데이터 보안 비즈니스가 급성장하고 있습니다!
게시 됨: 2018-02-01이것은 Nirmal John 의 책 'Breach: Remarkable Stories of Espionage and Data Theft and Fighting the Fights of Secrets Safe' 에서 발췌한 것입니다. Nirmal John은 광고 및 저널리즘 분야에서 일했습니다. 그는 이전에 Fortune의 보조 편집자였습니다.
이 책은 지금까지 양탄자 아래에서 닦여진 몇 가지 사건을 조명합니다. 불법 복제, 데이터 도난, 피싱 등의 사례가 있습니다. Nirmal John은 인도에 중점을 두고 있지만 데이터 보안을 약화시키는 지하 국제 네트워크 간의 연결을 보여주기 위해 많은 노력을 기울입니다. 이 발췌문은 'WHITE HAT Is GreenBACK' 장에서 가져왔습니다. 이 발췌문은 데이터 보안 회사인 Lucideus의 젊은 CEO인 Saket Modi의 일상을 조명합니다.
두려움. 긴급. 절망. 공황. 도움을 요청하는 주제는 거의 항상 동일합니다. 사이버 보안 비즈니스에서 일하는 거의 모든 사람들은 특히 한밤중에 전화를 받는 것이 무엇인지 알고 있습니다. 침입이 먼저 경찰에 신고된 때가 있었습니다. 하지만 범죄 자체의 성격이 변하면서 신고 방식도 변하고 있다. 경찰은 새로운 시대의 범죄와 데이터 절도를 통제할 수 없습니다. 데이터 유출에 관해서는 100번으로 전화를 걸어도 연락이 닿지 않을 수 있습니다.
Saket Modi는 몇 년 동안 이러한 전화를 받고 있습니다. 모디는 순진한 매력을 자랑하는 20대 백수 청년이다. 그의 회사 이름은 Lucideus입니다. 그것은 고대 경전에 나오는 두 이름의 매시업입니다. 라틴어로 악마를 묘사하는 데 사용하게 된 루시퍼와 무엇보다도 정의를 시행한 그리스 최고의 신인 제우스입니다.
매시업은 온라인에서 '나쁜'과 '좋은'이 어떻게 결합되는지에 대한 참조를 의미합니다. 델리의 IIT 근처 Safdarjung 개발 지역 시장에 있는 Modi의 초기 사무실은 작고 세련되게 흰색으로 임명되었습니다(아마도 화이트 햇 해커의 아이디어를 강조하기 위해). 그 이후로 그는 오클라에 있는 훨씬 더 큰 새 공간으로 이사했으며 여전히 흰색으로 세련되게 꾸며져 있습니다.
그는 10대에 회사에서 침해를 조사하고 사이버 보안을 강화하는 데 도움을 주기 시작했습니다. 젊은 화이트 햇 해커로서 신중하게 구축된 그의 명성은 그에게 수년 동안 많은 프로젝트를 가져왔습니다. 요즘 그는 사이버 보안 문제에 대해 인도 정부에 자문을 제공하고 있습니다.
회사를 위한 그의 프로젝트의 대부분은 공황 상태의 목소리에서 전화로 시작되었습니다. Modi는 특히 거의 5년 전 전화 한 통을 기억합니다. 그는 라인 반대편에 있는 인도 최대 서비스 회사의 최고 경영자였습니다. CEO는 자신을 소개했다. 그는 회의 옆에서 모디를 만났습니다. 그들은 명함을 교환했고, CEO는 모디에게 전화하기 위해 모디의 카드를 낚아챘다.
'우리는 큰 곤경에 처해 있다고 생각합니다. 얼마나 빨리 벵갈루루까지 비행할 수 있습니까?'
Modi는 공황 상태에 빠진 경영진의 그러한 요청에 익숙했습니다. 그는 정확히 무엇이 잘못되었는지에 대해 좀 더 자세한 내용을 요청했습니다.
'국제적으로 유명한 5대 고객 중 한 명인 CEO가 오늘 일찍 전화를 걸었습니다. 그는 내가 그의 회사를 위해 하고 있는 모든 작업을 즉시 중단할 것을 요청했습니다. 그는 이유를 설명하지 않았습니다. 그는 나중에 더 자세히 설명하기 위해 나에게 전화하겠다고 말했다.'
이것은 인도 회사의 매출에 매우 중요한 부분을 기여한 고객이었습니다. 인도 회사의 수백 명의 직원이 클라이언트의 프로젝트에 참여했습니다.
'이 모든 일이 일어날 수 있는 위반이 있다고 생각합니다. 클라이언트의 이러한 반응을 설명할 수 있는 몇 가지 다른 사항이 있습니다. 사실은 어떤 상황에서도 이 고객을 잃을 여유가 없다'고 고백했다.
