Læse en cybersikkerhed bog lyder måske ikke som noget underholdende. Scott Schober s Hacket igen, dog, bevist, at en bog, der dækker et meget alvorligt emne kunne være sjovt at læse. Skrevet i et let og nem at forstå stil, bogen afslører hr. Schober egen kollision med hackere, og alt, hvad der er galt med moderne banksystem.
Men hvem er Scott Schober? Han er formand og administrerende direktør for en 44-årig New Jersey-baserede selskab kaldet BVS (Berkeley Varitronics Systems). Hr. Schober er også en erfaren software ingeniør, der har udviklet cellulære test instrumenter, der anvendes til måling af, optimering og plotte signal dækning, primært til den indledende cellulære opbygning i hele USA.
Han er for nylig fokuseret på udviklingen af BVS 'mobiltelefon detektionsværktøjer, bruges til at gennemtvinge et nej mobiltelefon politik "i forskellige markeder, herunder regeringen, virksomhedernes, militær, uddannelsesmæssige, Correctional og retshåndhævelse.
Scott er også en hyppig taler og en pædagog. Få at vide ham i interviewet nedenfor!
STF: Hacket Igen er den perfekte læse for den gennemsnitlige pc-bruger. Du har præsenteret begreberne cybersikkerhed i en subtil og praktisk måde. Har du nogensinde overvejet at skrive en bog rettet mod tech-kyndige læser?
Hr. Schober: Faktisk, den indledende manuskript blev skrevet for mere tech-kyndige læsere. Men da jeg begyndte at tale om bogen med kolleger, venner og familie, Jeg indså, at de havde så mange af deres egne cybersikkerhed spørgsmål, problemer og bekymringer. De blev et publikum, at jeg ikke kunne ignorere. Så da jeg tog den reviderede manuskript til mine redaktører, Jeg vidste, at vi havde noget godt for forbrugerne, ejere af små virksomheder og endda nogle eksperter, der sætter pris på lejlighedsvise refreshers om cybersikkerhed bedste praksis. Mit mål var ikke kun at fortælle min historie og prøvelser for at blive hacket, men endnu vigtigere at dele, hvad jeg har lært med læserne så de ikke bliver ofre sig selv.
Relaterede: Dr. Vesselin Bontchev: Ikke-replikerende Malware har overtaget Computer Virus
Jeg blev også opfordret til at bruge mere tid på at definere uvante vilkår som jeg introducerede dem i skriveprocessen. Jeg trak alle de ukendte 'cyber præmisser sammen til en komplet ordliste, så mine læsere har en praktisk kilde til at få en hurtig ikke-techie definition. Jeg har også skabt en online ordliste der er altid opdateret og blev opfordret til at se succesfulde cybersikkerhed websteder som CyberSecurityVentures omfatter min ordliste på deres hjemmeside.
Da jeg har haft sådan en enorm respons på Hacked Again, Jeg begyndte at arbejde på en opfølgning bog forsøgsvis titlen 'Hacket igen – Erfaringer'. Denne nye bog fortsætter hvor Hacked Igen slap samt dække de cybersikkerhed historier som Apple vs. FBI i 2016 der skete efter min bog allerede gik til presser. Selvfølgelig brud såsom Ashley Madison, Yahoo, og DNC / Russiske hacks sammen med min analyse er også inkluderet i denne nye bog.
STF: Organiseret cyberkriminalitet synes at være en perfekt olieret maskine. Er der noget, vi, de cybersikkerhed folk, kunne lære af det? Jeg spurgte cybersikkerhed ekspert Raef Meeuwisse det samme spørgsmål, og han sagde, at vi kunne lære af det faktum, at cyberkriminelle deler oplysninger bedre og hurtigere end legitime organisationer.
Hr. Schober: Jeg er enig med Raef s følelser og føler, at vi har brug for at lære at dele vores succeser og fiaskoer med hinanden, når det kommer til cybersikkerhed. Hackere kun nødt til at få det rigtige tidspunkt, men vi er nødt til at få det rette hver gang. Oddsene er stablet mod os, men hvis vi kollektivt bekymre sig mindre om at indrømme, at vi er blevet kompromitteret og bruge mere tid vidensdeling, vi alle fordel. Jeg deltog for nylig i Herjavec koncernens LIFT OFF cybersikkerhed begivenhed. Den ene ting hver højttaler havde til fælles var begrebet deling historier, teknikker og data med kolleger cybersikkerhed eksperter uanset hvor pinligt eller afsløre disse forhold ser til andre. Vi har teknologisk overhalet os selv, men er langt bagefter i at sikre os med og fra det meget samme teknologi.
