データセキュリティのビジネスは活況を呈しています!
公開: 2018-02-01これは、 Nirmal John著の著書「Breach:Remarkable Stories of Espionage and Data Theft and the Fight to KeepSecretsSafe」からの抜粋です。 Nirmal Johnは、広告とジャーナリズムに携わってきました。 彼は以前、フォーチュンのアシスタントエディターでした。
この本は、これまでカーペットの下で磨かれたいくつかの事件を明らかにします。 とりわけ、著作権侵害、データの盗難、フィッシングなどの事例があります。 彼はインドに焦点を当てていますが、Nirmal Johnは、データのセキュリティを弱体化させるために機能している地下の国際ネットワーク間のリンクを示すために多大な労力を費やしています。 この抜粋は、「WHITEHATIsGrEEnBACK」の章から抜粋したものです。 この抜粋は、データセキュリティ会社Lucideusの若いCEOであるSaketModiの通常のルーチンに光を当てています。
恐れ。 緊急。 絶望。 パニック。 助けを求めることを支配するテーマは、ほとんどの場合同じです。 サイバーセキュリティビジネスで働くほとんどの人は、特に深夜にその電話を受けることが何であるかを知っています。 侵入が最初に警察に報告された時がありました。 しかし、犯罪自体が本質的に変化しているため、報告方法も変化しています。 ニューエイジ犯罪やデータの盗難に関しては、警察は管理できていません。 データ漏えいに関しては、100をダイヤルしてもそれほど遠くない場合があります。
Saket Modiは、ここ数年、これらの電話を受けています。 モディは、簡単な魅力を誇る20代の赤ちゃんの顔をした若い男です。 彼の会社はLucideusという名前です。 これは、古代の経典からの2つの名前のマッシュアップです。悪魔を表すために使用されるようになったラテン語のルシファーと、とりわけ正義を分配した最高のギリシャの神ゼウスです。
マッシュアップは、「悪い」と「良い」がオンラインでどのように組み合わされるかを示すためのものです。 デリーのIIT近くのサフダルジュン開発地域市場にあるモディの以前のオフィスは小さく、上品に白で任命されました(おそらく白い帽子のハッカーのアイデアを強調するためです)。 それ以来、彼はオクラの新しい、はるかに広いスペースに移動しました。
彼は10代の頃から始め、企業が侵害を調査し、サイバーセキュリティを強化するのを支援していました。 若い白い帽子のハッカーとしての彼の慎重に構築された評判は、彼に何年にもわたって多くのプロジェクトをもたらしました。 最近、彼はサイバーセキュリティの問題についてインド政府に助言している人々の一人です。
彼の企業向けプロジェクトのほとんどは、パニックに満ちた声からの電話から始まりました。 モディは特に5年近く前からの1回の電話を覚えています。 それは、ラインの反対側にあるインド最大のサービス会社の1つの最高経営責任者でした。 CEOは自己紹介をしました。 彼は会議の傍らでモディに会った。 彼らは名刺を交換し、最高経営責任者はモディのカードを取り出して彼に電話をかけました。
「私たちは大きな問題を抱えていると思います。 バンガロールまでどれくらい早く飛べますか?」
モディは、パニックに襲われた幹部からのそのような要求に慣れていました。 彼は、正確に何が悪かったのかについてもう少し文脈を求めました。
「国際的に有名な私のトップ5クライアントの1人のCEOが、今日早く私に電話をかけました。 彼は私が彼の会社のために行っていたすべての操作をすぐに停止するように私に頼みました。 彼はその理由を説明しなかった。 彼は、さらに説明するために後で私に電話するだろうと言っただけです。
これは、インド企業のトップラインに非常に重要な貢献をしたクライアントでした。 クライアントのプロジェクトに取り組んでいるインドの会社から何百人もの従業員がいました。
「違反があったのではないかと思います。そのため、これがすべて起こっている可能性があります。 クライアントからのこの反応を説明する他のいくつかのことがあります。 真実は、私はどんな状況でもこのクライアントを失うわけにはいかないということです」と幹部は告白しました。
サケットモディは次のフライトでバンガロールに向かいました。
モディが彼から電話を受けたのは彼だけではないことに気付いたのは、彼が最高経営責任者の事務所に着いたときでした。 そこでは、会議室に座って説明を受けるのを待っていたのは、大手会計事務所のサイバーフォレンジックの専門家や彼自身のような他のセキュリティ研究者でした。
インドの企業がそのような状況でどのように反応したかということになると、これは当然のことでしたが、モディは彼がびっくりしたと言います。 彼は、違反の調査に関しては、これが一般的な慣行になっていると述べています。対象となる企業は、サイバーフォレンジックの経験があることが知られている名前を事件後のブリーフィングに招待し、最低入札者に仕事を与えます。 彼が尋ねる質問は、特に危機的状況において、セキュリティの問題を他のサプライヤーとの関係のように扱うことができるかどうかです。
これはおそらく多くのインド企業で物事がどのように機能するかですが、彼が明らかに不快感を持って指摘しているように、特に危機的状況では、セキュリティと違反プロトコルがどのように機能するかではありません。 「セキュリティはL1ビジネスではありません。」
最高経営責任者は、状況について集会に説明しました。 確かに違反がありました。 彼は、リソースをすぐに展開して、侵害の原因となった脆弱性を見つけ、それらを塞ぐのに役立つパートナーを探していました。 それが彼がクライアントに契約を終了しないように説得する唯一の方法でした。
モディは、彼の見積もり料金が高かったにもかかわらず、プロジェクトに行き着きました。 彼はニューデリーからチームに飛び込み、調査中に、違反の原因となった組織のいくつかの脆弱性を発見しました。
チームは、Webサイトからの個々のファイルの要求をリストするアクセスログを注ぐことから始めました。 次に、侵害されたセクターを分離し、サンドボックス化しました。 つまり、会社のメインネットワークに接続されていない別のマシンを使用して、プログラムを実行し、悪意のあるコードの動作をテストしました。
これを行う背後にある考え方は、侵害されているデータのタイプにパターンがあるかどうかを推測することでした。 彼らがパターンを発掘することができれば、それは理論的に彼らをハッカーに導く可能性があります。
残念ながら、そのような多くの事例のように、モディは、その起源がインドの国境を越えており、IPの複雑な道に隠されていたため、違反の原因を特定できなかったと言います。 彼のチームは場所を明確に特定することはできませんでしたが、最高経営責任者と彼の会社に、セキュリティプロトコルのあらゆる側面を強化するように促しました。
モディと彼のチームがインドの会社のセキュリティシステムのオーバーホールに取り組んでいる間、クライアントはインドの会社による彼の業務の処理のシャットダウンを1か月続けました。 1か月後、モディは会社の国際的なクライアントのCEOに電話をかけ、発生したような違反が再発しないようにするために行った手順の詳細を説明しました。 その後、クライアントは変更を監査するためにチームを派遣し、満足した場合にのみ、クライアントは会社がプロジェクトの作業を再開することを許可しました。 クライアントの前に立っていることへの損害は言うまでもなく、それはインドの会社に何千もの請求可能な時間を要しました。
この抜粋が好きで、ハッカー、警察、企業でいっぱいの実際のスリラーストーリーを読みたい場合は、この本を読むことができます。 NirmalJohnによる「違反」。
結論
ビッグデータについて詳しく知りたい場合は、ビッグデータプログラムのソフトウェア開発スペシャライゼーションのPGディプロマをチェックしてください。このプログラムは、働く専門家向けに設計されており、7つ以上のケーススタディとプロジェクトを提供し、14のプログラミング言語とツール、実践的なハンズオンをカバーしています。ワークショップ、トップ企業との400時間以上の厳格な学習と就職支援。
世界のトップ大学からオンラインでソフトウェアエンジニアリングの学位を学びましょう。 エグゼクティブPGプログラム、高度な証明書プログラム、または修士プログラムを取得して、キャリアを早急に進めましょう。
