IT-turvallisuus: Naisen näkökulma verkkorikollisuuden maailmaan

Shellee Hale on verkkoturvallisuustutkija ja tutkija, joka perusti oman yrityksen. Michael Kassner kysyi häneltä muutamia kysymyksiä siitä, kuinka hän jatkaa työssään.

-------------------------------------------------- -------------------------------------

Twitterin mielenkiintoinen osa on tutustuminen ihmisiin, jotka seuraavat sinua. Monia en olisi tavannut millään muulla tavalla. Esimerkiksi Camandagon perustaja:

"Shellee Hale on työskennellyt yritysten kanssa liiketalouden ja liikkeenjohdon konsulttina yli kaksikymmentä vuotta. Sertifioituna terrorisminvastaisena asiantuntijana (ATAB) ja lisensoiduna yksityisen tutkijana keskittyen kyberturvallisuuteen. Hän osallistuu Infragardin jäseneksi ja käyttää taitojaan. auttaa ihmisiä, yrityksiä ja lainvalvontaa monissa asioissa ja tapauksissa. "

Mielestäni tämä oli minulle täydellinen tilaisuus saada erilainen näkökulma IT-tietoturvaan. Rouva Hale oli tarpeeksi ystävällinen jakamaan ajatuksiaan vastaamalla seuraaviin kysymyksiin:

TechRepublic : Keskustelusi aikana mainitsit kuinka kiinnostuksesi tietoturvaan alkoi. Voisitko kertoa siitä lukijoille ja miksi yrityksesi nimi on Camandago? Hale : Haastavan teini-ikäisen äitinä; Amanda, minusta tuli melko tutkija. Yritettiin pysyä ajan tasalla tekniikasta, jota lapset käyttivät, ajatellessaan jatkuvasti mahdollisia uhkia. Nimeni yritykselleni Camandago (See-Amanda-Go) muistaaksesi kybertaitoja, jotka opin oppiessani pysymään askeleen edellä häntä. TechRepublic : Mitä päivä Shellee Halen elämässä tarkoittaa? Hale : Päiväni ovat vauhdikkaita. Aloitan yleensä sähköposteilla ja uutisten lukemisella, jota seuraa äidin velvollisuudet. Minulla on edelleen kouluikäisiä lapsia. Sitten työskentelen tapauksissa, joista osa maksetaan ja osa pro-bono. Vietän sitten jonkin aikaa tarkistaaksesi kaikki johdot ja uutiset, julkaistaksesi mielenkiintoisia bittejä muutamassa blogissani.

Voin mennä joillekin foorumeille ja muille blogeille nähdäksemme mitä ihmiset puhuvat tai jakaa, kerätäkseni usein tietoja lähteistä, jotka liittyvät tutkimani aiheisiin. Sitten on vapaaehtoistyöni; Yritän viettää osan päivästäni julkiseen palveluun.

TechRepublic : Mitkä ovat kolme verkkouhkia, jotka pitävät sinut hereillä yöllä? Hale : Niitä on paljon, mutta nämä kolme koskevat minua todella:
  • Henkilöllisyysvarkaudet : Online-henkilöiden luominen ja tekniikan hyödyntäminen ihmisten pettämiseksi, jäljittelemiseksi tai pettämiseksi.
  • Ulkoistetut tietokannat : Kaikki ulkomailla tapahtuva tietotekniikan ulkoistaminen julkisella ja kaupallisella sektorilla. Se luo valtavia haavoittuvuuksia järjestelmien ja tietojen eheyden kannalta.
  • Perheen verkkoturvallisuus : pikaviestit, Facebook ja kaikki muut sosiaalisen median online-muodot luovat edelleen kaksisuuntaisia ​​uhkia. Koulutuksen puute, tietoisuuden puute ja yleinen naivaus tuottavat edelleen mahdollisuuksia digitaalisiin rikoksille.
TechRepublic : Mainitsit, että sosiaalinen tekniikka on erityisen tärkeä sinulle. Miksi niin? Hale : Sosiaalinen tekniikka on silloin, kun joku käyttää tekniikoita manipuloidaksesi henkilöä paljastamaan tietoja tai suorittamaan teon. Me yhteiskunnana luottamme helposti. Esimerkiksi uskomme usein, että linkki on turvallinen tai pankki tarvitsee tilinumeroamme ja salasanamme. Ilman kyseenalaistamista napsautamme tai paljastamme ja tulemme petosten uhreiksi.

Vietin paljon aikaa tutkiessaan valkokaulusrikollisuutta, etenkin niitä, jotka koskivat sosiaalisuunnittelua. Halusin ymmärtää kuinka he toimivat ja miksi he menestyivät. Yritän nyt kouluttaa ihmisiä, jotta he eivät olisi näiden tekniikoiden uhreja.

