सुरक्षा को मजबूत करने के लिए ख़तरे की ख़ुफ़िया जानकारी इकट्ठा करना

हाय हैकर्स - इट्स योर बीएफएफ एमी टॉम, इसे देखें - आप जागते हैं, आप अपनी कॉफी बनाते हैं, आप बहुत अच्छा महसूस कर रहे हैं। आप अपना लैपटॉप और बीएएम खोलते हैं - यह लॉक है और एक डरावना हैकर संदेश है जो आपको अपनी फाइलों तक पहुंचने के लिए एक नंबर पर कॉल करने के लिए कहता है। यह एक घटिया सुरक्षा प्रशिक्षण वीडियो की तरह है लेकिन IRL? और यह हर दिन हो रहा है? लेकिन उसके ऊपर, जब आप लाइन को कॉल करते हैं, तो आप किसी हैकर संगठन के समर्थन व्यक्ति से बात कर रहे होते हैं। इस कड़ी में, जब हम हैकिंग संगठनों के लॉजिस्टिक्स के बारे में बात करते हैं तो नूर मेरे दिमाग को उड़ा देता है। मैंने इस तथ्य के बारे में कभी नहीं सोचा कि साइबर अपराधियों के पास पूर्ण विकसित संगठन हैं, जिसका अर्थ है कि उनके पास व्यवस्थापक लोग, लेखाकार, ग्राहक सेवा आदि हैं। यह जंगली है। नूर और मैं सुरक्षा संबंधी निर्णय लेने के लिए खतरे की खुफिया जानकारी और डेटा एकत्र करने के बारे में भी बातचीत करते हैं। बिग डेटा और अधिक जानकारी एकत्र करने के युग में, मैं यह समझना चाहता था कि हमें क्या देखना चाहिए। लेकिन मैं आपको इस एपिसोड में खुद ही इसका पता लगाने के लिए छोड़ दूँगा खड़े हो जाओ और सुनो, हैकर्स! रिकॉर्डेड फ्यूचर में सेल्स इंजीनियरिंग मैनेजर नूर फतीन, एमी से खतरे की खुफिया जानकारी के बारे में बात करते हैं। वे डेटा एकत्र करने, उसका विश्लेषण करने और आपके संगठन को सुरक्षित करने के लिए इसका उपयोग करने की ख़तरा ख़ुफ़िया जीवनचक्र प्रक्रिया के बारे में बातचीत करते हैं। द हैकरनून पॉडकास्ट के इस एपिसोड में: नूर साइबर सुरक्षा में कैसे आई? (02: 00) जब लोग अपना सुरक्षा स्टैक स्थापित करना चाहते हैं तो वे कहाँ से शुरू करते हैं? (07:06) मेरे संगठन की सुरक्षा की स्थिति को समझने के लिए मुझे किस प्रकार का डेटा एकत्र करने की आवश्यकता है? (12:08) तकनीकी पृष्ठभूमि वाले लोग साइबर सुरक्षा के बारे में कैसे सीख सकते हैं? (18:02) रुको, रैंसमवेयर एक दैनिक घटना है? (25:00) क्या बड़े संगठन रैंसमवेयर बजट बनाते हैं? (31:50) पर । यह एपिसोड सोनाटाइप द्वारा प्रायोजित है - सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा मंच जो ओपन सोर्स जोखिम को कम करता है और एक्सपोजर को कम करता है। अधिक जानकारी के लिए sonatype.com जाएं नूर ऑनलाइन खोजें: लिंक्डइन पर नूर से जुड़ें: https://www.linkedin.com/in/nour-fateen-04024776?originalSubdomain=uk HackerNoon के बारे में और जानें: HackerNoon पर पढ़ें साइबर सुरक्षा की कहानियां: https://hackernoon.com/tagged/cybersecurity HackerNoon पर साइबर खतरों के बारे में पढ़ें: https://hackernoon.com/tagged/cyber-threats थ्रेट इंटेलिजेंस के बारे में हैकरनून पर एक छात्र, अलेक्सी ग्रोखोतोव द्वारा लिखी गई इस कहानी के बारे में पढ़ें: https://hackernoon.com/what-is-threat-intelligence-used-for पॉडकास्ट ट्रांसक्रिप्ट मशीन से उत्पन्न, कृपया त्रुटियों के लिए क्षमा करें [00:00:01] एमी: कोड होशियार, तेजी से तय, और सोनाटाइप के साथ अधिक सुरक्षित रहें, सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा प्लेटफॉर्म जिस पर 15 मिलियन से अधिक डेवलपर्स भरोसा करते हैं। सोनाटाइप डेवलपर्स को कोड गुणवत्ता और ओपन सोर्स लाइब्रेरी को विश्वास के साथ अपनाने में मदद करता है ताकि वे हासिल कर सकें। 10 गुना तेज फीडबैक लूप। हाँ। 10 गुना तेज फीडबैक लूप। इसलिए एपिसोड के बारे में और अधिक जानने के लिए सोनाटाइप डॉट कॉम पर जाएं। क्या चल रहा है हैकर्स। हैकर दोपहर फली के एक और एपिसोड में आपका स्वागत है। क्या मैं आपको अधिक आधिकारिक लगता हूं क्योंकि मैं पॉडकास्टिंग के लिए खड़ा हूं और यह पहली बार है जब मैंने ऐसा किया है। और मैंने सुना है कि यह आपको अधिक आकर्षक या अधिक प्रस्तुत करने वाला लगता है। तो, आप जानते हैं, मुझे बताएं कि यह कैसा चल रहा है, लेकिन मैं आज खड़ा हूं। लोग। यह एक अलग वाइब है। लेकिन आज पॉडकास्ट पर मुझे नई थकान है, कौन है। दर्ज भविष्य में बिक्री इंजीनियरिंग प्रबंधक। और हम आज खतरे की खुफिया और साइबर सुरक्षा के बारे में कुछ और बात करने जा रहे हैं, क्योंकि साइबर सुरक्षा और मदद करने में उनकी एक विशाल पृष्ठभूमि है। व्यवसाय अपने खतरे के परिदृश्य को समझते हैं और अपने या संगठन और उनके उपकरणों और उनके डेटा को बेहतर ढंग से सुरक्षित करते हैं। तो नूर, पॉडकास्ट में आपका स्वागत है। आप कैसे हैं? [00:01:44] नूर: मुझे रखने के लिए धन्यवाद। उह, मैं अच्छा हूँ। ये मजाकिया है। आपने खड़े होने का उल्लेख किया है। मैं, मेरे साथियों ने मुझे स्टैंडिंग डेस्क पर ले जाने की कोशिश की और मैं बस करने की कोशिश करता हूं, उन्हें चोट लगने की आवश्यकता हो सकती है, इसलिए मैं ठीक नीचे बैठ गया। तो मुझे नहीं लगता कि है। [00:01:57] एमी: हाँ। ठीक। मेरा मतलब है, मैंने इन चीजों को भी सुना है, जैसे, लोगों को ये मिलेंगे, उम, छोटे ट्रेडमिल जब वे मीटिंग और सामान पर पसंद करते हैं, और फिर वे चलना पसंद करेंगे, मुझे नहीं लगता कि मैं कर सकता हूं करना। [00:02:11] नूर: उह, मेरे पास इसके लिए कोई संग्रह या धैर्य नहीं है। तो मैं देख रहा हूँ, मैं सब MRI हूँ, है ना? [00:02:16] एमी: हाँ। मेरे पास एक 80 वर्षीय महिला का शरीर है। मुझे पसंद है, मैं पूरे दिन खड़ा नहीं रह सकता, लेकिन एक घंटे के लिए मैं खड़ा होने और प्रस्तुत करने के लिए तैयार हूं। तो यह होने जा रहा है। बहुत बढ़िया। ठीक। तो मुझे तुम्हारे बारे में और बताओ। आप जहां हैं वहां कैसे पहुंचे [00:02:35] नूर: आज? हाँ, तो, उह, मैं, मेरा नाम नोरा है। मैं जहां हूं वहां पहुंच गया हूं। मैं, मैंने विश्वविद्यालय छोड़ दिया। मैं, मुझे जरूरी नहीं पता था कि मैं साइबर सुरक्षा में जाना