Afacerea securității datelor este în plină expansiune!
Publicat: 2018-02-01Acesta este un extras din cartea „Breach: Remarkable Stories of Spionage and Data Theft and the Fight to Keep Secrets Safe” de Nirmal John . Nirmal John a lucrat în publicitate și jurnalism. El a fost mai devreme redactor asistent la Fortune.
Această carte scoate la lumină mai multe incidente care până acum au fost periate sub covor. Are cazuri de piraterie, furt de date, phishing, printre multe altele. Chiar dacă se concentrează pe India, Nirmal John se străduiește să arate legăturile dintre rețelele internaționale subterane care lucrează pentru a submina securitatea datelor. Acest extras a fost preluat din capitolul „PĂLĂRIA ALBA este GREENBACK”. Acest fragment aruncă lumină asupra rutinei normale a lui Saket Modi, un tânăr CEO al unei companii de securitate a datelor, Lucideus.
Frică. Urgenţă. Disperarea. Panică. Temele care domină acest apel de ajutor sunt aproape întotdeauna aceleași. Aproape toată lumea care lucrează în domeniul securității cibernetice știe ce înseamnă să primească acel apel, mai ales în miezul nopții. A fost o vreme când spargerile erau raportate mai întâi la poliție. Dar, odată cu schimbarea naturii crimei în sine, se schimbă și modul în care este raportată. Polițiștii nu dețin controlul când vine vorba de infracțiuni din noua era și furtul de date. Apelarea 100 poate să nu vă ducă departe când vine vorba de încălcări ale datelor.
Saket Modi primește aceste apeluri de câțiva ani încoace. Modi este un tânăr cu fața de bebeluș în vârstă de douăzeci de ani, care se laudă cu un farmec ușor. Compania lui se numește Lucideus. Este o combinație de două nume din scripturile antice - Lucifer, cuvântul latin care a ajuns să fie folosit pentru a descrie diavolul, și Zeus, divinitatea greacă supremă care, printre altele, a făcut dreptate.
Mash-up-ul este menit să fie o referință la modul în care „rău” și „bun” se reunesc online. Biroul anterior al lui Modi din piața Safdarjung Development Area de lângă IIT din Delhi era mic și amenajat cu gust în alb (poate pentru a accentua ideea hackerului de pălărie albă). De atunci s-a mutat într-un spațiu nou, mult mai mare, în Okhla, încă amenajat cu gust, încă în alb.
A început când era adolescență, ajutând companiile să investigheze încălcările și să-și consolideze securitatea cibernetică. Reputația sa construită cu grijă ca tânăr hacker de pălărie albă i-a adus multe proiecte de-a lungul anilor. În aceste zile, el se numără printre cei care consiliază guvernul Indiei în chestiuni de securitate cibernetică.
Majoritatea proiectelor sale pentru companii au început cu un apel de la o voce încărcată de panică. Modi își amintește în special un apel de aproape cinci ani în urmă. Era directorul executiv al uneia dintre cele mai mari companii de servicii din India, la celălalt capăt al liniei. CEO-ul sa prezentat. Îl întâlnise pe Modi pe marginea unei conferințe; făcuseră schimb de cărți de vizită, iar directorul executiv scoase cartea lui Modi pentru a-l suna.
„Credem că avem probleme majore. Cât de repede poți zbura la Bengaluru?
Modi era obișnuit cu astfel de solicitări din partea directorilor în panică. A cerut un pic mai mult context despre ce anume nu a mers prost.
„Directorul executiv al unuia dintre cei mai buni cinci clienți ai mei, care este un nume uriaș la nivel internațional, m-a sunat mai devreme astăzi. Mi-a cerut să opresc imediat toate operațiunile pe care le făceam pentru compania lui. Nu a explicat de ce. Tocmai a spus că mă va suna mai târziu pentru a explica mai multe.
Acesta a fost un client care a contribuit cu o parte foarte semnificativă la linia de top a companiei indiene. La proiectele clientului erau sute de angajați de la compania indiană.
„Bănuiesc că a existat o încălcare, din cauza căreia toate acestea s-ar putea întâmpla. Există alte câteva lucruri care ar explica această reacție a clientului. Adevărul este că nu îmi permit să pierd acest client sub nicio formă', a mărturisit executivul.
Saket Modi a luat următorul zbor spre Bengaluru.
Când a ajuns la biroul directorului executiv, Modi și-a dat seama că nu era singurul care a primit un telefon de la el. Acolo, stând în sala de conferințe și așteptând să fie informați, erau experți în criminalistică cibernetică de la mari firme de contabilitate și alți cercetători în domeniul securității ca el.
Chiar dacă acest lucru a fost normal în ceea ce privește modul în care companiile indiene au reacționat în astfel de situații, Modi spune că a fost surprins. El spune că aceasta a devenit o practică obișnuită atunci când vine vorba de investigarea încălcărilor – compania vizată invită numele cunoscute ca având experiență în criminalistica cibernetică pentru un post de informare privind un incident și apoi dă slujba celui care oferă cea mai mică ofertă. Întrebarea pe care și-o pune este dacă problemele de securitate pot fi tratate ca și alte relații cu furnizorii, mai ales într-o situație de criză?
Probabil așa funcționează lucrurile în multe corporații indiene, dar, așa cum subliniază el cu nemulțumire evidentă, nu așa ar trebui să se desfășoare protocolul de securitate și de încălcare, în special într-o situație de criză. „securitatea nu este o afacere L1”.
Directorul executiv a informat întrunirea despre situație. Într-adevăr, a existat o breșă. Căuta parteneri care să poată implementa imediat resurse pentru a găsi vulnerabilitățile care au dus la încălcarea și să le poată ajuta să le astupe. Doar așa a putut convinge clientul să nu rezilieze contractul.
Modi a ajuns cu proiectul, chiar dacă onorariul lui cotat era mare. El a zburat în echipa sa din New Delhi și, în timpul anchetei, a găsit mai multe vulnerabilități în organizație care au dus la încălcarea.
Echipa a început prin a turna peste jurnalele de acces care listează cererile de fișiere individuale de pe un site web. Apoi au izolat sectoarele care au fost compromise și le-au pus în nisip. Asta însemna că au folosit o mașină separată, neconectată la rețeaua principală a companiei, pentru a rula programe și a testa comportamentul codului rău intenționat.
Ideea din spatele acestui lucru a fost de a deduce dacă există modele în tipul de date care au fost compromise. Dacă ar putea descoperi un model, teoretic i-ar putea conduce la hacker.
Din păcate, ca în multe astfel de cazuri, spune Modi, el nu a putut identifica sursa încălcării, deoarece originile acesteia erau dincolo de granițele indiene și sunt ascunse într-o urmă complexă de IP-uri. Echipa lui nu a putut identifica cu exactitate locația, dar l-au împins pe directorul executiv și pe compania sa să susțină fiecare aspect al protocolului său de securitate.
Clientul a continuat oprirea gestionării operațiunilor sale de către compania indiană timp de o lună, în timp ce Modi și echipa sa au lucrat la revizuirea sistemului de securitate al companiei indiene. O lună mai târziu, Modi a avut un apel cu CEO-ul clientului internațional al companiei pentru a detalia pașii pe care i-au întreprins pentru a se asigura că încălcări precum cea care s-a întâmplat să nu se repete. Ulterior, clientul a trimis o echipă pentru a audita modificările, iar abia atunci când a fost mulțumit clientul a permis companiei să-și reia activitatea la proiectele sale. A costat compania indiană mii de ore facturabile, ca să nu mai vorbim de deteriorarea stării lor în fața clientului.
Dacă vă place acest fragment și doriți să citiți povești thriller din viața reală pline de hackeri, poliție și corporații, puteți citi cartea; „Breach” de Nirmal John.
Concluzie
Dacă sunteți interesat să aflați mai multe despre Big Data, consultați programul nostru PG Diploma în Dezvoltare Software Specializare în Big Data, care este conceput pentru profesioniști care lucrează și oferă peste 7 studii de caz și proiecte, acoperă 14 limbaje și instrumente de programare, practică practică. ateliere de lucru, peste 400 de ore de învățare riguroasă și asistență pentru plasarea unui loc de muncă cu firme de top.
Învață diplome de Inginerie software online de la cele mai bune universități din lume. Câștigă programe Executive PG, programe avansate de certificat sau programe de master pentru a-ți accelera cariera.