TechRepublic : Sosiaalisella tekniikalla on niin paljon makuja, mitkä ovat ne viisi tärkeintä asiaa, joita sanot ihmisille etsittävän sosiaalisen tekniikan huijauksen tunnistamisessa? Hale : Hyödyntämiset muuttuvat jatkuvasti, mutta nämä viisi toimivat edelleen:
  • Passiivinen-aggressiivinen käyttäytyminen : Tyypillinen sosiaalisen insinöörin temppu on olla liian taipuvainen ja / tai liian ystävällinen. Huijarit käyttävät yksinkertaista psykologiaa istuakseen käytännössä keittiössäsi tai olohuoneessasi. Tämä passiivisesti aggressiivinen käyttäytyminen luo illuusion tuttavuudesta tai tuttavuudesta.
  • Palkintojen tai palkintojen tarjoaminen : Vaikkakin vääriä; ne vaikuttavat niin todellisilta, joten uhrien on vaikea vastustaa niitä. He kohdistavat myös tiettyyn sisältöön, eli tietävät mitä pidät. Joten he tarjoavat jotain, joka houkuttelee sinua.
  • Välitön uskottavuus : Hakukoneita käyttämällä on helppo tulla tietäväksi ystäväksi. Tämän tuntemuksen käyttäminen muutamassa ensimmäisessä lauseessa puhelimessa tai sähköpostissa voi houkutella uhrit väärään turvallisuuteen.
  • Sinun tai perheen ystävyys : "Digitaalista samaritania" ei ole olemassa. Ihmiset eivät vain tavoittele apua jollekin Internetin kautta. Joten jos sinuun otetaan yhteyttä, pyydetään tarjouksia tai hierotaan yhtäkkiä digitaalisia hartioita jonkun kanssa, jota et tunne; lopeta ja kysy miksi?
  • Henkilökohtaisten tietojen hankkiminen : Tarkista aina sosiaalisen verkostoitumisen sovelluskäytännöt. Ne muuttuvat koko ajan, luomalla liberaalimpia määräyksiä, joiden tarkoituksena on antaa sovellusmyyjälle enemmän oikeuksia tietoihin, jotka laitat Webiin heidän sovellustensa kautta.
TechRepublic : Onko yksityisellä tutkijalla merkitystä siinä, miten lähestyt tietoturvaa? Hale : Tutkintava koulutus auttaa minua saavuttamaan oikean ajattelutavan. Hyökkäysten jäljittäminen ja uhrien jäljittäminen vievät jatkuvuutta, olipa kyse sitten fyysisestä tai virtuaalisesta maailmasta.

Se saa minut myös tietoiseksi ihmisten koulutuksen tarpeesta ennen kuin heistä tulee uhreja. Siksi vietän niin paljon aikaa asiakkaiden opettamiseen, kuinka ei sattuisi turvallisuusuhkiin, kuin tutkin.

TechRepublic : Opiskelijat kysyvät minulta usein, kuinka valmistautua uralle tietoturvaan; mitkä olisi ehdotuksesi? Hale : On paljon hyviä ilmaisia ​​verkkokursseja, joita voit käyttää saadaksesi perustiedot tästä kentästä ja urasta. Texas Engineering and Extension Service -palvelulla ja FEMA: lla on verkkoturvallisuuden ja tietoturvan verkkokursseja. Monet tarjoavat sertifikaatit ja maksavat sinulle vain aikaa. TechRepublic : Lopuksi sanoit minulle, että "IT: n kasvun " tulisi muuttua, voisitko selittää, mitä tarkoitit? Hale : Kun puhumme kyberturvallisuudesta, sen ei pitäisi aina olla tekniikkaa. Tämä näkökohta muuttuu jatkuvasti, ja miksi keskityn käyttäjän toimiin. Jos ajattelet sitä; kun kyse on turvallisuudesta, olemme heikko linkki. Haluan auttaa ihmisiä ymmärtämään sosiaalitekniikan uhkia, joten meistä tulee uhrien sijaan ensimmäinen puolustuslinja.

Meidän on myös oltava ennakoivia, ei reaktiivisia. Hyödynnettävissä olevien haavoittuvuuksien poistamisen lisäksi meidän on pystyttävä paremmin tunnistamaan tietoverkkorikolliset ja syyttämään ne. Keskittyminen näihin alueisiin auttaa paljon.

Lopulliset ajatukset

Käyttäjän katseleminen pääpuolustuslinjaksi ei ollut ensimmäinen taipumukseni. Se on kuitenkin järkevää. Kuten todettiin, tekniikka muuttuu nopeasti, ja puolustavat tekniikat ovat aina reagoivia. Tietoisten käyttäjien ja haavoittuvuuksien poistamisen tulisi olla ensisijainen tavoitteemme.

Haluan kiittää Shellee Halea siitä, että hän vastasi kysymyksiini ja antoi uutta tietoa tietoturvasta.

© Copyright 2021 | mobilegn.com