Thu thập thông tin tình báo về mối đe dọa để tăng cường bảo mật

Xin chào các hacker - đó là BFF Amy Tom của bạn,

Hãy hình dung điều này - bạn thức dậy, bạn pha cà phê, bạn cảm thấy rất tuyệt. Bạn mở máy tính xách tay của mình và BAM - nó bị khóa và có một thông báo đáng sợ của hacker yêu cầu bạn gọi một số để truy cập các tệp của bạn. Nó giống như một video đào tạo an ninh sến súa NHƯNG IRL? Và nó đang diễn ra MỖI NGÀY? Nhưng trên hết, khi bạn gọi đến đường dây, bạn đang nói chuyện với người hỗ trợ của một tổ chức hacker.

Trong tập này, Nour khiến tôi suy nghĩ khi chúng ta nói về hậu cần của các tổ chức hack. Tôi chưa bao giờ nghĩ đến thực tế là tội phạm mạng có các tổ chức toàn diện, có nghĩa là chúng có nhân viên quản trị, kế toán, dịch vụ khách hàng, v.v. Đó là WILD.

Nour và tôi cũng trò chuyện về tình báo mối đe dọa và thu thập dữ liệu để đưa ra các quyết định bảo mật sáng suốt. Trong thời đại Dữ liệu lớn và thông tin thu thập quá mức, tôi muốn hiểu những gì chúng ta cần tìm kiếm. Nhưng tôi sẽ để bạn tự khám phá điều đó trong tập phim 😉

Hãy đứng lên và lắng nghe, các Hacker! Nour Fateen, Giám đốc kỹ thuật bán hàng tại Recorded Future, nói chuyện với Amy về thông tin tình báo về mối đe dọa. Họ trò chuyện về quy trình Vòng đời của Threat Intelligence thu thập dữ liệu, phân tích và sử dụng nó để bảo vệ tổ chức của bạn.

Trong tập này của The HackerNoon Podcast:

• Nour đã tham gia vào lĩnh vực an ninh mạng như thế nào? (02:00)
• Mọi người bắt đầu từ đâu khi họ muốn thiết lập ngăn xếp bảo mật của mình? (07:06)
• Tôi cần thu thập loại dữ liệu nào để hiểu tình trạng bảo mật của tổ chức mình? (12:08)
• Làm thế nào những người có nền tảng kỹ thuật có thể học về an ninh mạng? (18:02)
• Chờ đã, ransomware là một sự xuất hiện hàng ngày? (25:00)
• Các tổ chức lớn có tạo ra ngân sách ransomware không? (31:50)

Tập này được tài trợ bởi Sonatype - nền tảng bảo mật chuỗi cung ứng phần mềm giúp giảm rủi ro nguồn mở và giảm thiểu khả năng hiển thị. Truy cập sonatype.com để biết thêm thông tin.

Tìm Nour trực tuyến:

• Kết nối với Nour trên LinkedIn: https://www.linkedin.com/in/nour-fateen-04024776?originalSubdomain=uk

Tìm hiểu thêm trên HackerNoon:

• Đọc các câu chuyện về an ninh mạng trên HackerNoon: https://hackernoon.com/tagged/cybersecurity
• Đọc về các mối đe dọa mạng trên HackerNoon: https://hackernoon.com/tagged/cyber-threats
• Đọc về câu chuyện này được viết bởi một sinh viên, Aleksei Grokhotov, trên HackerNoon về Threat Intelligence: https://hackernoon.com/what-is-threat-intelligence-used-for

Bản ghi Podcast

Máy do máy tạo ra, xin thứ lỗi

[00:00:01] Amy: mã thông minh hơn, sửa lỗi nhanh hơn và an toàn hơn với Sonatype, nền tảng bảo mật chuỗi cung ứng phần mềm được hơn 15 triệu nhà phát triển tin cậy. Sonatype giúp các nhà phát triển nắm bắt chất lượng mã và thư viện nguồn mở một cách tự tin để họ có thể đạt được. Các vòng phản hồi nhanh hơn 10 lần. Ừ. Các vòng phản hồi nhanh hơn 10 lần.

Vì vậy, hãy truy cập Sonatype.com để tìm hiểu thêm về tập phim.

Có chuyện gì vậy tin tặc. Chào mừng bạn trở lại với một tập khác của nhóm hacker buổi trưa. Tôi nghe có vẻ có thẩm quyền hơn đối với bạn vì tôi đang đứng lên podcasting và đây là lần đầu tiên tôi làm điều đó. Và tôi nghe nói rằng nó làm cho bạn nghe hấp dẫn hơn hoặc giống như thuyết trình hơn. Vì vậy, bạn biết đấy, hãy cho tôi biết mọi thứ diễn ra như thế nào, nhưng tôi đang đứng hôm nay.

Các bạn. Đó là một sự rung cảm khác. Nhưng hôm nay trên podcast, tôi thấy mệt mỏi hơn, đó là ai. Giám đốc kỹ thuật bán hàng tại tương lai được ghi lại. Và hôm nay chúng ta sẽ nói thêm một chút về tình báo về mối đe dọa và an ninh mạng, bởi vì anh ấy có kiến thức nền tảng rộng lớn về an ninh mạng và giúp đỡ. Các doanh nghiệp hiểu rõ mối đe dọa của họ và bảo mật tốt hơn cho tổ chức hoặc thiết bị của họ và dữ liệu của họ.