चाहता हूं। मैंने वास्तव में सिस्को, उह में अपना करियर शुरू किया था, और वह अधिक नेटवर्किंग था। तो रूटिंग और स्विचिंग और वायरलेस और सहयोग समाधान और उस तरह की चीजें। और फिर साइबर सुरक्षा कुछ ऐसी बन गई कि सिस्को दिलचस्प हो गया। उह, बहुत से लोग नहीं चाहते कि हम इसे करें। और इसलिए स्वाभाविक रूप से मुझे यह दिलचस्प लगा क्योंकि मुझे हमेशा ऐसी चीज के लिए जाना पसंद था जिसे अधिक कम आंका गया हो। इसलिए जब मैं सिस्को में था तब मैं वास्तव में साइबर सुरक्षा में आ गया था। मैं इसे प्यार करने लगा। और फिर जब तक मैं सिस्को छोड़ना चाहता था, मैंने सोचा, ठीक है, ठीक है, मैं इसे एक कदम आगे क्यों नहीं ले जाता? मैं 2017 में रिकॉर्ड किए गए भविष्य में शामिल हुआ। और मैं तब से यहां हूं। तो, उह, इस तरह मुझे मिला। हाँ। हाँ। [00:03:23] एमी: तो जैसा कि मैं आपकी पसंद की बिक्री इंजीनियरिंग की भूमिका में समझता हूं, हालांकि, अब आप एक प्रबंधक हैं, लेकिन आपने उच्च स्तर पर सुरक्षा करने वाले लोगों से बात करने में बहुत समय बिताया होगा, जैसे सीएसओ या सीटीओ और उस तरह की चीजें। तो एक बिक्री इंजीनियरिंग प्रबंधक के रूप में आपकी नौकरी के साथ, मुझे लगता है कि आपको बात करने में बहुत समय देना होगा। सीटीओ और सीएसओ और उस तरह की चीजें, या जो लोग हमारे उच्च स्तर से सुरक्षा करते हैं। [00:03:50] नूर: हाँ, बिल्कुल। मेरा मतलब है, आप सीखते हैं कि हर कोई एक ही गति से साइबर सुरक्षा का पता लगाने की कोशिश कर रहा है और बहुत अस्पष्ट, ज्ञान में एक बड़ा अंतर है। और मुझे लगता है कि साइबर सुरक्षा में, यह उन उद्योगों में से एक है जिसे लोग नहीं चाहते हैं। कि वे अभिभूत हैं, लेकिन वे हैं। और इसलिए बहुत अहंकार है और बहुत कुछ है, और इसलिए आपको इसे बिक्री इंजन के रूप में शामिल करना होगा। हाँ। आप उस व्यक्ति को यह महसूस नहीं कराना चाहते कि उसके लिए ऐसा करने के लिए बहुत कुछ है। यह भारी हो सकता है। और साइबर सुरक्षा में मैंने जो सबसे बड़ी चीज पाई है, वह यह है कि वहां बहुत कुछ है। यह न मानें कि आप जिस व्यक्ति से बात कर रहे हैं। उनके मामले क्रम में हैं क्योंकि शायद वे नहीं करते हैं और वे इसे ठीक से लाने के लिए भी शर्मिंदा हो सकते हैं क्योंकि हमारी प्राकृतिक मानवीय प्रवृत्ति यह प्रतीत होती है कि हमारे पास सब कुछ नियंत्रण में है जब हम नहीं करते हैं, यही है मैंने जो कुछ सीखा है। विभिन्न कंपनियों में सुरक्षा चिकित्सकों से बात करना यह है कि आप बस, आपको पता नहीं है कि वे क्या सोच रहे हैं और क्या उनके पास चीजें नियंत्रण में हैं या नहीं। यह पूरी तरह से संगठन पर निर्भर है। कुछ बहुत अच्छे हैं। कुछ को बहुत काम चाहिए, [00:04:49] एमी: तो, हाँ। बहुत खूब। ठीक। मैं सिमोन हूँ। मैं मुस्कुरा रहा हूँ क्योंकि मैं सोच रहा हूँ। साइबर सुरक्षा पर आ रहा है, लेकिन एक व्यवसाय और बिक्री के दृष्टिकोण से और जब आप एक सीडीओ या सीएसओ हैं और आप अपने पूरे संगठन के लिए सुरक्षा के प्रभारी हैं। और यह वह चीज है जिसकी इतनी सारी अलग-अलग परतें हैं, आप यह स्वीकार नहीं करना चाहते कि आप नहीं जानते कि आपका क्या है [00:05:14] नूर: बिल्कुल। और इसलिए आप इसे किसको मानते हैं? वेंडर जो आपको कुछ बेचने की कोशिश कर रहे हैं, जाहिर तौर पर नहीं। उह, वे उस प्रभाव का लाभ उठा सकते हैं। तो आपको किस पर भरोसा करना है? शायद आपका समुदाय, शायद आप नहीं [00:05:29] एमी: और आप किस पर भी भरोसा कर सकते हैं? क्योंकि यह दिन के अंत में सुरक्षा है। इसलिए [00:05:34] नूर: बिल्कुल। तो आप अपने समुदाय तक किससे संपर्क करते हैं? हो सकता है कि आपके पास बहुत अच्छा समुदाय न हो और आप शायद CSO भूमिका में नए हों, या आप इतने लोगों को नहीं जानते हों। उम, आपके ऐसे दोस्त नहीं हैं जो पूर्व पुलिस वाले हैं और, आप जानते हैं, पूर्व खुफिया एजेंसी पेशेवर, शायद आपके पास वे संपर्क नहीं हैं। तो क्या करने वाले हो तुम? [00:05:50] एमी: ठीक है। तो फिर हम व्यापार मालिकों के रूप में कैसे बेहतर ढंग से समझ सकते हैं कि हम किसके साथ काम कर रहे हैं? ठीक। प्रश्न। [00:05:58] नूर: उम, मैं कहूंगा, मुझे लगता है कि हम इस समय बहुत भाग्यशाली हैं कि इस बारे में बहुत सारी जानकारी है। तो उदाहरण के लिए, यदि आप जीवन में कुछ भी करना चाहते हैं, तो आप इस अर्थ में बहुत भाग्यशाली हैं कि आप शायद Google खोज हैं जो इसे खोजने से दूर हैं, है ना? दुनिया में क्या हो रहा है, यह जानने के लिए अब कोई बहाना नहीं है, क्योंकि हमारे पास उस जानकारी तक सभी पहुंच है, जो आप जानते हैं, मेरे फोन पर, मैं वह सब कुछ सीख सकता हूं जो मैं उस दिन सीखना चाहता हूं। तो मैं कहूंगा कि पढ़ने या सुनने के लिए बहुत समय समर्पित करें। जानकारी का खजाना जो बाहर है। तो वहाँ कुछ बेहतरीन पॉडकास्ट हैं। उदाहरण के लिए, साइबर डेली नामक एक है, जो उत्कृष्ट है। उदाहरण के लिए, या इस तरह के पॉडकास्ट, उह, आप जानते हैं, उन लोगों को सुनें जो उद्योग में काम करते हैं और विभिन्न स्रोतों से पढ़ते हैं। तो उदाहरण के लिए, ZD नेट, एक ब्लीपिंग कंप्यूटर, पंजीकृत। मेरा मतलब है, यह उन उत्कृष्ट प्रकाशनों की तरह है जो हर दिन अच्छी खबर के साथ बाहर आते हैं। तो अब जब आप, जब आप, जब मैं, जब मैं अपने Google समाचार ऐप को देखता हूं, तो यह सब ठीक है, आप जानते हैं, अच्छे साइबर सुरक्षा अपडेट। और फिर मुझे शीर्षक मिलता है और मुझे पता चलता है कि क्या हो रहा है। हो सकता है कि मैं क्लिक करके और अधिक जानकारी प्राप्त कर सकूं, लेकिन वहां बहुत कुछ है। अभी जो चल रहा है, उसके साथ खुद को गति न देने का वास्तव में कोई बहाना नहीं है। आप बस एक Google खोज दूर हैं। सचमुच। [00:07:10] एमी: लेकिन बात यह है कि यह बैरी जबरदस्त है। तो कल्पना कीजिए, मेरा मतलब है, उम्मीद है कि छोटे व्यवसाय या व्यवसाय, बड़े व्यवसाय, विशेष रूप से, लेकिन छोटे व्यवसायों को कम से कम शुरू करने के लिए अपनी सुरक्षा पर कम से कम किसी तरह की समझ है। लेकिन आज के परिदृश्य में एक छोटे व्यवसाय के स्वामी होने की कल्पना करें। उम, अपनी पूरी सुरक्षा मुद्रा स्थापित करने के लिए, जैसे आप कहां से शुरू करते हैं? उम, और सभी विभिन्न सुरक्षा विक्रेताओं और उत्पादों के साथ जो आज बाजार में उपलब्ध हैं, और जैसे, यह देखते हुए कि आप अपने नेटवर्क को अधिक नहीं करना चाहते हैं और, उह, इन सभी विभिन्न विक्रेताओं को अपने वातावरण में आने दें। तो इसे पसंद करें, हम कहाँ से शुरू करें? है, क्या हमें एन्क्रिप्शन की आवश्यकता है? क्या हमें नेटवर्क सुरक्षा की आवश्यकता है? क्या हम समापन बिंदु सुरक्षा देख रहे हैं? क्या हमें सिर्फ डेटा चाहिए? पसंद करना [00:07:57] नूर: क्या? अच्छा प्रश्न। ठीक। तो चलिए निरपेक्ष मूल सिद्धांतों के बारे में सोचते हैं। ठीक। तो मान लीजिए कि अगर आप एक घर खरीदना चाहते हैं, तो आपको पूरी बुनियादी बातों की जरूरत है। आपको दरवाजे पर ताला चाहिए, आपको खिड़कियों पर ताले की जरूरत है। आपको किसी प्रकार की बाड़ की जरूरत है, शायद एक अलार्म सिस्टम। वे पूर्ण मूल बातें हैं। साइबर सुरक्षा में उन लोगों के बराबर बुनियादी नेटवर्क विभाजन, फ़ायरवॉल लिंक एंडपॉइंट एजेंट है। उह, कुछ प्रकार के बुनियादी एंटीवायरस भेद्यता स्कैन करने की क्षमता हो सकते हैं, शायद आईडी स्लैश आईपीएस, एक अच्छा प्रॉक्सी, एक अच्छा गेटवे। तो मेरा मतलब है, उन चीजों से आपको आश्चर्य होगा कि कितने ग्राहक उन मूल बातों पर ध्यान केंद्रित नहीं करना चाहते हैं, लेकिन फिर वास्तव में कुछ चरम चाहते हैं। और यह आपके घर 24 7 की निगरानी के लिए एक स्वाट टीम की मांग करने जैसा है, लेकिन आपके पास सामने का दरवाजा भी नहीं है। रात को जब तुम निकलते हो। इसलिए आपको बुनियादी बातों पर ध्यान देने की जरूरत है, इससे पहले कि आप साइबर सुरक्षा, हथियार, और रक्षा तंत्र के उच्चतर, कैलिबर में स्नातक हों, जो हमारे पास हैं। तो बुनियादी बुनियादी बुनियादी बातें उचित विभाजन हैं, उह, अभिगम नियंत्रण, कौन कहां जा सकता है, उह, किस समय, बुनियादी फ़ायरवॉल और आईपीएस, एंडपॉइंट एजेंट को स्कैन करने के लिए कमजोर। और, उह, एक अच्छा प्रॉक्सी। मैं उन लोगों को कहूंगा [00:09:08] एमी: परम बुनियादी हैं। हाँ। तो ठीक है। तो उसके बाद, ठीक है, यह सुनिश्चित करने की तरह कि हमारे पास केवल मूल नेटवर्क, विभाजन, एन्क्रिप्शन, वगैरह हैं, जैसे-जैसे हम बढ़ते हैं, हमें किस तरह की जानकारी की आवश्यकता होती है? और जैसे-जैसे हम अपनी सुरक्षा और अपनी सुरक्षा खुफिया जानकारी बढ़ाते हैं। हाँ। ये है [00:09:28] नूर: जब चीजें दिलचस्प हो गईं। तो अब जब आपने उन बुनियादी बातों से स्नातक कर लिया है, तो आप इकट्ठा होना शुरू कर सकते हैं। अन्य स्थानों से सूचना या आसूचना। तो आप एक स्रोत से खुफिया जानकारी एकत्र कर सकते हैं, है ना? और तब आप उस बुद्धि को कहीं लागू कर सकते हैं। तो उदाहरण के लिए, आप अपने फ़ायरवॉल में आईपी पते की एक लंबी सूची देख रहे हैं, और आप यह भी सुनिश्चित नहीं कर रहे हैं कि कौन सा ब्लॉक करना है, किस पर ध्यान देना है, किस पर ध्यान देना है, आपको उन पर किसी प्रकार की बाहरी राय की आवश्यकता है . आप खुफिया जानकारी इकट्ठा कर सकते हैं और फिर बुद्धि आपके पास आती है, उह, ताजा यह समय पर है, यह सटीक है। यह उम है, यह भरोसेमंद है, यह पारदर्शी है। यह ट्रेस करने योग्य है। और फिर आप कहना शुरू कर सकते हैं, ठीक है, ठीक है, धन्यवाद, बुद्धिमान स्रोत। अब मुझे पता है कि शायद यह आईपी पता और वह आईपी पता है जिस पर मुझे ध्यान केंद्रित करने की आवश्यकता है क्योंकि वे कमांड कंट्रोल सर्वर हैं, उदाहरण के लिए। तो अब मैं हजारों में से जानता हूं कि मैं अन्यथा सिर्फ अपने दम पर Google के पास होता। और वास्तव में कुछ सुरक्षा व्यवसायी ऐसा ही करते हैं। अब मुझे ऐसा नहीं करना है। मैं बस देख सकता हूं और मैं खड़ा हो सकता हूं कि वास्तव में कौन सा है। इसलिए जब चीजें वास्तव में उन्नत होने लगती हैं, वास्तव में दिलचस्प। तो जैसे कोई देश खुफिया जानकारी जुटा सकता है और फिर देश की ओर से कार्य कर सकता है, उसके आधार पर खुफिया कंपनियां भी ऐसा कर सकती हैं। तो आप खुफिया जानकारी इकट्ठा कर सकते हैं, उह, उस बुद्धि का उपभोग कर सकते हैं और फिर आप समझ सकते हैं, ठीक है, शायद मुझे अपने नेटवर्क के इस क्षेत्र को मजबूत करने की जरूरत है या। उह, ये वे खतरे हैं जिन्हें मैं हर दिन याद कर रहा था, लेकिन वे वास्तव में मेरे लिए काफी महत्वपूर्ण थे या वास्तव में मैं अपना समय स्प्रेड पर बर्बाद कर रहा था। यह महत्वपूर्ण नहीं थे। तो यह बहुत है, यह बहुत उपयोगी है और वास्तव में काफी गेम-चेंजिंग है जो बुद्धिमत्ता लाने और फिर इसे अपने वातावरण में स्थानीय रूप से लागू करने में सक्षम है। और ऐसा लगता है कि यह एक उन्नत है, लेकिन अगर आप रोज़मर्रा की दुनिया के बारे में सोचते हैं, तो हम हर समय ऐसा करते हैं। हम हर समय खुफिया जानकारी इकट्ठा करते हैं। हम हर दिन बुद्धिमान निर्णय लेते हैं। आप जानते हैं, उदाहरण के लिए, मैं लंदन में रहता हूं, मौसम बेहद अप्रत्याशित है। मैं हर दिन घर से निकलने से पहले मौसम की जांच करता हूं। तो मुझे पता है कि बारिश होने वाली है या नहीं, मैंने अभी बुद्धि का उपभोग किया है। और फिर मैंने एक स्मार्ट बनाया है। हम साइबर सुरक्षा में ऐसा क्यों नहीं करते। हम बुद्धि के स्रोत के लिए बाहर कभी नहीं देखते। हम हमेशा नेटवर्क के भीतर चीजों का पता लगाने की कोशिश करते हैं, लेकिन शायद कहीं और अच्छी राय है जो हमें मिल सकती है। इस तरह मैं वर्णन करूंगा [00:11:41] एमी: यह। ठीक। और, लेकिन डेटा और डेटा एकत्र करने के युग में, और इसके माध्यम से विश्लेषण करने के लिए बहुत अधिक कोण होगा। मैं क्या देख रहा हूं? [00:11:51] नूर: यह बहुत अच्छा सवाल है। इसलिए आपको सबसे