Eksperti i Sigurisë Kibernetike që Hacked – Një histori e vërtetë nga Scott Schober

Madefarë ju bëri të shkruani përsëri Hacked?

Si pronar i një biznesi të vogël dhe ekspert i sigurisë, unë isha naiv duke menduar se isha imun ndaj një hile në internet. Në fund të fundit, unë prezantoja rregullisht në ngjarje të sigurisë, shkruaja shpesh mbi këtë temë dhe u mësova të tjerëve se si të mbroheshin nga sulmet në internet. Pasi biznesi im u hakua përsëri dhe përsëri e gjeta veten duke e treguar historinë time me kolegët me shpresën se mund të mbroheshin. Sa më shumë që ndaja këshilla dhe mësime, aq më shumë njerëz vazhdonin të më kërkonin të rekomandoja një libër me të gjitha ato informacione. Meqenëse nuk mund të gjeja një libër që të dy treguan historinë time dhe përmbante të gjitha njohuritë e sigurisë që kisha mbledhur që nga hakmarrja ime, vendosa ta shkruaj vetë librin vetë.

Knowledgefarë njohuri të re fituat ndërsa shkruajti Hacked Again?

Shkrimi i një libri është shumë më sfidues sesa kisha ëndërruar ndonjëherë dhe më kishte dhënë respekt të madh për shkrimtarët e të gjitha llojeve. Pas gati dy vjetësh shkrimesh, unë fillova procesin e redaktimit. Mësova shpejt rëndësinë e besimit të tregimit tim dhe zërit sa duhet për t’iu përmbajtur tezës qendrore. Unë nuk mund të shtoja edhe më shumë kapituj dhe detaje të tjera, por nëse shpërqendrohesha kështu, lexuesit e mi.

Unë gjithashtu isha në gjendje të shpejt të kuptoja se çfarë i pëlqyen lexuesit dhe ato që kaluan duke paraqitur kapituj të mostrave në formën e blogeve, pikave të bisedimit dhe prezantimeve live. Ky reagim i menjëhershëm u bë i paçmueshëm së bashku me reagimet që mora nga vëllai im i cili është një shkrimtar i talentuar dhe një bord i tingullit.

Përveç ndjenjës së madhe të arritjeve në fakt duke parë librin tim të listuar në Amazon dhe Barnes & Fisnike, unë kam qenë në gjendje të lidhem me mijëra individë të tjerë në të gjithë globin me historinë time. Shumë nga këta individë që nuk do t’i takoja kurrë ndryshe, nëse jo për librin tim. Kështu që shumë kanë thirrur, dërguar me postë elektronike dhe cicëruan mendimet, kritikat dhe vlerësimet e tyre. Shumë njerëz vazhdojnë të pyesin për librin tim të ardhshëm, kështu që unë fillova të punoj në një vazhdim të titulluar ‘Hacked Përsëri – Mësimet e Mësuara’ i cili duhet të dalë në fund të vitit. Disa nga përfitimet më të mëdha për të shkruar një libër janë të gjitha mundësitë e papritura. Që nga libri, unë jam bërë një ekspert gjithnjë e më i madh për çështje lëndësh & folësi kryesor në temat e sigurisë në internet për zgjedhjen time.

Hacked Përsëri mund të blihet përmes faqes së internetit të Scott ose në Amazon. Më poshtë është kapitulli i parë i librit. 

Kapitulli 1- Paraja në dyshek

Që bizneset e vogla të jenë konkurruese, ato duhet të harmonizohen me një bankë të fortë. Kjo lejon që një kompani të huazojë kapital, të paguajë fatura dhe të mbajë një burim të besueshëm për të mbajtur me siguri fonde të vlefshme ndërsa biznesi i tyre rritet. Prindërit e mi, Gary dhe Eileen Schober, hapën llogarinë bankare të Berkeley Varitronic Systems (BVS) në 1973 në United Jersey Bank në Edison, New Jersey, kur isha vetëm katër vjeç.

BVS ishte një nga llogaritë e para të korporatave të hapura në United Jersey Bank. Në atë kohë, nuk ishte e pazakontë të futesh në një bankë, ku të gjithë i njihnin të gjithë të tjerët dhe ishin mbi baza të emrit të parë. Kjo siguroi një nivel komoditeti për të ditur se kush po i shikonte paratë tuaja. Kishte një nivel të nënkuptuar besimi kur
i shikove ato fytyra të njohura dhe u ndje i sigurt.

BVS vazhdoi të rritet, dhe United Jersey Bank u rrit gjithashtu. United Jersey përfundimisht e bleu rivalin e saj, Summit Bank jashtë Summit, New Jersey, por mbajti emrin Summit. Në fillim të viteve 2000, Summit Bank u mor nga Fleet Boston dhe mbajti emrin Fleet Bank në New Jersey. Deri në vitin 2005, Banka e Flotës u ble nga Banka e Amerikës (BSH) në një transaksion të madh. Lessshtë e panevojshme të thuhet, banka lokale miqësore që besoi BVS për dekada ka ndryshuar ndjeshëm: tani është një gëzim i një banke, jo të kujton aspak ditët e para të personalizimit të bankave të biznesit të vogël.
Në vitin 2012, BVS vazhdoi të zgjerojë ofertat e saj të sigurisë pa tel për profesionistët e sigurisë, dhe unë fillova të marr kërkesa të shumta për këshilla në lidhje me mjetet që unë do të rekomandoja për të luftuar kërcënimet pa tel, si dhe pyetje të përgjithshme se si t’i mbani bizneset e vogla.

Sapo zgjidhjet dhe këshillat tona filluan të futen në rrjedhën kryesore, ne gjithashtu gjetëm veten një objektiv për hakerat.
Ndarja dhe ndihma ka qenë gjithmonë thelbësore në edukimin tim. Hakerët mund të vlerësojnë këshilla dhe shkrime nga hakerët e tjerë, por unë mund t’ju siguroj se ata nuk e vlerësojnë askënd që e bën më të vështirë hackimin e tyre duke ofruar këshilla për mbrojtjen e bizneseve nga hack. Unë isha gati ta zbuloja këtë rrugën e vështirë.

Ishte vonë në 2012 kur u futa në llogarinë e Bankës së Amerikës (BSH) të BVS dhe vërejta transaksione të shumta të panjohura. Meqenëse kishim disa oferta të korporatave të kartave të debitit të përdorura për shpenzime të udhëtimit dhe tregtisë, unë kuptova se akuzat ishin të ligjshme, megjithëse nuk diheshin për mua. Sidoqoftë, pas një kontrolli më të afërt, pashë që shumë akuza ishin origjinuar në shtetet ku nuk ishin planifikuar shfaqje tregtare. Diqka nuk po shtohej. Sytë e mi filluan të skanojnë poshtë ekranit, duke parë transaksionin pas transaksioneve të shumë debiteve të panjohura nga llogaria jonë. Mosbesimi u pasua me shpejtësi nga neveria dhe unë shpërtheva të vetmen gjë që mund të shihja para meje dhe gjëja e fundit që doja të dëgjoja:
“Ne jemi hakuar”.

Unë menjëherë thirra degën tonë lokale të BoA Edison që kemi trajtuar për dekada dhe raportova shkeljen. Ata nuk dukeshin aq të mërzitur sa unë dhe më thanë që nuk kishte asgjë që dega të mund të bënte. Ata sugjeruan të telefonoja departamentin e tyre të mashtrimit për të raportuar shkeljen. Unë shpejt e telefonova departamentin e mashtrimit të BoA dhe u bëra pyetje të shumta për të vërtetuar letrat kredenciale të mia përpara se të sigurohesha që ata të kujdeseshin për shkeljen dhe të merrnin paratë tona. Mendja më vrapoi, pyesja veten se çfarë mund të kishte ndodhur. Edhe pse u vodhën nën 10,000 dollarë, ishte ende një përvojë e dhimbshme që kurrë nuk doja ta duroja. Procesi përfshinte shkrimin e disa letrave drejtuar bankës dhe lëshuesit të kartave të kreditit, së bashku me sigurimin e kopjeve të faturave për transaksionet tona legjitime, kështu që
ato mashtruese do të ngjiteshin si një thumb i lënduar.

Përpjekja për të provuar një transaksion është e paautorizuar është e kotë, pasi asnjë dokumentacion nuk ekziston kurrë për të treguar atë që nuk keni bërë. Ky proces, megjithëse i gjatë dhe shqetësues, dha një mësim të vlefshëm për mua si pronar i një biznesi të vogël: essentialshtë thelbësore të mirëmbani kopjet e të gjitha faturave bankare dhe të klientit, në mënyrë që nëse ndonjëherë të pësoni një shkelje, ju mund të shpejt të punoni drejt zgjidhjes së tij me dokumente të mirëorganizuara për të mbështetur çështjen tuaj. Në fund, ne u hodhëm nëpër të gjitha gurët e bankës dhe pas tre muajsh të gjatë, morëm njëqind për qind të fondeve të vjedhura përsëri.

Gjatë atyre tre muajve, ne nuk mund të përdorim kartat e debitit të kompanisë sonë dhe prisnim derisa ata të lëshonin kartela të reja. Për transaksionet e kartave të kreditit gjatë asaj kohe, unë përdora kartën time personale për blerje dhe u rimbursova nga BVS. Kjo doli të ishte një ide e keqe, pasi kartela ime personale e kredisë u bë edhe e kompromentuar.

Kuptova se nuk isha vetëm konsumatori tipik që po vihej në shënjestër, por se hakerat tani po synonin si kompaninë time ashtu edhe mua si një ekspert të sigurisë në internet.
Kjo ishte personale.

Para se të shkoj më tej, dua të sqaroj shpejt disa terma:

Pothuajse të gjithë përdoruesit e kartave të kreditit kanë përjetuar atë që bankat dhe lëshuesit e kartave e quajnë mashtrim, kjo është arsyeja pse ata kanë departamente mashtrimi. Por ajo që mund të mos e kuptoni është se të gjitha këto pretendime mashtrimi dhe vjedhje janë rezultat i hakave të kryera nga hakerat. Këto mund të mos jenë imazhet e hakerave që ne i kemi njohur përmes filmave popullorë dhe TV të kriminelëve të këqij, të ulur para terminaleve gjatë gjithë ditës, kodin e shkrimit në disa bodrum dank. Hakerëve nuk u nevojitet madje as një kompjuter, vetëm disa aftësi themelore shoqërore dhe guxim për të përdorur paratë ose identitetin e dikujt tjetër për të vjedhur veten e tyre. Inxhinieria sociale është një taktikë efektive që hakerat përdorin që përfshin mashtrim të individëve për të thyer procedurat normale të sigurisë. Kur dikush përdor kartën tuaj të kreditit për të bërë një blerje të paautorizuar në një dyqan me pakicë ose në një faqe në internet, ata janë duke e inxhinieruar situatën për të mashtruar dyqanin duke besuar se jeni ju. Disa mund ta shohin atë më shumë si një lojë kon ose vjedhje të thjeshtë, por nuk bëjnë gabim: këta hajdut po manipulojnë njerëzit dhe politikat në mënyrë që të kontrollojnë teknologjinë që qëndron pas të gjithave. Ky është thelbi i hakimit.

Gjatë hetimit të hackit të BVS, zbuluam se karta jonë e debitit ishte e kompromentuar (domethënë një haker vodhi informacionin për kartën e debitit pasi blinim artikuj në internet) në një faqe interneti që ne nuk i kemi zakonshëm.

Borxhet e paautorizuara u shfaqën në të gjithë pasqyrën tonë të bankës.
Hacker mori letrat kredenciale të kartave tona të kreditit dhe i shiti në internet të errët, së bashku me letrat kredenciale të kompromentuara me mijëra viktima të tjera. Ueb i errët është termi për një pjesë të përmbajtjes së World Wide Web që nuk indeksohet nga motorët standardë të kërkimit dhe në përgjithësi i atribuohet hakerimit dhe aktiviteteve të paligjshme në internet..

Cyberhackers mund të kërkojnë forume në ueb të errët për individë të veçantë që ata duan të synojnë, dhe dukej se ka gjasa që emri im të ishte në listën e tyre.
Unë shtyu pa mëshirë departamentin e mashtrimit të bankës për të shpjeguar se çfarë mund të kishim bërë ndryshe për të parandaluar shkeljen. Ata theksuan se ne duhet të merremi vetëm me kompani që njohim dhe kemi punuar me të kaluarën. Ironia e kësaj deklarate nga BSH nuk humbi mbi mua. Këtu kemi të bëjmë me një bankë që ishim njohur me intime dhe përmes ndryshimeve të shumta të emrit, blerjet dhe bashkimet u bënë një i huaj i vërtetë për BVS për të gjitha qëllimet dhe qëllimet. Tani ata po më thonë që të merrem vetëm me njerëz dhe kompani që njoh dhe besoj. Unë mund ta kuptoj pse shumë njerëz kanë humbur besimin e tyre në banka dhe i ruajnë paratë e tyre të ngurta nën dyshekët e tyre.

Duke kuptuar dhimbjen e zhvendosjes së të gjitha pasurive të kompanisë sonë në një bankë tjetër, ne pa dëshirë ranë dakord me rekomandimet e bankës dhe u përmbajtëm gjatë procesit të marrjes së kartave të reja dhe fjalëkalimeve të reja. Ishte përsëri në biznes si zakonisht – ose kështu mendova.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map