Στον σημερινό κόσμο, όπου οι μεγάλες και οι μικρές επιχειρήσεις πλήττονται σε μεγάλο βαθμό από επιθέσεις στον κυβερνοχώρο και από παραβιάσεις δεδομένων, οι δαπάνες για την ασφάλεια στον κυβερνοχώρο έχουν εκτοξευθεί. Οι επιχειρήσεις δαπανούν εκατομμύρια δολάρια για να προστατεύσουν την άμυνα του κυβερνοχώρου. Και όταν μιλάμε για Cyber Ασφάλεια και Ασφάλεια Πληροφοριών, Georgia Weidman είναι ένα από τα λίγα εξέχοντα ονόματα στον κλάδο που έρχεται στο μυαλό.
Η Γεωργία Weidman είναι ένας Ηθικός Χάκερ, Διευθυντής διείσδυσης, Διευθύνων Σύμβουλος της Shevirah Inc / Bulb Security LLC και συγγραφέας του βιβλίου "Δοκιμές Διείσδυσης: Μια Χειραψία Εισαγωγή στην Hacking".
Ακολουθεί μια αποκλειστική συνέντευξη της Γεωργίας Weidman με την ομάδα μας στο Ivacy, όπου έχουμε θέσει κάποιες ερωτήσεις σχετικά με αυτήν και την Cyber Security εν γένει:
Q1 - Γεια σου Γεωργία, είμαστε πολύ χαρούμενοι που έχουμε και εντυπωσιάσαμε εντελώς γνωρίζοντας πόσα έχετε επιτύχει σε σύντομο χρονικό διάστημα. Τι σας φέρνει σε αυτή τη βιομηχανία infosec; Πώς ξεκίνησες το ταξίδι σου ως ηθικός χάκερ;
Πήγα στο κολέγιο νωρίς, στα 14 αντί για το συνηθισμένο 18. Και πήρα ένα πτυχίο μαθηματικά επειδή δεν ήθελα να είμαι επιστήμονας υπολογιστών. Η μητέρα μου ήταν μία και τι έφηβος θέλει να είναι σαν τους γονείς της;
Αλλά τότε δεν μπορούσα πραγματικά να βρω δουλειά στα 18 με μόνο πτυχίο και χωρίς εργασιακή εμπειρία, μου ζητήθηκε να κάνω ένα μεταπτυχιακό δίπλωμα στην επιστήμη των υπολογιστών και επρόκειτο να μου δώσει χρήματα! Αυτό ήταν καλύτερο από το να ζήσω με τους γονείς μου.
Έτσι εγώ μπήκα στο πρόγραμμα Masters και το πανεπιστήμιο είχε ένα κλαμπ άμυνας στον κυβερνοχώρο. Ο αρχηγός του κέντρου άμυνας στον κυβερνοχώρο φαινόταν πολύ ενδιαφέρον και ήθελα να μάθω περισσότερα γι 'αυτόν. Έτσι, χωρίς να γνωρίζει τίποτα για την ασφάλεια στον κυβερνοχώρο, μπήκα στην λέσχη κυβερνητικής άμυνας και αγωνίσαμε στον Διαγωνισμό για την Άμυνα της Cyber-Mid-Atlantic. Λοιπόν, έμαθα ότι η ασφάλεια στον κυβερνοχώρο ήταν πιο ενδιαφέρουσα από τον άντρα, αλλά βρήκα επίσης αυτό που ήθελα να κάνω με τη ζωή μου.
Q2 - Ποια ήταν η έμπνευσή σου και το κίνητρό σου πίσω από το γράψιμο του βιβλίου "Testing Penetration";
Ήθελα να γράψω το βιβλίο που ήθελα να είχα όταν ξεκινούσα στο infosec. Όταν ξεκίνησα αρχικά και προσπαθούσα να μάθω τόσο πολύ από το τι ήταν διαθέσιμο με τον τρόπο των tutorials και συγκέντρωσε τόσο πολύ προηγούμενη γνώση ότι έκανα το τεχνικό ισοδύναμο της αναζήτησης όλων των λέξεων στο λεξικό. Στη συνέχεια, αυτές οι λέξεις στο λεξικό των παιδιών για να πάρει ακόμη μια ιδέα για το πώς τα πράγματα λειτουργούσαν πολύ λιγότερο γιατί δούλεψαν.