पहले यह पता लगाना होगा कि आपकी प्राथमिकताएं क्या हैं। ठीक। तो मेरी प्राथमिकता है। मेरे गरीब एसओसी विश्लेषकों की मदद करने के लिए। हर दिन टिकट के बाद, टिकट के बाद किसे टिकट से गुजरना पड़ रहा है, यह मेरी प्राथमिकता नहीं है। अगर ऐसा है, तो मैं उस व्यक्ति पर अपनी बुद्धि लागू कर सकता हूं और मैं उसे बहुत पहले से बता सकता हूं। क्या यह सच है कि शायद मैं अपने लोगो के साथ बहुत सारी नकली वेबसाइटें उत्पन्न होते देख रहा हूँ? तो उदाहरण के लिए, यदि आप एक Nike हैं या यदि आप a. या अमेज़न हर एक दिन, कोई न कोई आपके लोगो के साथ एक नकली पेज बनाने की कोशिश कर रहा है। और यह शायद आपके लिए परेशानी का सबब है। और यह बहुत अधिक धोखाधड़ी पैदा करता है और हो सकता है कि यह आपके बहुत से ग्राहकों को ठग रहा हो। तो शायद यही प्राथमिकता है। ठीक है, ठीक है, यह ब्रांड केंद्रित है, इसलिए हम इसे ब्रांड पर लागू करने जा रहे हैं। इसलिए आपको यह जानने की जरूरत है कि एक व्यवसाय के रूप में आपकी प्राथमिकताएं क्या हैं। जरा सोचिए कि क्या है बिल्कुल। कयामत का दिन जो आपके व्यवसाय के लिए हो सकता है और फिर a लागू करें और फिर उस पर प्राथमिकता लागू करें। तो मैं एक ग्राहक के पास जा सकता हूं और वे कह सकते हैं, ठीक है, ठीक है, उम, हमारा ब्रांड हमारी नंबर एक प्राथमिकता है, और हमें इन नकली वेबपेजों में लॉग इन करने की कोशिश करने वाले लोगों को रोकने की जरूरत है। यह एक प्राथमिकता है, और यही वह चीज है जो व्यवसाय को बनाएगी या बिगाड़ेगी। तो अब हम उस पर इंटेलिजेंस प्लग कर सकते हैं, लेकिन कुछ कंपनियों के लिए जिनके बारे में आपने कभी नहीं सुना होगा जब वे संलग्न भी नहीं होते हैं। और उपयोगकर्ता, यह कोई समस्या नहीं है क्योंकि कोई भी उनमें लॉग इन नहीं कर रहा है। हो सकता है कि उनकी प्राथमिकता अन्य आपूर्तिकर्ताओं के साथ काम कर रही हो। हम भारत में एक आपूर्तिकर्ता से अपना स्टील प्राप्त करते हैं, और हमें यह सुनिश्चित करने की आवश्यकता है कि उनके नेटवर्क सुरक्षित हैं क्योंकि यदि वे भंग हो जाते हैं, तो वे हमारे नेटवर्क में अपना रास्ता बना सकते हैं। इसलिए अलग-अलग लोगों के लिए अलग-अलग प्राथमिकताएं हैं। तो आपको वास्तव में यह जानना होगा कि यह क्या है। यह पहले आपके लिए प्राथमिकता है, और फिर आप तदनुसार बुद्धि को लागू कर सकते हैं, यदि यह समझ में आता है। [00:13:28] एमी: हाँ, नहीं, ज़रूर। और अब मैं आपसे यह पूछता हूं। यह किस तरह के लोग हैं जो इस सामान को करना जानते हैं? [00:13:37] नूर: उम, मैं कहूंगा। बुद्धि की अच्छी बात यह है कि इसका सेवन बहुत ही आसानी से करना पड़ता है। इसलिए यदि आप किसी भी स्तर के सुरक्षा व्यवसायी हैं, तो आपको दी गई बुद्धि को निगलने और उपभोग करने में सक्षम होना चाहिए। और यदि आप नहीं कर सकते हैं, तो यह एक संकेत है कि आप खराब बुद्धि प्राप्त कर रहे हैं, है ना? क्योंकि इसे कार्रवाई के लिए किसी विशेष व्यक्ति की आवश्यकता नहीं होनी चाहिए। तो उदाहरण के लिए, आप और मैं दोनों समझते हैं। कि एक कमांड और कंट्रोल सर्वर खराब है, ठीक है। या कंपनी कमांडर कंट्रोल आईपी एड्रेस खराब है। तो अगर हम देखते हैं। हमें केवल प्रमाण चाहिए। और फिर हम इसे मेरे अनुसार कार्रवाई कर सकते हैं। लेकिन अगर मैंने अभी तुमसे कहा, अरे, एमी, तुम्हें पता है, यह आईपी पता एक सप्ताह पहले खराब था, और मुझे यकीन नहीं है कि मैलवेयर किस ओर इशारा करता है, और मुझे यकीन नहीं है कि इसने क्या किया। यह बहुत कार्रवाई योग्य नहीं है। इसके बाद मुझे जांच करने के लिए एक विशेषज्ञ होने की आवश्यकता है। यह बहुत अच्छा नहीं है। तो अपने प्रश्न का उत्तर देने के लिए, सिद्धांत रूप में, आप किसी भी प्रकार के सुरक्षा व्यवसायी हो सकते हैं और बुद्धि का उपभोग करने में सक्षम हो सकते हैं। यह एक संकेत है कि आपका खुफिया प्रदाता अपना काम कर रहा है, क्योंकि अगर वे नहीं कर रहे हैं, तो वे आपके लिए इसे और भी कठिन बना रहे हैं। तो मुझे आशा है कि मुझे आशा है कि उसने आपके हाँ का उत्तर दिया, [00:14:43] एमी: निश्चित रूप से। उम, और जिस कारण से मैंने वह भी पूछा, क्या मुझे लगता है कि बहुत सारे छोटे व्यवसायों में, मैं असुरक्षा शुरू कर रहा हूं। सुरक्षा की तरह यह प्रबंधक की तरह गिरता है, है ना? जैसे, और इसलिए आप एक करते हैं, क्या आपको लगता है कि इस जानकारी को समझने और विश्लेषण करने के लिए आपको एक सुरक्षा व्यवसायी होना चाहिए और प्रतीक्षा भी नहीं करनी चाहिए? वही इकलौता था। हाँ, [00:15:10] नूर: मुझे ऐसा लगता है। आइए नब्बे के दशक के उत्तरार्ध में, दो हज़ारों की शुरुआत में, यहाँ तक कि शायद दो हज़ारों के अंत तक 2010 साइबर में जाने की प्राथमिकता बन गई। ठीक। आपके पास कर्मचारियों का एक समूह है और आपका। और आप उन्हें नेटवर्क चलाने के लिए और केवल दिन-प्रतिदिन रूटिंग और स्विचिंग और वायरलेस के लिए किराए पर लेते हैं। और फिर एक दिन व्यवसाय तय करता है कि साइबर सुरक्षा प्राथमिकता है और आपके पास बाहर जाने और किसी को विशेष रूप से किराए पर लेने का समय नहीं था। तो आप अपने लड़कों या लड़कियों में से एक, या शायद उनमें से दो को ले गए। और आपने कहा, ठीक है, आप भी सुरक्षा के प्रभारी हैं। यह सुरक्षा या क्षमा करें, नेटवर्क सुरक्षा। अब उन दोनों को इसका पता लगाना होगा क्योंकि उन्हें यकीन नहीं है कि वे सुरक्षा पृष्ठभूमि से नहीं आते हैं। वे नहीं जानते कि कहां से शुरू करें। इसलिए इन लोगों को समय के साथ कौशल विकसित करना पड़ा है और हम में से बाकी लोगों की तरह ही इसका पता लगाना है। तो आपके प्रश्न का उत्तर देने के लिए, हाँ, मुझे लगता है कि आपको कुछ विशिष्ट सुरक्षा ज्ञान की आवश्यकता है क्योंकि नेटवर्क सुरक्षा केवल नेटवर्क व्यवस्थापक के समान नहीं है। वे दोनों दुनिया में समान नहीं हैं। मुझ पर विश्वास करो। मैं सिस्को में हुआ करता था। आपके पास नेटवर्क