So Nour, chào mừng đến với podcast. Bạn khỏe không?

[00:01:44] Nour: Cảm ơn vì đã có tôi. Uh, tôi ổn. Thật là buồn cười. Bạn đã đề cập đến việc đứng. Tôi, các đồng nghiệp của tôi đã cố gắng đưa tôi đến bàn đứng và tôi chỉ cố gắng làm thế, họ có thể bắt đầu bị đau, vì vậy tôi ngồi ngay xuống. Vì vậy, tôi không nghĩ là như vậy.

[00:01:57] Amy: Vâng. Được chứ. Ý tôi là, tôi cũng đã từng nghe những điều này ở những nơi như, mọi người sẽ mua những chiếc máy chạy bộ nhỏ này, ừm, khi họ tham gia các cuộc họp và nội dung, và sau đó họ sẽ thích đi bộ trong khi họ, tôi không nghĩ là tôi có thể làm.

[00:02:11] Nour: Uh, tôi không có nàng thơ hay sự kiên nhẫn cho việc đó. Vì vậy, tôi nhìn, tất cả tôi là MRI, phải không?

[00:02:16] Amy: Vâng. Tôi có cơ thể của một phụ nữ 80 tuổi. Tôi giống như, tôi không thể đứng cả ngày, nhưng trong một giờ tôi đã chuẩn bị để đứng và trình bày. Vì vậy, nó sẽ được. Đáng kinh ngạc. Được chứ. Vì vậy, hãy cho tôi biết thêm về bạn. Làm thế nào bạn đến được nơi bạn đang ở

[00:02:35] Nour: hôm nay?

Yeah, vậy, uh, tôi, tên tôi là Nora. Tôi đã đến nơi tôi đang ở. Tôi, tôi đã rời trường đại học. Tôi, tôi không nhất thiết biết tôi muốn tham gia vào lĩnh vực an ninh mạng. Tôi thực sự bắt đầu sự nghiệp của mình tại Cisco, và đó là mạng nhiều hơn. Vì vậy, các giải pháp định tuyến và chuyển mạch, không dây và cộng tác và những thứ tương tự. Và sau đó an ninh mạng trở thành một thứ mà Cisco trở nên thú vị.

Uh, không nhiều người muốn chúng tôi làm điều đó. Và tự nhiên tôi thấy nó thú vị bởi vì tôi luôn thích tìm kiếm thứ gì đó bị đánh giá thấp hơn. Vì vậy, tôi đã thực sự tham gia vào lĩnh vực an ninh mạng khi còn làm việc tại Cisco. Tôi bắt đầu yêu thích nó. Và đến khi tôi muốn rời khỏi Cisco, tôi nghĩ, được rồi, tại sao tôi không tiến thêm một bước nữa?

Tôi đã tham gia ghi hình trong tương lai vào năm 2017. Và tôi đã ở đây kể từ đó. Vì vậy, uh, đó là cách tôi có. Ừ. Ừ.

[00:03:23] Amy: Vì vậy, theo tôi hiểu về loại vai trò tương tự như kỹ thuật bán hàng của bạn, hiện tại bạn là người quản lý, nhưng bạn phải dành nhiều thời gian để nói chuyện với những người làm bảo mật ở cấp cao, như CSO hoặc CTO và những thứ tương tự.

Vì vậy, với công việc của bạn là một giám đốc kỹ thuật bán hàng, tôi tưởng tượng rằng bạn sẽ phải dành rất nhiều thời gian để nói chuyện. CTO và CSO và những thứ tương tự, hoặc những người bảo mật ở cấp độ thực sự cao của chúng tôi.

[00:03:50] Nour: Đúng vậy. Ý tôi là, bạn biết rằng mọi người đang cố gắng tìm ra an ninh mạng với tốc độ như nhau và rất mờ nhạt, một lỗ hổng lớn về kiến thức.

Và tôi nghĩ trong an ninh mạng, đó là một trong những ngành mà mọi người không muốn. Đó là họ bị choáng ngợp, nhưng họ là. Và do đó, có rất nhiều cái tôi và có rất nhiều, và vì vậy bạn phải coi nó như một động cơ bán hàng. Ừ. Bạn không muốn khiến người ấy cảm thấy có quá nhiều thứ để họ làm điều đó.

Nó có thể được áp đảo. Và đó là điều lớn nhất tôi tìm thấy trong an ninh mạng là có quá nhiều thứ ngoài kia. Đừng cho rằng đó là người bạn đang nói chuyện. Công việc của họ theo thứ tự bởi vì có thể họ không và họ có thể quá ngại ngùng để giải quyết điều đó một cách đúng đắn bởi vì bản năng tự nhiên của con người chúng ta là làm cho mọi thứ có vẻ như chúng ta đã kiểm soát được khi chúng ta không làm như vậy, đó là loại những gì tôi đã học được.