Όταν ζητούσα βοήθεια, πήρα πολλά από το "Get off n00b" ή "Try Harder!" Παρά τις εξηγήσεις. Ήθελα να διευκολύνω αυτούς που ήρθαν μετά από μένα και να γεμίσουν το κενό με το βιβλίο μου.
Q3- Όσο ενδιαφέρουσα είναι και το όνομα, πείτε μας για την εταιρεία Bulb Security και πώς ξεκίνησαν όλα αυτά;
Έχω στην πραγματικότητα δύο εταιρείες Shevirah Inc. και Bulb Security LLC. Άρχισα το Bulb όταν έλαβα μια επιχορήγηση DARPA Cyber Fast Track για να δημιουργήσω το Πλαίσιο Smartphone Πλαίσιο Smartphone και, στη συνέχεια, είχα επιπλήξει ότι είχα την τόλμη να ζητήσω την επιχορήγηση ανεξάρτητα.
Εκτός από τα ερευνητικά έργα, έχτισα επίσης μια συμβουλευτική επιχείρηση για δοκιμές διείσδυσης, εκπαίδευση, αντίστροφη μηχανική, ακόμη και ανάλυση ευρεσιτεχνιών σε αυτό το σημείο. Στον πλούσιο ελεύθερο χρόνο μου, είμαι επίσης καθηγητής στο Πανεπιστήμιο του Maryland University College και στο Πανεπιστήμιο Tulane.
Ξεκίνησα τη Shevirah όταν μπήκα στον επιταχυντή εκκίνησης Mach37 για να παραγάγω την δουλειά μου στον τομέα των κινητών και των δοκιμών διείσδυσης στο Διαδίκτυο των Πραγμάτων, της προσομοίωσης ηλεκτρονικού ψαρέματος και της επικύρωσης του προληπτικού ελέγχου, για να διευρύνω την προσέγγισή μου, βοηθώντας άλλους ερευνητές να βοηθήσουν τις επιχειρήσεις να κατανοήσουν καλύτερα το κινητό τους Τη στάση της ασφάλειας του Διαδικτύου και τον τρόπο βελτίωσής του.
Q4 - Λοιπόν, πείτε μας για την πιο συναρπαστική στιγμή που αισθανθήκατε υπερήφανος για τη δουλειά σας ως Tester διείσδυσης.
Κάθε φορά που έρχομαι, ιδιαίτερα με νέο τρόπο, έχει την ίδια βιασύνη με την πρώτη φορά. Αυτό που με κάνει επίσης υπερήφανους είναι να επαναλαμβάνω πελάτες που δεν ρύθμισαν μόνο ό, τι βρήκαμε την πρώτη φορά, αλλά συνεχίσαμε να ανεβάζουμε την στάση ασφαλείας, καθώς τα νέα τρωτά σημεία και επιθέσεις έγιναν γνωστά στο χρόνο μεταξύ των δοκιμών.
Για να δω έναν πελάτη όχι μόνο να απλώνει αυτό που έχω εισέλθει αλλά και να κατασκευάσω μια πιο ώριμη στάση ασφαλείας για την επιχείρηση στο σύνολό της, σημαίνει ότι έχω κάνει πολύ περισσότερα αντίκτυπο από το να τους δείξω μόνο μπορώ να πάρω admin domain με LLMNR δηλητηρίαση ή EternalBlue.
Q5 - Για όσους θέλουν να ξεκινήσουν το ταξίδι τους στον τομέα της Ηθικής Hacking & Penetration Testing, ποιες προτάσεις ή συμβουλές σταδιοδρομίας θα θέλατε να δώσετε; Μπορεί να είναι οποιεσδήποτε προτάσεις διαδικτυακού μαθήματος, πιστοποιητικά ή και εκπαιδευτικός τίτλος για αυτό το θέμα.
Θα ήθελα να συστήσω το βιβλίο μου, Δοκιμή Διείσδυσης: Μια Hands-On Εισαγωγή στην Hacking φυσικά. Θα ήθελα επίσης να προτείνω να συμμετέχετε σε τοπικές συναντήσεις ή συνέδρια χάκερ όπως ένα τοπικό κεφάλαιο DEF CON group ή Security BSides. Αυτός είναι ένας πολύ καλός τρόπος για να συναντήσετε πιθανούς συμβούλους και συνδέσεις στον κλάδο. Θα πρότεινα επίσης να κάνω ένα ερευνητικό έργο ή μια τάξη.
Αυτός είναι ο ανταγωνισμός που με πήρε #infosec στην πρώτη θέση. Υπάρχουν διαγωνισμοί σε περιφέρειες σε όλη τη χώρα καθώς και πολίτες για τους περιφερειακούς νικητές. Ένα καλό μέρος για να τοποθετήσετε τα δολάρια σας και τις εθελοντικές ώρες. https://t.co/TcNLC7r8tV
- Γεωργία Weidman (@ georgiaweidman) 28 Φεβρουαρίου 2019
Τόσοι πολλοί πιστεύουν ότι η έρευνα για την ασφάλεια είναι σκοτεινή μαγεία που απαιτεί αστείες ικανότητες για την εσωτερική λειτουργία του bootloader, αλλά στις περισσότερες περιπτώσεις δεν συμβαίνει αυτό. Ακόμα κι αν ξεκινάτε απλά, όλοι έχουν ένα σύνολο δεξιοτήτων που θα βοηθούσε τους άλλους στον τομέα που μπορούν να μοιραστούν. Ίσως είστε σπουδαίοι στη μορφοποίηση στο Word ή έχετε χρόνια εμπειρίας ως admin του συστήματος Linux;
Q6- Θα θέλατε να προτείνετε στο κοινό μας κάποιο λογισμικό ασφαλείας, πρόσθετα, επεκτάσεις κ.λπ. που ανησυχούν για την προστασία του απορρήτου και της ασφάλειας στο διαδίκτυο; Υπάρχουν αξιόπιστες μέθοδοι για μέγιστη προστασία στο διαδίκτυο;
Δεδομένου ότι μέρος της επιχείρησής μου επικυρώνει την αποτελεσματικότητα των προληπτικών λύσεων, είμαι σίγουρος ότι θα καταλάβετε ότι πρέπει να παραμείνω ο πωλητής αγνωστικιστής σε συνεντεύξεις. Είναι σημαντικό να σημειωθεί ότι δεν υπάρχει τέτοιο πράγμα όπως η απρόσκοπτη ασφάλεια. Στην πραγματικότητα, πιστεύω ακράδαντα ότι η στρατηγική μάρκετινγκ προληπτικής ασφάλειας των πωλητών, "Αν εγκαταστήσετε το λογισμικό μας (ή βάλτε το κουτί στο δίκτυό σας), δεν θα πρέπει να ανησυχείτε για την ασφάλεια πια", είναι η βασική αιτία πολλών από τις παραβιάσεις υψηλού προφίλ που βλέπουμε σήμερα.
Οι επιχειρήσεις, έχοντας ενημερωθεί από αυτούς τους λεγόμενους πωλητές εμπειρογνωμόνων, ρίχνουν πολλά χρήματα στο πρόβλημα της ασφάλειας, αλλά παραβλέπουν τα πράγματα όπως η επιδιόρθωση και το φινίρισμα, καθώς οι πωλητές τους δήλωσαν ότι καλύπτονταν όλα. Και, όπως βλέπουμε ξανά και ξανά, καμία προληπτική λύση δεν θα σταματήσει τα πάντα.
Q7- Από τη σκοπιά του Hacker, πόσο δύσκολο γίνεται να hack κάποιος εάν έχουν ένα VPN που τρέχει στην έξυπνη συσκευή τους; Πόσο αποτελεσματικά είναι τα δίκτυα VPN; Χρησιμοποιείτε οποιαδήποτε;
Όπως και οι περισσότερες επιθέσεις αυτές τις μέρες, οι περισσότερες κινητές επιθέσεις περιλαμβάνουν κάποιο είδος κοινωνικής μηχανικής, συχνά ως μέρος μιας μεγαλύτερης αλυσίδας εκμετάλλευσης. Όπως συμβαίνει και με τα προληπτικά προϊόντα, ένα VPN μπορεί σίγουρα να είναι χρήσιμο ενάντια σε κάποιες επιθέσεις και σίγουρα ενάντια στην παρακολούθηση, αλλά, όσο οι φορητοί χρήστες μεταφορτώνουν κακόβουλες εφαρμογές, προφίλ διαχείρισης κλπ. Και ανοίγουν κακόβουλους συνδέσμους στις έξυπνες συσκευές τους, πηγαίνετε μέχρι τώρα.
Θα ενθάρρυνα τους χρήστες να χρησιμοποιούν VPN, ειδικά σε δημόσια δίκτυα, καθώς και άλλα προϊόντα ασφαλείας φυσικά. Απλώς θα ήθελα οι χρήστες να συνεχίσουν να είναι προσεκτικοί σχετικά με την στάση τους ασφαλείας αντί να στηρίζονται αποκλειστικά σε αυτά τα προϊόντα για να τα προστατεύσουν.
Q8 - Με την εκθετική άνθηση των έξυπνων συσκευών και την απίστευτη εξέλιξη στον τομέα του IOT, τι πιστεύετε ότι είναι οι πιθανές απειλές και τρωτά σημεία ασφαλείας που κατά πάσα πιθανότητα θα επισημάνετε μαζί;
Θεωρώ ότι οι απειλές κατά του κινητού και του Διαδικτύου είναι ίδιες με τις παραδοσιακές συσκευές με περισσότερα σημεία εισόδου και εξόδου. Σε έναν υπολογιστή με Windows, υπάρχει η απειλή απομακρυσμένων επιθέσεων εκτέλεσης κώδικα όπου ο χρήστης δεν χρειάζεται να κάνει τίποτα για να είναι επιτυχής η επίθεση, επιθέσεις από την πλευρά του πελάτη όπου ο χρήστης πρέπει να ανοίξει ένα κακόβουλο αρχείο είτε πρόκειται για μια ιστοσελίδα, εκτελέσιμο, κλπ. Υπάρχουν επίσης επιθέσεις κοινωνικής μηχανικής και κλιμάκωση τοπικών προνομίων.
Οι ενημερώσεις κώδικα λείπουν, οι κωδικοί πρόσβασης είναι εύκολο να μαντέψουν, το λογισμικό τρίτων είναι ανασφαλές, ο κατάλογος συνεχίζεται. Στο κινητό και το IoT ασχολούμαστε με τα ίδια προβλήματα, εκτός από την ενσύρματη ή ασύρματη σύνδεση, έχουμε τώρα το κινητό modem, το Zigbee, το Bluetooth, Near Field Communication, για να αναφέρουμε μερικούς δυνητικούς φορείς επίθεσης καθώς και την πρόληψη της απώλειας δεδομένων. Εάν τα εμπιστευτικά δεδομένα μεταφέρονται από τη βάση δεδομένων από μια παραβιαζόμενη κινητή συσκευή και στη συνέχεια αποστέλλονται στο δίκτυο μέσω SMS, όλη η προληπτική τεχνολογία στον κόσμο στην περιμετρική περιοχή του δικτύου δεν θα την πιάσει. Ομοίως, έχουμε περισσότερους τρόπους από ποτέ ότι οι χρήστες μπορούν να δημιουργηθούν κοινωνικά.
Αντί απλά ηλεκτρονικού ταχυδρομείου και τηλεφωνικής κλήσης τώρα έχουμε SMS, κοινωνικά μέσα όπως Whatsapp και Twitter, QR κώδικες, τον κατάλογο των μυριάδων τρόπων που ένας χρήστης μπορεί να στοχεύει να ανοίξει ή να κατεβάσει κάτι κακόβουλο συνεχίζεται και συνεχίζει.
