211service.com
Izpilddirektors sauc Alien
Kolāža ar Šerijas Davidofas fotogrāfiju Emīlija Hāsa
Šeri Deividofa ir izpletusies uz paklāja savā biroja ēkā Missoula centrā, Montānā. Ģērbusies melnā lietišķā uzvalkā un ādas zābakos ar fluorescējoši oranžām un rozā mežģīnēm, viņa paspiež trīs pēdas elastīgu tērauda cilpu zem spraugas zem aizslēgtām biroja durvīm. Viņa pabīda cilpu uz augšu pa otru durvju pusi un mēģina to piestiprināt pie iekšējās durvju roktura.
Ierīce, kas uzlaušanas un ienākšanas aprindās pazīstama kā rīks zem durvīm, nesen nonāca pa pastu, dāvanu no drauga hakeru kopienā. Davidoff, 38 gadus vecā kiberdrošības konsultāciju uzņēmuma LMG Security izpilddirektore un kiberdrošības apmācību uzņēmuma BrightWise līdzdibinātāja un izpilddirektore, ielaužas savā birojā sava prieka pēc, lai redzētu, vai viņa var.
Pēc vairākiem mēģinājumiem viņa apvelk instrumentu ap durvju rokturi un pavelk.
Atveras durvis.
Man vienkārši vajadzēja iegūt vienu no šīm, viņa saka, noraujot bikses.
Davidofa, kas dažās aprindās ir labāk pazīstama ar savu hakeres vārdu Alien, ir piesaistījusi izaicinājumu izvairīties no tradicionālajām barjerām kopš pārcelšanās uz Fifth East kā pirmā kursa studente gandrīz pirms divām desmitgadēm. Viņa apguva elektroinženieru un datorzinātņu specialitāti, bet lielu daļu sava laika pavadīja tā sauktajā 19. kursā, kas ir ārpusgrāmatas mācību programma, kurā studenti slepus pēta universitātes pilsētiņas ēkas, tvaika tuneļus un, jā, kupolus, izmantojot slēdzenes. komplekti un spēcīgi lukturīši.
Viņa saka, ka 19. kurss kļuva atbilstošāks manai darba dzīvei nekā, iespējams, neviena no nodarbībām, ko es apmeklēju.
LMG , kuru Davidoff nodibināja 2009. gadā, sniedz kiberdrošības pakalpojumus un apmācību finanšu iestādēm, veselības aprūpes organizācijām un ražotājiem, kā arī dažiem klientiem valsts, mazumtirdzniecības un citās nozarēs. Uzņēmums specializējas iespiešanās testēšanā, kas imitē melno cepuru hakerus, lai atklātu privātuma ievainojamības. LMG darbinieki organizē uzbrukumus, mēģinot piekļūt sensitīvam e-pastam un citiem patentētiem datiem. Pēc tam viņi raksta ziņojumus par saviem panākumiem un iesaka labojumus.
LMG arī uzkopj pēc informācijas pārkāpumiem. Kad datori tiek uzlauzti, tā konsultanti izseko, kā hakeri ieguva piekļuvi, un seko pēdām, lai uzzinātu, kāda informācija varētu būt nozagta. Viņi arī apmāca personālu un vadītājus kiberdrošības jomā un veic atbilstības auditus, lai nodrošinātu, ka uzņēmumi ievēro valsts un federālos likumus.
Plaša profila uzlaušanas gadījumi, tostarp ielaušanās Demokrātu partijas nacionālās komitejas serveros pirms 2016. gada vēlēšanām, ir vairāk pievērsuši uzmanību kibernoziedzībai un informācijas privātumam. Tāpat arī nesenās ziņas par masveida patērētāju datu pārkāpumiem, tostarp 2018. gada uzbrukumu Marriott, kas atklāja aptuveni 500 miljonu cilvēku personisko informāciju. Davidoff saka, ka viss, kas ir bijis svētīgs kiberdrošības nozarei, un ka nelieli labojumi, piemēram, lietotāju izglītošana par pikšķerēšanas uzbrukumu taktiku, var novērst lielus zaudējumus.
Jūs varat redzēt, kā kiberdrošība var mainīt pasauli, viņa saka, atsaucoties uz pikšķerēšanas uzbrukumu Hilarijas Klintones kampaņas vadītājas Gmail kontam, kā rezultātā WikiLeaks publicēja kampaņas e-pastus.
Pieprasījuma pieaugums pēc kiberdrošības pakalpojumiem ir izraisījis strauju nozares paplašināšanos, tirgū ienākot grāmatvedības firmām un lieliem valsts darbuzņēmējiem. Aplēses ir dažādas, taču Global Market Insights novērtē to vairāk nekā 120 miljardu dolāru apmērā. Un Davidoff sagaida, ka bizness turpinās augt.
Nākamajā desmitgadē kiberdrošība kļūs vieglāka, jo tīkli kļūs standartizētāki, viņa saka. Taču šobrīd katram uzņēmumam ir jāizlemj, kā izskatīsies viņu tīkls.
