Scott Schober: hackers, zoals Terroristen, Speel op onze angsten
CYBER NEWS

Scott Schober: hackers, zoals Terroristen, Speel op onze angsten

Het lezen van een boek cybersecurity klinkt misschien niet als iets onderhoudend. Scott Schober's opnieuw gehackt, echter, bewees dat een boek over een zeer ernstige onderwerp leuk om te lezen zou kunnen zijn. Geschreven in een licht en makkelijk te begrijpen stijl, het boek onthult de heer. Schober eigen botsing met hackers, en alles wat er mis is met de moderne banksysteem.

Maar wie is Scott Schober? Hij is de voorzitter en CEO van een 44-jarige New Jersey gevestigde bedrijf genaamd BVS (Berkeley Varitronics Systems). De heer. Schober is ook een ervaren software engineer die cellulaire testen instrumenten die worden gebruikt voor het meten van heeft ontwikkeld, het optimaliseren en plotten signaal dekking, in de eerste plaats voor de eerste mobiele build-out in de Verenigde Staten.

Hij is recentelijk gericht op de ontwikkeling van de BVS 'mobiele telefoon detectie-instrumenten, gebruikt om een ​​'geen mobiele telefoon beleid' in diverse markten waaronder de overheid af te dwingen, zakelijke, leger, leerzaam, correctionele en rechtshandhaving.

Scott is ook een veelgevraagd spreker en een opvoeder. Hem te leren kennen in het interview hieronder!


STF: Opnieuw Hacked is de perfecte lezen voor de gemiddelde pc-gebruiker. U hebt de concepten van cybersecurity gepresenteerd in een subtiel en praktische manier. Heb je ooit overwogen het schrijven van een boek gericht op de tech-savvy reader?

De heer. Schober: Eigenlijk, de oorspronkelijke manuscript werd voor meer tech-savvy lezers geschreven. Maar toen ik begon te praten over met collega's van het boek, vrienden en familie, Ik realiseerde me dat ze had zo veel van hun eigen cybersecurity vragen, moeiten en zorgen. Ze werd een publiek dat ik niet kon negeren. Dus toen ik de herziene manuscript aan mijn editors, Ik wist dat we hadden iets geweldigs voor de consument, eigenaren van kleine ondernemingen en zelfs sommige deskundigen dat incidentele opfriscursussen op cybersecurity best practices waarderen. Mijn doel was niet alleen om mijn verhaal en beproeving van wordt gehackt, maar wat nog belangrijker is te vertellen om te delen wat ik heb geleerd met de lezers zodat ze niet het slachtoffer zelf worden.

Verwant: Dr. Vesselin Bontchev: Non-repliceren Malware heeft overgenomen van de Computer Virus

Ik was ook aangemoedigd om meer tijd besteden aan het definiëren van onbekende termen zoals ik ze geïntroduceerd in het schrijfproces. Ik trok alle voorwaarden van de onbekende 'cyber' samen in een volledige woordenlijst dus mijn lezers een handige bron om snel een niet-techneut definition te krijgen. Ik creëerde ook een online woordenlijst dat is altijd bijgewerkt en werd aangemoedigd om succesvol cybersecurity websites zoals te zien CyberSecurityVentures onder mijn woordenlijst op hun homepage.

Omdat ik zo'n enorme respons op Hacked Opnieuw hebben gehad, Ik begon te werken aan een follow-up boek voorlopig getiteld 'opnieuw gehackt – Geleerde lessen'. Dit nieuwe boek gaat verder waar Hacked Wederom was gebleven, evenals het deksel van de cyberveiligheid verhalen als Apple vs. de FBI in 2016 die zich hebben voorgedaan na mijn boek al ging naar de persen. Natuurlijk inbreuken zoals Ashley Madison, Yahoo, en DNC / Russische hacks samen met mijn analyse zijn ook opgenomen in dit nieuwe boek.