Hackere spille i mørke Web og dele hacking værktøjer, hacking tips, og selv yde bistand til nye hackere lære tovværk. Begrebet kriminelle deling teknikker kan også anvendes af de "gode fyre» fighting cyber hackere. Udveksling af oplysninger vil give virksomheder og enkeltpersoner til at forudse den næste trussel, og være proaktiv i at stoppe hackere i deres spor.
STF: I din bog, du siger, at "en af de mest effektive måder at få øjeblikkelig adgang til værdifulde personlige og sikre oplysninger er gennem kodeord". Hvordan har du det med biometri erstatte adgangskoder? Vil biometriske kontrol forværre eller forbedre sikkerheden for vores liv?
Hr. Schober: Jeg er optimistisk biometri som en yderligere form for autentificering. Biometri, når de anvendes korrekt, opbevares og krypteret er yderst sikker. Lige nu er de et ekstra niveau af sikkerhed lidt ligesom to-faktor-autentificering. Virksomheder som Apple og Samsung har med succes indført praktiske fingeraftryk sensorer. Disse biometriske fremskridt er virkelig ingen mere sikre end passwords, men da almindelige brugere er så tilbageholdende med at skabe stærke adgangskoder (som i tilfældet med at frigøre din smartphone) eller adgangskoder, bekvemmelighed biometri opvejer den generelle dovenskab eller uvidenhed om den offentlige.
Igen, intet er 100% sikker, men biometri vil fortsætte med at fremme og give en højere grad af sikkerhed. Det er vigtigt at huske på, at biometri har kompromiser samt. Nogle går meget langt for at skjule adgangskoder fra andre, men vi har ikke gå rundt iført handsker til at holde vores fingeraftryk fra at blive scannet eller kopieret af hackere. Den seneste OPM (Office of Personnel Management) kompromis af offentligt ansatte havde 5.6 million fingeraftryk kompromitteret. Desværre, evnen til at misbruge af fingeraftryksoplysninger i fremtidige brud på uundgåelig.
STF: “А computer pudset med gule sedler fuld af passwords er en billboard reklame sikkerheds lækager. "Jeg kan virkelig godt lide at citat fra din bog! Har du en favorit cybersikkerhed citat eller motto at vejlede dig i både din personlige og forretningsmæssige liv?
Hr. Schober: Jeg laver en mental note at tjekke for ting såsom gule sedler indeholder adgangskoder på hvert kontor jeg besøger, og jeg hele tiden finde disse sikkerhedsmæssige svagheder overalt. Jeg lavede en cybersikkerhed interview på en fremtrædende radioprogram og halvvejs gennem interviewet, Jeg kiggede over på værtens skærm og bemærket gule sedler fremtrædende vise fjernadgang passwords til deres terminal. Efter segmentet, Jeg nævnte dette til vært, som var flov, men takkede mig for at nævne dette, da de hurtigt trak dem fra siden af deres skærm. Det er svært at huske en adgangskode, endsige snesevis eller flere adgangskoder på tværs af flere enheder eller hjemmesider.
En gang imellem, Jeg kan godt lide at gå igennem alle mine software apps og spørge, hvornår er det sidste gang, jeg har brugt dem. Hvis jeg ikke har brugt det i de sidste par måneder, Jeg bare slette dem, da de ikke længere er afgørende for mit liv eller arbejde. Og det er også en mindre adgangskode for at huske eller bestyrer. Hvis du ikke er fortrolig med at dokumentere og låse op en lille bog af lange / stærke adgangskoder, så vil jeg anbefale dig at få en god password bestyrer såsom Dashlane.
STF: Hvad er dine dybeste frygt for store data og store databrud?
Hr. Schober: De fleste mennesker, jeg har talt med har et kreditkort kompromitteret eller deres e-mail hacket. Jeg har for nylig modtaget en bølge af telefonopkald og e-mails beder om hjælp fra kolleger, der blev ofre for ransomware. Jeg frygter, at dette vil fortsætte med at plage computer og smart telefon brugere i 2017. Der er proaktive skridt alle kan tage. Der er nogle store software, der tilbyder whitelisting til kun at tillade gyldige e-mails til at komme igennem. Alle bør tage grundlæggende forholdsregler og har en regelmæssig plan for rygge ups for deres vigtige data i tilfælde af, at de er et offer for ransomware. Ransomware vil blive mere udbredt end utilsigtet sletning af filer eller harddisk fejl, så de samme forholdsregler gælder.
Min største frygt er, når hackere mål kritisk infrastruktur såsom vores magt, vand, elektrisk, og spildevand. Vi tager disse grundlæggende systemer for givet det, indtil vi flip kontakten og lyset lyser ikke. Hackere, ligesom terrorister, ved dette og spille på vores frygt. En stor del af den kritiske infrastruktur og smart grid har legacy systemer på plads, som er nemme hacking mål. Dette kan være en sikkerhed bonus, fordi disse ældre systemer ikke var designet til at blive tilsluttet eller fjernstyres. De mangler den lette sammenkobling hvilket også betyder, at de mangler flere overflader af angreb og sårbarhed, at nyere systemer ofte besidder. Men de ældre systemer i sidste ende nedbrydning og vil blive erstattet af nyere dem, så det er kun et spørgsmål om tid, før regeringerne og den private sektor skal komme sammen for at skabe mere sikker infrastruktur.