Montānas hakeru mamma
LMG Security atrodas ēkā blakus mušu makšķerēšanas veikalam pie Klārka Forkas upes Missoula centrā. Neviena zīme nepaziņo par uzņēmumu. Iekšpusē vestibilu sargā kartona izgriezums bez krekla Dveina Džonsona, kas labāk pazīstams kā The Rock. Nekas neliecina par darbu, kas notiek augšstāvā. Izkārtņu trūkums nav paredzēts slepenībai. Davidoff uztraucas, ka sabiedrība varētu būt apmulsusi un parādīties, meklējot tehnisko atbalstu. Ja cilvēkiem ir jāatrod mūs, viņi zina, kur mēs atrodamies, viņa saka.
Missoula var šķist dīvaina vieta, kur izvietot kiberdrošības uzņēmumu, taču Kārena Šprengere, LMG galvenā operatore, saka, ka attālā atrašanās vieta nav kaitējusi uzņēmējdarbībai. Uzņēmuma komanda, kurā ir aptuveni 30 darbinieku, strādā no klēpjdatoriem neatkarīgi no tā, vai viņi atrodas birojā vai ceļo no mazās lidostas, kurā atrodas trofejas grizli lācis netālu no bagāžas saņemšanas vietas, lai redzētu klientus visā pasaulē.
Klusā okeāna piekrastes banku skola Sietlā regulāri nolīgst Davidoffu, lai mēģinātu uzlauzt sistēmu, kurā tiek glabāta studentu personiskā informācija. Šādu pārbaužu rezultāti parasti tiek slēpti noslēpumā, jo organizācijas nevēlas publiskot pat nelielas ievainojamības. Bet Gretchen Claflin, Klusā okeāna piekrastes prezidente un izpilddirektore, saka, ka Davidoffa iespiešanās testi ir padarījuši skolas drošības pasākumus vēl grūtāk uzlauzt.
Hakeru padomi jūsu organizācijas aizsardzībai
-
Sherri Davidoff '02 kā drošības konsultants ir pieredzējis daudzus kaitīgus datu pārkāpumus. Savā topošajā grāmatā “Datu pārkāpumi” viņa izdala dažus plaši pazīstamus piemērus. Daudzus būtu bijis iespējams novērst, ja darbinieki būtu ievērojuši šos trīs vienkāršos noteikumus.
Padomājiet, pirms noklikšķināt.
E-pastā var būt saites vai pielikumi, kas inficēs jūsu datoru. Pirms noklikšķināt uz tiem, rūpīgi izpētiet tos, kā arī saites uz vietnēm. Novietojiet peles kursoru virs saites, lai redzētu, kur tā nonāk. Rūpīgi pārbaudiet adresi un pareizrakstību. Ja šaubāties, neklikšķiniet! Jūs vienmēr varat ievadīt mērķa vietnes galveno adresi un pārlūkot savu galamērķi.
Regulāri dublējiet.
Dublējiet savus datus. Pārbaudiet dublējumus. Kad vien iespējams, glabājiet kopiju droši ārpus vietnes. Atkārtojiet.
Izmantojiet divu vai vairāku faktoru autentifikāciju.
Piesakoties, pārbaudiet savu identitāti, izmantojot divas vai vairākas metodes, piemēram, paroli un tālrunī lietotni. Divu faktoru autentifikāciju ir viegli iestatīt ar daudziem pakalpojumu sniedzējiem, piemēram, Google un Office 365.
Šo pēdējo reizi mēs bijām priecīgi, ka viņi diezgan ātri tika izslēgti no mūsu sistēmas, saka Klaflins. Es naktīs atpūšos vieglāk.
Davidoff pirms LMG atvēršanas strādāja vairākos informācijas drošības amatos. Pēdējā mācību gadā MIT viņa strādāja ar skolas informācijas sistēmu nodaļu, kur viņa izveidoja rīku, lai analizētu satiksmes plūsmu visā institūta tīklā. Pēc gamma staru uzliesmojumu izpētes RAPTOR teleskopā Losalamos nacionālajā laboratorijā, viņa atgriezās tīkla drošības jomā, ieņemot personāla vietu slimnīcā un strādājot ar līgumdarbiem ar dažiem visprogresīvākajiem kiberdrošības uzņēmumiem.
Pa ceļam Davidoff izmantoja 19. kursa prasmes un veica vairākus fiziskas iekļūšanas uzdevumus, tostarp iekļuva finanšu nozares vadītāju birojos; reiz viņa aizgāja ar nenodrošinātu klēpjdatoru. Citā drošības pārbaudē viņa uzdevās par inspektoru un iekļuva kādas lielas bankas filiāles seifā.
Pārliecība ir galvenais, Davidoff saka. Pirms pārcelšanās uz banku viņa pārbaudīja ēku, atzīmējot, kad vadība devās uz pārtraukumiem un kuri laiki bija tik noslogoti, ka darbinieki būs pakļauti spiedienam un mazāk spējīgi pieņemt labus lēmumus. Viņa ieradās ģērbusies asā uzvalkā, ar pie Kinko izgatavotu vārda nozīmīti, un ātri sita. Es skaidri pateicu, ka esmu daļa no organizācijas, un rīkojos nedaudz biedējoši, viņa saka. Jūs nedodat viņiem laiku pārdomām.
