數據安全業務正在蓬勃發展!
已發表: 2018-02-01這是Nirmal John所著的“違規:間諜活動和數據盜竊的非凡故事以及為保護秘密安全而戰”一書的節選。 Nirmal John 曾從事廣告和新聞工作。 此前,他是《財富》雜誌的助理編輯。
這本書揭示了幾起迄今為止被掩蓋在地毯下的事件。 它有盜版、數據盜竊、網絡釣魚等事件。 儘管 Nirmal John 專注於印度,但他仍不遺餘力地展示地下國際網絡之間的聯繫,這些網絡致力於破壞數據安全。 這段摘錄摘自“白帽子是綠背”一章。 這段摘錄揭示了數據安全公司 Lucideus 的年輕首席執行官 Saket Modi 的日常工作。
恐懼。 緊迫性。 絕望。 恐慌。 主導呼救的主題幾乎總是相同的。 幾乎每個在網絡安全行業工作的人都知道接到這個電話是什麼意思,尤其是在半夜。 曾經有一段時間,闖入事件首先向警方報告。 但隨著犯罪本身性質的變化,報導的方式也在發生變化。 當涉及到新時代的犯罪和數據盜竊時,警察無法控制。 在數據洩露方面,撥打 100 可能不會讓您走得太遠。
Saket Modi 幾年來一直在接到這些電話。 莫迪是一個二十多歲的娃娃臉年輕人,擁有輕鬆的魅力。 他的公司名為 Lucideus。 它是古代聖經中兩個名字的混搭——路西法,拉丁詞,後來被用來描述魔鬼,宙斯,希臘至高無上的神,除其他外,伸張正義。
混搭旨在參考“壞”和“好”如何在網上融合在一起。 莫迪早先在德里 IIT 附近的 Safdarjung 開發區市場的辦公室很小,白色的佈置很有品位(也許是為了突出白帽黑客的想法)。 從那以後,他搬到了奧赫拉一個更大的新空間,仍然是高雅的,仍然是白色的。
他十幾歲時就開始幫助公司調查違規行為並支持他們的網絡安全。 多年來,他精心打造的年輕白帽黑客聲譽為他帶來了許多項目。 這些天來,他是為印度政府提供網絡安全問題建議的人之一。
他的大多數公司項目都是從充滿恐慌的聲音開始的。 莫迪特別記得近五年前的一個電話。 它是線路另一端的印度最大服務公司之一的首席執行官。 總裁介紹了自己。 他在一次會議的間隙會見了莫迪。 他們交換了名片,首席執行官拿出了莫迪的名片給他打電話。
“我們認為我們遇到了大麻煩。 你能多快飛到班加羅爾?
莫迪已經習慣了驚慌失措的高管的這種要求。 他要求提供更多關於到底出了什麼問題的背景信息。
“我的前五名客戶之一的首席執行官在國際上享有盛譽,他今天早些時候打電話給我。 他要求我立即停止我為他的公司所做的所有操作。 他沒有解釋原因。 他只是說他稍後會打電話給我進一步解釋。
這個客戶為這家印度公司的收入貢獻了很大一部分。 這家印度公司有數百名員工在為客戶的項目工作。
“我懷疑存在違規行為,因此這一切都可能發生。 還有其他一些事情可以解釋客戶的這種反應。 事實是,在任何情況下我都不能失去這個客戶,”這位高管承認。
Saket Modi 乘坐下一班航班飛往班加羅爾。
當他到達首席執行官辦公室時,莫迪意識到他並不是唯一接到他電話的人。 坐在會議室等待聽取簡報的,是來自大型會計師事務所的網絡取證專家和其他像他一樣的安全研究人員。
儘管在談到印度公司在這種情況下的反應時,這是正常的,但莫迪說他還是吃了一驚。 他說,在調查違規行為時,這已成為一種常見做法——目標公司邀請已知具有網絡取證經驗的人在事件發布後進行簡報,然後將工作交給出價最低的人。 他提出的問題是,是否可以像其他供應商關係一樣對待安全問題,尤其是在危機情況下?
這可能是許多印度公司的運作方式,但正如他明顯不悅地指出的那樣,安全和違規協議不應該如此運作,尤其是在危機情況下。 “安全不是一級業務。”
行政長官向集會作了有關情況的簡報。 確實存在違規行為。 他正在尋找能夠立即部署資源以找到導致違規的漏洞並可以幫助解決這些漏洞的合作夥伴。 這是他說服客戶不要終止合同的唯一方法。
莫迪最終完成了這個項目,儘管他的報價很高。 他從新德里飛到他的團隊中,並在調查期間發現了導致違規的組織中的幾個漏洞。
該團隊首先查看了訪問日誌,其中列出了來自網站的單個文件的請求。 然後,他們隔離了受到威脅的扇區並將其沙盒化。 這意味著他們使用一台未連接到公司主網絡的單獨機器來運行程序並測試惡意代碼的行為。
這樣做背後的想法是推斷被洩露的數據類型中是否存在模式。 如果他們能挖掘出一種模式,理論上可以將他們引向黑客。
不幸的是,莫迪說,就像在許多此類情況下一樣,他無法確定違規的來源,因為它的起源來自印度邊境之外,並且隱藏在復雜的 IP 踪跡中。 他的團隊無法確定具體位置,但他們敦促首席執行官和他的公司加強其安全協議的各個方面。
客戶繼續關閉這家印度公司處理他的業務一個月,而莫迪和他的團隊則致力於檢修這家印度公司的安全系統。 一個月後,莫迪與該公司國際客戶的首席執行官通了電話,詳細說明了他們為確保此類違規行為不再發生而採取的措施。 後來,客戶派出一個團隊對變更進行審核,只有在滿意後,客戶才允許公司恢復其項目的工作。 這家印度公司花費了數千小時的計費時間,更不用說損害他們在客戶面前的地位了。
如果你喜歡這個節選並想閱讀充滿黑客、警察和企業的真實驚悚故事,你可以閱讀這本書; 尼爾馬爾·約翰的《突破口》。
結論
如果您有興趣了解有關大數據的更多信息,請查看我們的 PG 大數據軟件開發專業文憑課程,該課程專為在職專業人士設計,提供 7 多個案例研究和項目,涵蓋 14 種編程語言和工具,實用的動手操作研討會,超過 400 小時的嚴格學習和頂級公司的就業幫助。
從世界頂級大學在線學習軟件工程學位。 獲得行政 PG 課程、高級證書課程或碩士課程,以加快您的職業生涯。
