a rendszerek és az adatok integritásának szempontjából.
  • Családi online biztonság : Az IM, a Facebook és az online közösségi média minden más formája továbbra is kétirányú fenyegetéseket fog felmutatni. Az oktatás hiánya, a tudatosság hiánya és az általános naivitás továbbra is lehetőséget teremt a digitális támadók számára.
TechRepublic : Megemlítette, hogy a szociális mérnöki munka különösen fontos az Ön számára. Miert van az? Hale : A szociáltechnika az, amikor valaki technikákat alkalmaz annak manipulálására, hogy valaki információt tegyen közzé vagy valamilyen cselekedettel jár. Mi, mint társadalom, könnyen megadjuk bizalmunkat. Például gyakran azt gondoljuk, hogy egy link biztonságos, vagy a banknak szüksége van számlaszámra és jelszóra. Kérdés nélkül kattintunk vagy nyilvánosságra kerülünk, és csalás áldozatává válunk.

Nagyon sok időt töltöttem a fehérgalléros bűnözés tanulmányozásán, különös tekintettel a szociális mérnöki tevékenységekre. Meg akartam érteni, hogyan működnek és miért voltak sikeresek. Most megpróbálok embereket oktatni, hogy ne váljanak ezen technikák áldozatává.

TechRepublic : A szociális mérnököknek annyi íze van, mi az az öt legfontosabb dolog, amelyet mondani kell az embereknek a társadalmi-mérnöki csalások azonosításához? Hale : A kizsákmányolás folyamatosan változik, de ez az öt továbbra is működik:
  • Passzív-agresszív viselkedés : Egy tipikus társadalmi-mérnöki trükk az, hogy túlságosan ideges és / vagy túl barátságos. A csalók egyszerű pszichológiát alkalmaznak, hogy gyakorlatilag leüljenek a konyhájába vagy a nappaliba. Ez a passzív-agresszív viselkedés illúzióját hozza létre a megismerés vagy a megismerés számára.
  • Jutalom vagy díj felajánlása : bár hamis; annyira valósaknak tűnnek, hogy az áldozatok nehezen tudnak ellenállni. Meghatározott tartalmat is céloznak, vagyis tudják, mit szeret. Tehát kínálnak valamit, ami vonzó az Ön számára.
  • Azonnali hitelesség : A keresőmotorok segítségével könnyen tájékozott barátmá válhat. Ha ezt a megismerést az első néhány mondatban telefonon vagy e-mailben alkalmazza, az áldozatokat téves biztonsági érzékbe vonhatja.
  • Önnek vagy családjának barátja : A "digitális szamaritan" nem létezik. Az emberek nem csak azért keresnek segítséget valakinek az interneten keresztül. Tehát ha kapcsolatba lép Önnel, szolid ajánlatokat kap, vagy hirtelen dörzsöli a vállát valakivel, akit nem ismersz; állj meg és kérdezd meg miért?
  • Személyes adatok kérése : Mindig ellenőrizze a szociális hálózati alkalmazás irányelveit. Folyamatosan változnak, és liberálisabb szabályozásokat hoznak létre, amelyek célja az, hogy az alkalmazás gyártója nagyobb jogokat biztosítson azokra az információkra, amelyeket az interneten tesznek fel az alkalmazásukon keresztül.
TechRepublic : Magánnyomozónak van- e szerepe abban, hogyan közelít meg az informatikai biztonsághoz? Hale : A vizsgálati képzésem segít a megfelelő gondolkodásmód elérésében. Az áldozatok nyomon követése és nyomon követése kitartást igényel, akár a fizikai, akár a virtuális világban.

Ez arra is rávilágít, hogy szükség van az emberek oktatására, még mielőtt áldozatává válnának. Ezért annyi időt töltök az ügyfelek tanításának, hogy ne essek a biztonsági fenyegetések áldozatává, mint én vizsgálom.

TechRepublic : A hallgatókat gyakran kérdezik tőlem, hogyan készüljenek fel az informatikai biztonság karrierjére; mi lenne a javaslata? Hale : Rengeteg nagyszerű ingyenes online tanfolyam vehet részt, amelyekkel megismerheti e terület és a karrier alapvető ismereteit. A Texas Engineering and Extension Service és a FEMA kiberbiztonsági és információbiztosítási webes tanfolyamokkal rendelkezik. Sokan tanúsításokat kínálnak, és csak időt vesz igénybe. TechRepublic : Végül elmondtad nekem, hogy meg kell változtatni az "IT arculatát", meg tudná magyarázni, hogy mire gondol? Hale : A kiberbiztonságról beszélve nem mindig a technológiáról kell szólnia. Ez a szempont folyamatosan változik, és miért koncentrálok a felhasználói tevékenységekre. Ha gondolkodsz rajta; amikor a biztonságról van szó, mi vagyunk a gyenge láncszem. Segíteni akarok az embereknek a társadalmi-mérnöki fenyegetések megértésében, így az áldozatok helyett az első védelmi vonal leszünk.

Proaktívnak, nem reaktívnak kell lennünk. A kizsákmányolható sebezhetőségek eltávolításával együtt jobban meg kell tudnunk azonosítani és ki kell választani a számítógépes bűnözőket. Azokra a területekre koncentrálás sokat segít.

Végső gondolatok

A felhasználónak a védelem fő vonalának tekintése nem volt az első hajlamom. Ennek azonban van értelme. Mint már említettük, a technológia gyorsan változik, és a védekező technikák mindig reagálnak. Elsődleges prioritásunk a tájékozott felhasználóknak és a sebezhetőség eltávolításának kell.

Szeretnék köszönetet mondani Shellee Hale asszonynak azért, hogy időt vett igénybe a kérdéseim megválaszolásáért és új betekintést nyújtott az informatikai biztonság terén.

© Copyright 2021 | mobilegn.com