Saket Modi는 다음 비행기를 타고 벵갈루루로 향했습니다.
Modi는 그가 CEO 사무실에 도착했을 때 그에게서 전화를 받은 사람이 자신만이 아니라는 것을 깨달았습니다. 그곳에는 대형 회계법인의 사이버 포렌식 전문가들과 그와 같은 보안 연구원들이 회의실에 앉아 브리핑을 기다리고 있었다.
이러한 상황에서 인도 기업이 어떻게 대응했는지에 관해서는 이것이 당연한 일이었지만 Modi는 놀랐다고 말합니다. 그는 이것이 침해 조사와 관련하여 일반적인 관행이 되었다고 말합니다. 대상 회사는 사건에 대한 브리핑을 위해 사이버 포렌식 경험이 있는 것으로 알려진 이름을 초대한 다음 가장 낮은 입찰가에게 작업을 제공합니다. 그가 묻는 질문은 특히 위기 상황에서 보안 문제를 다른 공급업체 관계처럼 취급할 수 있는지 여부입니다.
이것은 아마도 많은 인도 기업에서 작동하는 방식일 수 있지만 그가 명백한 불만을 가지고 지적했듯이 특히 위기 상황에서 보안 및 위반 프로토콜이 작동해야 하는 방식은 아닙니다. '보안은 L1 사업이 아닙니다.'
이 대표는 회의에 상황을 브리핑했다. 실제로 위반이 있었습니다. 그는 즉시 리소스를 배포하여 위반을 일으킨 취약점을 찾고 이를 차단하는 데 도움을 줄 수 있는 파트너를 찾고 있었습니다. 그것이 그가 고객에게 계약을 해지하지 않도록 설득할 수 있는 유일한 방법이었습니다.
Modi는 견적 비용이 높았음에도 불구하고 프로젝트를 마쳤습니다. 그는 뉴델리에서 그의 팀으로 날아갔고, 조사하는 동안 위반을 초래한 조직의 여러 취약점을 발견했습니다.
팀은 웹사이트에서 개별 파일에 대한 요청을 나열하는 액세스 로그를 쏟아내는 것으로 시작했습니다. 그런 다음 손상된 섹터를 분리하고 샌드박스 처리했습니다. 즉, 회사의 메인 네트워크와 연결되지 않은 별도의 시스템을 사용하여 프로그램을 실행하고 악성 코드의 동작을 테스트했습니다.
이렇게 하는 이면의 아이디어는 손상되는 데이터 유형에 패턴이 있는지 추론하는 것이었습니다. 그들이 패턴을 발견할 수 있다면 이론적으로 해커로 이어질 수 있습니다.
불행히도 그러한 많은 경우와 마찬가지로 Modi는 침해의 출처가 인도 국경 너머에서 발생했으며 복잡한 IP 흔적에 숨겨져 있기 때문에 침해의 출처를 식별할 수 없다고 말했습니다. 그의 팀은 위치를 정확히 찾아낼 수 없었지만 CEO와 그의 회사가 보안 프로토콜의 모든 측면을 강화하도록 압박했습니다.
클라이언트는 한 달 동안 인도 회사의 업무 처리 중단을 계속했고 Modi와 그의 팀은 인도 회사의 보안 시스템을 점검하는 작업을 했습니다. 한 달 후, Modi는 회사의 해외 고객 CEO와 전화를 걸어 발생한 것과 같은 침해가 다시 발생하지 않도록 하기 위해 취한 조치에 대해 자세히 설명했습니다. 나중에 클라이언트는 변경 사항을 감사하기 위해 팀을 보냈고 만족할 때만 클라이언트는 회사가 프로젝트 작업을 재개할 수 있도록 허용했습니다. 그 인도 회사는 고객 앞에서 그들의 입지가 손상되는 것은 말할 것도 없고 수천 시간의 청구 가능한 시간이 소요되었습니다.
이 발췌문이 마음에 들고 해커, 경찰, 기업으로 가득한 실생활 스릴러 이야기를 읽고 싶다면 이 책을 읽을 수 있습니다. 니르말 존의 'Breach'.
결론
빅 데이터에 대해 더 알고 싶다면 PG 디플로마 빅 데이터 소프트웨어 개발 전문화 프로그램을 확인하세요. 이 프로그램은 실무 전문가를 위해 설계되었으며 7개 이상의 사례 연구 및 프로젝트를 제공하고 14개 프로그래밍 언어 및 도구, 실용적인 실습을 다룹니다. 워크샵, 400시간 이상의 엄격한 학습 및 최고의 기업과의 취업 지원.
세계 최고의 대학에서 온라인으로 소프트웨어 엔지니어링 학위 를 배우십시오 . 이그 제 큐 티브 PG 프로그램, 고급 인증 프로그램 또는 석사 프로그램을 획득하여 경력을 빠르게 추적하십시오.