STF: Georganiseerd cybercrime lijkt om een ​​perfect geoliede machine. Is er iets wat we, de cyberveiligheid mensen, kon van leren? Ik vroeg cybersecurity expert Raef Meeuwisse dezelfde vraag en hij zei dat we kunnen leren van het feit dat de cybercriminelen te delen informatie beter en sneller dan de legitieme organisaties.

De heer. Schober: Ik ben het eens met het sentiment Raef's en het gevoel dat we moeten leren om onze successen en mislukkingen met elkaar te delen op het gebied van cybersecurity. Hackers hebben alleen maar om het juiste moment te krijgen, maar we hebben om het te krijgen corrigeren telkens. De kansen worden gestapeld tegen ons, maar als we collectief minder zorgen te maken over het toe te geven dat we al gecompromitteerd en meer tijd besteden aan het delen van kennis, we allemaal profiteren. Ik heb onlangs deelgenomen aan de Herjavec Groep LIFT OFF cyberveiligheid event. Het enige wat elke luidspreker met elkaar gemeen hadden was het idee van het delen van verhalen, technieken en data met collega cyberveiligheid experts, ongeacht hoe pijnlijk of het onthullen van die feiten kijken naar anderen. We hebben technisch voorbijgestreefd onszelf, maar ver achter bij het veiligstellen van onszelf met en van diezelfde technologie.

Hackers spelen in the Dark Web en delen van hacking-tools, hacking tips, en zelfs bijstand te verlenen aan nieuwe hackers het leren van de touwen. Het concept van de criminelen te delen technieken kunnen ook door de 'good guys' vechten tegen de cyber hackers worden toegepast. Het delen van informatie kunnen bedrijven en particulieren om te anticiperen op de volgende dreiging en pro-actief in het stoppen van hackers in hun sporen.


STF: In uw boek zegt u dat "een van de meest effectieve manieren om direct toegang tot waardevolle persoonlijke en veilige informatie te krijgen is door middel van wachtwoorden". Hoe voel je je over biometrie vervangen van wachtwoorden? Zal biometrische controles verergeren of het verbeteren van de veiligheid van ons leven?

De heer. Schober: Ik ben optimistisch over biometrie als een extra vorm van authenticatie. biometrie, bij juist gebruik, opgeslagen en gecodeerd zijn zeer veilig. Op dit moment zijn ze een extra niveau van beveiliging een soort van twee-factor authenticatie. Bedrijven als Apple en Samsung hebben met succes geïntroduceerd handig vingerafdruk sensoren. Deze biometrische voorschotten zijn echt niet veiliger dan wachtwoorden, maar omdat algemene gebruikers zijn zo terughoudend om sterke wachtwoorden te creëren (zoals in het geval van het ontsluiten van uw smartphone) of wachtwoorden, het gemak van biometrische gegevens opwegen tegen de algemene luiheid of gebrek aan kennis van het publiek.

Opnieuw, niets is 100% beveiligen maar biometrie zal blijven om verder te gaan en zorgen voor een grotere mate van veiligheid. Het is belangrijk om in gedachten dat biometrie hebben afwegingen ook te houden. Sommigen gaan tot het uiterste om wachtwoorden van anderen te verbergen, maar we lopen niet rond het dragen van handschoenen om onze vingerafdrukken worden gescand of gekopieerd door hackers te houden. De recente OPM (Office of Personnel Management) compromis van overheidspersoneel had 5.6 miljoen vingerafdrukken gecompromitteerd. Helaas, de mogelijkheid om vingerafdrukgegevens in de toekomst inbreuken in onvermijdelijke misbruiken.


STF: “А computer beplakt met memoblokjes vol met wachtwoorden is een billboard reclame veiligheidslekken. "Ik hou echt van dat citaat uit uw boek! Heeft u een favoriet cybersecurity citaat of motto om u te begeleiden in zowel uw persoonlijke en zakelijke leven?

De heer. Schober: Ik maak een mentale notitie om te controleren op zaken als sticky notes met wachtwoorden op elk kantoor ik bezoek en ik voortdurend vind deze security zwakheden overal. Ik was bezig met een cybersecurity interview op een prominente radioprogramma en halverwege het interview, Ik keek naar de monitor van de gastheer en merkte sticky notes prominent weergeven van remote access wachtwoorden om hun terminal. Nadat het segment, Ik vertelde dit aan de gastheer die in verlegenheid gebracht was, maar bedankte me voor vermelden dit als ze snel trok ze van de kant van hun beeldscherm. Het is moeilijk om een ​​wachtwoord te onthouden, laat staan ​​tientallen of meer wachtwoorden op meerdere apparaten of websites.

af en toe, Ik hou om te gaan door al mijn software apps en vragen wanneer is de laatste keer dat ik heb ze gebruikt. Als ik het niet heb gebruikt in de afgelopen maanden, Ik gewoon verwijderen ze zoals ze zijn niet meer van cruciaal belang voor mijn leven of werk. En dat is ook een minder wachtwoord te onthouden of te beheren. Als je niet vertrouwd bent met het documenteren en het opsluiten van een klein boekje van long / sterke wachtwoorden, dan adviseer ik u een goede password manager krijgen zoals Dashlane.


STF: Wat zijn uw diepste angsten met betrekking tot big data en big datalekken?

De heer. Schober: De meeste mensen die ik heb gesproken met een credit card gecompromitteerd of hun e-mail gehackt. Onlangs ontving ik een golf van telefoontjes en e-mails te vragen voor hulp van collega's die het slachtoffer zijn van ransomware werd. Ik vrees dat dit zal doorgaan met computer en smartphone-gebruikers pest in 2017. Er zijn proactieve stappen iedereen kan nemen. Er is een aantal grote software die bieden whitelisting dat alleen geldig e-mails om door te komen. Iedereen moet elementaire voorzorgsmaatregelen te nemen en hebben een regelmatig plan van de ruggen ups voor hun belangrijke data in het geval dat zij het slachtoffer van ransomware. Ransomware zal vaker voor dan het per ongeluk verwijderen van bestanden of harde schijf kapot gaat, zodat dezelfde voorzorgsmaatregelen gelden geworden.

Mijn grootste vrees is wanneer hackers richten kritieke infrastructuur, zoals onze macht, water, elektrisch, en riolering. We nemen deze fundamentele systemen daarvoor verleend totdat we de schakelaar en het licht gaat niet branden. hackers, zoals terroristen, weten dit en spelen op onze angsten. Een groot deel van de kritieke infrastructuur en smart grid hebben legacy-systemen in plaats die makkelijk hacken doelen. Dit kan een security bonus zijn, omdat deze oudere systemen niet zijn ontworpen om te worden aangesloten of op afstand bediend. Ze missen het gemak van interconnectiviteit wat ook betekent dat ze niet meerdere vlakken van de aanval en de kwetsbaarheid die nieuwere systemen vaak bezitten. Maar de oudere systemen uiteindelijk afbraak en zal worden vervangen door nieuwere, dus het is slechts een kwestie van tijd voordat de regeringen en de particuliere sector moeten samenkomen om meer veilige infrastructuur te creëren.


STF: Aanbevolen beveiligingsprocedures voor de thuisgebruiker?

De heer. Schober: Voordat een hacker zou overwegen om fysiek te breken in uw huis, de meeste mensen zouden kiezen om draadloos te hacken uw WiFi-netwerk. Bescherm uw thuisnetwerk door het veranderen van de naam van uw WiFi-netwerk (ook bekend als de SSID – Service Set Identifier). Heeft uw familie naam of adres informatie in deze SSID niet gebruiken omdat dit alleen maakt werk van een dief die veel gemakkelijker. Vervang altijd de standaard naam en het wachtwoord van elke router om iets unieks en veilig. Als een hacker weet de router maker, ze al de eerste hack afgerond. Alle routers hebben hun eigen set van bekende kwetsbaarheden die hackers delen.

Maak altijd een lange, sterk, en uniek wachtwoord voor uw draadloze netwerk met een minimum van 12 tekens inclusief hoofdletters, kleine letters, getallen, en symbolen. Gebruik nooit hetzelfde wachtwoord dat je ergens anders te gebruiken voor uw draadloze netwerk. Het wordt aanbevolen om een ​​lang en sterk administrator wachtwoord om uw WiFi-beveiliging te verhogen creëren. Laat de fabrikanten standaardinstelling 'admin', die een uitnodiging voor hackers om in te breken. Schakel alle toegang op afstand functies, tenzij je ze echt nodig hebt. Sommige routers in staat deze functies standaard. Hackers weten welke routers dit te doen. Doe je?

Verwant: Dr. Roman Yampolskiy: AI heeft enorme vermogen om te helpen in alle domeinen van het Belang

Veel mensen zeggen dat ze niets waard hacken, maar hackers kunnen meer dan gewoon saai e-mails naar familieleden te stelen. Ze kunnen richten uw inloggegevens voor het bankwezen, aandelenportefeuille, levensverzekering, 401k, belastingen, etc. Alle moderne draadloze netwerken komen met meerdere encryptie ingebouwd, zodat gebruiken. WPA2 AES 128-bit encryptie moet een minimum.

Ik stel voor lichamelijk het plaatsen van de draadloze router in de richting van het centrum van uw huis verhogen van uw dekking in het huis en het minimaliseren van de draadloze foot print buiten uw huis waar de hackers doen hun hacken. Niet alle routers zijn veilig en nieuwe kwetsbaarheden oppervlak dus zorg ervoor dat je de firmware regelmatig bij te werken. Sommige moderne routers kunt u automatisch bijwerken in te schakelen dat is een goed idee als je niet geneigd regelmatig te actualiseren. Zorg er ook voor uw router beschikt over een ingebouwde firewall standaard. Controleer elk apparaat dat u aansluit op uw thuisnetwerk om ervoor te zorgen dat ze hebben de laatste security patches geladen.


STF: Online winkelen kan in feite maken onze persoonlijke en bankgegevens kwetsbaar voor hackers. Heeft u aanbevelingen voor de actieve online shopper?

De heer. Schober: Enige winkel op sites die hebben 'HTTPS' in de URL. De 'S' betekent dat uw persoonlijke gegevens wordt veilig verzonden. HTTPS maakt gebruik van SSL (of Secure Socket Layers) wat betekent dat uw persoonlijke gegevens worden versleuteld en veel veiliger. Regelmatig updaten van uw internet browser. Hackers misbruiken oudere onveilige browsers op zoek naar kwetsbaarheden.

Klik niet op bijlagen in e-mails, ongeacht hoe handig ze maakt. Plaats, Typ het adres in uw browser om ervoor te zorgen dat je gaat naar de echte website adres. Er zijn vele phishing (vooral tijdens de feestdagen en winkelen seizoenen) waarbij e-mails van wat lijkt te zijn van legitieme sites.

Cyber ​​hackers kan software-key loggers hebt geïnstalleerd op uw pc om inloggegevens te stelen Als u een online shopper, Ik stel voor dat u overwegen een 'Anti-KeyLogger'. Ik gebruik GuardedID voor toetsaanslag encryptiesoftware door Strikeforce. GuardedID zal elke toetsaanslag versleuteld om uw gegevens te beschermen tegen keylogging bedreigingen.

Het is ook een goede gewoonte om hebben een enkele credit card die u gebruikt voor het winkelen op het internet alleen. bewaken uw verklaring voorzichtig op een regelmatige basis om verdachte activiteiten te melden.


SensorsTechForum's “Vraag het de experts” interview Series

Als je een cyber security expert en wilt u uw ervaringen delen met ons publiek, stuur ons een e-mail naar support[bij]sensorstechforum.com. Wij zullen graag met u praten over iets cyberveiligheid!

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...