STF: Bedste praksis sikkerhedsmæssige til hjemmet brugeren?
Hr. Schober: Før en hacker ville overveje fysisk bryde ind i dit hjem, de fleste ville vælge at trådløst hacke din WiFi-netværk. Beskyt dit hjemmenetværk ved at ændre navnet på dit trådløse netværk (også kaldet SSID – Service Set Identifier). Brug ikke dit efternavn eller adresseoplysninger i denne SSID, da det bare gør en tyv job så meget nemmere. Skift altid standard og password enhver router til noget unikt og sikkert. Når en hacker kender routeren maker, de allerede har den første hack afsluttet. Alle routere har deres eget sæt af kendte sårbarheder, hackere deler.
Opret altid en lang, stærk, og unik adgangskode til dit trådløse netværk med et minimum af 12 tegn inklusive store bogstaver, små bogstaver, numre, og symboler. genbruge aldrig den samme adgangskode, du bruger til dit trådløse netværk andre steder. Det anbefales at oprette en lang og stærk administrator adgangskode for at øge din WiFi sikkerhed. Efterlad aldrig fabrikanter standardindstillingen til "admin" som er en invitation til hackere at bryde ind. Deaktiver alle fjernadgang funktioner, medmindre du absolut har brug for dem. Nogle routere aktivere disse funktioner som standard. Hackere ved, hvilke routere gør det. Gør du?
Relaterede: Dr. Roman Yampolskiy: AI har enorm evne til at hjælpe i alle områder af interesse
Mange mennesker siger, at de ikke har noget værd hacking, men hackere kan stjæle mere end blot kedelige e-mails til familiemedlemmer. De kan målrette dine loginoplysninger til bank, aktieportefølje, livsforsikring, 401k, skatter, etc. Alle moderne trådløse netværk kommer med flere kryptering indbygget, så brug den. WPA2 AES 128-bit kryptering bør være et minimum.
Jeg foreslår fysisk placere den trådløse router mod midten af dit hjem øge din dækning inde i huset og minimere trådløse mund udskrive uden for dit hus hvor hackere gør deres hacking. Ikke alle routere er sikre og nye sårbarheder overflade, så sørg for at opdatere firmware regelmæssigt. Nogle moderne routere giver dig mulighed for at aktivere automatisk opdatering, som er en god idé, hvis du ikke er tilbøjelig til at regelmæssigt at ajourføre. Sørg også for din router har en indbygget firewall som standard. Kontroller hver enhed, du opretter forbindelse til dit hjemmenetværk for at sikre, at de har de seneste sikkerhedsrettelser indlæst.
STF: Online shopping kan faktisk gøre vores personlige og bankoplysninger sårbare over for hackere. Har du nogen anbefalinger til den aktive online-shopper?
Hr. Schober: KUN handle på steder, der har "HTTPS" i webadressen. Den "S" betyder, at dine private oplysninger bliver sendt forsvarligt. HTTPS bruger SSL (eller Secure Socket Layers) hvilket betyder, at dine personlige data er krypteret og meget sikrere. Regelmæssigt opdatere din internet browser. Hackere udnytter ældre usikre browsere udkig efter sårbarheder.
Klik ikke på vedhæftede filer i e-mails, uanset hvor bekvemt det gør dem. I stedet, skriv ud adressen i din browser for at sikre, at du kommer til den virkelige hjemmeside adresse. Der er mange phishing-svindel (især i løbet af ferien og shopping sæsoner) involverer e-mails fra hvad der synes at være fra legitime websteder.
Cyber hackere kan have installeret software key loggere i din PC for at stjæle login-oplysninger Hvis du er en online-shopper, Jeg foreslår, at du overveje en 'Anti-keylogger'. Jeg bruger GuardedID for tastetryk krypteringssoftware af Strikeforce. GuardedID vil krypteret alle tastetryk til at beskytte dine data fra centrale logging trusler.
Det er også en god ide at har en enkelt kreditkort, som du bruger til shopping på internettet kun. overvåge forsigtigt dit kontoudtog regelmæssigt at rapportere mistænkelig aktivitet.
SensorsTechForum s “Spørg eksperterne” interview Series
Hvis du er en cyber sikkerhedsekspert og du vil dele din oplevelse med vores publikum, send os en mail på support[på]sensorstechforum.com. Vi vil gerne tale med dig om noget cybersikkerhed!