サイバーセキュリティの本を読むことは、何か面白いもののように聞こえないかもしれません. スコット・ショバーズ 再びハッキング, でも, 非常に深刻なトピックを扱った本が読むのが楽しいかもしれないことを証明しました. 軽くてわかりやすいスタイルで書かれています, 本は氏を明らかにします. Schober自身のハッカーとの衝突, そしてそれはすべて現代の銀行システムで間違っています.
しかし、スコット・ショバーは誰ですか? 彼は、ニュージャージーに本拠を置く44年の歴史を持つBVSという会社の社長兼CEOです。 (バークレーバリトロニクスシステム). 氏. Schoberは、測定に使用されるセルラーテスト機器を開発した経験豊富なソフトウェアエンジニアでもあります。, 信号カバレッジの最適化とプロット, 主に米国全体での最初の細胞構築のため.
彼は最近、BVSの携帯電話検出ツールの開発に焦点を当てています, 政府を含むさまざまな市場で「携帯電話なしのポリシー」を実施するために使用されます, 企業, 軍隊, 教育, 矯正および法執行.
スコットは頻繁に講演し、教育者でもあります. 以下のインタビューで彼のことを知ってください!
STF: Hacked Againは、平均的なPCユーザーにとって完璧な読み物です。. サイバーセキュリティの概念を微妙かつ実用的な方法で提示しました. 技術に精通した読者を対象とした本を書くことを考えたことはありますか?
氏. ショバー: 実際, 最初の原稿は、より技術に精通した読者のために書かれました. しかし、私がその本について同僚と話し始めたとき, 友達と家族, 私は彼らが彼ら自身のサイバーセキュリティの質問の非常に多くを持っていることに気づきました, トラブルと懸念. 彼らは私が無視できない聴衆になりました. ですから、改訂された原稿を編集者に渡したとき, 私たちは消費者にとって素晴らしいものがあることを知っていました, 中小企業の経営者や、サイバーセキュリティのベストプラクティスに関する時折の復習を高く評価する専門家でさえ. 私の目標は、ハッキングされたという私の話と試練を伝えるだけでなく、もっと重要なことに、私が学んだことを読者と共有することでした。 だから彼ら自身が犠牲者になることはありません.
関連している: 博士. ヴェセリン・ボンチェフ: 複製しないマルウェアがコンピュータウイルスを乗っ取った
また、なじみのない用語を書くプロセスに導入したときに、それらを定義するためにより多くの時間を費やすように促されました。. なじみのない「サイバー」用語をすべてまとめて完全な用語集にまとめたので、読者は技術者以外の簡単な定義を入手するための便利な情報源を手に入れることができます。. 私も作成しました オンライン用語集 それは常に更新されており、次のような成功したサイバーセキュリティWebサイトを見ることが奨励されました。 CyberSecurityVentures 彼らのホームページに私の用語集を含める.
私はハッキングアゲインに対してそのような途方もない反応をしたので, 暫定的に「」というタイトルのフォローアップ本に取り組み始めました。再びハッキング – 学んだ教訓'. この新しい本は、Hacked Againが中断したところから続き、次のようなサイバーセキュリティの話もカバーしています。 アップル対. FBI の 2016 それは私の本がすでに印刷機に送られた後に起こりました. もちろん、アシュレイ・マディソンなどの違反, Yahoo, およびDNC / 私の分析と一緒にロシアのハックもこの新しい本に含まれています.
STF: 組織化されたサイバー犯罪は完全に油を塗ったマシンのようです. 私たちに何かありますか, サイバーセキュリティの人々, それから学ぶことができます? サイバーセキュリティの専門家に聞いた レイフ・メウーヴィッセ 同じ質問で、サイバー犯罪者が合法的な組織よりも情報をよりよく、より速く共有するという事実から学ぶことができると彼は言いました.
氏. ショバー: 私はRaefの感情に同意し、サイバーセキュリティに関しては成功と失敗を互いに共有することを学ぶ必要があると感じています。. ハッカーは一度だけ正しくする必要がありますが、毎回正しくする必要があります. 確率は私たちに対して積み重なっていますが、私たちが危険にさらされていることを認めることについて集合的に心配することが少なく、知識を共有するためにより多くの時間を費やす場合, 私たちは皆恩恵を受けます. 最近、HerjavecGroupのLIFTOFFサイバーセキュリティイベントに参加しました. すべてのスピーカーに共通していたことの1つは、ストーリーを共有するという概念でした。, それらの事実が他の人にどれほど恥ずかしい、または明らかにされているかに関係なく、仲間のサイバーセキュリティ専門家との技術とデータ. 私たちは技術的に自分たちを上回っていますが、まったく同じ技術で自分たちを確保するのにはるかに遅れています.
ハッカーはダークウェブで遊んで、ハッキングツールを共有します, ハッキングのヒント, ロープを学ぶ新しいハッカーにも支援を提供します. 犯罪者共有技術の概念は、サイバーハッカーと戦う「善人」によっても適用される可能性があります. 情報を共有することで、企業や個人は次の脅威を予測し、ハッカーの進路を積極的に阻止することができます。.
STF: あなたの本の中で、「貴重な個人情報や安全な情報に即座にアクセスするための最も効果的な方法の1つは、パスワードを使用することです」と述べています。. パスワードをバイオメトリクスに置き換えることについてどう思いますか? 生体認証チェックは私たちの生活の安全を悪化または改善しますか?
氏. ショバー: 私は認証の追加形式としてのバイオメトリクスについて楽観的です. バイオメトリクス, 適切に使用された場合, 保存および暗号化は非常に安全です. 現在、これらは2要素認証のような追加レベルのセキュリティです。. AppleやSamsungなどの企業は便利な指紋センサーの導入に成功しています. これらの生体認証の進歩は、実際にはパスワードほど安全ではありませんが、一般ユーザーは強力なパスコードを作成することをためらっています。 (スマートフォンのロックを解除する場合のように) またはパスワード, バイオメトリクスの利便性は、一般の人々の一般的な怠惰や無知を上回ります.
また, 何もありません 100% 安全ですが、バイオメトリクスは進歩し続け、より高いレベルのセキュリティを提供します. バイオメトリクスにもトレードオフがあることを覚えておくことが重要です. 他の人からパスワードを隠すために非常に長い時間を費やす人もいます, ただし、指紋がハッカーによってスキャンまたはコピーされるのを防ぐために、手袋を着用して歩き回ることはありません。. 最近のOPM (人事管理室) 公務員の妥協は 5.6 百万の指紋が危険にさらされた. 不運にも, 避けられない将来の侵害で指紋データを悪用する能力.
STF: “パスワードでいっぱいの付箋が貼られたコンピュータは、セキュリティリークを宣伝する看板です。」私はあなたの本からのその引用が本当に好きです。! お気に入りはありますか サイバーセキュリティの見積もり またはあなたの個人的な生活とビジネスの生活の両方であなたを導くためのモットー?
氏. ショバー: 訪問するすべてのオフィスで、パスワードを含む付箋紙などをチェックするために精神的なメモを作成しますが、これらのセキュリティの弱点はどこにでもあります。. 私は著名なラジオ番組でサイバーセキュリティのインタビューを行っていましたが、インタビューの途中でした, ホストのモニターを見ると、端末へのリモートアクセスパスワードが目立つように表示されている付箋紙に気づきました。. セグメント後, 私は恥ずかしいホストにこれについて話しましたが、彼らがすぐにモニターの側面から彼らを引き離したので、これについて言及してくれたことに感謝しました. パスワードを覚えるのは難しい, 複数のデバイスやWebサイトにまたがる数十以上のパスワードは言うまでもありません.
たまに, 私はすべてのソフトウェアアプリを調べて、それらを最後に使用したのはいつかを尋ねるのが好きです。. 過去数か月間使用していない場合, それらは私の人生や仕事にとってもはや重要ではないので、私は単にそれらを削除します. また、覚えたり管理したりするパスワードが1つ少なくなります. 長い/強力なパスワードの小さな本を文書化してロックすることに慣れていない場合, 次に、Dashlaneなどの優れたパスワードマネージャーを入手することをお勧めします.
STF: ビッグデータとビッグデータ侵害に関してあなたが最も恐れていることは何ですか?
氏. ショバー: 私が話したほとんどの人は、クレジットカードが危険にさらされているか、電子メールがハッキングされていると話していました. 最近、ランサムウェアの被害者になった同僚からの支援を求める電話や電子メールの波を受け取りました. 私はこれがコンピュータとスマートフォンのユーザーを悩ませ続けることを恐れています 2017. 誰もが取ることができる積極的なステップがあります. 有効な電子メールのみが通過できるようにするホワイトリストを提供する優れたソフトウェアがいくつかあります. 誰もが基本的な予防策を講じ、ランサムウェアの被害者になった場合に備えて、重要なデータのバックアップを定期的に計画する必要があります。. ランサムウェアは、ファイルの偶発的な削除やハードドライブの障害よりも一般的になるため、同じ予防措置が適用されます.
私の最大の恐怖は、ハッカーが私たちの力などの重要なインフラストラクチャを標的にするときです, 水, 電気の, と下水. スイッチを入れてライトが点灯しなくなるまで、これらの基本的なシステムは当然のことと考えています。. ハッカー, テロリストのように, これを知って、私たちの恐れを試してみてください. 重要なインフラストラクチャとスマートグリッドの多くには、ハッキングの標的になりやすいレガシーシステムが導入されています. これらの古いシステムはリモートで接続または制御するように設計されていないため、これはセキュリティ上のボーナスになる可能性があります. それらは相互接続の容易さを欠いており、それはまた、新しいシステムがしばしば持つ攻撃と脆弱性の複数の表面を欠いていることを意味します. しかし、古いシステムは最終的に故障し、新しいシステムに置き換えられるため、政府と民間部門が協力してより安全なインフラストラクチャを構築する必要があるのは時間の問題です。.
