عمل أمن البيانات في ازدهار!
نشرت: 2018-02-01هذا مقتطف من كتاب "الخرق: قصص رائعة عن التجسس وسرقة البيانات والقتال للحفاظ على أمان الأسرار" للكاتب نيرمال جون . عملت نيرمال جون في مجال الإعلان والصحافة. كان سابقًا مساعد محرر مجلة Fortune.
يسلط هذا الكتاب الضوء على العديد من الحوادث التي كانت حتى الآن مغطاة بالسجاد. لديها حالات من القرصنة وسرقة البيانات والتصيد وغيرها الكثير. على الرغم من أنه يركز على الهند ، إلا أن نيرمال جون يبذل جهدًا كبيرًا لإظهار الروابط بين الشبكات الدولية السرية التي تعمل على تقويض أمن البيانات. تم أخذ هذا المقتطف من فصل "WHITE HAT Is GrEEnBACK". يلقي هذا المقتطف الضوء على الروتين المعتاد لساكت مودي ، الرئيس التنفيذي الشاب لشركة أمن البيانات Lucideus.
يخاف. الاستعجال. اليأس. هلع. الموضوعات التي تهيمن على طلب المساعدة هي نفسها دائمًا تقريبًا. يعرف كل من يعمل في مجال الأمن السيبراني إلى حد كبير ما هو تلقي هذه المكالمة ، خاصة في منتصف الليل. كان هناك وقت تم فيه إبلاغ الشرطة أولاً عن عمليات السطو. ولكن مع تغير طبيعة الجريمة نفسها ، فإن طريقة الإبلاغ عنها تتغير أيضًا. لا يتحكم رجال الشرطة عندما يتعلق الأمر بجرائم العصر الجديد وسرقة البيانات. قد لا يوصلك الاتصال بالرقم 100 بعيدًا عندما يتعلق الأمر بانتهاكات البيانات.
يتلقى ساكت مودي هذه المكالمات منذ بضع سنوات حتى الآن. مودي شاب في العشرينات من عمره بوجه طفولي ويتمتع بسحر سهل. شركته تسمى Lucideus. إنه مزيج من اسمين من الكتب المقدسة القديمة - لوسيفر ، الكلمة اللاتينية التي أصبحت تستخدم لوصف الشيطان ، وزيوس ، الإله اليوناني الأعلى الذي ، من بين أمور أخرى ، يقيم العدل.
يُقصد من المزج أن يكون مرجعًا لكيفية تلاقي "السيئ" و "الجيد" معًا عبر الإنترنت. كان مكتب مودي السابق في سوق Safdarjung Development Area بالقرب من IIT في دلهي صغيرًا ومُعين بذوق باللون الأبيض (ربما لإبراز فكرة الهاكر ذو القبعة البيضاء). منذ ذلك الحين ، انتقل إلى مساحة جديدة أكبر بكثير في Okhla ، ولا يزال يتم تعيينه بذوق رفيع ، ولا يزال باللون الأبيض.
بدأ عمله عندما كان في سن المراهقة ، حيث ساعد الشركات على التحقيق في الانتهاكات ودعم الأمن السيبراني لديها. جلبت له سمعته المشيدة بعناية باعتباره هاكرًا صغيرًا للقبعة البيضاء العديد من المشاريع على مر السنين. وهو في هذه الأيام من بين أولئك الذين يقدمون المشورة لحكومة الهند بشأن مسائل الأمن السيبراني.
بدأت معظم مشاريعه للشركات بمكالمة من صوت مثقل بالذعر. يتذكر مودي بشكل خاص مكالمة واحدة منذ ما يقرب من خمس سنوات. كان الرئيس التنفيذي لإحدى أكبر شركات الخدمات الهندية في الطرف الآخر من الخط. قدم الرئيس التنفيذي نفسه. التقى مودي على هامش مؤتمر. لقد تبادلا بطاقات الزيارة ، وكان الرئيس التنفيذي قد أخرج بطاقة مودي للاتصال به.
نعتقد أننا في ورطة كبيرة. ما السرعة التي يمكنك أن تطير بها إلى بنغالورو؟
كان مودي معتادًا على مثل هذه الطلبات من المديرين التنفيذيين الذين يعانون من الذعر. طلب مزيدًا من السياق حول الخطأ الذي حدث بالضبط.
اتصل بي الرئيس التنفيذي لواحد من أفضل خمسة عملائي ، وهو اسم ضخم دوليًا ، في وقت سابق اليوم. طلب مني أن أوقف على الفور جميع العمليات التي كنت أقوم بها لشركته. لم يشرح لماذا. لقد قال للتو إنه سيتصل بي لاحقًا لشرح المزيد.
كان هذا عميلًا ساهم بجزء كبير جدًا من أرباح الشركة الهندية. كان هناك مئات الموظفين من الشركة الهندية يعملون في مشاريع العميل.
أظن أنه كان هناك خرق ، بسببه يمكن أن يحدث كل هذا. هناك بعض الأشياء الأخرى التي من شأنها أن تفسر رد الفعل هذا من العميل. الحقيقة هي أنني لا أستطيع تحمل خسارة هذا العميل تحت أي ظرف من الظروف ، "اعترف المدير التنفيذي.
