Di dunia hari ini, di mana perniagaan besar dan kecil sebahagian besarnya terjejas oleh serangan siber dan pelanggaran data, perbelanjaan terhadap keselamatan siber telah merosot. Perusahaan membelanjakan berjuta-juta dolar untuk melindungi pertahanan siber mereka. Dan apabila kita bercakap tentang Keselamatan Siber dan Keselamatan Maklumat, Georgia Weidman adalah salah satu daripada beberapa nama terkemuka dalam industri yang datang ke minda.
Georgia Weidman adalah seorang Hacker Etika, Tester Penembusan, Ketua Pegawai Eksekutif Shevirah Inc / Bulb Security LLC dan pengarang buku "Penetrasi Ujian: Pengenalan Hands-on Hacking."
Berikut adalah wawancara eksklusif Georgia Weidman dengan pasukan kami di Ivacy di mana kami bertanya beberapa soalan yang berkaitan dengannya dan Keselamatan Siber secara umum:
Q1 - Hi Georgia, kami sangat gembira kerana anda dan sangat terkesan dengan mengetahui sejauh mana anda telah mencapai dalam jangka masa yang singkat. Apa yang membawa anda ke industri infosec ini? Bagaimana anda memulakan perjalanan anda sebagai seorang Hacker Etika?
Saya pergi ke kolej awal, pada 14 bukannya biasa 18. Dan saya mengambil ijazah matematik kerana saya tidak mahu menjadi saintis komputer. Ibu saya adalah satu dan remaja apa yang ingin menjadi seperti ibu bapa mereka?
Tetapi saya tidak dapat mencari pekerjaan pada usia 18 tahun dengan hanya ijazah sarjana muda dan tiada pengalaman kerja, saya diminta untuk membuat ijazah sarjana dalam sains komputer, dan mereka akan memberi saya wang! Itu lebih baik daripada terpaksa tinggal bersama ibu bapa saya.
Jadi saya memasuki program Masters dan universiti itu mempunyai kelab pertahanan siber. Kapten klub pertahanan siber nampaknya sangat menarik dan saya ingin mengetahui lebih lanjut mengenai dia. Jadi, tanpa mengetahui tentang keselamatan siber, saya menyertai kelab pertahanan siber dan kami bertanding dalam Pertandingan Siber Pertahanan Siber Mid-Atlantik. Nah, saya belajar bahawa keselamatan siber lebih menarik daripada lelaki itu, tetapi saya juga mendapati apa yang saya mahu lakukan dengan kehidupan saya.
Q2 - Apakah inspirasi & motivasi anda di belakang menulis "Test Penembusan" anda?
Saya mahu menulis buku yang saya kehendaki ketika saya mula beroperasi di infosec. Ketika saya mula-mula dan berusaha untuk belajar banyak dari apa yang tersedia dalam cara tutorial dan mengumpulkan banyak pengetahuan terdahulu yang saya lakukan setara teknikal mencari semua perkataan dalam kamus. Kemudian kata-kata dalam kamus kanak-kanak itu juga mendapat idea tentang bagaimana kerja-kerja yang dilakukan lebih kurang mengapa mereka bekerja.
Ketika meminta bantuan, saya mendapat banyak "Letakkan n00b, " atau "Try Harder!" Daripada penjelasan. Saya mahu menjadikannya lebih mudah bagi mereka yang datang selepas saya dan mengisi jurang dengan buku saya.
Q3 - Seperti yang menarik seperti namanya, beritahu kami tentang syarikat anda Bulb Security dan bagaimana semuanya bermula?
Saya sebenarnya mempunyai dua syarikat Shevirah Inc. dan Bulb Security LLC. Saya memulakan Bulb apabila saya menerima geran Diberikan Cyber Fast Cyber DARPA untuk membina Framework Smartphone Pentest dan kemudiannya ditegur kerana mempunyai keberanian untuk memohon pemberian secara bebas.
Sebagai tambahan kepada projek-projek penyelidikan, saya juga membina perniagaan perundingan ujian penembusan, latihan, kejuruteraan terbalik, walaupun analisis paten pada masa ini. Dalam masa lapang saya, saya juga seorang profesor di University of Maryland University College dan Universiti Tulane.
Saya memulakan Shevirah ketika saya menyertai pemecut permulaan Mach37 untuk menghasilkan hasil kerja saya di telefon bimbit dan Internet dari ujian Penembusan Things, simulasi phishing, dan pengesahan kawalan pencegahan untuk memperluaskan jangkauan saya dari membantu para penyelidik lain untuk membantu perusahaan mendapatkan pemahaman yang lebih baik mengenai mudah alih mereka dan Postur keselamatan IoT dan bagaimana untuk memperbaikinya.
Q4 - Nah, beritahu kami tentang satu-satunya masa yang paling menarik apabila anda benar-benar merasa bangga dengan tugas anda sebagai Penguji Penembusan.
