Beyond The Perimeter Podcast: Episode 01

webiyan ژوئن 24, 2020 0 Comments

زمان خواندن: 4 دقیقه

این پادکست را در Spotify ، Soundcloud یا هر کجا که محتوای صوتی مورد علاقه خود را پیدا کردید ، گوش دهید.

ما بسیار هیجان زده می شویم که Beyond The پادکست پیرامونی : پادکست که در مورد امنیت همه چیز بحث می کنیم.

هر هفته ، ما در مورد آخرین و بزرگترین تخلفات در اخبار به بحث و گفتگو با کارشناسان مختلف امنیتی می پردازیم تا از تجربیات آنها در صنعت امنیت مطلع شوید. در این نسخه از فراتر از پادکست پیرامونی ، ما EasyJet Breach مقابله می کنیم و از محقق امنیتی مستقل رایان نولت می آموزیم که چگونه او یک سرگرمی در حرفه خود ایجاد کرد.

نقض ماه: EasyJet

در 19 مه ، گروه هواپیمایی ارزان قیمت انگلیس EasyJet اعلام كرد كه آنها نقض داده ها را تجربه كرده اند. آنها اظهار داشتند كه حمله سایبری بسیار پیشرفته بیش از نه میلیون مشتری را تحت تأثیر قرار داده است. جزئیات مربوط به این نقض شامل اسامی کامل ، آدرس های ایمیل و اطلاعات سفر مانند تاریخ عزیمت ، ورود و رزرو می باشد. در حالی که این نقض در ژانویه سال 2020 رخ داده است ، EasyJet در آن زمان به دفتر کمیساریای اطلاعات انگلیس اطلاع داد ، اما 4 ماه صبر کرد تا به مشتریان خود اطلاع دهد. EasyJet بلافاصله جزییاتی درباره چگونگی وقوع این تخلف ارائه نداد ، اما اظهار داشت كه این دسترسی غیرمجاز را "بسته كرده است". محتمل ترین احتمال آن است که حمله فیشینگ مقصر نقض آن بوده است. توصیه ما برای همه مشتریان EasyJet این است که رمزهای عبور خود را تغییر داده و هرگونه فعالیت غیرمعمول در حساب های بانکی یا تماس های تلفنی و ایمیل های مشکوک خود را بررسی کنید و از آنها بخواهید اطلاعات شخصی بیشتری را کسب کنند. 19659009] محقق امنیتی مستقل رایان نولت که تجربه خود را در زمینه امنیت اطلاعات در سنین جوانی و چگونگی شکل گیری شغل امروز وی توضیح داد. رایان نقش هایی در زمینه InfoSec داشته و در زمینه تحقیق در مورد تهدید ، پاسخ حادثه و هر سطح از عملیات امنیتی مشورت داشته است. او یک سخنران و نویسنده فعال در زمینه شکار تهدید ، امنیت ابری و امنیت نهایی است.

از همان اوایل به امنیت اطلاعات جذب شد

اگر از علاقه مندان به امنیت بخواهید ، بسیاری از آنها به شما می گویند که علاقه آنها به امنیت آغاز شده است. در سنین جوانی در مورد نولت ، فیلم ها و کتابهای مربوط به هکرها و همچنین گفتگوهای اولیه با کارگر IT مدرسه وی ، علاقه وی به امنیت اطلاعات را برانگیخت. "Infosec همیشه به نوعی مورد علاقه من بوده است. فیلم هایی که من شروع به تماشای آن کردم ، سه گانه هکرها و هنر فریب توسط کوین میتنیک بیرون آمدند و همکار پدرم در آن زمان به من گفت که بروید بررسی کنید. کتاب خواندن و خواندن تجربه ، چیزهایی که او از طریق آن می گذرد و سپس چگونگی ارتباط آن با فیلم ها در آنجا ، بسیار جالب بود. "

معرفی اولیه باعث علاقه بیشتر نولت شد. وی گفت: "از آنجا فقط نوعاً واقعاً علاقه مند شد و هرچه بیشتر شروع به تحقیق در مورد این موضوع کردم ، رشد کرد. ما شروع به کار با افرادی کردیم که در کلاس کلاس می زنند و به همه آنها احضار می کنند. می دانید ، CD-ROM رایانه همسایه خود را بیرون بیاورید ، چیزهایی که در آن خطوط وجود دارد و به شکلی تشدید شده به خوبی ، شما این مفاهیم را در نظر می گیرید و اکنون ما آنها را در این موضوعات گسترده و عمیق تر که سطح سازمانی است گسترش می دهیم. و اکنون به جای اینکه طرف مقابل شما همکلاسی شما باشد ، اکنون دشمن شما کسی است که مهاجمی در جهان باشد و این فقط تغییر در دامنه و شدت آن است. من یک فناوری اطلاعات جالب یا یک کارگر کلی برای سیستم مدرسه ای داشتم که من به طور کلی صحبت کردم در مورد فناوری صحبت کردم و در مورد شبکه مدرسه من چیزهای وحشتناکی آموخته ایم و شبکه شهر از طریق آن کار کرده است. "

یادگیری از کارشناسان امنیتی طی سالها

در اواخر دهه 1980 و اوایل دهه 1990 ، تعداد مکان های کسب اطلاعات در مورد شبکه ها و امنیت محدود بود. نولت چگونگی آموختن او از طریق تجربه و تجربه را توصیف کرد. "این بیشتر برای من یک سیلو بود. من نمی دانستم که آن تالارها در آن زمان وجود داشته اند. نحوه یادگیری چیزها از بعضی از همکلاسی هایم بود که به رایانه و سیستم عامل علاقه داشتند. مطمئناً یک تجربه جالب بود و متأسفانه در آن زمان ، گرفتن اطلاعات ، اگر نمی دانستید به کجا نگاه کنید ، بسیار دشوار بود.