استقل ساكت مودي الرحلة التالية إلى بنغالورو.
عندما وصل إلى مكتب الرئيس التنفيذي ، أدرك مودي أنه ليس الوحيد الذي تلقى مكالمة منه. كان هناك ، جالسًا في غرفة الاجتماعات في انتظار إحاطة إعلامية ، خبراء في الطب الشرعي الإلكتروني من شركات محاسبة كبرى وباحثين أمنيين آخرين مثله.
على الرغم من أن هذا كان مساويًا للمسار عندما يتعلق الأمر بكيفية تفاعل الشركات الهندية في مثل هذه المواقف ، يقول مودي إنه فوجئ. يقول إن هذه أصبحت ممارسة شائعة عندما يتعلق الأمر بالتحقيق في الانتهاكات - تدعو الشركة المستهدفة الأسماء المعروفة بأن لديها خبرة في الطب الشرعي السيبراني لتقديم إحاطة عن الحادث ومن ثم تعطي الوظيفة لمن يقدم أقل الأسعار. والسؤال الذي يطرحه هو ما إذا كان يمكن التعامل مع المسائل الأمنية مثل علاقات الموردين الآخرين ، خاصة في حالة الأزمات؟
ربما تكون هذه هي الطريقة التي تعمل بها الأشياء في العديد من الشركات الهندية ، ولكن ، كما أوضح باستياء واضح ، ليست هذه هي الطريقة التي يجب أن يتم بها تطبيق بروتوكول الأمان والخرق ، لا سيما في حالة الأزمات. "الأمن ليس نشاطًا تجاريًا من المستوى الأول."
وأطلع الرئيس التنفيذي الحضور على الوضع. كان هناك بالفعل خرق. كان يبحث عن شركاء يمكنهم على الفور نشر الموارد للعثور على نقاط الضعف التي أدت إلى الخرق ويمكن أن يساعدوا في سدها. كانت هذه هي الطريقة الوحيدة لإقناع العميل بعدم إنهاء العقد.
انتهى الأمر بمودي مع المشروع على الرغم من أن الرسوم المذكورة كانت عالية. لقد سافر إلى فريقه من نيودلهي ، وخلال التحقيق ، وجد العديد من نقاط الضعف في المنظمة التي أدت إلى الخرق.
بدأ الفريق بالتدفق على سجلات الوصول التي تسرد طلبات الملفات الفردية من أحد مواقع الويب. ثم قاموا بعد ذلك بعزل القطاعات التي تم اختراقها وعزلوها. وهذا يعني أنهم استخدموا جهازًا منفصلاً ، غير متصل بالشبكة الرئيسية للشركة ، لتشغيل البرامج واختبار سلوك الكود الضار.
كانت الفكرة وراء القيام بذلك هي استنتاج ما إذا كانت هناك أنماط في نوع البيانات التي تم اختراقها. إذا تمكنوا من اكتشاف نمط ما ، فقد يقودهم نظريًا إلى المتسلل.
لسوء الحظ ، كما هو الحال في العديد من هذه الحالات ، كما يقول مودي ، لم يتمكن من تحديد مصدر الخرق لأن أصوله كانت من خارج الحدود الهندية ومخبأة في مسار معقد من عناوين IP. لم يتمكن فريقه من تحديد الموقع بشكل قاطع ، لكنهم دفعوا الرئيس التنفيذي وشركته لدعم كل جانب من جوانب بروتوكول الأمان الخاص به.
واصل العميل إغلاق تعامل الشركة الهندية مع عملياته لمدة شهر ، بينما عمل مودي وفريقه على إصلاح النظام الأمني للشركة الهندية. بعد شهر ، أجرى مودي مكالمة مع الرئيس التنفيذي للعميل الدولي للشركة لتفاصيل الخطوات التي اتخذوها للتأكد من أن الانتهاكات مثل تلك التي حدثت لن تتكرر. لاحقًا ، أرسل العميل فريقًا لمراجعة التغييرات ، وفقط عندما اقتنع ، سمح العميل للشركة باستئناف العمل في مشاريعها. لقد كلف الشركة الهندية آلاف الساعات المدفوعة ، ناهيك عن الأضرار التي لحقت بمكانتهم أمام العميل.
إذا كنت تحب هذا المقتطف وترغب في قراءة قصص الإثارة الواقعية المليئة بالمخترقين والشرطة والشركات ، فيمكنك قراءة الكتاب ؛ "خرق" نيرمال جون.
خاتمة
إذا كنت مهتمًا بمعرفة المزيد عن البيانات الضخمة ، فراجع دبلومة PG في تخصص تطوير البرمجيات في برنامج البيانات الضخمة المصمم للمهنيين العاملين ويوفر أكثر من 7 دراسات حالة ومشاريع ، ويغطي 14 لغة وأدوات برمجة ، وتدريب عملي عملي ورش العمل ، أكثر من 400 ساعة من التعلم الصارم والمساعدة في التوظيف مع الشركات الكبرى.
تعلم شهادات هندسة البرمجيات عبر الإنترنت من أفضل الجامعات في العالم. اربح برامج PG التنفيذية أو برامج الشهادات المتقدمة أو برامج الماجستير لتتبع حياتك المهنية بشكل سريع.
