Hacked Kiber Təhlükəsizlik Mütəxəssisi – Scott Schober’in Həqiqi Hekayəsi


Yenidən Hacked yazmağınıza səbəb olan şey?

Kiçik bir biznes sahibi və təhlükəsizlik mütəxəssisi olaraq bir kiber hackə qarşı immunitetli olduğumu düşünməkdə sadəlövh idim. Axı mən təhlükəsizlik tədbirlərində mütəmadi olaraq təqdim etdim, tez-tez yazırdım və başqalarına onlayn hücumlardan necə qurtulmağı öyrədirdim. Mənim işim yenidən hack edildikdən sonra hekayəmi həmkarları ilə bölüşdüm ki, özlərini qoruya bilsinlər. Məsləhətləri və dərsləri nə qədər çox bölüşsəm, bir çox insan bütün bu məlumatlarla bir kitab tövsiyə etməyimi istədi. Hər ikisi də hekayəmi izah edən və haker hücumundan bəri əldə etdiyim bütün təhlükəsizlik məlumatlarını özündə cəmləşdirən bir kitab tapa bilmədiyim üçün kitabı yalnız özüm yazmağa qərar verdim.

Yenidən Hacked yazarkən nə yeni bilik əldə etdin?

Kitab yazmaq heç xəyal etdiyim və mənə hər cür yazıçılara böyük hörmət bəslədiyimdən daha çətindir. Təxminən iki illik yazıdan sonra redaktə prosesinə başladım. Tez hekayəmə və səs tezliyinə etibar etmək vacibliyini tez öyrəndim. Daha çox fəsil və təfərrüat əlavə edə bilərdim, amma diqqətimi çəksəm oxucularımın diqqətini çəkərdim.

Həm də bloglar, söhbət nöqtələri və canlı təqdimatlar şəklində nümunə fəsillərini təqdim etməklə oxucuların nələri sevdiyini və atladıqlarını tez bir zamanda öyrənə bildim. Bu ani rəy, istedadlı bir yazıçı və səs yazı taxtası olan qardaşımdan aldığım rəylərlə birlikdə əvəzolunmaz oldu.

Əslində Amazon və Barnesdə sadalanan kitabımı görməyimdə böyük uğur hissi & Soylu, hekayəmlə dünyanın daha minlərlə insanı ilə əlaqə qura bildim. Bu şəxslərin çoxu mənim kitabım olmasaydı başqa heç vaxt görüşməzdim. Buna görə çoxları zəng etdi, elektron poçtla göndərdi və düşüncələrini, tənqidlərini və təqdirlərini yazdı. Bir çoxu növbəti kitabım barədə soruşmağa davam edir, buna görə ilin sonuna qədər yayımlanacaq “Yenidən Hacked – Öyrənilmiş Dərslər” adlı bir izləmə üzərində işləməyə başladım. Kitab yazmağın ən böyük faydalarından bəziləri gözlənilməz fürsətlərdir. Kitabdan bəri, getdikcə daha çox tələbat mövzusu mütəxəssisi oldum & seçdiyim kiber təhlükəsizlik mövzularında əsas məruzəçi.

Hacked Yenə Scott veb saytından və ya Amazon-dan əldə edilə bilər. Aşağıda kitabın birinci fəsli. 

1-ci fəsil – Döşəkdəki pul

Kiçik müəssisələrin rəqabətli olması üçün güclü bir bankla uyğunlaşması lazımdır. Bu, şirkətə kapital götürməyə, ödəməyə və etibarlı bir mənbəyi işlərinin böyüdükcə etibarlı şəkildə saxlamağa imkan verir. Valideynlərim Gary və Eileen Schober, mənim cəmi dörd yaşım olanda, 1973-cü ildə Edison, United Jersey bankında Berkeley Varitronics Systems-in (BVS) bank hesabını açdı..

BVS United Jersey Bankında açılan ilk korporativ hesablardan biri idi. O dövrdə hər kəsin hamını tanıdığı və adını çəkdiyi bir banka girmək nadir deyildi. Bu, pulunuzu kimin seyr etdiyini bilmək üçün rahatlıq səviyyəsini təmin etdi. Nə vaxt güman edilən bir güvən səviyyəsi var idi
o tanış simaları gördünüz və özünüzü etibarlı hiss edirdiniz.

BVS böyüməyə davam etdi və United Jersey Bankı da böyüdü. United Jersey sonda rəqibi Summit Bankı Nyu Cersidə, Summit’dən satın aldı, lakin zirvə adını saxladı. 2000-ci illərin əvvəllərində Summit Bankı Fleet Boston tərəfindən alındı ​​və Nyu Cersidə Fleet Bank adını saxladı. 2005-ci ilə qədər Fleet Bankı, Bank of America (BoA) tərəfindən böyük bir əməliyyat nəticəsində əldə edildi. Sözsüz ki, BVS-in on illər boyu güvəndiyi dost yerli yerli bank xeyli dəyişdi: indi fərdi bir bank biznesinin ilk günlərini xatırladan deyil..
2012-ci ildə BVS, təhlükəsizlik mütəxəssislərinə simsiz təhlükəsizlik təkliflərini genişləndirməyə davam etdi və mən simsiz təhdidlərə qarşı tövsiyə edəcəyim vasitələr, habelə kiçik müəssisələrin təhlükəsizliyini necə qoruyacağınız barədə ümumi suallar almağa başladım..

Həlllərimiz və tövsiyələrimiz əsas cərəyana çıxmağa başlayan kimi, özümüzü də hakerlər üçün hədəf tapdıq.
Paylaşmaq və kömək etmək mənim tərbiyəmdə həmişə əsas olub. Hakerlər yoldaş hakerlərin tövsiyələrini və skriptlərini təqdir edə bilər, amma sizi əmin edə bilərəm ki, bizneslərini hacklərdən qorumaq üçün tövsiyələr verməklə hacklərini çətinləşdirən hər kəsi qiymətləndirmirlər. Bunun çətin yolunu tapmaq istəyirdim.

BVS-in Bank of America (BoA) hesabına daxil olduğum və çoxsaylı tanımadığı əməliyyatları gördüyüm zaman 2012-ci ilin sonlarında gec idi. Səyahət və ticarət şou xərcləri üçün istifadə olunan bir neçə debet kartı korporativ əməkdaşlarımız olduğundan, bilinməsə də, ittihamların qanuni olduğunu düşündüm. Daha yaxından yoxlama apardıqdan sonra bir çox ticarət satış şousunun təyin edilmədiyi ştatlarda baş verdiyini gördüm. Bir şey əlavə edilmədi. Hesablarımızdakı çoxsaylı tanımadığı debet əməliyyatlarından sonra əməliyyat görən gözlərim ekrana baxmağa başladı. İnamsızlıq tez iyrəncliklə izlənildi və qarşımda görə biləcəyim yeganə şeyi və eşitmək istədiklərimi sona çatdırdım:
“Hack edildi”

Dərhal on illərlə məşğul olduğumuz yerli BoA Edison şöbəsinə zəng etdim və pozuntuları bildirdim. Məni narahat edən kimi görünmədilər və filialın edə biləcəyi heç bir şey olmadığını söylədilər. Dələduzluq barədə məlumat vermək üçün dələduzluq şöbəsinə zəng etməyimi təklif etdilər. Tez BoA-nın fırıldaqçılıq şöbəsinə zəng etdim və etimadnamələrimi doğrulamaq üçün çoxsaylı suallar verdilər ki, pozuntulara diqqət yetirib, pullarımızı geri alacaqlarına əmin oldunuz. Nə baş verə biləcəyini düşünərək ağlım qaçdı. 10 min dollar pul oğurlansa da, yenə dözmək istəmədiyim ağrılı bir sınaq idi. Proses banka və kredit kartı emitentinə bir neçə məktub yazmağı, qanuni əməliyyatlarımız üçün hesab-fakturaların surətlərini təqdim etməyi əhatə etdi.
fırıldaqçılar yara baş barmağına bənzəyirlər.

Bir əməliyyatın icazəsiz olduğunu sübut etməyə çalışmaq faydasızdır, çünki nə etdiyinizi göstərmək üçün heç bir sənəd mövcud deyil. Bu müddət uzun və yayındırıcı olsa da, kiçik bir müəssisə sahibi olaraq mənə dəyərli bir dərs verdi: Bütün bankçılıq və müştəri hesab-fakturalarının surətlərini saxlamaq vacibdir ki, hər hansı bir pozuntuya məruz qalsanız, onu tez bir zamanda həll etmək üçün çalışa bilərsiniz. işinizi geri qaytarmaq üçün yaxşı təşkil edilmiş sənədlər. Sonda, bankın bütün halqalarından keçdik və üç aydan sonra oğurlanan vəsaitin yüz faizini geri aldıq.

Bu üç ay ərzində şirkətimizin debet kartlarından istifadə edə bilmədik və yeni kartlar buraxanadək gözlədik. Bu müddət ərzində kredit kartı əməliyyatları üçün şəxsi kartımı satın almaq üçün istifadə etdim və BVS-dən geri aldım. Şəxsi kredit kartım da pozulduğundan bu pis bir fikir olduğunu sübut etdi.

Mən sadəcə hədəf alınan adi istehlakçı olmadığımı, hakerlərin indi həm şirkətimi, həm də kibertəhlükəsizliyin mütəxəssisi olaraq hədəf aldıqlarını başa düşdüm..
Bu şəxsi idi.

Daha irəli getməzdən əvvəl bəzi şərtləri tez bir zamanda aydınlaşdırmaq istəyirəm:

Demək olar ki, bütün kredit kartı istifadəçiləri bankların və kart emitentlərinin fırıldaqçılıq adlandırdıqlarını yaşamışlar, buna görə də saxtakarlıq şöbələri var. Ancaq başa düşə bilməyəcəyiniz şey bu saxtakarlıq iddialarının və oğurluqların hakerlər tərəfindən törədilən dəlillərin nəticəsidir. Bunlar populyar filmlər və TV-lər vasitəsilə tanıdığımız hackerlərin görüntüləri olmaya bilər ki, bütün gün terminalların qarşısında oturub pis bir günahkarların hansısa bir zirzəmidə kod yazması. Hakerlər, hətta kompüterə ehtiyac duymur, sadəcə bəzi əsas sosial bacarıqlara və cəsarətə görə başqasının pulunu və ya şəxsiyyətini özləri üçün oğurlamaq üçün istifadə edirlər. Sosial mühəndislik, normal təhlükəsizlik prosedurlarını pozmaq üçün fırıldaqçı insanları cəlb edən təsirli bir taktik hackerdir. Kimsə kredit kartınızı pərakəndə bir mağazada və ya veb saytında icazəsiz alış etmək üçün istifadə edərkən, səni olduğuna inanaraq mağazanı aldatmaq üçün sosial vəziyyət yaradır. Bəziləri bunu daha çox oyun və ya sadə oğurluq kimi görə bilər, lakin səhv etmirəm: bu oğrular bunun arxasında olan texnologiyaya nəzarət etmək üçün insanları və siyasətləri idarə edirlər. Hacking mahiyyəti budur.

BVS hack araşdırması zamanı, adətən tez-tez etmədiyimiz bir veb saytımızda debet kartımızın pozulduğunu aşkar etdik (bir hacker debet kartı məlumatlarımızı onlayn aldığımız üçün oğurladığı deməkdir)..

İcazəsiz debitor borclarımız bank hesabatımızın hamısında ortaya çıxdı.
Hacker, kredit kartımızın etimadnaməsini götürdü və minlərlə qurbanla birlikdə zərər çəkmiş sənədləri ilə birlikdə qaranlıq vebdə satdı. Qaranlıq veb, standart axtarış motorları tərəfindən indeksləşdirilməyən və ümumiyyətlə hack və qeyri-qanuni kiberhücumlara aid olan World Wide Web məzmununun bir hissəsidir..

Kiberhakerlər hədəf almaq istədikləri şəxslər üçün qaranlıq vebdəki forumları axtara bilərlər və ehtimal ki, mənim adım onların siyahısında idi..
Bankın fırıldaqçılıq şöbəsini amansızcasına pozduq ki, pozuntuların qarşısını almaq üçün fərqli şəkildə nə edə biləcəyimizi izah etdim. Yalnız keçmişdə tanıdığımız və işlədiyimiz şirkətlərlə işləməli olduğumuzu vurğuladılar. BoA-nın bu ifadəsinin istehzası məni itirmədi. Burada yaxından tanıdığımız bir bankla işləyirik və çox sayda ad dəyişikliyi, satınalmalar və birləşmə ilə bütün məqsəd və məqsədlər üçün BVS üçün əsl qərib oldu. İndi mənə deyirlər ki, yalnız tanıdığım və etibar etdiyim insanlar və şirkətlərlə münasibət qur. Bir çox insanın niyə banklara olan inamlarını itirdiyini və çətin pullarını döşəklərinin altında saxladıqlarını başa düşə bilərəm.

Şirkətimizin bütün aktivlərinin başqa bir banka köçürülməsinin ağrısını anlayaraq, bankın tövsiyələrinə həvəslə razılaşdıq və yeni kartların və yeni şifrələrin alınması prosesinə baxdıq. Həmişəki kimi işə qayıtdı – ya da düşündüm.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map