STF: ホームユーザーのためのベストセキュリティプラクティス?
氏. ショバー: ハッカーがあなたの家に物理的に侵入することを検討する前に, ほとんどの場合、WiFiネットワークをワイヤレスでハッキングすることを選択します. WiFiネットワークの名前を変更して、ホームネットワークを保護します (SSIDとも呼ばれます – サービスセット識別子). このSSIDで家族の名前や住所情報を使用しないでください。これにより、泥棒の仕事がはるかに簡単になります。. ルーターのデフォルトの名前とパスワードは、常に一意で安全なものに変更してください. ハッカーがルーターメーカーを知っているとき, 彼らはすでに最初のハックを完了しています. すべてのルーターには、ハッカーが共有する独自の既知の脆弱性のセットがあります.
常に長いものを作成します, 強い, 最小でワイヤレスネットワークの一意のパスワード 12 大文字を含む文字, 小文字, 数字, および記号. ワイヤレスネットワークで使用しているものと同じパスワードを他の場所で再利用しないでください. WiFiセキュリティを強化するために、長くて強力な管理者パスワードを作成することをお勧めします. メーカーのデフォルト設定を「ADMIN」のままにしないでください。これは、ハッカーが侵入するための招待状です。. どうしても必要な場合を除いて、すべてのリモートアクセス機能を無効にします. 一部のルーターは、これらの機能をデフォルトで有効にします. ハッカーはどのルーターがこれを行うかを知っています. あなたは?
関連している: 博士. ローマン・ヤンポルスキー: AIには、関心のあるすべてのドメインを支援する優れた能力があります
多くの人がハッキングする価値はないと言っています, しかし、ハッカーは家族への退屈なメール以上のものを盗むことができます. 彼らは銀行のログイン資格情報をターゲットにすることができます, 株式ポートフォリオ, 生命保険, 401k, 税金, 等. 最新のワイヤレスネットワークにはすべて複数の暗号化が組み込まれているため、それを使用してください. WPA2AES128ビットレベルの暗号化は最小限である必要があります.
私は物理的に提案します ワイヤレスルーターを家の中心に配置すると、家の中のカバレッジが向上し、家の外のワイヤレスフットプリントが最小限に抑えられます。 ハッカーがハッキングを行う場所. すべてのルーターが安全であるとは限らず、新しい脆弱性が表面化するため、ファームウェアを定期的に更新するようにしてください. 最近のルーターの中には、自動更新を有効にするものがあります。これは、定期的に更新する傾向がない場合に適しています。. また、ルーターにデフォルトでファイアウォールが組み込まれていることを確認してください. ホームネットワークに接続するすべてのデバイスをチェックして、最新のセキュリティパッチがロードされていることを確認します.
STF: オンラインショッピングは、実際に私たちの個人情報や銀行情報をハッカーに対して脆弱にする可能性があります. アクティブなオンラインショッパーのための推奨事項はありますか?
氏. ショバー: URLに「HTTPS」が含まれているサイトでのみ購入する. 「S」は、個人情報が安全に送信されていることを意味します. HTTPSはSSLを使用します (またはセキュアソケットレイヤー) これは、個人データが暗号化され、はるかに安全であることを意味します. インターネットブラウザを定期的に更新する. ハッカーは脆弱性を探して古い安全でないブラウザを悪用します.
どんなに便利であっても、メールの添付ファイルをクリックしないでください。. その代わり, ブラウザにアドレスを入力して、実際のWebサイトのアドレスにアクセスしていることを確認します. 多くのフィッシング詐欺があります (特に休日やショッピングシーズン中) 正当なサイトからのものと思われるものからの電子メールを含む.
オンラインショッパーの場合、サイバーハッカーがPCにソフトウェアキーロガーをインストールしてログイン資格情報を盗んだ可能性があります, 「Anti-KeyLogger」を検討することをお勧めします. キーストローク暗号化ソフトウェアにGuardedIDを使用しています ストライクフォース. GuardedIDはすべてのキーストロークを暗号化して、キーロギングの脅威からデータを保護します.
また、 インターネットでの買い物にのみ使用するクレジットカードを1枚持っている. 定期的にステートメントを注意深く監視して、疑わしいアクティビティを報告してください.
SensorsTechForumの “専門家に聞く” インタビューシリーズ
あなたがサイバーセキュリティの専門家であり、あなたの経験を私たちの聴衆と共有したい場合, サポートで私達に電子メールを送ってください[で]Sensorstechforum.com. サイバーセキュリティについては喜んでお話しします!
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: