Каковы ваши полномочия и опыт?
Я был хакером с начала 90-х и участвовал в создании больших частей раннего Интернета и WWW.
Чем вы занимаетесь на работе?
Она меняется день ото дня, что делает ее лучшей работой в мире. В мои обязанности входит руководство исследовательским направлением технологических платформ кибербезопасности, мастерства и возможностей, а также партнерство со стартапами, венчурным капиталом, академическими кругами и независимыми исследователями в области безопасности, чтобы сделать группу организацией кибербезопасности мирового класса.
С какими угрозами вы сталкиваетесь в своей работе и каковы последствия этих угроз?
Нагрузки, слишком много, чтобы перечислить на самом деле. К сожалению, большинство организаций сегодня сталкиваются с множеством угроз при работе в Интернете. Если противнику покажется привлекательным то, что у вас есть, он попытается получить к этому доступ, используя любые методы и приемы.
На ваш взгляд, хакеры становятся лучше или хуже?
Я бы сказал, что они становятся лучше из-за простоты доступных им инструментов и доступных знаний. Кроме того, рост преступности как услуги, когда для проведения кампаний вам больше не нужны технические навыки, а капитал, сделал доступ к тем, у кого есть навыки, проще, чем когда-либо прежде. Мы, как отрасль, также облегчили им достижение успеха. Мы забыли основы, и эти часто «продвинутые» атаки, о которых сообщала пресса во время взлома, совсем не такие.
Почему вы выбрали путь кибербезопасности?
Это просто случилось. Первые дни Интернета вдохновили меня на изучение того, что было возможно, и именно тогда у меня развилась сильная зависимость от обучения. Я начал строить сети, так что элемент безопасности был просто побочным продуктом этого. Оттуда она выросла (как и одержимость).
Вам нужна степень, чтобы получить работу в области кибербезопасности?
Нисколько. На самом деле, некоторые из самых талантливых хакеров, с которыми я когда-либо работал, не имеют никакого образования в области ИТ. Один был зоологом, и он был невероятным. Мой фон — мода, например.
Как вы поддерживаете это изменение?
Это сложно, особенно если посмотреть на скорость изменений. Думаю, главное, чему я сейчас учусь, — это принимать перемены. Многие воспринимают это как угрозу и избегают потенциальных преимуществ. С личной точки зрения, я никогда не перестаю учиться или быть любопытным. Когда выходит что-то новое, я хочу знать, как оно работает, почему оно делает то, для чего оно было создано, как оно используется, как его можно разрушить и так далее.
Что делает компанию привлекательной целью?
Это зависит от того, что они делают. Хакерство и преступность сильно изменились за последнее десятилетие. Раньше речь шла о получении доступа, однако теперь это изменилось на то, что хочет противник. Например, если мы посмотрим на финансовую организацию, речь идет о доступе к деньгам или способности подорвать процесс финансирования. Ситуация может измениться, если организация скажет, что разработала продукты, что сделает ее привлекательной для тех, кто хочет обойти дорогостоящий процесс НИОКР и украсть или получить представление о том, что делают конкуренты.
Если бы одна атака произошла прямо сейчас, как бы вы отреагировали на атаку?
Во-первых, наличие правильного процесса имеет жизненно важное значение. Кто что делает? есть ли план действий с подробным описанием того, кто чем занимается? Затем речь идет о понимании того, что произошло, когда это произошло, каковы последствия и как вы на это реагируете. К сожалению, я не вижу, чтобы многие компании учитывали это. Часто это безумная спешка, чтобы разобраться, когда происходит инцидент, и это часто приводит к большему количеству проблем в будущем.
Сколько времени потребуется для принятия ответных мер по минимизации ущерба?
Часто это основы, которые имеют огромное значение. Знать, что у вас есть, следить за тем, чтобы оно было исправлено и обновляться, укреплять его по сравнению со стандартной сборкой и следить за этим. В большинстве случаев вам не нужны дорогие коробки или услуги, достаточно усилий. С сотрудниками речь идет об обмене сообщениями. Формулировка «нельзя, нельзя, нельзя», использовавшаяся в прошлом, не сработала. Теперь речь должна идти о том, почему нам всем нужно это делать, о последствиях несоблюдения советов и предоставлении им инструментов для этого.
Для людей, которые хотят начать изучать кибербезопасность, с чего им начать?
Построить что-нибудь. Будь то веб-приложение или мобильное приложение, или сеть. Понимание того, как устроен Интернет, жизненно важно, вплоть до уровня OSI. Затем, когда вы его построили, посмотрите, как другие могут его разрушить, а затем подумайте о контрмерах. Сегодня доступно огромное количество информации, YouTube феноменален, там есть практически все, что вам нужно, чтобы чему-то научиться.
Какими ресурсами вы можете поделиться с людьми, которые хотят встать на путь кибербезопасности?
YouTube, Google и книги!
Каково ваше определение успеха?
Зная, что что-то, что я сделал/создал, сделало Интернет чуточку безопаснее.
Какой лучший совет вы можете дать людям, которые это читают?
Никогда не переставайте быть любопытным.
-Дэниел Катберт
Спасибо за чтение. Если у вас есть мысли по этому поводу, обязательно оставьте комментарий.
Если эта статья оказалась вам полезной, нажмите кнопку хлопать 👏.
Дэниел Катберт twitter.
Вы можете подписаться на меня в twitter, чтобы узнать больше.