Veri Güvenliği İşi Patlıyor!
Yayınlanan: 2018-02-01Bu, Nirmal John'un 'İhlal: Olağanüstü Casusluk ve Veri Hırsızlığı ve Sırları Güvende Tutma Mücadelesi' kitabından bir alıntıdır. Nirmal John, reklamcılık ve gazetecilik alanlarında çalıştı. Daha önce Fortune'un editör yardımcısıydı.
Bu kitap, şimdiye kadar halının altına süpürülen birkaç olayı gün ışığına çıkarıyor. Diğerleri arasında korsanlık, veri hırsızlığı, kimlik avı örnekleri vardır. Nirmal John, Hindistan'a odaklanmış olsa da, veri güvenliğini baltalamak için çalışan yeraltı uluslararası ağları arasındaki bağlantıları göstermek için büyük özen gösteriyor. Bu alıntı, 'BEYAZ ŞAPKA GREENBACK' bölümünden alınmıştır. Bu alıntı, Lucideus adlı bir veri güvenliği şirketinin genç CEO'su Saket Modi'nin normal rutinine ışık tutuyor.
Korku. Aciliyet. çaresizlik. Panik. Bu yardım çağrısına hakim olan temalar hemen hemen her zaman aynıdır. Siber güvenlik işinde çalışan hemen hemen herkes, özellikle gecenin bir yarısında bu çağrıyı almanın ne olduğunu bilir. Bir zamanlar hırsızlık olaylarının önce polise bildirildiği zamanlar vardı. Ancak suçun doğası değişirken, suç duyurusu da değişiyor. Yeni çağ suçları ve veri hırsızlığı söz konusu olduğunda polisler kontrolde değil. 100'ü aramak, veri ihlalleri söz konusu olduğunda sizi çok ileriye götürmeyebilir.
Saket Modi birkaç yıldır bu çağrıları alıyor. Modi, yirmili yaşlarında, kolay çekiciliğe sahip, bebek yüzlü genç bir adamdır. Şirketinin adı Lucideus. Eski kutsal metinlerden iki ismin karışımıdır - Latince şeytanı tanımlamak için kullanılan kelime Lucifer ve diğer şeylerin yanı sıra adalet dağıtan yüce Yunan tanrısı Zeus.
Karıştırma, 'kötü' ve 'iyi'nin çevrimiçi olarak nasıl bir araya geldiğine bir referans olması içindir. Modi'nin Delhi'deki IIT yakınlarındaki Safdarjung Geliştirme Alanı pazarındaki önceki ofisi küçüktü ve beyaz renkte zevkli bir şekilde döşenmişti (belki de beyaz şapkalı hacker fikrini vurgulamak için). O zamandan beri, Okhla'da hala zevkli bir şekilde döşenmiş, hala beyaz olan yeni, çok daha büyük bir alana taşındı.
Gençliğinde, şirketlerin ihlalleri araştırmasına ve siber güvenliklerini güçlendirmesine yardımcı olarak başladı. Genç bir beyaz şapka korsanı olarak özenle inşa ettiği itibarı, yıllar boyunca ona birçok proje getirdi. Bugünlerde Hindistan Hükümetine siber güvenlik konularında danışmanlık yapanlar arasında yer alıyor.
Şirketler için yaptığı projelerin çoğu panik yüklü bir sesin çağrısıyla başladı. Modi özellikle yaklaşık beş yıl önceki bir aramayı hatırlıyor. Hattın diğer ucundaki Hindistan'ın en büyük hizmet şirketlerinden birinin CEO'suydu. CEO kendini tanıttı. Modi ile bir konferansın oturum aralarında tanışmıştı; kartvizitlerini değiş tokuş etmişlerdi ve genel müdür onu aramak için Modi'nin kartını bulmuştu.
'Başımızın büyük bir belada olduğunu düşünüyoruz. Bengaluru'ya ne kadar hızlı uçabilirsin?'
Modi, paniğe kapılmış yöneticilerden gelen bu tür taleplere alışıktı. Tam olarak neyin yanlış gittiğine dair biraz daha bağlam istedi.
Uluslararası alanda büyük bir isim olan ilk beş müşterimden birinin CEO'su bugün erken saatlerde beni aradı. Şirketi için yaptığım tüm işlemleri derhal durdurmamı istedi. Nedenini açıklamadı. Sadece daha sonra daha fazla açıklama yapmak için beni arayacağını söyledi.'
Bu, Hintli şirketin en üst sıralarına çok önemli bir katkı sağlayan bir müşteriydi. Müşterinin projeleri üzerinde çalışan Hintli şirketin yüzlerce çalışanı vardı.
'Bütün bunların olabileceği bir ihlal olduğundan şüpheleniyorum. Müşteriden gelen bu tepkiyi açıklayacak birkaç şey daha var. Gerçek şu ki, hiçbir koşulda bu müşteriyi kaybetmeyi göze alamam," diye itiraf etti yönetici.
Saket Modi, Bengaluru'ya bir sonraki uçağa bindi.
