数据安全业务正在蓬勃发展!
已发表: 2018-02-01这是Nirmal John所著的“违规:间谍活动和数据盗窃的非凡故事以及为保护秘密安全而战”一书的节选。 Nirmal John 曾从事广告和新闻工作。 此前,他是《财富》杂志的助理编辑。
这本书揭示了几起迄今为止被掩盖在地毯下的事件。 它有盗版、数据盗窃、网络钓鱼等事件。 尽管 Nirmal John 专注于印度,但他仍不遗余力地展示地下国际网络之间的联系,这些网络致力于破坏数据安全。 这段摘录摘自“白帽子是绿背”一章。 这段摘录揭示了数据安全公司 Lucideus 的年轻首席执行官 Saket Modi 的日常工作。
恐惧。 紧迫性。 绝望。 恐慌。 主导呼救的主题几乎总是相同的。 几乎每个在网络安全行业工作的人都知道接到这个电话是什么意思,尤其是在半夜。 曾经有一段时间,闯入事件首先向警方报告。 但随着犯罪本身性质的变化,报道的方式也在发生变化。 当涉及到新时代的犯罪和数据盗窃时,警察无法控制。 在数据泄露方面,拨打 100 可能不会让您走得太远。
Saket Modi 几年来一直在接到这些电话。 莫迪是一个二十多岁的娃娃脸年轻人,拥有轻松的魅力。 他的公司名为 Lucideus。 它是古代圣经中两个名字的混合体——路西法,拉丁语,后来被用来描述魔鬼,宙斯,希腊至高无上的神,除其他外,伸张正义。
混搭旨在参考“坏”和“好”如何在网上融合在一起。 莫迪早先在德里 IIT 附近的 Safdarjung 开发区市场的办公室很小,白色的布置很有品位(也许是为了突出白帽黑客的想法)。 从那以后,他搬到了奥赫拉一个更大的新空间,仍然是高雅的,仍然是白色的。
他十几岁时就开始帮助公司调查违规行为并支持他们的网络安全。 多年来,他精心打造的年轻白帽黑客声誉为他带来了许多项目。 这些天来,他是为印度政府提供网络安全问题建议的人之一。
他的大多数公司项目都是从充满恐慌的声音开始的。 莫迪特别记得近五年前的一个电话。 它是线路另一端的印度最大服务公司之一的首席执行官。 总裁介绍了自己。 他在一次会议的间隙会见了莫迪。 他们交换了名片,首席执行官拿出了莫迪的名片给他打电话。
“我们认为我们遇到了大麻烦。 你能多快飞到班加罗尔?
莫迪已经习惯了惊慌失措的高管的这种要求。 他要求提供更多关于到底出了什么问题的背景信息。
“我的前五名客户之一的首席执行官在国际上享有盛誉,他今天早些时候打电话给我。 他要求我立即停止我为他的公司所做的所有操作。 他没有解释原因。 他只是说他稍后会打电话给我进一步解释。
这个客户为这家印度公司的收入贡献了很大一部分。 这家印度公司有数百名员工在为客户的项目工作。
“我怀疑存在违规行为,因此这一切都可能发生。 还有其他一些事情可以解释客户的这种反应。 事实是,在任何情况下我都不能失去这个客户,”这位高管承认。
Saket Modi 乘坐下一班航班飞往班加罗尔。
当他到达首席执行官办公室时,莫迪意识到他并不是唯一接到他电话的人。 坐在会议室等待听取简报的,是来自大型会计师事务所的网络取证专家和其他像他一样的安全研究人员。
尽管在谈到印度公司在这种情况下的反应时,这是正常的,但莫迪说他还是吃了一惊。 他说,在调查违规行为时,这已成为一种常见做法——目标公司邀请已知具有网络取证经验的人在事件发布后进行简报,然后将工作交给出价最低的人。 他提出的问题是,是否可以像其他供应商关系一样对待安全问题,尤其是在危机情况下?
这可能是许多印度公司的运作方式,但正如他明显不悦地指出的那样,安全和违规协议不应该如此运作,尤其是在危机情况下。 “安全不是一级业务。”
行政长官向集会作了有关情况的简报。 确实存在违规行为。 他正在寻找能够立即部署资源以找到导致违规的漏洞并可以帮助解决这些漏洞的合作伙伴。 这是他说服客户不要终止合同的唯一方法。
莫迪最终完成了这个项目,尽管他的报价很高。 他从新德里飞到他的团队中,并在调查期间发现了导致违规的组织中的几个漏洞。
该团队首先查看了访问日志,其中列出了来自网站的单个文件的请求。 然后,他们隔离了受到威胁的扇区并将其沙盒化。 这意味着他们使用一台未连接到公司主网络的单独机器来运行程序并测试恶意代码的行为。
这样做背后的想法是推断被泄露的数据类型中是否存在模式。 如果他们能挖掘出一种模式,理论上可以将他们引向黑客。
不幸的是,莫迪说,就像在许多此类情况下一样,他无法确定违规的来源,因为它的起源来自印度边境之外,并且隐藏在复杂的 IP 踪迹中。 他的团队无法确定具体位置,但他们敦促首席执行官和他的公司加强其安全协议的各个方面。
客户继续关闭这家印度公司处理他的业务一个月,而莫迪和他的团队则致力于检修这家印度公司的安全系统。 一个月后,莫迪与该公司国际客户的首席执行官通了电话,详细说明了他们为确保此类违规行为不再发生而采取的措施。 后来,客户派出一个团队对变更进行审核,只有在满意后,客户才允许公司恢复其项目的工作。 这家印度公司花费了数千小时的计费时间,更不用说损害他们在客户面前的地位了。
如果你喜欢这个节选并想阅读充满黑客、警察和企业的真实惊悚故事,你可以阅读这本书; 尼尔马尔·约翰的《突破口》。
结论
如果您有兴趣了解有关大数据的更多信息,请查看我们的 PG 大数据软件开发专业文凭课程,该课程专为在职专业人士设计,提供 7 多个案例研究和项目,涵盖 14 种编程语言和工具,实用的动手操作研讨会,超过 400 小时的严格学习和顶级公司的就业帮助。
从世界顶级大学在线学习软件工程学位。 获得行政 PG 课程、高级证书课程或硕士课程,以加快您的职业生涯。
