Irfan Shakeel er ingeniør, penetrationstester, en sikkerhed forsker, der har viet sin karriere til sikring af information gennem uddannelse af høj kvalitet.
Irfan er grundlægger af ehacking.net og EH Academy, hvor folk interesseret i programmering, penetration test, trådløs og netværkssikkerhed, web-applikation og systemsikkerhed er velkommen til at tilmelde. Hans akademi har hjulpet tusindvis af studerende bliver eksperter på området.
STF: Fortæl os om dig selv. Hvordan er du blevet interesseret i cybersikkerhed?
Irfan: Som ingeniørstuderende tilbage i 2008, Jeg plejede at læse blogs om IT-branchen. Cybersecurity har altid været en fascinerende og udfordrende industri; Jeg blev også inspireret af de hacking-angreb sker på det tidspunkt.
Så en idé cаme op og jeg oprettet en cyber-sikkerhed blog, som forvandlet til en fuldtidsjob, som grundlægger af ehacking, Jeg har også startet et cybersikkerhed læringsplatform kaldet ”EH Academy". Formålet med ehacking projekt er ”Sikring Information forskellige Quality Education".
Fra i dag, Vi opererer nu denne akademi for tusindvis af studerende rundt om i verden og hjælpe dem til at blive eksperter på området for at løse fremtidens trusselsbillede.
STF: Hvad er den største udfordring, du har mødt i din karriere hidtil?
Irfan: En cybersikkerhed professionelle liv kredser omkring kanten af sort hat og hvid hat. Et enkelt brud til den organisation, som du arbejder, kan sætte en stopper for din karriere. I min karriere, Jeg har mødt mange af disse udfordringer, hvor det er afgørende at arbejde, mens de resterende på den gode side at forsvare organisationen. Men, der er nogle tilfælde, hvor jeg var nødt til at gå anonym for at indsamle efterretninger om angriberen, så vi kan udvikle strategier for at forhindre dem i fremtiden.
Denne industri er fuld af udfordringer, og du er nødt til at beskæftige sig med dem hver dag.
STF: Hvad er dine forudsigelser for 2017 i form af tingenes internet-relaterede angreb?
Irfan: Som mange organisationer lancerer tingenes internet-relaterede produkter uden opmåling markedets behov, det vil skabe et stort pulje af usikrede IoT enheder, som vil føre til Distributed Denial of Service (DDoS) angreb på internettets infrastruktur. Men, Vi skal ikke forbinde alle enheder til internettet, bare fordi vi kan; det kan og vil blive brugt imod vores netværk til at bryde vores systemer.
STF: Hvad er de vigtigste skridt, der skal overvejes, når sikring tjenester i skyen?
Irfan: For så vidt angår cloud-tjenester giver mulighed for bestemmelse forbedret sikkerhedstjenester, der er bedre end de mange organisationer gennemfører på egen hånd, Der indføres også nye sikkerhedstrusler, hvis ikke sikret korrekt. Efter min mening disse trin er vigtige, når sikring tjenester i skyen:
- Sikre en effektiv styring, findes risiko- og compliance processer;
- Gennemtving fortrolighedspolitik;
- Sørg for ordentlig beskyttelse af data og oplysninger;
- Administrer sikkerhedsmæssige vilkår i serviceaftalen skyen;
- Vurdere sikkerhedskontrol på fysisk infrastruktur og faciliteter.
STF: Mens teknologi hjælper med at forbedre livskvaliteten det gør det også mere sårbare. Hvordan kom vi til at selvmodsigelse?
Irfan: Så vidt den teknologiske udvikling er bekymret, hver dag tusindvis af nye teknologier kommer til at eksistere for at forbedre vores livskvalitet, men har mange risici forbundet. Synes om, det mest almindelige eksempel er, hvordan unødvendig netværksforbindelse gør vores kritiske data sårbar. Ingen enhed er godt sikret at forhindre cyberkriminelle at bryde ind i, dog, vi kan reducere denne faktor på at gøre teknologien mere sårbar ved at gennemføre høje ende sikkerhedsfunktioner i teknologien inden testning og tilslutte den til internettet.
STF: Hvad er din mening om den Vault 7 skandale?
Irfan: Den Vault7 skandalen er en af sin egen art og en sådan eksponering af kritiske og fortrolige oplysninger er uudholdelig, uanset om det er forbundet med enhver lille organisation, statslige eller offentlige sikkerhed agenturer. Men, i de fleste af disse tilfælde, der er store chancer for inddragelse af ondsindede insidere. Overtrædelse i CIA og lækker sådanne fortrolige oplysninger er tæt på umuligt, og kan kun opnås ved hjælp af utilfredse eller korrupte medarbejdere. Så, sikring og gennemføre sikkerhedsforanstaltninger lag ikke garantere sikkerheden for vores information, vi bør lægge vægt på insider trussel samt.
STF: Organiseret cyberkriminalitet synes at være en perfekt olieret maskine. Er der noget cyber sikkerhedseksperter kunne lære af det?
Irfan: Ja, som cybercriminals hastig udvikling og forbedre deres udnyttelse metoder, cybersikkerhed fagfolk bør se frem til at spore mønstre i det og lære, hvad de søger efter.
Om dens økonomisk gevinst, ødelægge omdømme eller had initieret kriminalitet, angriberne også lave fejl. Vi bør lære af deres metoder og ser frem til at styrke vores sikkerhedslag for at forhindre de tidligere anvendte teknikker og forsøge at identificere nye teknikker og mål ved at lære af deres tendenser.
STF: I dag er flere og flere private brugere skifter til Linux tro det er mere sikkert end Windows. Men sikkerheden bør ikke undervurderes, uanset hvilket operativsystem du kører. Hvad er det essentielle i Linux-sikkerhed, at alle brugere bør gennemføre?
Irfan: Der er ingen tvivl om, at mange private brugere skifter til Linux på grund af dets komplekse sikkerhed, der kræver meget hacking bestræbelser på at bryde ind i det. Men, der er nogle almindelige fejl, som hjemmebrugere gøre, på grund af manglende viden og forlade deres system sårbart over for cyberangreb. Her er nogle vigtige tips til Linux sikkerhed, som hver Linux-bruger bør gennemføre:
- Der bør ikke være nogen åbne porte;
- Aktiver adgangskode hashing;
- Aktiver automatisk opdatering sikkerhed;
- Konfigurer firewall til at forhindre cyberangreb og ondsindede filer og kommunikation;
- Aktiver Syn-cookies til at afbøde en SYN-oversvømmelse angreb;
- Aktiver kerne levende patch tjeneste at afbøde væsentlige kerne sikkerhedsproblemer uden at kræve en genstart;
- Brug krypteret LVM filsystem kryptering
SensorsTechForum s “Spørg eksperterne” interview Series
Hvis du er en cybersikkerhed ekspert og du vil dele dine erfaringer med vores publikum, send os en mail på support[på]sensorstechforum.com. Vi vil gerne tale med dig om noget om emnet!
Aditya Gupta, IoT Security Expert
Dr. Mansur Hasib, Healthcare Expert
Scott Schober, Højttaler og bog Forfatter
Dr. Roman Yampolskiy, AI Expert
Raef Meeuwisse, Infosec Expert
Dr. Vesselin Bontchev, Videnskabsmand