व्यवस्थापक थे जो बहुत अच्छे और उत्कृष्ट मार्ग बुद्धिमान थे जो उन्होंने किया। और वे नेटवर्क को विभाजित करने में बहुत अच्छे हैं। और वे नेटवर्क बनाने और कंपनियों के लिए संपूर्ण विशाल नेटवर्क बनाने और तैयार करने में बहुत अच्छे हैं। यह नेटवर्क को सुरक्षित करने जैसा नहीं है। विचार विचारों के दो बहुत अलग स्कूल हैं। अब जब मैं इसके बारे में सोचता हूं, तो आप उन दो दुनियाओं को मर्ज करना चाहेंगे ताकि नेटवर्क के आर्किटेक्ट को भी पता चले कि इसे कैसे सुरक्षित किया जाए। वह एक आदर्श दुनिया है। और मुझे लगता है कि एक पेशे के रूप में, हमें उसी बिंदु पर अभिसरण करने की आवश्यकता है जहां यह नहीं है, ओह, मैं हूं, मैं एक फ़ायरवॉल हूं। मुझे माफ करें। मैं एक हूँ, मैं एक वायरलेस विशेषज्ञ हूँ। मैं केवल वायरलेस जानता हूं, लेकिन फिर मैं वायरलेस को सुरक्षित करना जानता हूं। एक ही व्यक्ति होना चाहिए। हो सकता है कि मैं गलत हूं, लेकिन मुझे लगता है कि यह अब साइबर सुरक्षा में सबसे बड़ी समस्या का इलाज करेगा, जो कि प्रतिभा की कमी है। और अगर आपने उन सभी नेटवर्क पेशेवरों को पकड़ लिया और आपने उन्हें सुरक्षा में शिक्षित किया, तो आपके पास एक बहुत शक्तिशाली कार्यबल होगा जो अभी हमारे पास साइबर सुरक्षा में नहीं है। सही। [00:17:12] एमी: और एक ऐसे व्यक्ति के रूप में जो इससे गुजरा है और प्रक्रियाओं को सीखा है और। तुम्हें पता है, सुरक्षा। आप कैसे सुझाव देंगे कि ये नेटवर्क व्यवस्थापक पॉडकास्टिंग से अलग सीखें? [00:17:24] नूर: यह एक अच्छा सवाल है। मैंने यूके में यहां अल्पसंख्यक समुदाय के लिए, उम, जैसे, उह, उह, साइबर सुरक्षा, उह, के लिए बात की। इसलिए, उन्होंने एक कार्यक्रम की मेजबानी की, जहां यह था, उम, यह था, उह, साइबर सुरक्षा में काला होना। इसलिए प्रचार कर रहा था। उम, उह, अल्पसंख्यक पृष्ठभूमि से साइबर सुरक्षा में होना और इसे पृष्ठभूमि के रूप में चुनना। और मुझे ठीक वही प्रश्न मिला और मैंने कहा, और मैं अब भी हर समय यही कहता हूं, कि आप साइबर सुरक्षा पेशेवर होने से एक ऑनलाइन पाठ्यक्रम दूर हैं। और यही है। आप एक अच्छे साइबर सुरक्षा पाठ्यक्रम हैं, जो समझने का एक तरीका है, क्षमा करें, मुझे फिर से कहने दें। आप समझने में सक्षम होने से एक साइबर सुरक्षा पाठ्यक्रम दूर हैं। सुरक्षा सिद्धांत। और अगर आप जानते हैं कि नेटवर्किंग कैसे काम करती है, तो आप पहले ही लगभग 50% काम कर चुके हैं और बस। तो COMP टिया सुरक्षा प्लस, उह, सीआईएस एसपी उम, वास्तव में एक और वास्तव में अच्छा क्या है। मैं क्या सोच रहा हूँ? सीआईएसपी और एक और है। ये कोर्स ऑनलाइन हैं और आप इनका मुफ्त में अध्ययन कर सकते हैं। यह सब YouTube पर है या यह सब शायद किसी ऐसे पाठ्यक्रम पर है जिसे आप ऑनलाइन अनुसरण कर सकते हैं। तो आप साइबर सुरक्षा को समझने से एक ऑनलाइन कोर्स दूर हैं। और मेरा वास्तव में मतलब है क्योंकि मैंने सुरक्षा बिक्री इंजीनियरों को प्रशिक्षित किया है, और मुझे उन्हें साइबर सुरक्षा में प्रशिक्षित करना है। और मुझे पता है, और मैंने इसे एक तथ्य के लिए देखा है। आप हैं, यदि आप इसे समझना और सीखना चाहते हैं तो यह सुलभ है। और मेरा वास्तव में मतलब है। [00:18:40] एमी: हाँ, ज़रूर। ठीक है, मस्त। तो मेरे पास आपके लिए दूसरा सवाल यह है कि जैसे, जैसे आपका करियर साइबर सुरक्षा में आगे बढ़ा है, आप जानते हैं, अतीत कहते हैं, जैसे नहीं छह, सात साल या ऐसा कुछ, उम, यह कितना लंबा रहा है, आप कैसे होंगे कहते हैं कि सुरक्षा को लेकर आपके ग्राहकों के साथ आपकी बातचीत इस अर्थ में बदल रही है कि लोग किस बात का ध्यान रखते हैं? [00:19:04] नूर: रूडी? अच्छा प्रश्न। ठीक। तो मैं कहूंगा। सबसे पहले लोगों को उस व्यक्ति की औसत परिपक्वता मिल रही है जिससे आप उद्योग में बात करते हैं। उह, बहुत, बहुत बेहतर। तो, और परिपक्वता से, मेरा मतलब है, क्या उनकी प्राथमिकताएं अच्छी तरह से रखी गई हैं और क्या उन्हें वास्तव में साइबर सुरक्षा की बड़ी तस्वीर मिलती है? परिपक्वता से हमारा यही मतलब है, है ना? उम, कम परिपक्वता। मुझे नहीं पता कि यह कहने का सही तरीका क्या है कि साइबर सुरक्षा के लिए नए सिरे से तैयार कोई व्यक्ति निराश है। खुफिया वास्तव में उनके सिर में एक साथ टुकड़े नहीं होते हैं। और फिर एक बहुत परिपक्व ग्राहक या संभावना वह है जो वास्तव में समझता है कि उसके पास पूरी तरह से विकसित है। अभी भी अच्छा चल रहा है। उनके पास सभी बेहतरीन उपकरण, सबसे उन्नत उपकरण, जैसी चीजें हैं। तो वापस अपने प्रश्न का उत्तर देने के लिए, मैंने क्या देखा है? वह बदल गया है। उम, ग्राहक बहुत अधिक परिपक्व हो गए हैं और उन्हें बड़ी तस्वीर खुफिया जानकारी मिलनी शुरू हो गई है। अब आला के आला का आला नहीं है। यह एक स्पष्ट पसंद का थोड़ा अधिक होता जा रहा है और। किसी भी साइबर सुरक्षा समारोह में, आपको अच्छी बुद्धि की आवश्यकता होती है, जो अच्छी है क्योंकि इससे लोगों को शिक्षित करने में काफी समय लगता है। उम, आप देख रहे हैं कि बहुत से लोग अभी भी सबसे चरम घटनाओं पर ध्यान केंद्रित कर रहे हैं जो साइबर सुरक्षा में हो सकते हैं। इसलिए मैं हमेशा इस उदाहरण का उपयोग करता हूं कि रूस या चीन जैसी सरकार द्वारा एक राष्ट्र-राज्य प्रायोजित समूह द्वारा लक्षित किया जा रहा है, उनके द्वारा लक्षित किया जाना बिजली की हड़ताल की तरह है। ठीक। यह बहुत बार नहीं होता है। और जब यह बहुत कम होता है, तो आप इसे कर सकते हैं। ठीक है, क्योंकि यह सिर्फ एक जबरदस्ती है और यह आप से बाहर आता है, और यह बिजली गिरने की तरह विस्फोटक नहीं है, लेकिन यह उतना ही अपरिहार्य है। इसलिए [00:20:40] एमी: शायद जब यह हिट होती है तो बहुत देर हो चुकी होती है, [00:20:43] नूर: बहुत देर हो चुकी है। बिल्कुल। बिल्कुल। तो ऐसी कई अन्य चीजें हैं जो आपके 24 घंटों में आपके साथ घटित हो सकती हैं जो प्रकाश की चपेट में आने की तुलना में बहुत अधिक हैं। सही। और इसलिए साइबर सुरक्षा में, यदि आप योजना बनाते हैं। के लिए, के लिए, सिर्फ उपयुक्त समूहों के खिलाफ खुद को बचाने के लिए, आप मूल रूप से सबसे दुर्लभ अपरिहार्य उच्च जोखिम वाले परिदृश्य के लिए अपनी योजना को रोक रहे हैं। जब ऐसी कई अन्य चीजें हैं जिनसे आप उसी दिन अपने आप को सुरक्षित रख सकते थे, जैसे अवसरवादी रैंसमवेयर, फ़िशिंग, जैसे आपके भीतर गलत कॉन्फ़िगरेशन। जैसे कोई व्यक्ति अपने कॉर्पोरेट क्रेडेंशियल्स का उपयोग करके किसी ऐसी चीज़ के लिए साइन अप करता है जो कॉर्पोरेट नहीं है, जैसे माइक फ़्लॉवर ऑनलाइन, या Spotify खाता बनाना। उन सभी चीजों का किसी संगठन पर अधिक प्रभाव पड़ सकता है, लेकिन वे उतने हाई-प्रोफाइल नहीं हैं जितने कि APD अटैक है। तो वापस अपने प्रश्न पर। और जिस कारण से मैंने इसका उल्लेख किया है, वह यह है कि मुझे लगता है कि एक साइबर सुरक्षा समुदाय के रूप में, हमें यह महसूस करने की आवश्यकता है कि रोज़मर्रा के अधिक जोखिम हैं जो सिर्फ उपयुक्त हमलों की तुलना में बहुत अधिक ध्यान देने योग्य हैं। [00:21:48] एमी: रैंसमवेयर विशेष रूप से एक दैनिक जोखिम है, a [00:21:52] नूर: सौ प्रतिशत क्योंकि यह अवसरवादी है, है ना? जैसे अगर मुझे लंदन में सड़कों पर उतरना और iPhones चोरी करना शुरू करना था, तो वास्तव में यह है, यह चाल है जो हर कोई करता है। तो यह बहुत आम है। आप सड़क पर खड़े हैं और एक साइकिल चालक ज़ूम करके आएगा और आपके फ़ोन को आपके हाथ से पकड़ लेगा। लंदन में बहुत आम है। ठीक। उम, यह बहुत सामान्य है, लेकिन यह बहुत अवसरवादी भी है। उस पर, उस पर लड़का। विशेष रूप से उपयोग को लक्षित नहीं कर रहा है। वे बस एक फ़ोन ढूंढ रहे हैं [00:22:19] एमी: वहाँ से बाहर। वे सिर्फ एक विस्तृत कास्टिंग कर रहे हैं [00:22:20] नूर: नेट क्योंकि कहीं चौड़ा नेट रेंट डालना अभी वहां का सबसे चौड़ा नेट है। यह इतना अवसरवादी है और यह, और कभी-कभी ग्राहक कहते हैं कि रैंसमवेयर मेरे उद्योग को क्या प्रभावित करता है। यह एक गैर है जो एक गैर-प्रश्न है क्योंकि इससे कोई फर्क नहीं पड़ता कि कौन सा आपके उद्योग को लक्षित करता है, क्योंकि भले ही कोई सच था। यह शायद सिर्फ यादृच्छिक है और यह शायद संयोग से है। रैंसमवेयर ऑपरेटर स्वभाव से अवसरवादी होते हैं। वे आर्थिक रूप से प्रेरित हैं। उन्हें परवाह नहीं है कि यह एमी है या अगर यह नया है, या अगर यह मेरी दादी है, जब तक वह व्यक्ति भुगतान कर सकता है, यही वह परवाह करता है। इसलिए उन्हें परवाह नहीं है कि यह दुनिया में सबसे बड़ा पादरी निर्माता है या नहीं। या अगर यह एयरबस है या अगर यह माइक्रोसॉफ्ट है, तो उन्हें परवाह नहीं है। जब तक वह व्यक्ति भुगतान करने वाला है। यही वह है, वह वही है जिसकी वे तलाश कर रहे हैं। इसलिए मुझे लगता है कि मैंने अभी भी नहीं देखा है जब मैं ग्राहकों से बात करता हूं, यह अभी भी है, यह धारणा है कि रैंसमवेयर लक्षित है और वे विशिष्ट अनुदान और परिवारों पर ध्यान केंद्रित करके इसकी भविष्यवाणी कर सकते हैं। और मुझे नहीं लगता कि बस ऐसा ही है। हाँ। [00:23:20] एमी: ठीक है, इस बातचीत में, आप मैलवेयर और रैंसमवेयर के बीच अंतर कैसे करेंगे? [00:23:26] नूर: यह एक छत्र शब्द है, रैंसमवेयर एक प्रकार का मैलवेयर है। इसलिए मैलवेयर में कोई भी सॉफ़्टवेयर होता है जो आपके कंप्यूटर को दुर्भावनापूर्ण रूप से लक्षित करता है। और फिर रैंसमवेयर उसी का एक सबसेट है। तो मैं कहूंगा [00:23:39] एमी: विशेष रूप से COMP की तरह, दुर्भावनापूर्ण अभिनेताओं की तरह जो किसी संगठन में जाते हैं, नेटवर्क फिरौती, डेटा का कुछ टुकड़ा या जो कुछ भी, उन्हें इसे जारी करने के लिए भुगतान करने के लिए कहते हैं। और यह तो रोज की घटना है। रुकना। ठीक। तो जैसे हमारे लोग अपराधी हैं वैसे ही, अरे दोस्तों। तो जैसे हमें आपका कुछ डेटा अभी मिल गया है। [00:24:02] नूर: बिल्कुल। एमी, यह इतना आसान है। ईमानदारी से, ऐसा हो सकता है। यह बहुत अवसरवादी है। यदि आप किसी पोर्ट को खुला छोड़ देते हैं, तो वे उस पोर्ट के लिए छूट देने वाले हैं और फिर ढूंढते हैं। यह घर में अपना एक दरवाजा खुला छोड़ने जैसा है। और अगर कोई ड्राइव करता है तो वे उस दरवाजे से गुजरेंगे, या यदि आप उपयोग करते हैं, यदि वे, यदि वे एक फ़िशिंग ईमेल भेजते हैं और कोई उस क्लिकबैट के लिए गिर जाता है, तो यह एक आदर्श प्रविष्टि है। इसलिए उन्हें परवाह नहीं है कि उस लिंक पर कौन क्लिक करता है। यह किसी ऐसे व्यक्ति की तलाश में था जिसने किया हो। [00:24:29] एमी: मैं इसे समझता हूं। और मैं समझ गया, मुझे लगता है कि मैं वास्तव में कहीं न कहीं आवृत्ति की तरह समझता हूं, लेकिन मैंने कभी यह नहीं सोचा कि दूसरी तरफ क्या होता है। जैसे, वास्तव में ये साइबर अपराधी भी करते हैं। फिर हमें ईमेल कंपनियों को पसंद करना होगा और ऐसा बनना होगा, अरे, हमारे पास आपका डेटा है। [00:24:47] नूर: तो क्या आप आमतौर पर छवि में हैं, तो देखिए, इस बारे में बात करते हैं। तो आपका डेस्कटॉप एक छवि में बदल जाएगा और फिर होगा, हाँ। तो, डेस्कटॉप छवि, यह रैंसमवेयर पर निर्भर करती है [00:24:59] एमी: फाउंड्री, लेकिन आमतौर पर, जैसे रिमोट लॉक या कुछ और। बिल्कुल। [00:25:04] नूर: और फिर डेस्कटॉप। आपके पास जो वॉलपेपर है, हम कहेंगे, अरे, आपकी फ़ाइलें एन्क्रिप्ट की गई हैं। आपको इस ईमेल पते से संपर्क करने की आवश्यकता है या टेलीग्राम पर या, या जो भी या जो भी चैनल वे एक विशिष्ट पहचानकर्ता के साथ चुन सकते हैं, उससे संपर्क करें ताकि हम आपकी पहचान कर सकें। तो यह उतना ही पेशेवर है जितना कि इसके माध्यम से पहुंचना। मुझे आपकी, उह, आपकी, आपकी, आपकी फ़ोन बिल कंपनी का पता नहीं है, है ना? वे इतने सारे लोगों को निशाना बना रहे हैं कि उन्हें यह भी नहीं पता कि आप कौन हैं। वे जैसे हैं, अरे हाँ, तुम एमी हो। ठीक है। आप पर हमारा 50 डॉलर बकाया है। ओह, ओह, तुम नाइके हो। हाँ। आप पर हमारा 3 मिलियन डॉलर बकाया है। तो यह एक उद्यम है। वे इसे एक व्यवसाय की तरह चलाते हैं और उनके पास ग्राहक सहायता है। उनके पास हेल्प डेस्क हैं। उनके पास ऐसे लोग हैं जिन तक आप इसे एक पेशेवर व्यवसाय की तरह चला सकते हैं और यह अवसरवादी है। तो यह हर होता है। एक दिन की गारंटी। [00:25:57] एमी: दिलचस्प। ठीक। मुझे वह आकर्षक लगता है। मैंने लॉजिस्टिक्स के बारे में कभी नहीं सोचा था, [00:26:07] नूर: क्योंकि जब भी उन उच्च, उच्च सतह पर शामिल धन के बारे में सोचें। तो ये लोग, वे एक उचित व्यवसाय चला रहे हैं। और इसलिए, और इसमें बहुत सारा पैसा शामिल है। तो अरे, आप यह सुनिश्चित करना चाहते हैं कि आप। अपने पीड़ितों के प्रति मनोवैज्ञानिक रूप से प्रवृत्त हुए ताकि वे स्टॉकहोम सिंड्रोम की तरह महसूस करें और वे आपको भुगतान करें क्योंकि आप इसके बारे में बहुत अच्छे हैं। और क्या आप चाहते हैं कि यह सुलभ हो? तो अगर वे आप तक पहुंचना चाहते हैं और कहते हैं, ठीक है, शायद मुझे भुगतान नहीं मिल सका, मैं यह कैसे कर सकता हूं? मैं इस लिंक पर कैसे जाऊं? क्या आप बिटकॉइन में चाहते हैं? क्या आप अंत चाहते हैं? आप जानते हैं, आपको संवाद करने में सक्षम होने की आवश्यकता है। तो कानूनी बिल्कुल। आपने सही शब्द का प्रयोग किया है, जो लॉजिस्टिक्स है। जिसे लोग समझ नहीं पाते या माफ कर देते हैं, यह शायद उतना जाना-पहचाना न हो। हाँ। [00:26:45] एमी: हाँ। आपको क्या लगता है कि वे कैसे तय करते हैं कि वे कितनी फिरौती देने जा रहे हैं [00:26:50] नूर: के लिए? बहुत अच्छा। यह वास्तव में अच्छा सवाल है। मैं, मुझे नहीं पता। मैंने, सबसे पहले, हमने देखा है कि छुड़ौती लगातार बढ़ती जा रही है, इसलिए हमारे ऑपरेटरों को रन स्पिन के साथ बहुत अधिक क्रूर हो रहे हैं जो वे जीत रहे हैं। इसलिए मुझे वह समय याद है जब $1 मिलियन बहुत होता था। अब हम 5, 6, 7, 10 मिलियन की तरह देख रहे हैं। बिल्कुल। इसलिए, और मुझे लगता है, मुझे लगता है कि वे अंततः जानते हैं कि उनका लक्ष्य कौन है। इसलिए वे आपसे या मुझसे 10 मिलियन डॉलर की मांग नहीं करने जा रहे हैं, लेकिन वे एक उद्यम मांगेंगे [00:27:17] एमी: इसके लिए। सही। लेकिन कम अंत की तरह, किस तरह का। बड़ा। क्या हम ऐसे बात कर रहे हैं, क्या लोग वास्तव में 50 . की फिरौती देने जा रहे हैं? [00:27:25] नूर: रुपये? नहीं, कोई नहीं, बिल्कुल नहीं। आप इसे सार्थक बनाना चाहते हैं क्योंकि उनके पास बहुत अच्छी सेवा है जिसका वे उपयोग कर सकते हैं। वे डेवलपर के समय के लिए भुगतान करना चाहते हैं। वे बुनियादी ढांचे के लिए भुगतान करना चाहते हैं। हो सकता है कि वे वीपीएन या प्रॉक्सी का उपयोग कर रहे हों। इसके पीछे काफी रनिंग कॉस्ट है। उम, इसलिए वे उन लागतों को कवर करना चाहते हैं और वे एक जीविका बनाना चाहते हैं। तो अगर आप इसके बारे में सोचते हैं, तो आप और मैं, हमारी तनख्वाह या इसे सुनने वाले लोग, अपने बारे में सोचें। यही वह व्यक्ति उस छुड़ौती से बनाने की कोशिश कर रहा है। और वे इसे 10 गुना बनाना चाहते हैं क्योंकि शायद उन्हें इतने सारे लोगों से इसे इकट्ठा करने की जरूरत है। तो मान लीजिए कि मैं निचले छोर पर हूं। यदि आप एक मध्यम आकार के व्यवसाय को लक्षित करते हैं, तो मुझे यकीन है कि फिरौती कम से कम एक मिलियन होगी, है ना? 800, कम से कम, कम से कम बड़ी कंपनियां चली गईं। मेरा मतलब है, यह अभी 17 तक जाता है। इसलिए। हाँ। हाँ। [00:28:14] एमी: ठीक है। कल्पना कीजिए, रुकिए, कल्पना कीजिए कि आप नौकरी के लिए साक्षात्कार में हैं और वे पसंद कर रहे हैं, मुझे अपने पिछले पदों के बारे में बताएं और आपको ऐसा होना चाहिए, मैं, मैंने एक आपराधिक संगठन में हेल्प डेस्क पर काम किया। हाँ। [00:28:30] नूर: अब आप एक नया पत्ता बदल चुके हैं और अब आपने महसूस किया है कि यह बहुत ही असंभव है, बहुत ही असंभव है। लेकिन ऐसा होगा, मैं कहूंगा, मैं नहीं कहूंगा, इस बारे में सोचो। मैंने कहा कि कुछ के आसपास कुछ अधिक था, जैसे 20 मिलियन, [00:28:45] एमी: है ना? हाँ। 1720 [00:28:47] नूर: ठीक है। यह बड़े उद्यम के लिए समुद्र में एक बूंद नहीं थी और फिर भी। साइबर सुरक्षा बजट उतना बड़ा नहीं है जितना होना चाहिए। इसलिए आप हर साल लगने वाले कुछ मिलियन खर्च करने को तैयार नहीं हैं, लेकिन आप मूल रूप से अपने आप को 10 X तक खोल रहे हैं जो कि आपकी स्थानीय सरकार से रैंसमवेयर भुगतान और नियामक जुर्माना में है। लेकिन अब उदाहरण के लिए, मुझे लगता है कि यूके में, या मैं इसे गलत नहीं समझना चाहता। इसलिए कुछ सरकारें अब एक कानून लागू करती हैं, जहां यदि आप साइबर सुरक्षा उल्लंघन का शिकार होते हैं, तो आपको जुर्माना देना होगा। इसलिए आपने फिरौती का भुगतान किया है और आपको उल्लंघन के लिए भी सरकार को जुर्माना देना होगा क्योंकि आपके पास उचित साइबर सुरक्षा नहीं थी। तो सर्दी है। तो यह वह चीज है जिसे हमें, एक उद्योग के रूप में समझने की जरूरत है कि आप सोच सकते हैं कि ये सभी साइबर सुरक्षा समाधान महंगे हैं, लेकिन इस बारे में सोचें कि आपको कितना भुगतान करना होगा। आखिरकार, अगर आपको रैंसमवेयर चूहों का भुगतान करना है, साथ ही सरकार को जुर्माना देना है, तो यह कोई दिमाग नहीं है। सही। तो वह जोखिम क्यों उठाएं जब इतने सारे अन्य जोखिम हैं जो आप नहीं ले रहे हैं, है ना? हाँ। [00:29:48] एमी: क्या आपको लगता है कि बड़ी कंपनी जैसी है, आप जानते हैं, नाइके या ऐसा कुछ जो रैंसमवेयर का अनुभव करता है, उसका बजट अलग रखा जाता है। उसे फिरौती के लिए भुगतान करने के लिए। [00:30:00] नूर: उम, मुझे लगता है कि उनके पास किसी भी प्रकार के जोखिम शमन के लिए अलग से बजट है, इसलिए उनके पास बाजार में उम, आकस्मिक होना चाहिए। देखिए, मैं कौन सा शब्द ढूंढ रहा हूं? उम, तुम्हें पता है, इस गिलास को तोड़ दो अगर [00:30:13] एमी: तुम जा रहे हो, [00:30:16] नूर: ओह, मुझे यकीन है। वहाँ है। उम, और वें वहाँ आपदा वसूली के लिए अलग रखा पैसा है। तो यही वह शब्द है जिसे मैं डिजास्टर रिकवरी की तलाश में था। तो मुझे यकीन है कि उसके लिए धन है। और फिर रैंसमवेयर बस उस आपदा वसूली में खा जाएगा। [00:30:28] एमी: और फिर कुछ लोग बोर्डरूम में बैठे होंगे और फिर जैसे होंगे, दोस्तों, हमने इस साल केवल छह, एक मिलियन डॉलर का भुगतान किया और सभी को बहुत अच्छा काम दिया। [00:30:40] नूर: अभी के लिए जब तक रैंसमवेयर भुगतान बहुत अधिक हो जाते हैं। मुझे और भी बहुत कुछ मिलता है [00:30:44] एमी: महंगा। हाँ। हे भगवान। यह जंगली है। मेरा दिमाग नहीं खींचता [00:30:49] नूर: और, और, और अब इस बारे में सोचें। हम केवल रैंसमवेयर पीड़ितों के बारे में जानते हैं जो वास्तव में सामने आए हैं और अपने उल्लंघन का खुलासा किया है, या स्वयं संचालित रैंसमवेयर ने खुलासा किया है कि बहुत सारे रैंसमवेयर हैं। और प्रचार भी नहीं किया है क्योंकि या तो उनकी स्थानीय सरकार उन्हें मजबूर नहीं करती है, या वे इसे केवल उस प्रतिष्ठा के नुकसान के लिए नहीं करना चाहते हैं जो इससे हो सकता है। सही। इसलिए हम केवल सार्वजनिक रूप से उपलब्ध चीज़ों के साथ काम कर रहे हैं, लेकिन ऐसे कई अन्य रैंसमवेयर हमले हैं जिनके बारे में शायद सार्वजनिक रूप से खुलासा नहीं किया गया है, जिनके बारे में आप कभी नहीं जान पाएंगे। [00:31:19] एमी: हाँ, बिल्कुल। हम मूल बिंदु पर वापस जाते हैं। जैसे मैं सीटीओ हूं। मैं नहीं चाहता कि किसी को पता चले। मुझे नहीं पता कि मैं क्या हूँ [00:31:24] नूर: करना। बिल्कुल। आप नहीं चाहते। बिल्कुल। बिल्कुल। तो यह तूम गए वहाँ। हाँ। [00:31:29] एमी: वाह। ठीक। हाँ। तो सुरक्षा की कई अलग-अलग परतें हैं और कई अलग-अलग चीजें हैं। अपने दिमाग को हर चीज के इर्द-गिर्द लपेटना कितना कठिन है। मुझे लगता है कि सीटीओ सीएसओ का काम इतना कठिन होना चाहिए। [00:31:42] नूर: ऐसा नहीं है, यह एक गहन काम है, लेकिन यह है। जीवन में किसी भी चीज की तरह, आपको इसे उबालना होगा। माफ़ करना। आपको बस, आप जानते हैं, वास्तव में इसे इसके मूल सिद्धांतों तक पहुंचाना है। और जब आप ऐसा करते हैं, तब आपको एहसास होता है कि साइबर सुरक्षा सब कुछ है। हाँ। ठीक। उन्नत उपकरण होना बहुत महत्वपूर्ण है, लेकिन मुझे वास्तव में लगता है कि बुनियादी सिद्धांत साइबर सुरक्षा का पूर्ण मूल हैं। बिल्कुल महल या घर की तरह। आप जानते हैं, ऐसी बहुत सी चीजें हैं जो इतनी बुनियादी हैं कि होने वाली बहुत सी चीजों को रोका जा सकता है। [00:32:11] एमी: हाँ, ज़रूर। ठीक। बहुत बढ़िया। तो ठीक है। हालांकि अंतिम प्रश्न। हमने इस पर थोड़ा सा छुआ। एक व्यवसाय के स्वामी के लिए आपकी क्या सिफारिश होगी जिसके पास है। हे भगवान, मुझे नहीं पता कि मैं अपनी सुरक्षा के साथ क्या कर रहा हूं। [00:32:26] नूर: उह, तो वे खरोंच से शुरू कर रहे हैं, खरोंच से शुरू कर रहे हैं, या वे हैं, और इसी तरह, चलो [00:32:31] एमी: इस पूरे पॉडकास्ट को फिर से करें। उम, ना। किसी ऐसे व्यक्ति के लिए आपकी अंतिम सलाह क्या है जो अभी शुरुआत कर रहा है [00:32:43] नूर: सुरक्षा? हमारे सुरक्षा कार्यक्रम के साथ? मैं कहूंगा, मैं कहूंगा, एक और सीसॉ ढूंढो और उनसे बात करो और उनसे क्या पूछो। 'क्योंकि वह है, वह भी जीवन में सिर्फ एक चाल है। आप जानते हैं, यदि आप कभी कुछ नया करने जा रहे हैं, तो किसी ऐसे व्यक्ति को खोजें जिसने इसे किया है। यह परीक्षा में बैठने से पहले परीक्षा के उस उत्तर को प्राप्त करने जैसा है। इसलिए किसी सहकर्मी से संपर्क करें और जो आपको लगता है कि वह बेंचमार्क है जिसे आप प्राप्त करना चाहते हैं और उनसे पूछें कि आप क्या कर रहे हैं? और वे आपको बुनियादी बातों का महत्व समझाएं। अच्छी साइबर सुरक्षा। उम, उह, टीम के लोग, उह, अच्छे उपकरण, उन्नत उपकरण जिनकी आपको आवश्यकता है, उह, परिपक्वता का महत्व और खुद को शिक्षित करना, उन्हें एक सहकर्मी पर भरोसा करने दें जो आपको समझाए कि वास्तव में क्या महत्वपूर्ण है ताकि आप न जाएं और चीजें सीखें जिस तरह से आप किसी ऐसे व्यक्ति से सीख सकते हैं जो पहले से ही उस रास्ते से नीचे है। हाँ, [00:33:34] एमी: निश्चित रूप से। अच्छी सलाह। अद्भुत। ठीक। पॉडकास्ट में शामिल होने के लिए आपका बहुत-बहुत धन्यवाद। नया, अगर हम आपको ऑनलाइन खोजना चाहते हैं और आप किस पर काम कर रहे हैं, तो हम कहां कर सकते हैं [00:33:44] नूर: देखो? हाँ, बिल्कुल। तो, सबसे पहले, मुझे रखने के लिए बहुत-बहुत धन्यवाद। उम, आप मुझे लिंक्डइन मूव, पूरी टीम पर ढूंढ सकते हैं। उम, आप रिकॉर्ड किए गए भविष्य की भी जांच कर सकते हैं, जिस कंपनी के लिए मैं काम करता हूं। हम एक खुफिया प्रदाता हैं। उम, खुफिया प्रदाता, मुझे कहना चाहिए। तो, उह, ठीक है, आप एक रिकॉर्ड, एक Future.com देख सकते हैं। यह एक है, यह सिर्फ साइबर सुरक्षा खुफिया का, उम का, वास्तव में एक अच्छा स्रोत है। सामान्य तौर पर, हमारे पास एक साइबर दैनिक है, जो एक दैनिक समाचार पत्र है जिसे हम मुफ्त में भेजते हैं, उह, जो वास्तव में साइबर सुरक्षा में चल रही गति के साथ उठने के लिए एक बहुत अच्छी जगह थी। उम, और, उह, हाँ, वह है, वह यह है कि आप कैसे पा सकते हैं। [00:34:19] एमी: ठीक है। बहुत बढ़िया। मैं उन लिंक्स को शो नोट्स में डालूंगा। यदि आप लोग इसे देखना चाहते हैं, और यदि आप हैकर दोपहर को ढूंढना चाहते हैं, तो आप स्पष्ट रूप से हमें हैकर दोपहर में सभी सामाजिक चैनलों के साथ-साथ हैकर दोपहर डॉट कॉम पर ढूंढ सकते हैं और अभी के लिए, खड़े हो जाओ, वर्तमान में अपनी मुलाकात, अपना काम करो। मैं यहां हूं। मैं आपका समर्थन करता हूँ। मैं आपकी स्टैंडअप एनर्जी को महसूस करता हूं और हम इसे अगली बार तक कुचलने के लिए तैयार हैं। दिन अजीब। और मैं आपको दोपहर के पॉडकास्ट के बाद इंटरनेट पर देखूंगा।