Casa > Ciber Noticias > Raef Meeuwisse: Los criminales Compartir información mejor y más rápido que las organizaciones legítimas
CYBER NOTICIAS

Raef Meeuwisse: Los criminales Compartir información mejor y más rápido que las organizaciones legítimas

Raef-bio-sensorstechforum2

Raef Meeuwisse es un experto en seguridad de la información apasionado que ha escrito varios libros, que cubre los temas más urgentes de seguridad cibernética:

  • El libro cifrado de contraseñas;
  • La ciberseguridad Diccionario Inglés;
  • La seguridad cibernética: Particulares y pequeñas empresas;
  • Ciberseguridad para principiantes;
  • expuesto ciberseguridad: The Cyber ​​House Rules.

Raef también cuenta con múltiples certificaciones de seguridad de la información y ha sido autor del marco de control de seguridad para una compañía Fortune 20 empresa. Él ha creado AdaptiveGRC, una única fuente de datos / gobierno replicación cero, gestión de riesgos y cumplimiento de baño.

Raef también es un orador frecuente en conferencias internacionales, y ahora es parte de nuestra “Preguntar a los expertos” la serie de entrevistas!

Relacionado: Dr.. Vesselin Bontchev: La no repetición de malware se ha hecho cargo del virus de ordenador


Usted debe estar orgulloso de sus logros profesionales. Lo que desencadenó su interés en la seguridad cibernética?

Raef Meeuwisse: La seguridad cibernética es un fascinante, tema en movimiento difícil y rápido. Se requiere un aprendizaje continuo. El requisito para la investigación y el aprendizaje continuo fue uno de los factores que elevaron mi interés; sin embargo, También me gusta la enorme cantidad de psicología humana involucrada. Como la gente, ambientes y culturas interactúan con los rápidos cambios en la tecnología tiene la mayor relevancia a lo bien (o mal) la seguridad cibernética en cada organización corre.

Los más organizaciones donde empecé a revisar y corregir la ciberseguridad, más me daba cuenta de que tenía la oportunidad de compartir información única sobre el tema. Estas son ideas que sólo son posibles cuando una persona llega a ver cómo cientos de entornos acercan a su seguridad.

Empecé interesados ​​en el tema - y ahora Me encuentro apasionado de ella. El aumento de la delincuencia informática es principalmente el resultado de las diferencias básicas en las medidas de seguridad cibernética haber dejado abierta. Soy un apasionado de las organizaciones que levantan sus normas de seguridad cibernética mediante la comprensión de las cuestiones.


¿Cómo se escribe un libro ciberseguridad? ¿Por dónde empezar? ¿Cuáles son sus motivaciones?

Raef Meeuwisse: La motivación para escribir los libros vino de asistir y presentar en múltiples conferencias de seguridad. En esas conferencias de seguridad, He encontrado que muchas personas estaban luchando para encontrar la información que necesitan y que debido a mi amplia exposición con el tema - que podía proporcionarles las respuestas que necesitaban.

Como consultor, sólo se puede ofrecer ayuda a una persona u organización a la vez. Como autor, Puedo compartir esa información con un público mucho más amplio.

Sin embargo, la escritura de no ficción es principalmente una actividad filantrópica. La mayoría de los autores que conozco están ganando desde la consultoría o la publicidad de su título trae más que del precio de tapa.

Para mi, el punto de partida es que tienes para disfrutar plenamente de escritura, tener un tema de seguridad cibernética que te apasiona y estar relativamente seguro de que hay un público interesado en él.

Un motivador realmente clave fue también que casi no había grandes libros sobre el tema. Muchos de los libros disponibles también están enfocados técnicamente. Quería crear materiales oportuna que podría conectar con todo tipo de personas y proporcionar una percepción real de la claridad y para ellos.


Lo que ha sorprendido a más durante el curso del trabajo?

Raef Meeuwisse: El nuevo libro 'ciberseguridad Exposed: The Cyber ​​House Rules ' (lanzado 2 ª de enero de 2017) es mucho de lo que me aturde.

Relacionado: Lo fácil que es para cortar una Organización

Muchas organizaciones se están ejecutando sistemas sorprendentemente inseguras – y creen que es aceptable. Aunque hay algo de verdad en el hecho de que 100% seguridad perfecta es inalcanzable, no hay excusa para cualquier incidente para alcanzar un nivel megabreach. Megabreaches son siempre el resultado de tres o más grandes o importantes características de seguridad de ser ineficaces o falta por completo.


Sobre la base de su investigación y el conocimiento, ¿qué crees que será el futuro de la "panorama digital" que hemos creado?

Raef Meeuwisse: La tecnología está cambiando todo. pronto, todos vamos a estar viajando en vehículos auto conducción no poseemos, viendo la publicidad dirigida 3D y pasar más tiempo charlando con la inteligencia artificial (AI) los robots que con personas reales.

Las máquinas se van a poner mucho más inteligente que cualquiera de nosotros.

El panorama digital evolucionado de 2030 en comparación con el día de hoy será como pasar a otro planeta. robots, aviones no tripulados, vehículos de auto-conducción, 3D impresión en el hogar, menor coste de energía y la informática holográfica desde pequeños dispositivos físicamente - todos estos significará que los seres humanos se centrarán más en la recreación - y sobre todo aquellas actividades recreativas serán también involucrar a la tecnología.


ciberdelincuencia organizada parece ser una máquina perfectamente engrasada. ¿Hay algo que, la gente de seguridad cibernética, podría aprender de ella?

Raef Meeuwisse: Uno de The Cyber ​​House Rules de mi nuevo libro es que "Los criminales compartir información mejor y más rápido que las organizaciones legítimas.

Esos criminales no están haciendo nada inteligente. Sus estafas y exploits están simplemente aprovechando de lo vulnerables que limitarnos a hacer. Ciertamente, si nadie nunca pagó un rescate, no habría mucho menos motivación para los delitos informáticos. Sin embargo, Creo que las tasas de criminalidad sólo se bajarán cuando la masiva (y corregible) lagunas ya no están permitidos.

Relacionado: Estafa en unos paquetes Box ampliar el Mundial de Artimañas en línea a los criminales de baja cualificación

Tenemos que aprender a acercarse a la seguridad de la tecnología más metódica y siempre incluir la seguridad por diseño desde el principio de la utilización o la creación de algo nuevo.


¿Cuáles son sus miedos más profundos relativos a los datos grande?

Raef Meeuwisse: la legislación pensamiento mal es mi mayor temor.

Vivimos en un mundo global donde las redes de pronto no serán controlables por los estados nacionales individuales. Si queremos 'Big Data' para ser un poder para el bien en vez del mal - tenemos que evitar una legislación que empuja a demasiada datos personales involuntario pueda ser capturado.

Como ejemplo, en el Reino Unido, tenemos leyes que entran en afecten requiere que los proveedores de servicios de Internet para mantener a todo lo relacionado con las transacciones realizadas a partir de las conexiones que ofrecen a 12 meses. Esto es un recurso fantástico para que los delincuentes se dirigen.

Los gobiernos, criminales y organizaciones comerciales están trabajando en formas que pronto significará que nadie puede ser anónima. la legislación de privacidad de datos también es cada vez mayor – pero la realidad es que todo lo que hagamos va a terminar conocidos o accesibles.

Puedo caminar por una calle ahora con un teléfono inteligente y con toda legalidad observar el interior de las casas de la mayoría de las personas que utilizan un sitio web agencia inmobiliaria pública. Si par que la información con otros datos pública, es demasiado fácil saber casi lo que quiera sobre el que desea.


big Data, el malware Estado-nación, rápida evolución familias ransomware, botnets IO… Quien (o que) ¿cree que es el principal culpable de la pesadilla de seguridad cibernética que vivimos?

Raef Meeuwisse: Criptomoneda hizo posible que los delitos informáticos que explote en el valor. Sin embargo, es la apatía y la indiferencia en curso para la seguridad de fijación que está permitiendo que persista. Como se dijo anteriormente – todas esas megabreaches se pueden prevenir.

Relacionado: Bitcoin y ransomware, Huevo o la gallina

¿Puede compartir con nuestros lectores algunos consejos prácticos de seguridad en línea para las vacaciones de invierno? Como todos sabemos, esta época del año se ve favorecida por todo tipo de virus, ya sea el tubo o el ransomware…

Nunca reutilice contraseñas en diferentes cuentas en línea de cualquier valor. Nunca se sienta presionado a hacer algo rápidamente, si una llamada o comunicación es legítima, la otra persona será capaz de darle tiempo para pensar a través de la acción. Tenga cuidado con las ofertas de temporada que parecen demasiado buenas para ser verdad.

Es tal vez la estación para dar - pero evitar dar a los criminales cibernéticos.


Basta de charla seria ya! ¿Cuál es su broma favorita infosec?

Raef Meeuwisse: En realidad procedía de una de mis primeras auditorías de seguridad. La organización estaba llegando tenido una cierta dirección de correo electrónico personal que leen Cuando pensé que a través de 'correos electrónicos personalmente ofensivos sólo pueden ser enviados a discreción del usuario.' - Tenían las intenciones correctas - lo que estaban tratando de decir es que no debe enviar un correo electrónico si usted piensa que el destinatario le resultaría ofensivo. Yo no les dio ninguna conclusión o la observación de que. El que escribió que el control era un genio de la comedia.


SensorsTechForum de “Consulte a los expertos” Serie entrevista

Si usted es un experto en seguridad cibernética y quiere compartir su experiencia con nuestra audiencia, enviar un correo electrónico al soporte[en]sensorstechforum.com. Con mucho gusto conversar con usted sobre cualquier cosa seguridad cibernética!

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo