Hallo almal. Dit is Becky Daniel se span, Verskaffer Diversiteit Beampte by die Universiteit van Delaware. Welkom. Vandag sal mnr. Tony met ons praat. Hy is van Kuberveiligheidskonsultasie Toepassings. Hy is die CTO; Ek glo dit is die maatskappy se hoof tegniese beampte en eienaar. So Tony, welkom. Dankie. So Tony, hoekom begin ons nie met jou vertel ons 'n bietjie van jouself en hoe lank jy in die besigheid is nie? Wel, dankie daarvoor, en dankie dat jy ons genooi het om aan hierdie program deel te neem. My naam is Tony. Ek is die eienaar, direkteur en CTO van Cybersecurity Consulting ops. Ons is dus in die tegnologie-ruimte sedert 1996. Ek het begin as 'n tegnikus vir Comcast. Toe ek universiteit toe gegaan het, het ek by C-programmering betrokke geraak en verlief geraak. En van daar af het ek voortgegaan om hul Direkteur van aanspreekbaarheid te word, wat, jy weet, 'n mate van kuberveiligheid was. As gevolg van wat ons gedoen het, het ons die digitale video bekendgestel. En jou digitale video help kliënte ook, um, kyk video op 'n tweerigting-boks. Ons het egter die sekuriteit verskaf om te verhoed dat kliënte die stelsel agteruit hack.
Hoe het ek ingekom Kubersekuriteit en IT-dienste?
En toe, van daar af, het ek na Cisco gegaan om aan Comcast Cloud-produkte te werk. En dit help ons ook met scripting, 'n Unix-administrateur en 'n netwerk. En dit stel ons dus in staat om ons vaardighede te slyp. En dit is hoe ons betrokke geraak het by kuberveiligheid en tegnologie aan die sekuriteitskant. Goed. Ek verstaan dat tegnologie jou buitemuurse aktiwiteit is. Dit is korrek. Dit is die regte manier om dit te sê. Buitemuurse aktiwiteit, jy is mal oor tegnologie. Maar tegnologie. Kan jy dit aan die gehoor verduidelik? Tegnologie en kuber, want as ek aan tegnologie dink, is jou maatskappy 'n kuberveiligheidsmaatskappy. Dit is korrek. Is dit nie daardie tegnologie nie? Wat is die verskil tussen IT en wat jy doen? Maar hoekom is IT-sekuriteit nie, nie waar nie? Ja. Dus, IT is die infrastruktuur waarin kuberveiligheid setel. So, dink so daaroor.
Verduideliking van watter deel van die Netwerk is IT en kubersekuriteit.
IT is dus verantwoordelik vir die toestelle, wagwoorde, die hele infrastruktuur of die router na rekenaars, ensovoorts. Waarvoor kuberveiligheid verantwoordelik is, is die beskerming van die data binne daardie infrastruktuur. So, dink so daaroor. Elke IT-stelsel moet 'n databasis hê. Dus, die kuberveiligheidspersoneel se werk is om die data in rus te beskerm. Dit beteken 'n rugsteundatastelsel en die data wat reis. Ons soek dus maniere dat wanneer daardie data in rus is, die data veilig is. En wanneer die data beweeg, is die protokolle wat daardie data beskerm, veilig. Dit is basies hoe dit werk. Jy bly vries oor my. Ek sien dit. Kom ons sê dit is ek. Ek weet nie hoekom dit aanhou vries nie. Goed. Regso. Ons kan aangaan.
Alle klein maatskappye benodig 'n IT-afdeling.
Dus, as ek 'n klein besigheid met 'n IT-afdeling is, behoort ek nie 'n IT-afdeling as 'n klein besigheid te hê nie. Dit is reg. So ons kyk hierna: almal moet 'n IT-onderneming en ten minste 'n assessering van onafhanklike kuberveiligheid een keer per jaar. En die rede daarvoor is masjien-tot-masjien. Daar is masjien-tot-masjien-protokolle. En jy wil verseker dat die protokolle tussen die masjiene veilig is. So, gee my 'n voorbeeld. Daar is 'n protokol genaamd TLS. En dus as jy TLS een gebruik, is dit nul. Omdat jy nooit 'n assessering gehad het nie. Daardie protokol sal 'n hacker toelaat om inligting te laat val en te steel. So een van die dinge wat ons doen wanneer ons kuberoudits doen, is om te soek na hierdie ding genaamd TLS en soek na TLS een wat veral nul is.
Wat is TLS? TLS is vervoerlaagsekuriteit.
Ons soek dus daarna om te verseker dat die produk en protokol op datum is en werk soos dit moet. Wat bedoel ons daarmee? As jy TLS een het wat nul en soet 32 is, beteken dit eenvoudig dat jou stelsel kwesbaar is. 'n Hacker kan hierdie ding doen waar hulle 'n man in die middel bel. Beteken dit dat iemand in Australië kan wees, na die verkeer tussen daardie twee bedieners kan luister en daardie inligting kan steel sonder dat hulle op jou stelsel is? So ons noem daardie man in die middel aanval. En dikwels sien ons hierdie tipe probleme op webwerwe waar die webwerwe loop. Hulle lyk goed en kan wonderlik wees, jy weet, het goeie inligting. Maar kuberkrakers soek hoe ek tussen die insette op die webwerf en die bestemming kan kom om inligting te steel. Dit kan kredietkaartinligting, PII-inligting of watter soort inligting ook al vir hulle belangrik is.
Waarom stel hackers in klein maatskappye belang?
O, ek verstaan dit. Maar sou kuberkrakers nie meer belangstel nie, uitgebrei in potensiële groot transaksies en noodsaaklike inligting soos groot maatskappye, groot banke, hospitale en sulke dinge? Hoekom sou hulle in klein besighede belangstel? Klein besighede is perfek. As ek vir 1 miljoen klein maatskappye kan vra en net $1 kan neem, is dit $1 miljoen per maand. So die ding is, jy kyk daarna van die meeste kleinsake-eienaars; kyk enigsins daarna. Wat ek bedoel is dat hulle, jy weet, my nie wil hê nie. Maar aan die einde van die dag, as ek $1 miljoen per maand kan verdien deur net $1 te neem, iets wat jy nie mag mis nie, is dit 'n groot hoop kontant vir my. So daar is ook 'n ander ding om na hulle te kyk. Dus, die meeste van die tyd, wanneer jy gekap word, word klein besighede gekap, en hulle kan om verskeie redes gekap word.
Kuberkrakers kan klanttoestelle as botnets gebruik.
Nommer een, hulle kan 'n botnet word. En wat beteken dit? Dit beteken bloot dat ek 2 miljoen kameras kan besmet. En deur 2 miljoen kamerastelsels te besmet. Ek wil nou die Universiteit van Delaware aanval. Ek sou vir daardie 2 miljoen kameras sê om Delaware aan te val. Gegewe 'n IP-adres in Delaware, wat gaan gebeur, is dat die bediener gaan opgee en dan die databasis blootlê. So dit is hoekom jy die term botnets hoor. Botnets beteken dat jy 'n klomp IoT-toestelle en Internet of Things-toestelle kry, en jy gebruik dit om te Storm, aan te meld, te betaal of te doen wat jy wil. Dit kan 'n spesifieke toestel wees wat jy wil hack. Dit het veroorsaak dat ding buffer oorloop. En deur dit te doen, sal daardie stelsel my opgee totdat ek opgee.
DDOS aanval
Jy kan alles hê wat jy wil hê. En dit is hoekom hackers 'n knoppie skep, en hulle kan dit doen. Dit is 'n feit. Hoe sal 'n maatskappy dit kompakteer? Hoe sou hulle weet? Die meeste maatskappye gebruik dus iets wat dos sal voorkom. Hulle noem dit 'n DDoS-aanval. En so gebruik ek byvoorbeeld 'n brandmuurmaatskappy wat ons webwerf teen DDo's of brandmure vir die kantoor beskerm. Ons gebruik 'n maatskappy wat ons teen DDos beskerm. En wat beteken dit? Dit beteken eenvoudig dat as dit sien dat hy te veel aanvalle ontvang, net gestop word, is jou afsluitpen, en sê, ek praat met niemand anders nie. So die DDos, jy het maatskappye daar buite wat jou teen DDos sal beskerm. En die rede is dat as hulle aanhou luister en al die opdragte aanvaar, hulle hul databasis sal prysgee. Maar hoe verseker jy dat die maatskappy waarmee jy werk, nie dieselfde probleem het nie? Weereens, wanneer dit by tegnologie kom, is daar maatskappye daar buite wat verstaan hoe DDos werk. So, gee jou 'n voorbeeld. Een van die dinge wat ons gedoen het, is om hierdie ding genaamd Ping af te skakel. Wat is ping? Dus, as jy 'n IP-adres vir jou router het, kan ek jou IP-adres ping. En jou IP-adres sal vir my sê dat dit lewendig is. Dit kan ook belangrike inligting openbaar wat kuberkrakers kan gebruik om jou later te hack.
'n Gereelde Kuberveiligheidsoudit Is Baie Belangrik Vir Jou Besigheid.
Dit is dus net soos om die donker in te roep. Me. Daniels, is jy daar? Daniël antwoord nie. Ek wonder of sy daar is. So wat gebeur het, is ek het die pyn afgeskakel. Wanneer ek ping afskakel en 'n DDos kom in, sal ek nie antwoord nie. So as ek nie antwoord nie, is daar niks wat jy kan doen nie, en jy weet nie ek is daar as 'n klein besigheid nie. Ek plaas my plek in myself as 'n eienaar van 'n klein besigheid. Ek het 'n webwerf. Ek het dalk iemand wat dit vir my aanbied, of ek doen dit intern. Hoe bestry ek dit? Is dit nodig om 'n oudit te hê? Hoe gereeld moet ek 'n oudit hê? Watter tipe goed moet ek soek? Gee ek dit aan 'n derde party om te gebruik? Wat sou ek sê? Goed, so nommer een, die eerste ding wat u moet verstaan, is dat kuberveiligheid en IT verskil. Dit is die eerste ding. Dan, die tweede ding wat jy jouself moet afvra, is watter tipe data stoor jy? As jy mediese toestelle of mediese inligting stoor? U wil 'n gereelde kuberveiligheidsoudit en enige oudit verseker. Dit is van die dinge wat 'n goeie kuberveiligheidskonsultant jou sal aanraai om te doen. Die tweede ding is as jy in die finansiële besigheid is, want die twee hoogste hackplekke, by gebrek aan 'n beter woord, sal medies en finansieel wees. Finansiële. Dit sal die beste wees as jy elke week 'n oudit het. Goed. Want weereens, daar is altyd iemand wat aan die deur klop, en jy wil seker elke kwartaal vir mediese verskaffers doen. Maar as jy 'n oudit het, wil jy seker maak dat jy die regte vraag vra.
Voeg data-eksfiltrasiesagteware by om jou te waarsku as daar 'n probleem is.
Jy wil seker maak dat wanneer jy Smith byvoeg, veral as jy 'n databasis berg, jy seker wil maak dat as daar data-eksfiltrasie is, dit beteken dat jy 'n databasis het en as iemand jou data steel , kry jy 'n alarm of jy kan hulle blokkeer. U moet dus verseker dat u die regte monitering in plek het. As iemand jou databasis steel, kry jy boodskappe of 'n waarskuwing om jou in te lig dat iets besig is om te gebeur. Goed, as jy finansies sê, dink ek aan bankwese, maar praat jy van iemand met 'n lessenaar wat produkte op jou webwerf verkoop? As jy produkte op jou webwerf verkoop, wil jy verseker dat jy ontsteking het. Jy wil seker maak dat die kredietkaartinligting op jou webwerf nie op die databasis by 'n webwerf gestoor word nie, dus wil jy dalk PayPal gebruik, en jy wil een van daardie dinge gebruik wat geld veilig insamel. As jy is, as jy geld van mense of kliënte neem. U wil ook seker maak dat u dit nie iewers stoor met hul kredietkaartinligting wat maklik toeganklik is sonder sekuriteitsprotokolle nie. So, daar is baie maniere om hierna te kyk. Die meeste mense gebruik kredietkaarte, maar hulle gebruik PayPal of iets anders wat daardie inligting iewers veilig berg. As jy kliëntinligting hanteer, maak seker dat jy dit nie stoor in 'n interne databasis wat gekap kan word nie. So, as ek terugkeer na 'n klein besigheid, begin ek een. Dit is een van die eerste dinge wat ek moet oorweeg terwyl ek daaraan dink om 'n bankrekening oop te maak, my LLC te kry en al die papierwerk in te vul wat ek moet doen om die besigheid te begin. Is dit iets wat in die top tien dinge moet wees wat gedoen moet word? Ja.
Dit sal die beste wees as jy 'n router het wat VLAN's kan skep. Dit is netwerksegmentering.
Een van die ander dinge waarna u moet kyk, is om alles korrek te sê oor kabelmaatskappye. Maar een van die dinge wat jy wil doen, is dat die meeste kabelmaatskappy-routers jou nie sal beskerm nie. Dit is redelik wyd, maar hulle sê almal dat hulle dit doen. Ek is jammer. Hulle het almal gesê, maar hulle was reg. Hulle. Maar jy wil seker maak dat jy 'n router wat jy kan skep V lande. En laat ek verduidelik wat dit is. U kan dus by enige router ingaan deur 'n phishing-e-pos te stuur. En jy het die klapper-effek. Waar sy hart en die buitekant die binnekant versag, beteken die versagting van die insigte dat jy van toestel tot toestel kan gaan sonder om belemmer te word. So kom ek teken vir jou 'n klein prentjie binne jou huis. Jy bou dus ’n huis, en dan wil jy veiligheidsmaatreëls rondom jou huis aanbring. Dus, vir veiligheidsmaatreëls rondom die huis, wil jy ligte hê. Windows? Ja. Het jy deure? Ja. Het jy kameras? Goed. Ja. En dan het jy kamers? Goed. Goed. As iemand deur jou huis stap, kan hulle jou slaapkamer en sitkamer sien. Alles op dieselfde tyd. Was dit Talia, Florida? Ja. Dit is reg. So, dink so daaroor. Die internet is op dieselfde manier. So wanneer iemand by jou stelsel in jou huis inbreek, wil jy ten minste 'n geslote deur hê wat na jou prysbesit lei. Reg. Goed. So dit is wat 'n VLAN is. Dit is hoekom jy 'n router nodig het om verskillende Vlans met toegangsbeheer te hê. Dus, as jy 'n huis en 'n kluis het, kom ons kyk nou so daarna. So jy het 'n kluis wat mense in jou kelder as 'n geslote deur gedoen het, dan het jy 'n gemeenskaplike area. Voor dit, kom hier in; jy het 'n deur, so jy sien dat data drie vlakke diep begrawe is. Goed?
Die Amerikaanse regering bestuur die NIST-raamwerk.
Omdat dit veilig is, is dit gesluit, reg? So as jy 'n stelsel het, 'n roeteerder wat iemand toelaat om in te kom en dadelik jou kosbare besitting kan sien, dan moet jou stelsel veiliger wees. 'n Oudit sal onthul dat 'n oudit wanneer ons dit lees, ja. Is dit die beste om 'n kwartaallikse oudit te kry? Jaarliks? Hoe weet jy wanneer jy 'n oudit nodig het? Elke dag? Die Amerikaanse regering bestuur NIST. Hulle stel kwesbaarhede vry. So wat vandag goed is, is dalk nie môre goed nie. Dit is dalk nie goed môre nie. Met ander woorde, watter missie, afhangende van wat op die masjien loop. So jy kan vandag uitstekende sagteware hê, maar môre skadelike sagteware. Gestel jy het 'n Dell-rekenaar. Daardie Dell-rekenaar kan vandag besmet wees en klink en sal volgende week nie goed wees nie. Wat ek dus met boosheid bedoel, is dat die regering wel 'n kwesbaarheid vrygestel het; wel, Dell stel 'n kwesbaarheid vry waarvan jy nie weet nie, reg? En dus, wat 'n oudit sal onthul, is dat jy 'n meer robuuste stelsel nodig het. Jy, die sake-eienaar, het meer tyd nodig om hierdie kwesbaarhede te vind. Die oudit sal die blootstellings vir jou wys en jou die regstelling gee. So jy moet seker maak. En daarom moet jy oudit. Omdat dit vandag goed is, gaan dit môre goed wees. Die oudit sal onthul wat jy moet doen om daardie kwesbaarheid reg te stel. In jou IT-afdeling is jy die persoon wat jou webwerf hanteer, en jy kan dit nie vir jou doen nie. Dit is dus nie dat hulle dit nie kan doen nie. Ons moet nog 'n span kry wat al die werk wat hulle elke dag doen kan doen en die oudit korrek kan doen. Die ingesteldheid vir kuberveiligheid is, hoe kan ek inkom? Die filosofie vir IT is hoe kan ek beskerm kuberveiligheid val meer onder NIT? Daar is twee verskillende denkwyses. Ek is 'n klein sake-eienaar, en ek is bang vir af. Het jy al sulke gevalle gehad waar jy met verskaffers kon praat wat klein besighede is wat hierdie tipe probleme het? Ja, ek het 'n storie om te deel. Ons sien dat as jy hulp nodig het om te verstaan, daar 'n verskil is tussen IT en kuberveiligheid. Sou hierdie storie PER wees? Dit is perfek vir jou. Omdat hierdie kliënt gekap is. Die inligting is op die swartmark verkoop. Iemand van 'n ander staat noem die kliënt van die oproep die kliënt.
Mense kan hul gesteelde inligting op die donker web vind.
As ek dit reg verduidelik en vir hom sê hulle noem dit jou kliënt, weet my kliënt is gesny. Wel, laat ek terugstaan. Ons ontvang dus 'n oproep van 'n plaaslike klein besigheid. Hulle is gekap. Hulle het die hack ontdek toe 'n speurder van 'n ander staat hul kliënt gebel het en vir hulle gesê het hul inligting is op die swart of donker web te koop. En die rekord is dat die aanvang te koop was. Hulle is gekoppel aan 'n maatskappy. Nou, hulle wou nie 'n maatskappy hê wat gekap is nie. Hulle wil hê die kliënt van die maatskappy wat hulle gekap is. So wat het gebeur? Die kliënt tel die telefoon op en bel daardie kliënt. Daardie kliënt het ons gebel om vir ons te sê hulle is gekap. Die kuberkrakers het die uitsending vir hulle gedoen. Wat sê ek? Dit beteken bloot dat kliënte 'n regsgeding in die gesig kan staar omdat hul inligting gesteel is. Hulle rekord was aan hulle gekoppel op die swartmark. Daar is dus geen ontkenning dat daardie oortreding met daardie maatskappy gebeur het nie.
Met hierdie kliënt inligting. Is daar 'n vereiste dat 'n besigheid in kennis gestel moet word as hul data op 'n swart mark in hierdie grens so is, in plaas daarvan dat die speurder die kliënt bel en sê hulle het die maatskappy bereik? Nee. So, daar is geen werklike reëls hiervoor in sommige state nie. In New Jersey, as jy uitvind dat jy 'n oortreding het, moet jy dit by die staat aanmeld. Jy moet dit ook sê. Jy moet ook jou kliënt in kennis stel. Dan moet jy ook die kliënt help om te verstaan dat dinge kontroles is wat hulle moet implementeer om verdere skade te voorkom. Dus, die weiering om dit te doen. Ons sal jou en jou maatskappy onderbreek, en jy sal regkom.
Wat het gebeur as jy oortree word?
Jy is verantwoordelik om jou kliënte te kontak om hulle in te lig dat jy oortree is. En jy sal al jou kliënte in kennis moet stel. Al jou kliënte, selfs al is hulle nie daardeur geraak nie. Maar jy weet nie of hulle daardeur geraak is nie. Want sodra die databasis gesteel is en die inligting in daardie databasis is, is dit geraak. Is dit moontlik dat die besigheid jou gekontak het en dat dit nie by hulle gesteel is nie? Nee. Dit is 'n moontlikheid, ja. En is dit moontlik om nou te weet dat die rekord op die swartmark is? Reg? Want, meer as waarskynlik, daar gaan 'n mate van ontsteking met jou geskiedenis wees wat sal sê dat dit van jou webwerf af kom. Nou kan jy jou e-posadres op 'n Have I Been Pond-werf plaas. En die regering het 'n manier om jou e-posadres op te spoor en dit te koppel aan 'n maatskappy deur wie dit oortree is. Daar. Dit is meer as waarskynlik dat sodra daardie inligting op die swart mark is, dit deur die FBI geïdentifiseer kan word dat dit van jou af gekom het. Wat jy gesê het, sal jy elke besigheidseienaar aanraai om na daardie webwerf te gaan en hul inligting in te plaas? Absoluut. Absoluut. Ek was dalk 'n pion. Al wat jy hoef te doen is om jou e-posadres in te plaas, en dit sal jou al die maatskappye wys wat jou e-posadres verloor het of een deel van 'n data-oortreding. Maar sodra hulle veronderstel was om jou te waarsku dat hulle dit gedoen het, het hulle waarskynlik 'n e-pos gestuur. Jy het waarskynlik die e-pos gesien en gedink dit is vals. Dit hang ook af van die staat waarin jy is. So jy moet dit rapporteer vir Delaware in New Jersey, en Pennsylvania kan anders wees. Dus, afhangende van die toestand waarin jy woon, doen jy sake, en hulle het ander wette. Dus, daar moet 'n federale wet rondom kuberveiligheid wees, en wat is webwerwe en maatskappye veronderstel om te doen? Hulle is, maar hulle word nie streng toegepas as jy byvoorbeeld HIPAA neem nie, reg? Dus, die HIPAA-wet is op die federale boeke, maar moet nog geïmplementeer word. Dit word nie streng toegepas nie. Sodat jy rond kan kom.
Maatskappye kan wegsteek dat hulle vir hul kliënte oortree is.
Daar is baie maatskappye wat uitgevind het dat hulle deur 'n oudit oortree is, maar hulle sal jou nooit vertel nie. Wel, dit is alles fassinerende en baie skrikwekkende goed. Is dit baie interessante en baie skrikwekkende goed? Een ding wil ek my egter ook laat kry. So laat ek teruggaan na waar ons praat oor klein besighede en, jy weet, terwyl hulle wil, hoekom wil jy bekommerd wees oor die beskerming van die stelsel? Ons het dit baie vroeg gesien gebeur toe dit opgegaan het voordat ek by hierdie besigheid aangekom het, het kuberveiligheidskonsultant ops. Kuberkrakers hou daarvan om ons stelsel oor te neem, veral 'n verbruikerstelsel, en val federale regerings of iemand anders aan. En die rede is dat as ek na jou besigheidswebwerf of -netwerk kom en aanval, die regering maklik jou identiteit kan steel. Omdat die regering die IP-adres sal sien wat die aanval maak, sal dit wys dat dit me. Daniel se IP-adres is, nie daar is die IP-adres nie. En dit is hoekom hackers daarvan hou om VPN’s te gebruik, nie waar nie? Of dit nou 'n doeltreffende skema of watter skema ook al is, dit is omdat hulle hul IP-adres vinnig en maklik kan versteek. Hulle kan 'n Amazon-emmer huur en al die raaisel uit die Amazon-emmer doen. Dit kan 'n paar maande duur voordat Amazon besef hierdie spesifieke emmer doen nare dinge. Maar teen die tyd dat hulle dit weet, het jy reeds wat jy nodig het en is jy weg. Goed? Dit is baie vir 'n sosiale media-teenwoordigheid. Sosiale media-teenwoordigheid kan gepaard gaan as jy nie 'n webwerf wil hê nie. Hier is nog 'n ding wat jy moet doen: dit praat oor sosiale media-teenwoordigheid. So wanneer jy 'n foto van jouself neem, wil jy soveel inligting van daardie foto uitvee, want daardie foto het jou rekenaarontsteking gehad en die koördinate van waar daardie foto geneem is.
Wanneer jy prente aanlyn plaas, vee asseblief soveel besonderhede uit as wat die prenteiendom toelaat en maak 'n kopie.
So jy wil dit produseer. Dit praat oor as jy na die prent se eienskappe gaan; dit is korrek, so wanneer jy soveel inligting oor jou koördinate en die inligting in jou beeld wil uitvee, kan jy as gevolg van koördinate koördinate doen om uit te vind waar jy is, of dit jou huis of jou besigheid is. Die besigheid maak nie saak nie, maar meer waarskynlik jou huis. Die uitskakeling van die koördinate sal verhoed dat hackers jou router vind, vind waar jy woon, en sulke dinge. Dit is dus 'n paar dinge waarvan kleinsake-eienaars, veral diegene wat van die huis af werk, bewus moet wees. Wat van intellektuele eiendom? Wel, dit moet ook beskerm word.
Toe ons begin het, het ons 'n ou van Indië gehad wat kuberveiligheidsoperasies in Indië gebruik. So jy wil met 'n prokureur praat om dit te interpreteer en te verseker dat jy hoofsaaklik 'n slagspreuk dek. Jy is die naam kuberveiligheidskonsultant ops. Dit word waarskynlik nie so maklik gesteel nie, want as jy, jy weet, daardie inligting oor die toer het, jy weet, jy moet daardie inligting stoor waar niemand daardie webwerf-inligting kan kry nie. Maar jou slagspreuk is wat jy moet beskerm. So, byvoorbeeld, as jy sê ons is 'n eerste om te dien, kan iemand dit steel as jy dit nie verdedig nie? Baie mense verstaan dit nie.
Nee, nee. Die meeste mense sit net 'n webwerf saam. Hulle het dalk 'n slagspreuk. Die slagspreuk klink goed; niemand anders het dit nie, maar hulle moet dink: Goed, wat daarvan as ons groot word? Wat gaan gebeur? Kan iemand nog slagspreuk, ensovoorts? Weereens, hulle kan ook u webwerf oorneem. Dit is een rede waarom u altyd multi-faktor-verifikasie moet doen, hoofsaaklik waar u webwerf-inligting geleë is. Maar Tony het my beslis die gehoor gegee. Daar is baie om oor na te dink. Ons sal dalk later deel twee van hierdie gesprek hê. Soos jy vir my sê, wat vandag goed is, is dalk nie môre goed nie. Dit is reg. Dit is steeds ontwikkelende kuberveiligheid. Daarom sê ons altyd as jy dit vandag kan regmaak en dit is môre goed, sal jy minder as 3 miljoen werksgeleenthede hê. Kuberveiligheid is baie, baie ingewikkeld.
Command Line Interface En Professionele kuberveiligheid.
Jy kan iemand hê wat, jy weet, jou sertifisering kry. Dit kan enige kubersekuriteitsertifisering wees, maar hulle moet die volle omvang van kuberveiligheid verstaan. Kuberveiligheid kom met baie ervaring en werk met 'n opdragreëlkoppelvlak, wat die agterdeur beteken. As jy die agterdeur na jou skootrekenaar vind, is dit die agterdeur van jou webwerf. Meeste kuberveiligheidspersoneel wat goed is hiermee werk nie met boeie nie. Jy moet 'n bietjie van alles weet. Jy moet verstaan. Jy weet, wanneer jy daardie sin kry dat iets verkeerd is. Daar is geen koeksister-manier om te sê, O, ons gaan hierdie pad af nie. En dit is die enigste pad wat ons moet bewandel. Ons doen baie keer assesserings. En daardie assessering, die eerste assessering, met betaling aan die PE-buis, sal dalk nie 'n kwesbaarheid vind nie. Dus, ons gaan met gratis gereedskap omdat hackers komplimentêre gereedskap gebruik. So, ons het die gratis gereedskap gebruik en kon kwesbaarhede vind met gratis gereedskap waar ons nie kon vind wat ons met die PE-buise wou sien nie. Reg? Dit is een ding, en dit sê vir my dat 'n loonstrokie niks werd is nie; dit is iets werd. Maar die vrye, soos, gee my 'n voorbeeld. Virus Total is dus 'n webwerf waarheen jy gaan, en jy kan skandeer om uit te vind of die URL wat jy ontvang, skadelik of kwaadwillig is. Goed? Hoe monitor jy hul URL om te verseker dat daar 'n slegte broei-hash is? Hulle maak dit reg. As jy nagaan, as hy terugbel, leun, want al hierdie gereedskap is vir ons almal beskikbaar, reg? En die gereedskap wat vir ons almal beskikbaar is, is vir die vries, maar die gereedskap is oop vir almal van ons.
Dan sal die slegte ou, die goeie ou en al die ouens en meisies probeer verseker dat hulle kan wegsteek wat hulle doen en dit baie goed kan doen, nie waar nie? Soos ek gesê het, ons hoef nie weer 'n gesprek te hê nie. Ons moet terugkeer en meer gesprekke oor kuberveiligheid voer, want dit is nie net 'n een-en-klaar gesprek nie. So ons gaan weer moet terugkom. Dankie, Tony, dat jy vandag met ons gesels het. Ek waardeer dit. Dankie. Dankie. Dankie. Ons sal nie weer praat nie. Almal. Dankie dat jy vandag met ons sit en gesels, luister na ons gesprek met verskaffersdiversiteit en kuberveiligheid Kuberveiligheidskonsultasie. Vra die prokureur met TOC. Ons sal uit wees, en ons sal jou weer sien. Baie dankie. Dankie. Buh-bye. Buh-bye.
