Irfan Shakeel is een ingenieur, penetratie tester, een security-onderzoeker die zijn carrière heeft gewijd aan het veiligstellen van informatie door middel van kwalitatief goed onderwijs.
Irfan is de oprichter van ehacking.net en de EH Academy waar mensen die geïnteresseerd zijn in de programmering, penetratietesten, wireless en netwerkbeveiliging, webapplicatie en beveiligingssysteem zijn van harte welkom om in te schrijven. Zijn academie heeft geholpen duizenden studenten geworden experts op het gebied.
STF: Vertel ons over jezelf. Hoe ben je geïnteresseerd in cybersecurity geworden?
Irfan: Als een engineering student terug in 2008, Ik gebruikte om blogs over de IT-industrie te lezen. Cybersecurity is altijd een boeiende en uitdagende industrie; Ik was ook geïnspireerd door het hacken aanvallen gebeurt op dat moment.
Dan een idee cаme en heb ik een cyber-security blog, die veranderde in een full-time baan, als grondlegger van ehacking, Ik heb ook begonnen met een cybersecurity learning platform genaamd “EH Academy". Het doel van het ehacking project is “Het beveiligen van informatie door middel van Quality Education".
Vanaf vandaag, we zijn nu actief deze academie voor duizenden studenten over de hele wereld en hen te helpen worden deskundigen in het veld om bedreigingen van de toekomst aan te pakken.
STF: Wat is de grootste uitdaging die je hebt te maken in je carrière tot nu toe?
Irfan: Het leven van een cybersecurity professionele draait rond de rand van de zwarte hoed en witte hoed. Een enkele schending van de organisatie waarvoor u werkt kan een einde maken aan je carrière. In mijn loopbaan, Ik heb veel van dergelijke uitdagingen waar het van cruciaal belang om te werken terwijl de resterende aan de goede kant van de organisatie te verdedigen. Maar, Er zijn enkele gevallen waarin ik moest anoniem naar informatie te verzamelen over de aanvaller, zodat we strategieën kunnen ontwikkelen om deze in de toekomst te voorkomen.
Deze industrie is vol uitdagingen en heb je te maken met hen elke dag.
STF: Wat zijn uw voorspellingen voor 2017 in termen van ivd-gerelateerde aanvallen?
Irfan: Omdat veel organisaties zijn de lancering van internet van de dingen aanverwante producten zonder landmeetkundige behoeften van de markt, het zal een enorme pool van ongedekte ivd-apparaten, die zal leiden tot Distributed Denial of Service te creëren (DDoS) aanvallen op de internet-infrastructuur. Echter, we moeten niet alle apparaten die verbinding met het internet, alleen maar omdat we kunnen; het kan en zal worden gebruikt tegen ons netwerk om onze systemen te doorbreken.
STF: Wat zijn de belangrijkste stappen die moeten worden genomen bij het veiligstellen van diensten in de cloud?
Irfan: Voor zover cloud services bieden mogelijkheden om bepaling betere beveiliging diensten die beter zijn dan die vele organisaties uit te voeren op hun eigen, Het introduceert ook nieuwe bedreigingen als ze niet goed beveiligd. Naar mijn mening deze stappen zijn belangrijk bij het veiligstellen van diensten in de cloud:
- Zorgen voor een effectief bestuur, risk en compliance processen bestaan;
- Afdwingen privacybeleid;
- Zorg voor een goede bescherming van de gegevens en informatie;
- Manage security termen in de service-overeenkomst cloud;
- Evalueer beveiligingsmaatregelen op fysieke infrastructuur en faciliteiten.
STF: Hoewel de technologie helpt bij het verbeteren van de kwaliteit van het leven is hierdoor ook meer kwetsbaar. Hoe komen we aan die tegenstrijdigheid?
