Бизнес безопасности данных процветает!
Опубликовано: 2018-02-01Это отрывок из книги Нирмала Джона «Взлом: замечательные истории о шпионаже и краже данных и борьба за сохранение секретов» . Нирмал Джон работал в сфере рекламы и журналистики. Ранее он был помощником главного редактора Fortune.
Эта книга проливает свет на несколько инцидентов, которые до сих пор оставались замалчиваемыми. У него есть случаи пиратства, кражи данных, фишинга и многих других. Несмотря на то, что он фокусируется на Индии, Нирмал Джон прилагает большие усилия, чтобы показать связи между подпольными международными сетями, работающими над подрывом безопасности данных. Этот отрывок взят из главы «БЕЛАЯ ШЛЯПА — ЗЕЛЕНЫЙ». Этот отрывок проливает свет на обычную рутину Сакета Моди, молодого генерального директора компании по обеспечению безопасности данных Lucideus.
Страх. Острая необходимость. Отчаяние. Паника. Темы, которые доминируют над призывом о помощи, почти всегда одни и те же. Почти все, кто работает в сфере кибербезопасности, знают, что такое звонок, особенно посреди ночи. Было время, когда о взломе сначала сообщали в полицию. Но с изменением характера самого преступления меняется и способ сообщения о нем. Копы не контролируют ситуацию, когда дело доходит до преступлений нового века и кражи данных. Набирая 100, вы не сможете далеко продвинуться, когда дело доходит до утечки данных.
Сакет Моди получает эти звонки уже несколько лет. Моди — молодой человек лет двадцати с детским лицом, который может похвастаться легким обаянием. Его компания называется Lucideus. Это смесь двух имен из древних писаний: Люцифер, латинское слово, которое стало использоваться для описания дьявола, и Зевс, верховное греческое божество, которое, помимо прочего, вершило правосудие.
Это месиво должно быть ссылкой на то, как «плохое» и «хорошее» объединяются в Интернете. Прежний офис Моди на рынке Safdarjung Development Area рядом с IIT в Дели был небольшим и со вкусом оформленным в белом цвете (возможно, чтобы подчеркнуть идею хакера в белой шляпе). С тех пор он переехал в новое, гораздо более просторное помещение в Охле, все еще со вкусом обставленное, все еще в белом цвете.
Он начал свою деятельность в подростковом возрасте, помогая компаниям расследовать нарушения и укреплять свою кибербезопасность. Его тщательно созданная репутация молодого хакера в белой шляпе за эти годы принесла ему множество проектов. В настоящее время он входит в число тех, кто консультирует правительство Индии по вопросам кибербезопасности.
Большинство его проектов для компаний начинались со звонка от панического голоса. Моди особенно помнит один звонок почти пятилетней давности. Это был исполнительный директор одной из крупнейших сервисных компаний Индии на другом конце провода. Генеральный директор представился. Он встретил Моди в кулуарах конференции; они обменялись визитными карточками, и исполнительный директор выудил карточку Моди, чтобы позвонить ему.
— Мы думаем, что у нас серьезные проблемы. Как быстро ты сможешь прилететь в Бангалор?
Моди привык к таким просьбам охваченных паникой руководителей. Он попросил немного больше информации о том, что именно пошло не так.
«Сегодня мне позвонил генеральный директор одного из пяти моих лучших клиентов, известного во всем мире. Он попросил меня немедленно прекратить все операции, которые я проводил для его компании. Он не объяснил почему. Он просто сказал, что позвонит мне позже, чтобы все объяснить».
Это был клиент, внесший очень значительный вклад в выручку индийской компании. Над проектами клиента работали сотни сотрудников индийской компании.
«Я подозреваю, что произошел взлом, из-за которого все это могло произойти. Есть несколько других вещей, которые могли бы объяснить такую реакцию клиента. Правда в том, что я не могу позволить себе потерять этого клиента ни при каких обстоятельствах», — признался руководитель.