Q9- Υπάρχουν διασκέψεις ασφάλειας με ανυπομονησία; Εάν ναι, ποια είναι αυτά;
Μου αρέσει επίσης να βλέπω νέους χώρους και να γνωρίζω νέους ανθρώπους. Συνεπώς, είμαι πάντα για ταξίδια σε ξένες χώρες για να κάνω διασκέψεις. Φέτος, είχα προσκληθεί να μιλήσω στο RastacCon! στην Τζαμάικα. Πέρυσι είχα μια υπέροχη στιγμή που επισκέφθηκα το Σαλβαδόρ της Βραζιλίας, βασισμένη σε ένα από τα συνέδρια του Roadsec. Επίσης, φέτος, είμαι κλειδί για το Carbon Black Connect, το οποίο είναι ένας καλός χώρος για μένα, καθώς εργάζομαι για να γίνω γνωστός στον επιχειρηματικό κόσμο όπως και εγώ είμαι στον κόσμο infosec. Παρά το γεγονός ότι είναι ζεστό και γεμάτο κόσμο στο Λας Βέγκας, το καλοκαιρινό στρατόπεδο (Blackhat, Defcon, BSidesLV, καθώς και διάφορα άλλα γεγονότα ταυτόχρονα) είναι ένας πολύ καλός τρόπος για να προσελκύσετε πολλούς ανθρώπους από τη βιομηχανία και να δείτε τι έχουν γίνει προς το.
Q10 - Ποια είναι τα μελλοντικά σας σχέδια; Θα γράφετε ένα άλλο βιβλίο; Ίδρυση άλλης εταιρείας; Η κλιμάκωση της υπάρχουσας; Τι είναι η Γεωργία Weidman θέλει να επιτύχει περαιτέρω στη ζωή της;
Αυτή τη στιγμή ολοκληρώνομαι τη 2η έκδοση της Δοκιμής Διείσδυσης: Μια Hands-on Εισαγωγή στην Hacking. Σίγουρα θα ήθελα να γράψω επιπλέον τεχνικά βιβλία φιλικά προς τους αρχάριους στο μέλλον. Αν και έχω κάνει μόνο μερικές επενδύσεις αγγέλου μέχρι στιγμής, ελπίζω να μπορέσω να επενδύσω και να συμβουλεύω άλλους ιδρυτές για την ίδρυση στο μέλλον, ιδιαίτερα τεχνικούς ιδρυτές σαν κι εμένα, και να κάνουμε περισσότερα για να στηρίξουμε τις γυναίκες και τις μειονότητες στο infosec.
Έχω μάθει πολλά από την εκκίνηση, αλλά είμαι επίσης μια από εκείνη τη σπάνια φυλή που θέλει πραγματικά να κάνει έρευνα για την ασφάλεια. Μετά την εκκίνηση, φαντάζομαι ότι πραγματοποιώ την έρευνα ασφαλείας με πλήρη απασχόληση για λίγο. Εντελώς μη σχετικές με την τεχνολογία, αλλά αν με ακολουθήσετε στα κοινωνικά μέσα ενημέρωσης, ίσως να έχετε παρατηρήσει ότι αγωνίζομαι σε ιππικούς αγώνες, έτσι φέτος το Tempo του αλόγου μου και ελπίζω να κερδίσω τους τελικούς της Βιρτζίνια Horse Show Association. Μακροπρόθεσμα, θα ήθελα να αφιερώσω περισσότερο χρόνο και πόρους για να ταιριάξω τα άλογα διάσωσης με αξιόλογους ιδιοκτήτες και να σώσω θαλάσσιες χελώνες.
" Δεν μπορείτε να διορθώσετε την ασφάλεια μόνο με προληπτικά προϊόντα. Η δοκιμή είναι ένα απαραίτητο και συχνά παραβλεπόμενο μέρος της ασφάλειας. Πώς θα εισέλθει ένας πραγματικός εισβολέας στον οργανισμό σας; Θα μπορέσουν να παρακάμψουν την προληπτική λύση σας; (Υπόδειξη: ναι.) "- Γεωργία Weidman