Līdz 2008. gadam viņa bija gatava pārmaiņām un pārcēlās uz Missoula. Viņa noslēdza dažus privātus konsultāciju līgumus, un tas galu galā pārvērtās par LMG.
Būt pašai par priekšnieci būtu ļoti svarīgi, tiklīdz viņa izveidos ģimeni. Es sasniedzu punktu, kurā man bija vai nu jāpamet, vai jāklonē sevi, viņa saka par laiku neilgi pēc pirmā bērna piedzimšanas. Es sapratu, ka nevaru būt ceļā kā ceļojošais konsultants. Bet es varu apmācīt cilvēkus par ceļojumu konsultantiem. Tagad, kad viņa audzina savus divus bērnus (piecus un septiņus gadus vecus) un vada uzņēmumu, Davidoff, visticamāk, neveiks savulaik veikto konsultāciju darbu, ja vien tas nenotiks laikā no pulksten 22:00. un 2:00, viņas vēlamais darba laiks.
Riska aprēķināšana
Davidoffa kiberdrošības karjera un MIT uzlaušanas darbi ir sākuši saņemt paziņojumus ārpus hakeru kopienas. Laušana un ieiešana Džeremija N. Smita grāmata izseko viņas karjerai un kiberdrošības pieaugumam 90. gados. Kopš grāmatas iznākšanas janvārī Davidoff ir vairākkārt uzstājies plašsaziņas līdzekļos. NBC kanālā Šodien raidījumā viņa un LMG darbinieki veica pikšķerēšanas uzbrukumu ētera apdrošināšanas kompānijai Missoula.
Populārā iztēlē hakeri ir vīrieši kapucēs, kas dzīvo savu vecāku pagrabos un cīnās, lai sazinātos prom no tastatūras. Davidoff ignorē šo stereotipu, un kolēģi saka, ka viņas cilvēku prasmes, tāpat kā viņas tehniskās prasmes, ir atbildīgas par viņas panākumiem.
Daudzi cilvēki vēlas strādāt šajā nozarē, jo tas var būt ienesīgs, saka Deviants Olams, Sietlas slēdzeņu izvēles eksperts un drošības konsultants, kurš ir draugs ar Davidoff vairāk nekā desmit gadus. Taču cilvēku prasmes un mīkstās prasmes nav kaut kas tāds, ko sauc par hakeru prasmēm. Tas ir galvenais virzītājspēks tiem, kas atrod darbu. Tā ir atšķirība starp cilvēku, kuram ir projekts, un cilvēku, kuram ir bizness.
Olams pirmo reizi tikās ar Davidofu 2007. gadā hakeru kongresā, kur viņš demonstrēja kabeļvīra masku, ko izmantoja drošības uzdevumos. Šerijs teica: 'Man ir jāiegādājas daži no tiem.' Viņš atceras, ka tas nebija pa jokam. Tas bija paredzēts patiesai profesionālai darbībai.
Deividofs ir tikpat pārsteigts kā ikviens, ka uzlaušana, kas sākās kā koledžas piedzīvojums, ir kļuvusi par profesiju. Taču viņa ir vīlusies, ka šis termins populārajā kultūrā ir ieguvis draudīgāku nozīmi. Viņa saka, ka mani skumdina, kad dzirdēju vārdu “hakeris” lietotu ar negatīvu pieskaņu. Uzlaušana MIT nozīmēja izjokošanu ar zemām tehnoloģijām, viņa saka, atsaucoties uz slaveno 1994. gada gadījumu ar policijas kreiseri Lielajā kupolā. Tas nekad nenozīmēja zagšanu vai reāla kaitējuma nodarīšanu.
Vēl viena izmaiņa ir pozitīvāka. Davidoff saka, ka hakeru kultūra ir kļuvusi iekļaujošāka kopš 90. gadu beigām, kad cilvēki konferencēs un konsultantu darbā uzskatīja, ka jūs esat kāda draudzene vai asistente. Pat MIT viņa saka, ka viņa parasti bija viena no retajām sievietēm, kas piedalījās hakeru ekskursijās. Tas lika viņai smagi piespiest sevi un, iespējams, riskēt, kas vēlākā skatījumā bija bīstams, cenšoties piekļūt vietām, kur neviens cits hakeris nebija bijis.
90. gadu beigās MIT bija lieliska vieta, kur riskēt un mācīties no tiem, viņa saka: MIT īpašu padarīja kultūra, kurā viņi izturējās pret jums kā pret pieaugušo, viņi cienīja studentus un mudināja jūs izpētīt.
Viņa saka, ka bija saistīti riski, taču viņa uzskata, ka dzīves atslēga ir iemācīties aprēķināt riskus un saprast, ar kādu briesmu līmeni esat gatavs dzīvot. Un tas pats attiecas uz spēcīga informācijas drošības plāna izveidi. Jūs nevarat pilnībā nodrošināt savu tīklu, viņa saka. Bet kā organizācijai jums ir jāspēj pateikt: 'Mēs esam apmierināti ar riskiem, kurus uzņemamies, un mēs par to nestresosim.'