Setiap kali saya masuk, terutamanya dengan cara yang baru, mempunyai tergesa-gesa yang sama seperti kali pertama. Apa juga yang membuat saya bangga adalah mempunyai pelanggan berulang yang tidak hanya menetapkan semua yang kita dapati buat kali pertama, tetapi juga terus meningkatkan postur keselamatan mereka sebagai kelemahan dan serangan baru yang diketahui pada masa antara ujian.
Untuk melihat pelanggan bukan sahaja patch apa yang saya gunakan untuk masuk, tetapi juga membina postur keselamatan yang lebih matang untuk perusahaan secara keseluruhan, bermakna saya telah membuat lebih banyak kesan daripada hanya menunjukkan mereka saya boleh mendapatkan admin domain dengan Keracunan LLMNR atau EternalBlue.
Q5- Bagi mereka yang ingin memulakan Perjalanan mereka dalam bidang Ujian Penetasan & Penetapan Etika, apakah cadangan atau nasihat kerjaya yang anda ingin beri? Ia boleh menjadi cadangan kursus, sijil atau ijazah dalam talian untuk perkara itu.
Saya akan mengesyorkan buku saya, Ujian Penembusan: Pengenalan Hands-On kepada Hacking sudah tentu. Saya juga mencadangkan supaya terlibat dalam mesyuarat atau persidangan penggodam setempat seperti bab kumpulan DEF CON tempatan atau Keselamatan BSides. Itulah cara yang baik untuk memenuhi potensi mentor dan sambungan dalam industri. Saya juga mencadangkan melakukan projek penyelidikan atau kelas.
Inilah pertandingan yang membawa saya ke #infosec di tempat pertama. Terdapat pertandingan di rantau di seluruh negara serta warga negara untuk pemenang serantau. Tempat yang baik untuk meletakkan dolar jangkauan anda dan jam sukarela. https://t.co/TcNLC7r8tV
- Georgia Weidman (@georgiaweidman) 28 Februari 2019
Ramai orang berfikir penyelidikan keselamatan adalah sihir gelap yang memerlukan kemahiran arcane tentang kerja batin bootloader, tetapi, dalam kebanyakan kes, itu tidak berlaku. Walaupun anda baru bermula, semua orang mempunyai set kemahiran yang akan membantu orang lain dalam bidang yang mereka dapat berkongsi. Mungkin anda hebat dalam pemformatan Word atau mempunyai pengalaman bertahun-tahun sebagai admin sistem Linux?
Q6 - Adakah anda ingin mencadangkan beberapa perisian keselamatan, add-ons, sambungan, dan sebagainya kepada penonton yang peduli tentang privasi & keselamatan dalam talian mereka? Adakah terdapat kaedah-kaedah yang tidak selamat untuk perlindungan dalam talian maksimum?
Memandangkan sebahagian daripada perniagaan saya mengesahkan keberkesanan penyelesaian pencegahan, saya pasti anda akan faham bahawa saya perlu kekal sebagai vendor agnostik dalam temu bual. Adalah penting untuk diperhatikan bahawa tidak ada perkara seperti keselamatan yang tidak diketahui. Sebenarnya, saya percaya bahawa strategi pemasaran vendor keselamatan pencegah, "Jika anda memasang perisian kami (atau meletakkan kotak kami di rangkaian anda), anda tidak perlu risau tentang keselamatan lagi, " adalah punca utama dari banyak pelanggaran berprofil tinggi yang kita lihat hari ini.
Perusahaan, setelah dimaklumkan oleh vendor pakar yang disebut ini, membuang banyak wang untuk masalah keselamatan tetapi mengabaikan perkara-perkara seperti penampakan dan kesedaran phishing kerana vendor mereka mengatakan mereka telah semuanya dilindungi. Dan, seperti yang kita lihat dari masa ke semasa, tiada penyelesaian pencegahan akan menghentikan segala-galanya.
Q7- Dari sudut pandangan Hacker, betapa sukarnya untuk mencuba seseorang jika mereka mempunyai VPN yang berjalan pada peranti pintar mereka? Seberapa berkesan VPN? Adakah anda menggunakan apa-apa?
Seperti kebanyakan serangan hari ini, kebanyakan serangan mudah alih melibatkan beberapa jenis kejuruteraan sosial, selalunya sebagai sebahagian daripada eksploitasi yang lebih besar. Seperti produk pencegahan, VPN pasti dapat membantu menentang sesetengah serangan dan sememangnya tidak menjejaskan pendengaran, tetapi, selagi pengguna mudah alih memuat turun aplikasi berniat jahat, profil pengurusan, dan lain-lain dan membuka pautan berniat jahat pada peranti pintar mereka, VPN hanya boleh pergi sejauh ini.
Saya akan menggalakkan pengguna menggunakan VPN, terutamanya di rangkaian awam, dan juga produk keselamatan yang lain. Saya hanya ingin pengguna untuk terus berjaga-jaga mengenai postur keselamatan mereka dan bukan semata-mata bergantung pada produk ini untuk melindungi mereka.