زمان تغییر کرده است و اکنون یادگیری امنیت بسیار ساده تر است. شیوه های کارشناسان در سراسر جهان. وی گفت: "اکنون از زمان شروع فعالیت در صنعت بسیار آسان تر است و من واقعاً طرفدار بزرگی از آن هستم. در سراسر جهان رایگان و ارزان وجود دارد. من در ساحل شرقی ایالات متحده هستم و تقریباً در هر ایالت یک کنفرانس BSides برگزار می شود و یک کنفرانس عالی و مقرون به صرفه است که می توانم به آن مراجعه کنم و آنها یک گروه بسیار بزرگ از شرکت کنندگان را برگزار می کنند ، چه آنها مجری باشند و چه شرکت کننده به تنهایی آنها واقعاً یک فضای مشترک ایجاد می کنند. بنابراین می توانید وارد شوید و سؤال کنید. شما می توانید در یک روز کنفرانس شرکت کنید و در مورد 10 یا 20 بردار امنیتی مختلف بیاموزید و این نوع به شما امکان می دهد تا آنچه را که واقعاً به آن علاقه دارید ببینید. "

مقدار بی پایان از محتوای امنیتی در حالی که از راه دور

اکثر جهان از راه دور کار می کنند ، رویدادهای چهره به چهره لغو شده اند. نولت فرصت های مجازی مختلفی را برای ذهن های امنیتی مانند خودش برای یادگیری از راه دور برجسته می کند. "یکی از بهترین چیزهایی که از این موضوع به وجود آمده این است که من یک هوادار بزرگ Reddit هستم. بنابراین یک زن و شوهر از SubReddits های مختلف امنیتی وجود دارد و آنها لیست های مختلف کنفرانس های مجازی ، آموزش آنلاین رایگان و ابزار و آموزش های تخفیف دار را دارند. آنها آنها را به روز کرده اند و این فقط صفحه گسترده ای از این منابع مختلف است که در دسترس شما است. بنابراین قطعاً آن را به عنوان یک نقطه شروع بررسی کنید و یک سری چیزها را به صورت آنلاین بدست آورید. "

با وضعیت از راه دور فعلی ، جامعه امنیتی کمی خلاق شده است تا دانش خود را گسترش دهد. "در حالی که من می دانم کنفرانس های جدید وجود دارد که حتی به دلیل کار در خانه و ایده کنفرانس مجازی راه اندازی شده است. یک کنفرانس جدید اساساً قرار است همه شرکت کنندگان را در یک تماس زوم بدون هیچگونه محدودیت امنیتی در مورد آن قرار دهد و فقط نوع آن را ببیند که چه اتفاقی می افتد. بنابراین باید چنین موارد جالب دیگری وجود داشته باشد. "

می توانید رایان را در توییتر دنبال کنید و آخرین مطالب وی را در صفحه Github خود بخوانید.

اگر از گوش دادن لذت بردید ، اشتراک را فراموش نکنید و هرگز یک قسمت جدید از دست نخواهید داد. لطفاً امتیاز پادکست را در نظر بگیرید یا بازخورد خود را در Soundcloud یا هر کجا که گوش دهید گوش دهید. بر سازمانهای بهداشتی ، نمایندگان بیمه و موارد دیگر تأثیر می گذارد. در این پادکست اخیر ، ما ساده ترین راه برای تأمین اطلاعات خود را بیان کردیم تا بتوانید HIPAA را ملاقات کنید […] ارسال شده در ابر

  • یک قدم کوچک برای SASE: محیط 81 زمین در RSA 2020 یک قدم کوچک برای SASE: محیط 81 زمین در RSA 2020 پس از یک کنفرانس RSA رکورد زا و فکر برانگیز 2020 ، ما هیجان زده می شویم که در مورد موفقیت های پیرامون 81 و یادآوری آخرین روندهای امنیتی – یادآوری نمی کنیم […] in News
  • ما به RSA 2019 می رویم. آیا می خواهید به ما بپیوندید؟ ما به RSA 2019 می رویم. آیا می خواهید به ما بپیوندید؟ ما در سانفرانسیسکو در کنفرانس RSA 2019 شرکت می کنیم و می خواهیم شما به ما بپیوندید! ما را در غرفه 635 پیدا کنید و یاد بگیرید چگونه نوسازی و ساده کردن زیرساخت های شبکه خود را با امنیت […] ارسال شده در اخبار
  • معرفی بستر های نرم افزاری مدیریت ابر جدید معرفی برنامه جدید مدیریت ابر ما امروز به این نتیجه رسیده ایم. یک نقطه عطف بزرگ. بعد از ماهها و ماهها برنامه ریزی ، توسعه و طراحی ، ما رسماً پلت فرم جدید مدیریت غنی از ویژگی های ابر خود را راه اندازی کردیم. جدید […] ارسال شده در اخبار