Irfan: Voor zover de technologische evolutie betreft, elke dag duizenden nieuwe technologieën tot stand gekomen om onze kwaliteit van leven te verbeteren, maar hebben veel risico's verbonden. Als, Het bekendste voorbeeld is de manier waarop onnodig netwerkconnectiviteit maakt ons kritieke gegevens kwetsbaar. Geen apparaat is goed bevestigd aan cybercriminelen voor een doorbraak in voorkomen, echter, we kunnen deze factor van het maken van de technologie kwetsbaarder te verminderen door het implementeren van high-end security features in de technologie voor het testen en aan te sluiten op het Internet.
STF: Wat is uw mening over de Vault 7 schandaal?
Irfan: De Vault7 schandaal is een van zijn eigen soort en dergelijke blootstelling van kritische en vertrouwelijke informatie is ondraaglijk, of het nu in verband met eventuele kleine organisatie, overheid of de overheid veiligheidsdiensten. Echter, In de meeste van dergelijke gevallen, er een hoge kans van de betrokkenheid van kwaadaardige insiders. Het overtreden in CIA en deze vertrouwelijke informatie lekt ligt in de buurt onmogelijk en kan alleen worden bereikt door de hulp van de ontevreden of corrupte medewerkers. Dus, beveiligen en implementeren van de beveiligingsmaatregelen lagen is geen garantie voor de veiligheid van onze informatie, moeten we de nadruk leggen op insider bedreiging ook.
STF: Georganiseerd cybercrime lijkt om een perfect geoliede machine. Is er iets cyber security experts ervan kan leren?
Irfan: Ja, als cybercriminelen evolueren snel en het verbeteren van hun exploiteren methoden, cybersecurity professionals moeten uitkijken naar patronen te volgen in het en leren wat ze zijn op zoek naar.
Of het nu financieel gewin, vernietigen reputatie of haat geïnitieerd misdaad, de aanvallers fouten maken ook. We moeten leren van hun methoden en kijken ernaar uit om onze veiligheid lagen om de eerder gebruikte technieken te voorkomen versterken en proberen om nieuwe technieken en targets te identificeren door te leren van hun trends.
STF: Steeds meer thuisgebruikers overstappen op Linux geloven dat het is veiliger dan Windows. Maar beveiliging moet niet worden onderschat, het maakt niet uit welk besturingssysteem je draait. Wat zijn de essentie van de beveiliging van Linux die elke gebruiker moet implementeren?
Irfan: Er is geen twijfel dat veel thuisgebruikers overstappen op Linux als gevolg van de complexe beveiliging die veel hacking inspanningen voor een doorbraak in het vereist. Maar, er zijn een aantal veel voorkomende fouten die thuisgebruikers doen, te wijten aan gebrek aan kennis en laten hun systeem kwetsbaar voor cyberaanvallen. Hier zijn een aantal essentiële tips voor Linux beveiliging die elke Linux-gebruiker moet implementeren:
- Er mogen geen open poorten;
- Inschakelen wachtwoord hashing;
- Schakel automatisch beveiligingsupdate;
- Configureren firewall om cyberaanvallen en kwaadaardige bestanden en overdracht te voorkomen;
- Inschakelen Syn-cookies om een SYN-flood aanval te beperken;
- Enable kernel live patch dienstverlening aan grote kernel beveiligingsproblemen te beperken zonder dat een reboot;
- Gebruik Gecodeerde LVM bestandssysteem encryptie
SensorsTechForum's “Vraag het de experts” interview Series
Als u een cybersecurity expert en wilt u uw ervaringen delen met ons publiek, stuur ons een e-mail naar support[bij]sensorstechforum.com. Wij zullen graag met u praten over iets in de onderwerpregel!
Aditya Gupta, Ivd Beveiliging Expert
Dr. Mansur Hasib, Healthcare Expert
Scott Schober, Spreker en Boek Auteur
Dr. Roman Yampolskiy, AI Expert
Raef Meeuwisse, Infosec Expert
Dr. Vesselin Bontchev, Wetenschapper