Как только Джорджия Вейдман, основатель и CTO безопасности ламп и Shevirah, согласился на интервью, Авива ЗакС безопасность детектив ухватился за эту возможность. Она спрашивает, нужно ли нам обеспечить наших устройств IoT, и вот что она узнала.

Детектив безопасности: как вы попали в кибербезопасности, и что вы любите о ней?

Джорджия Вейдман: моя мать принесла ей доктор философии в области компьютерных наук, который был моей первой разумной памяти. Мы всегда были компьютеры вокруг дома. Даже мои уроки игры на фортепиано были подключены к компьютеру. Это было ужасно для меня, потому что метроном был компьютерной программой идеальным и таким образом мог сказать, если я даже чуть-чуть. Мы всегда были компьютеры и я всегда играл в видео игры—типичные вещи для мальчиков. Для меня это был не гендерный дело, я был заинтересован в технологии и призвал продолжить его родители.

Я узнал о взломе, когда я был молод. Я читал книгу о трех разных хакеров, которые все оказались в тюрьме. Поэтому я не думаю, что взлом был правильный выбор карьеры для меня, потому что я не знала, что были и другие варианты, такие как этического взлома. Я не стала серьезно о взломе, пока мне было 18 и в аспирантуре.

Когда я получал ученую степень в области компьютерных наук, наша команда киберзащиты играл в конкурсе Энциклопедический киберобороны. Мы были синей команды, защитники, а это довольно тяжелая работа как в конкурсе так и в реальной жизни. Там была красная команда, которая состояла из профессиональных хакеров, чья работа была, чтобы терроризировать нас, и они сделали. Но я был очарован тем, что они делают. Это было не особенно тяжело. Вместо этого они смогли поставить окна сообщений и сменить фон. Еще, мне очень хотелось понять, как они это сделали, поэтому я начал спускаться по этой дороге.

Nod32 лучше?  Интервью С Appleboum Йоси – Систем Sepio

СД: расскажите мне о тренинговых услуг вашей компании.

ГВ: у меня есть две компании—ламп безопасности и Shevirah Инк. Безопасность ламп является консалтинговой фирмой, которая делает проникновение тестирование, обучение, исследования и т. д. Shevirah-продукт, компания, специализирующаяся на тестировании мобильной безопасности. Наши продукты позволяют имитировать реальные атаки против мобильности и Интернета вещей от фишинга, эксплуатации, после эксплуатации. Мы помогаем вам понять риск организации и последствий успешной атаки. В безопасности ламп, мы предоставляем возможность обучения на различные технические темы—тестирование на проникновение, эксплуатировать разработка, обратный инжиниринг и мобильных устройств, чтобы назвать несколько. Мы учили на конференциях, таких как черная шляпа и на рынке, и сделали частную компанию обучения по всему миру и онлайн. Я также написал книгу тестирование на проникновение: практический введение в хакинг, которые читатели могут использовать самостоятельно самообразовываться с помощью прилагаемого лабораторные занятия.

Когда я впервые начал в кибербезопасность, у меня был довольно солидной технической подготовкой. Я знал, как пользоваться компьютером и читать инструкции. Но когда я пытался узнать взлом, я обнаружил, что там ожидается больше технических знаний в большинстве, если не все официальные документы, учебники, классы и т. д. С моего обучения и моей книги, я стараюсь заполнить эти пробелы, не делая предположений о фоновых знаниях людей. Мы все к этому приходят из разных слоев и уровней опыта. Например, кто-то может быть полным экспертом в поиске багов в веб-приложениях, но еще не использовали Linux.

СД: как помочь компании защитить конечных пользователей от киберугроз?

ГВ: в Shevirah, мы создаем продукты, которые обеспечивают оценку уязвимости, имитировать фишинг и дать анализ последствий для мобильных устройств и IoT. Мы позволяют предприятиям включать принесите свой собственный устройства (BYOD) в тестировании на проникновение и оценки безопасности, что, надеюсь, они уже выполняют регулярно. Это помогает отсечь открыть векторы угрозы мобильности на предприятии и что не было надзора исторически в тестировании безопасности.

Nod32 лучше?  Доклад: Основные нарушения безопасности в Иерусалимской Электрической компании, десятки тысяч палестинских идентификаторы открытыми

СД: что вы думаете, это худшее кибер-угроз для конечных пользователей сегодня?

ГВ: есть много угроз, но я думаю, что худшее кибер-угроз для конечных пользователей-это фишинг. Технические люди склонны увольнять фишинг как не очень трудно сделать и не технически сложные. Однако, большинство успешных атак в эти дни иметь хоть какое-фишинг компонент. Фишинг не только по электронной почте. Текстовые сообщения, WhatsApp-сообщения, сообщения Facebook, любая платформа, где люди могут подвергаться ссылка может быть использована для фишинга. Всем, кто прошел подготовку по вопросам безопасности знает, что вы не должны нажать на подозрительные ссылки в сообщениях электронной почты. Но сколько людей опасаться подозрительных ссылок на Facebook? Одна большая проблема заключается в том, что мы не можем исправить фишинговых ссылок; ссылки должны быть нажата! Другой вопрос, что есть взрыв новых способов общения с людьми через устройства и социальные медиа. Все они могут использоваться для фишинга.

СД: как вы думаете, кто является наиболее уязвимыми для фишинговых атак?

ГВ: каждый уязвимы к ним, даже люди, которые думают, что они бы никогда не нажимайте на фишинг-письма. Взять, например, моего отца, который является физиком. Он очень проницательный и технических, и он еще столько добавить-на панели инструментов своего браузера, что вряд ли есть места для самой веб-страницы для отображения. Но когда я приезжаю к нему в гости, и я хочу напечатать то, что он не подведет меня. Он боится хакеров, видя, что становится печати через сеть.

Я думаю, что наша самая большая проблема в безопасности заключается в том, что вы почти должны быть экспертом по безопасности, чтобы не быть полностью уязвимым. Я считаю, что мы, как отрасль, по-прежнему есть много работы в деле воспитания и безопасности использования. Это должно быть возможным, чтобы использовать конечному пользователю устройства без необходимости иметь степень доктора наук в области компьютерной безопасности.

Nod32 лучше?  Интервью С Лиорой Tabansky – Тель-Авивский Университет

СД: как вы видите развитие кибербезопасности в ближайшие пять лет?

ГВ: люди начинают больше думать о безопасности в отношении мобильных устройств, Интернета вещей, облачных технологий и т. д. На данный момент, многие люди думают, что, поскольку там нет конфиденциальной информации на нашем Интернет-кофейники, кто заботится о своей безопасности? Вместе с тем, они начинают понимать, что он находится на той же домашней сети, что ваш телефон и вашего компьютера. Таким образом, он имеет прямой доступ к устройствам, которые хранят вашу работу и личные данные.

Я надеюсь, что мы увидим пользователи выступают против поставщиков, которые продают продукты без встроенной безопасности. Мы увидим пользователи начинают серьезно безопасности и вынуждает производителей строить с учетом требований безопасности. Я надеюсь, что мы будем двигаться в том направлении, где мы все понимаем, что безопасность является необходимым, если мы собираемся продолжать функционировать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *