კიბერუსაფრთხოების მცოდნე, რომელიც გატაცებულია – ნამდვილი ამბავია სკოტ შობერის მიერ


რამ აიძულა კიდევ დაწერე Hacked?

როგორც მცირე ბიზნესის მფლობელი და უსაფრთხოების ექსპერტი, მე გულუბრყვილო ვიყავი იმ აზრზე, რომ მე კიბერ ჰაკის იმუნიტეტი მქონდა. ყოველივე ამის შემდეგ, მე რეგულარულად ვმონაწილეობდი უსაფრთხოების ღონისძიებებზე, ვწერდი ხშირად ამ თემაზე და ვასწავლიდი სხვებს, თუ როგორ უნდა დაეტოვებინათ ონლაინ შეტევები. მას შემდეგ, რაც ჩემი ბიზნესი გატაცებულია და ისევ აღმოვაჩინე, რომ ჩემი ამბავი კოლეგებს გავუზიარე იმ იმედით, რომ მათ შეეძლოთ საკუთარი თავის დაცვა. რაც უფრო მეტს ვუზიარებდი რჩევებსა და გაკვეთილებს, მით უფრო მეტ ხალხს მთხოვდა წიგნის რეკომენდაცია მთლიანი ინფორმაციისთვის. იმის გამო, რომ ვერ ვიპოვნე ერთი წიგნი, რომელიც ორივემ მოუყვა ჩემს ისტორიას და შეიცავს იმ უსაფრთხოების ყველა ცოდნას, რაც მე გამიშალეს ჰაკერების შემდეგ, მე გადავწყვიტე, რომ მე თვითონ დავწერო წიგნი.

რა ახალი ცოდნა მოიპოვეთ, როდესაც წერა ისევ Hacked?

წიგნის წერა გაცილებით რთულია, ვიდრე ოდესმე ვოცნებობდი და დიდ პატივს ვცემდი ყველა სახის მწერლებს. თითქმის ორი წლის წერის შემდეგ დავიწყე რედაქტირების პროცესი. მე სწრაფად გავიგე, რომ ენდობოდა ჩემს ამბავს და ხმას საკმარისი ენდობოდი ცენტრალურ დისერტაციას. მე შემეძლო კიდევ ბევრი თავისა და დეტალების დამატება, მაგრამ თუ ყურადღებით დავშორდები, ასეც იქნებოდა ჩემი მკითხველი.

მე ასევე სწრაფად მოვახერხე მკითხველების სიამოვნება და რა გამოტოვა მათ მიერ ბლოგერების, სასაუბრო წერტილებისა და ცოცხალი პრეზენტაციების სახით ნიმუშის თავების წარდგენით. ამ დაუყოვნებლივ გამოხმაურება ფასდაუდებელი გახდა იმ ძმასთან დაკავშირებით, რაც მე მივიღე ჩემი ძმისგან, რომელიც ნიჭიერი მწერალი და ბგერიაა.

გარდა ამისა, დიდი მიღწევაა იმის მიღწევის დიდი შეგრძნებით, თუ მართლა ნახავთ ჩემს წიგნს ამაზონზე და ბარნებში & კეთილშობილი, მე შევძელი დედამიწის ათასობით სხვა პირთან დაკავშირება ჩემს ისტორიასთან. ამ პირთაგან ბევრს, სხვაგვარად ვერასოდეს შევხვდებოდი, რომ არა ჩემი წიგნი. ამრიგად, ბევრმა დარეკა, ელ.წერილი და გამოაქვეყნა თავიანთი მოსაზრებები, კრიტიკა და ბრალდება. ბევრი აგრძელებს კითხვას ჩემი შემდეგი წიგნის შესახებ, ასე რომ, მე დავიწყე მუშაობა შემდეგი წიგნის სათაურით: “Hacked Again- Learning გაკვეთილები”, რომელიც გამოქვეყნდება წლის ბოლოს. წიგნის წერის ყველაზე დიდი სარგებელი ყველასთვის მოულოდნელი შესაძლებლობებია. წიგნიდან მოყოლებული, მე გავზარდე მოთხოვნილების საგნების ექსპერტი & მთავარი სპიკერი ჩემი არჩევის შესახებ კიბერუსაფრთხოების თემებზე.

Again hacked– ის შეძენა შესაძლებელია სკოტის ვებსაიტზე ან Amazon– ზე. ქვემოთ მოცემულია წიგნის პირველი თავი. 

თავი 1- ლეიბები ფულადი სახსრებისთვის

იმისათვის, რომ მცირე ბიზნესი იყოს კონკურენტუნარიანი, მათ უნდა შეუერთდნენ ძლიერი ბანკი. ეს საშუალებას აძლევს კომპანიას სესხის აღება კაპიტალში, გადაიხადოს გადასახადები და შეინარჩუნოს სანდო წყარო, რომ უსაფრთხოდ შეინარჩუნოს ღირებული თანხები, როგორც იზრდება მათი ბიზნესი. მშობლებმა, გარი და ეილენ შობერმა, გახსნეს Berkeley Varitronic Systems’s (BVS) საბანკო ანგარიში 1973 წელს, United Jersey Bank– ში, ედისონში, ნიუ ჯერსი, როდესაც მე მხოლოდ ოთხი წლის ვიყავი.

BVS იყო პირველი პირველი კორპორატიული ანგარიში, რომელიც გაიხსნა United Jersey Bank- ში. მაშინ არც ისე იშვიათი იყო ბანკში სიარული, სადაც ყველამ ყველას იცნობდა და პირველი სახელი იყო. ეს კომფორტის პირობას აძლევდა იმის ცოდნას, თუ ვინ უყურებდა შენს ფულს. გულისხმობდა ნდობის დონეს, როდის
თქვენ ნახეთ ეს ნაცნობი სახეები და თავს დაცულად გრძნობდით.

BVS განაგრძო ზრდა და ასევე გაიზარდა United Jersey Bank. საბოლოოდ United United Jersey– მა იყიდა თავისი კონკურენტი Summit Bank– ის სამიტიდან, ნიუ – ჯერსი, მაგრამ შეინარჩუნა სამიტის სახელი. 2000-იანი წლების დასაწყისში სამიტის ბანკმა ფლოტ ბოსტონმა შეიძინა და სახელი Fleet Bank შეინარჩუნა ნიუ ჯერსიში. 2005 წლისთვის, ფლოტის ბანკი შეიძინა ამერიკის ბანკმა (BoA) დიდ გარიგებაში. ზედმეტია იმის თქმა, რომ მეგობრული ადგილობრივი ბანკი, რომელსაც BVS ენდობოდა ათწლეულების განმავლობაში, მნიშვნელოვნად შეიცვალა: ის ახლა ბანკის გოლიათია და საერთოდ არ ახსოვს მცირე ბიზნესის ბიზნესის საბანკო საქმიანობის ადრეულ დღეებს..
2012 წელს, BVS– მა განაგრძო უსაფრთხოების სერვისის უკაბელო შეთავაზებების გაფართოება უსაფრთხოების პროფესიონალებისთვის, და მე დავიწყე უამრავი თხოვნა რჩევის მისაღებად იმ ინსტრუმენტებთან დაკავშირებით, რომელსაც გირჩევთ უკაბელო საფრთხეების საწინააღმდეგოდ, ასევე ზოგადი კითხვები, თუ როგორ უნდა დავიცვათ მცირე ბიზნესი..

როგორც კი ჩვენი გადაწყვეტილებები და რჩევები მთავარ ნაწილში მოხვედრის შემდეგ დავიწყეთ, ჰაკერების სამიზნეც აღმოვაჩინეთ.
გაზიარება და დახმარება ყოველთვის მნიშვნელოვანი იყო ჩემს აღზრდაში. ჰაკერებმა შეიძლება დააფასონ რჩევები და სკრიპტები სხვა ჰაკერებისგან, მაგრამ შემიძლია დაგარწმუნოთ, რომ ისინი არ აფასებენ ყველას, ვინც მათ გარჩევაში რთულდება, რჩევების მიცემით, ბიზნესის დაცვა ჰაკებისგან. ამ რთულ გზას მივხვდი.

2012 წლის გვიან იყო, როდესაც დავდიოდი BVS- ის ამერიკის ბანკის (BoA) ანგარიშზე და შევნიშნე მრავალჯერადი უცნობი გარიგება. მას შემდეგ, რაც რამდენიმე სადებეტო ბარათის კორპორატიული ოფიცერი გვქონდა მოგზაურობისა და სავაჭრო შოუებისთვის ხარჯებისთვის, ვხვდებოდი, რომ ბრალდება ლეგიტიმური იყო, თუმც ჩემთვის უცნობი იყო. მიუხედავად ამისა, უფრო მჭიდრო შემოწმებისას აღმოვაჩინე, რომ მრავალი ბრალდება წარმოიშვა შტატებში, სადაც არ იყო დაგეგმილი სავაჭრო გამოფენები. რაღაც არ ემატებოდა. თვალები დავიწყე ეკრანის დაბომბვას, ჩვენი ანგარიშიდან უამრავი უცნობ დავალიანების გარიგების შემდეგ დაინახა. ზიზღს სწრაფად მოჰყვა ზიზღი, და მე გავაფუჭე ერთადერთი რამ, რაც ჩემს თვალწინ მომეჩვენა და ბოლო რაც მინდოდა გამეგო:
”ჩვენ გამოგვრჩა.”

მე მაშინვე დავურეკე ჩვენს ადგილობრივ BoA Edison- ს ფილიალს, რომელსაც ათწლეულების განმავლობაში ვთანამშრომლობთ და შევატყობინე დარღვევის შესახებ. ისინი ისე არ აღიზიანებდნენ, როგორც მე და მითხრეს, რომ ამ ფილიალის გაკეთება არავის შეეძლო. მათ შემომთავაზეს, რომ მე მოვუწოდებ მათ თაღლითობის განყოფილებას, რომ განაცხადეს დარღვევის შესახებ. მე სწრაფად დავურეკე BoA– ს თაღლითობის განყოფილებას და დამირეკეს მრავალრიცხოვანი შეკითხვები, რომ მომენდომებინათ სერთიფიკატი, სანამ არ დავრწმუნდებოდი, რომ იზრუნებდნენ დარღვევის შესახებ და ჩვენს თანხას დააბრუნებენ. გონება მირბოდა, მაინტერესებდა რა შეიძლებოდა მომხდარიყო. მიუხედავად იმისა, რომ 10 000 აშშ დოლარი მოიპარეს, მაინც მტანჯველი საშინელება იყო, რომლის მოთმინება აღარ მინდოდა. პროცესი გულისხმობს ბანკს და საკრედიტო ბარათების გამცემს რამდენიმე წერილის გაგზავნას, ასევე ჩვენი ლეგიტიმური გარიგების შესახებ ინვოისების ასლების მიწოდებას.
თაღლითები კი საძრახის თითს ჰგავდნენ.

გარიგების დადასტურება დაუშვებელია, უშედეგოა, რადგან არანაირი დოკუმენტი არ არსებობს, რომ ნახოთ ის, რაც არ გააკეთეთ. ეს პროცესი, მიუხედავად იმისა, რომ გრძელი და დამაბრკოლებელი იყო, ჩემთვის მნიშვნელოვანი გაკვეთილი მისცა მცირე ბიზნესის მფლობელმა: აუცილებელია შევინარჩუნოთ ყველა საბანკო და მომხმარებლის ინვოისების ასლები ისე, რომ თუკი რამე დარღვევა შეგექმნათ, შეგიძლიათ სწრაფად იმუშაოთ კარგად ორგანიზებული დოკუმენტები თქვენი საქმის დასადგენად. საბოლოო ჯამში, ჩვენ გადახურეთ ბანკის ყველა ბარგი და სამი გრძელი თვის შემდეგ, მოპარული თანხის ასი პროცენტი უკან დაგვიბრუნეს.

ამ სამი თვის განმავლობაში, ჩვენ ვერ გამოვიყენეთ ჩვენი კომპანიის სადებეტო ბარათები და დაველოდეთ მათ ახალ ბარათებს. საკრედიტო ბარათის ოპერაციებისთვის ამ პერიოდში, მე ვიყენებდი პირად ბარათს შესყიდვებზე და ანაზღაურებული ვიყავი BVS– დან. ეს ცუდი იდეა აღმოჩნდა, რადგან ჩემი პირადი საკრედიტო ბარათიც გახდა კომპრომისული.

მე მივხვდი, რომ მე არა მხოლოდ ტიპიური მომხმარებელი ვიყავი გამიზნული, არამედ ის, რომ ჰაკერები ახლა მიზანმიმართულნი იყვნენ ჩემი კომპანიის და მე, როგორც კიბერუსაფრთხოების ექსპერტი..
ეს იყო პირადი.

სანამ უფრო შორს წავიდოდი, მინდა სწრაფად განვმარტო რამდენიმე ტერმინი:

საკრედიტო ბარათების თითქმის ყველა მომხმარებელმა განიცადა ის, რასაც ბანკები და ბარათების გამცემები უწოდებენ თაღლითობას, რის გამოც მათ აქვთ თაღლითობის განყოფილებები. რაც შეიძლება არ გააცნობიეროთ არის ის, რომ თაღლითობის ყველა მოთხოვნა და ქურდობა ჰაკერების მიერ ჩადენილი ჰაკერების შედეგია. ეს შეიძლება არ იყოს ჰაკერების სურათები, რომლებიც ჩვენთვის ცნობილი ფილმების და ტელევიზორის საშუალებით გახდა ცნობილი, რომ ბოროტი ბოროტმოქმედები მთელი დღის განმავლობაში სხედან ტერმინალების წინ, რომლებიც ტერმინალების წინ იწერენ, ზოგიერთ საყდარში სარდაფში. ჰაკერებს სულაც არ სჭირდებათ კომპიუტერი, მხოლოდ რამდენიმე ძირითადი სოციალური უნარი და გამბედაობა, რომ სხვისი ფული ან პირადობა გამოიყენონ საკუთარი თავის მოპარვისთვის. სოციალური ინჟინერია ეფექტური ტაქტიკის ჰაკერების გამოყენებაა, რომელიც გულისხმობს ინდივიდების მოტყუებას ნორმალური უსაფრთხოების პროცედურების დარღვევაში. როდესაც ვინმე იყენებს თქვენს საკრედიტო ბარათს უნებართვო შესყიდვისთვის საცალო მაღაზიაში ან ვებსაიტზე, ისინი სოციალურად აწყობენ სიტუაციას, რომ მაღაზია გააფუჭონ, დაიჯერონ, რომ თქვენ ხართ. შეიძლება ზოგიერთს ეს უფრო კონკურენციად ან უბრალო ქურდობად მიაჩნია, მაგრამ შეცდომა არ შეცდეს: ეს ქურდები ხალხსა და პოლიტიკას მანიპულირებენ, რათა ამ ყველაფრის უკან გაკონტროლდნენ ტექნოლოგია. ეს არის ჰაკერების არსი.

BVS hack– ის გამოძიების დროს აღმოვაჩინეთ, რომ ჩვენი სადებეტო ბარათი კომპრომეტირებულია (რაც ჰაკერმა მოიპარა ჩვენი სადებეტო ბარათის ინფორმაცია, რადგან ჩვენ ნივთებს ვყიდულობდით ინტერნეტით) ვებსაიტზე, რომელიც ჩვეულებრივ არ გვქონდა.

უნებართვო დავალიანებები გამოჩნდა მთელ ჩვენს საბანკო განცხადებაში.
ჰაკერმა აიღო ჩვენი საკრედიტო ბარათის რწმუნებათა სიგელები და გაყიდა ისინი ბნელ ქსელში, ათასობით სხვა მსხვერპლის კომპრომეტირებულ სერტიფიკატთან ერთად. ბნელი ვებ არის ტერმინი მსოფლიო ქსელის შინაარსის ნაწილისა, რომელიც არ არის ინდექსირებული სტანდარტული საძიებო სისტემების მიერ და ძირითადად მიეკუთვნება ჰაკერების და არალეგალურ კიბერაქტიურობას.

Cyberhackers შეგიძლიათ მოძებნოთ ფორუმები ბნელ ქსელში კონკრეტული პირებისთვის, რომლებსაც სურთ მათი მიზნობრივი გამოყენება, და როგორც ჩანს, ჩემი სახელი მათ სიაში იყო.
დაუნდობლად ვურეკავდი ბანკის თაღლითობის განყოფილებას იმის ახსნაში, თუ რა შეგვეძლო სხვანაირად გაკეთებულიყო დარღვევის თავიდან ასაცილებლად. მათ ხაზგასმით აღნიშნეს, რომ ჩვენ მხოლოდ საქმე გვაქვს იმ კომპანიებთან, რომლებთანაც ვიცით და ადრეც ვთანამშრომლობდით. BoA- სგან ამ განცხადების ირონია არ დამეკარგა. აქ საქმე გვაქვს ბანკთან, რომელსაც ინტიმურად ვიცნობდით და მრავალი სახელის ცვლილების გზით, შეძენისა და შერწყმის შედეგად BVS- ის ნამდვილი უცხო გახდა ყველა მიზანსა და მიზანს. ახლა ისინი მეუბნებოდნენ, რომ მხოლოდ იმ ადამიანებთან და კომპანიებთან უნდა გავმკლავდე, რომელსაც ვიცნობ და ვენდობი. მე მესმის, რატომ დაკარგა მრავალი ადამიანი საერთოდ ბანკებისადმი რწმენით და ინახავს ნაღდი ფულს მათი ლეიბების ქვეშ.

გააცნობიერა ჩვენი კომპანიის მთელი აქტივების სხვა ბანკში გადატანის ტკივილი, ჩვენ უხალისოდ დავთანხმდით ბანკის რეკომენდაციებს და გავითვალისწინეთ გაცემული ახალი ბარათების მიღების და პაროლების მიღების პროცესში. ჩვეულებრივად დაუბრუნდა ბიზნესს, ან ასეც ვფიქრობდი.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map