Q8- Dengan ledakan eksponen peranti pintar dan pembangunan yang luar biasa dalam bidang IOT, apa pendapat anda ialah ancaman & kemungkinan kelemahan keselamatan yang kemungkinan besar akan ditandatangani?
Saya melihat ancaman terhadap mudah alih dan IoT sebagai peranti tradisional dengan lebih banyak kemasukan dan keluar. Pada komputer Windows, terdapat ancaman serangan eksekusi kod jauh di mana pengguna perlu melakukan apa-apa untuk menyerang untuk berjaya, serangan pihak klien di mana pengguna perlu membuka fail berniat baik laman web, PDF, dan lain-lain. boleh laku, dll. Terdapat juga serangan kejuruteraan sosial dan peningkatan keistimewaan tempatan.
Patch hilang, kata laluan mudah ditebak, perisian pihak ketiga tidak selamat, senarai terus berlaku. Di dalam telefon bimbit dan IoT kita berurusan dengan masalah yang sama kecuali daripada sambungan berwayar atau tanpa wayar, kita kini mempunyai modem mudah alih, Zigbee, Bluetooth, Near Field Communication, hanya untuk menamakan beberapa sebagai vektor serangan berpotensi serta jalan untuk memintas apa-apa pencegahan kehilangan data yang digunakan. Sekiranya data sulit disuntik dari pangkalan data oleh peranti mudah alih yang dikompromi dan kemudian dihantar ke rangkaian selular melalui SMS, semua teknologi pencegahan di dunia di perimeter rangkaian tidak akan menangkapnya. Begitu juga, kita mempunyai lebih banyak cara berbanding pengguna yang boleh kejuruteraan sosial.
Daripada hanya e-mel dan panggilan telefon sekarang, kami mempunyai SMS, media sosial seperti Whatsapp dan Twitter, kod QR, senarai pelbagai cara pengguna mungkin disasarkan untuk membuka atau memuat turun sesuatu yang berniat jahat terus dan seterusnya.
Q9- Adakah terdapat sebarang persidangan keselamatan yang anda cari? Jika ya, maka apakah itu?
Saya juga ingin melihat tempat baru dan bertemu dengan orang baru. Oleh itu, saya selalu pergi ke negara asing untuk melakukan persidangan. Tahun ini saya telah dijemput untuk menyampaikan ucapan RastacCon! di Jamaica. Tahun lepas saya mempunyai masa yang indah melawat Salvador, Brazil, yang merupakan salah satu daripada persidangan Roadsec. Juga pada tahun ini saya mengetengahkan Carbon Black Connect, yang merupakan tempat yang baik untuk saya kerana saya bekerja untuk menjadi terkenal di dunia perniagaan kerana saya berada di dunia infosec. Walaupun berada di Las Vegas yang panas dan sesak, kem musim panas infosec (Blackhat, Defcon, BSidesLV, serta pelbagai acara lain pada masa yang sama) adalah cara terbaik untuk mengejar ramai orang dari industri dan melihat apa yang telah mereka up kepada.
Q10- Apakah rancangan masa depan anda? Adakah anda akan menulis buku lain? Menubuhkan syarikat lain? Meningkatkan yang sedia ada? Apakah yang dimaksudkan oleh Georgia Weidman untuk mencapainya dalam hidupnya?
Saya sedang menamatkan Edisi Penetapan Edisi ke-2: Pengenalan Hands-On untuk Hacking. Saya pasti ingin menulis buku teknikal yang mesra pemula pada masa hadapan. Walaupun saya hanya melakukan beberapa pelaburan malaikat setakat ini, saya berharap dapat melabur dan mentor pengasas permulaan yang lain pada masa akan datang, terutamanya pengasas teknikal seperti saya, dan berbuat lebih banyak untuk menyokong wanita dan minoriti dalam infosec.
Saya telah belajar banyak daripada melakukan permulaan, tetapi saya juga salah satu daripada baka yang benar-benar hanya ingin melakukan penyelidikan keselamatan. Selepas permulaan, saya bayangkan diri saya hanya melakukan penyelidikan keselamatan sepenuh masa untuk seketika. Sepenuhnya tidak berkaitan dengan teknologi, tetapi jika anda mengikuti saya di media sosial, anda mungkin menyedari bahawa saya bersaing dalam acara ekuestrian, jadi tahun ini kuda saya Tempo dan saya berharap untuk memenangi final Persatuan Kuda Virginia. Istilah yang lebih panjang, saya ingin menumpukan lebih banyak masa dan sumber untuk menyesuaikan kuda menyelamat dengan pemilik yang layak dan menyelamatkan kura-kura laut.
" Anda tidak boleh membaiki keselamatan dengan produk pencegahan sahaja. Ujian adalah bahagian keselamatan yang perlu dan sering diabaikan. Bagaimanakah penyerang sebenar memasuki organisasi anda? Adakah mereka akan dapat memintas penyelesaian pencegahan anda? (Petunjuk: ya.) "- Georgia Weidman