Сакет Моди вылетел следующим рейсом в Бангалор.
Когда он добрался до офиса исполнительного директора, Моди понял, что он не единственный, кому он звонил. В конференц-зале в ожидании инструктажа сидели эксперты по киберкриминалистике из крупных бухгалтерских фирм и другие исследователи безопасности, такие же, как он сам.
Несмотря на то, что это было в порядке вещей, когда речь шла о том, как индийские компании реагировали в таких ситуациях, Моди говорит, что он был ошеломлен. Он говорит, что это стало обычной практикой, когда дело доходит до расследования взломов: целевая компания приглашает имена, которые, как известно, имеют опыт киберкриминалистики, для брифинга после инцидента, а затем дает работу тому, кто предложит самую низкую цену. Вопрос, который он задает, заключается в том, можно ли рассматривать вопросы безопасности так же, как и другие отношения с поставщиками, особенно в кризисной ситуации?
Вероятно, так обстоят дела во многих индийских корпорациях, но, как он отмечает с явным неудовольствием, безопасность и нарушение протокола должны действовать не так, особенно в кризисной ситуации. 'безопасность не бизнес L1.'
Глава администрации проинформировал собравшихся о ситуации. Нарушение действительно было. Он искал партнеров, которые могли бы немедленно задействовать ресурсы для поиска уязвимостей, которые привели к взлому, и могли бы помочь их закрыть. Только так он мог убедить клиента не расторгать контракт.
Моди закончил проект, несмотря на то, что его заявленный гонорар был высоким. Он прилетел со своей командой из Нью-Дели и в ходе расследования обнаружил несколько уязвимостей в организации, которые привели к взлому.
Команда начала с изучения журналов доступа, в которых перечислены запросы на отдельные файлы с веб-сайта. Затем они изолировали скомпрометированные сектора и поместили их в песочницу. Это означало, что они использовали отдельную машину, не подключенную к основной сети компании, для запуска программ и проверки поведения вредоносного кода.
Идея, стоящая за этим, заключалась в том, чтобы определить, есть ли шаблоны в типе данных, которые были скомпрометированы. Если бы они смогли найти закономерность, это теоретически могло бы привести их к хакеру.
К сожалению, как и во многих подобных случаях, говорит Моди, он не смог определить источник нарушения, поскольку его происхождение было за пределами Индии и скрыто в сложном следе IP-адресов. Его команда не могла точно определить местонахождение, но они подтолкнули генерального директора и его компанию к усилению каждого аспекта протокола безопасности.
Клиент продолжал приостановку управления его операциями индийской компанией в течение месяца, в то время как Моди и его команда работали над капитальным ремонтом системы безопасности индийской компании. Месяц спустя Моди позвонил генеральному директору международного клиента компании, чтобы подробно рассказать о шагах, которые они предприняли, чтобы убедиться, что нарушения, подобные тому, что произошло, больше не повторятся. Позже клиент отправил команду для аудита изменений, и только когда она была удовлетворена, клиент разрешил компании возобновить работу над своими проектами. Это стоило индийской компании тысячи оплачиваемых часов, не говоря уже об ущербе для их репутации перед клиентом.
Если вам нравится этот отрывок и вы хотите прочитать триллеры из реальной жизни, полные хакеров, полиции и корпораций, вы можете прочитать книгу; «Нарушение» Нирмала Джона.
Заключение
Если вам интересно узнать больше о больших данных, ознакомьтесь с нашей программой PG Diploma в области разработки программного обеспечения со специализацией в области больших данных, которая предназначена для работающих профессионалов и включает более 7 тематических исследований и проектов, охватывает 14 языков и инструментов программирования, практические занятия. семинары, более 400 часов интенсивного обучения и помощь в трудоустройстве в ведущих фирмах.
Изучайте степени по программной инженерии онлайн в лучших университетах мира. Участвуйте в программах Executive PG, Advanced Certificate Programs или Master Programs, чтобы ускорить свою карьеру.