Modi, CEO'nun ofisine ulaştığında, kendisinden telefon alan tek kişinin kendisi olmadığını fark etti. Orada, konferans odasında oturan ve bilgilendirilmeyi bekleyen, büyük muhasebe şirketlerinden siber-adli tıp uzmanları ve kendisi gibi diğer güvenlik araştırmacıları vardı.
Hintli şirketlerin bu gibi durumlarda nasıl tepki verdiğine gelince, bu kurs için eşit olsa da, Modi şaşırdığını söylüyor. İhlalleri araştırmak söz konusu olduğunda bunun yaygın bir uygulama haline geldiğini söylüyor - hedeflenen şirket, siber adli tıp deneyimine sahip olduğu bilinen isimleri bir olay sonrası brifing için davet ediyor ve ardından işi en düşük teklifi verene veriyor. Sorduğu soru, güvenlik konularının, özellikle bir kriz durumunda, diğer tedarikçi ilişkileri gibi ele alınıp alınamayacağıdır.
Pek çok Hintli şirkette muhtemelen işler böyle yürüyor, ancak bariz bir memnuniyetsizlikle işaret ettiği gibi, güvenlik ve ihlal protokolünün, özellikle bir kriz durumunda, bu şekilde yürümemesi gerekiyor. 'güvenlik bir L1 işi değildir.'
Genelkurmay başkanı durum hakkında toplantıya bilgi verdi. Gerçekten de bir ihlal olmuştu. İhlallere yol açan güvenlik açıklarını bulmak için kaynakları hemen dağıtabilecek ve bunların kapatılmasına yardımcı olabilecek ortaklar arıyordu. Müşteriyi sözleşmeyi feshetmemeye ikna etmenin tek yolu buydu.
Modi, teklif edilen ücreti yüksek olmasına rağmen projeyi bitirdi. Ekibiyle Yeni Delhi'den uçtu ve soruşturma sırasında organizasyonda ihlale neden olan birkaç güvenlik açığı buldu.
Ekip, bir web sitesinden tek tek dosyalar için istekleri listeleyen erişim günlüklerini dökerek başladı. Daha sonra tehlikeye atılan sektörleri izole ettiler ve onları kum havuzuna aldılar. Bu, programları çalıştırmak ve kötü amaçlı kodun davranışını test etmek için şirketin ana ağına bağlı olmayan ayrı bir makine kullandıkları anlamına geliyordu.
Bunu yapmanın arkasındaki fikir, tehlikeye atılan veri türünde kalıplar olup olmadığını anlamaktı. Bir kalıbı ortaya çıkarabilirlerse, teorik olarak onları bilgisayar korsanına götürebilir.
Ne yazık ki, bu gibi birçok durumda olduğu gibi, Modi, kökenleri Hindistan sınırlarının ötesinde olduğu ve karmaşık bir IP izinde gizlendiği için ihlalin kaynağını belirleyemediğini söylüyor. Ekibi konumu kesin olarak belirleyemedi, ancak genel müdürü ve şirketini güvenlik protokolünün her yönünü desteklemeye zorladı.
Modi ve ekibi, Hintli şirketin güvenlik sistemini elden geçirmek için çalışırken, müşteri bir ay boyunca operasyonlarının Hintli şirket tarafından durdurulmasına devam etti. Bir ay sonra Modi, şirketin uluslararası müşterisinin CEO'su ile bir telefon görüşmesi yaparak, yaşananlar gibi ihlallerin tekrarlanmamasını sağlamak için attıkları adımları ayrıntılarıyla anlattı. Daha sonra müşteri, değişiklikleri denetlemek için bir ekip gönderdi ve yalnızca memnun kaldığında müşteri şirketin projeleri üzerinde çalışmaya devam etmesine izin verdi. Hintli şirkete faturalandırılabilir binlerce saate mal oldu, müşterinin önünde duruşlarının zarar görmesinden bahsetmiyorum bile.
Bu alıntıyı beğendiyseniz ve bilgisayar korsanları, polisler ve şirketlerle dolu gerçek hayat gerilim hikayelerini okumak istiyorsanız kitabı okuyabilirsiniz; Nirmal John'dan 'İhlal'.
Çözüm
Büyük Veri hakkında daha fazla bilgi edinmek istiyorsanız, çalışan profesyoneller için tasarlanmış ve 7+ vaka çalışması ve proje sağlayan, 14 programlama dili ve aracını kapsayan, pratik uygulamalı Büyük Veride Yazılım Geliştirme Uzmanlığı programında PG Diplomamıza göz atın çalıştaylar, en iyi firmalarla 400 saatten fazla titiz öğrenim ve işe yerleştirme yardımı.
Yazılım Mühendisliği derecelerini dünyanın en iyi üniversitelerinden çevrimiçi öğrenin . Kariyerinizi hızlandırmak için Yönetici PG Programları, Gelişmiş Sertifika Programları veya Yüksek Lisans Programları kazanın.