Nói với các học viên bảo mật ở các công ty khác nhau là bạn không biết họ đang nghĩ gì và liệu họ có kiểm soát được mọi thứ hay không. Nó hoàn toàn phụ thuộc vào tổ chức. Một số rất tốt. Một số cần rất nhiều việc,

[00:04:49] Amy: vậy, vâng. Ồ. Được chứ. Tôi là Simone. Tôi đang mỉm cười vì tôi đang nghĩ về điều đó.

Đến từ vấn đề an ninh mạng, nhưng từ góc độ kinh doanh và bán hàng và khi bạn là CDO hoặc CSO và bạn phụ trách bảo mật cho toàn tổ chức của mình. Và chính thứ này có rất nhiều lớp khác nhau, bạn không muốn thừa nhận rằng bạn không biết những gì

[00:05:14] Nour: chính xác. Và bạn thừa nhận điều đó với ai?

Các nhà cung cấp đang cố gắng bán cho bạn thứ gì đó, rõ ràng là không. Uh, họ có thể tận dụng hiệu ứng đó. Vậy bạn phải dựa vào ai? Có thể cộng đồng của bạn, có thể bạn không

[00:05:29] Amy: và bạn cũng có thể tin tưởng ai? Bởi vì nó là an ninh vào cuối ngày. Vì thế

[00:05:34] Nour: chính xác. Vậy bạn tiếp cận với cộng đồng của bạn là ai?

Có thể bạn không có một cộng đồng tốt và có thể bạn là người mới với vai trò CSO, hoặc bạn không biết nhiều người. Ừm, bạn không có bạn bè là cảnh sát cũ và, bạn biết đấy, những cựu chuyên gia cơ quan tình báo, có lẽ bạn không có những liên hệ đó. Vậy bạn sẽ làm gì tiếp?

[00:05:50] Amy: Đúng vậy. Vì vậy, làm thế nào chúng ta với tư cách là chủ doanh nghiệp có thể hiểu rõ hơn về những gì chúng ta đang làm việc với?

Được chứ. Câu hỏi.

[00:05:58] Nour: Ừm, tôi phải nói rằng, tôi nghĩ hiện tại chúng tôi rất may mắn khi có rất nhiều thông tin về. Vì vậy, ví dụ, nếu bạn muốn làm bất cứ điều gì trong cuộc sống, bạn rất may mắn khi bạn có thể tìm kiếm trên Google để tìm ra điều đó, phải không? Không còn lý do gì để không biết chuyện gì đang xảy ra trên thế giới, bởi vì chúng tôi có tất cả quyền truy cập vào thông tin mà bạn biết đấy, trên điện thoại của tôi, tôi có thể học bất cứ thứ gì mà tôi muốn học vào ngày hôm đó.

Vì vậy, tôi sẽ nói rằng hãy dành rất nhiều thời gian, hoặc đọc hoặc nghe. Sự phong phú của thông tin ngoài kia. Vì vậy, có một số podcast tuyệt vời trên mạng. Ví dụ, có một cái tên là cyber daily, rất tuyệt vời. Ví dụ: hoặc podcast như thế này, uh, bạn biết đấy, hãy lắng nghe những người làm việc trong ngành và đọc từ các nguồn khác nhau.

Vì vậy, ví dụ, ZD net, một máy tính tràn, đã được đăng ký. Ý tôi là, đây giống như những ấn phẩm xuất sắc với những bài báo hay có giá trị mỗi ngày. Vì vậy, bây giờ khi bạn, khi bạn, khi tôi, khi tôi nhìn vào ứng dụng Google tin tức của mình, bạn biết đấy, tất cả chỉ là những bản cập nhật an ninh mạng tốt. Và sau đó tôi nhận được tiêu đề và tôi hiểu những gì đang xảy ra.

Có lẽ tôi có thể nhấp chuột và tìm hiểu thêm, nhưng có quá nhiều thứ ngoài kia. Thực sự không có lý do gì để không bắt kịp bản thân với những gì đang diễn ra ngay bây giờ. Bạn chỉ cần tìm kiếm trên Google. Có thật không.

[00:07:10] Amy: Nhưng có một điều là giống như Barry áp đảo. Vì vậy, hãy tưởng tượng, tôi có nghĩa là, hy vọng các doanh nghiệp nhỏ hoặc doanh nghiệp, đặc biệt là các doanh nghiệp lớn, nhưng các doanh nghiệp nhỏ ít nhất cũng phải nắm bắt được một số loại hình bảo mật của họ ít nhất là bắt đầu.

Nhưng hãy tưởng tượng là một chủ doanh nghiệp nhỏ trong bối cảnh ngày nay. Ừm, phải thiết lập toàn bộ tư thế an ninh của bạn, như bạn bắt đầu từ đâu? Ừm, và với tất cả các nhà cung cấp và sản phẩm bảo mật khác nhau có sẵn trên thị trường hiện nay, và giống như việc bạn không muốn làm quá tải mạng của mình và hãy để tất cả các nhà cung cấp khác nhau này vào môi trường của bạn.

Vì vậy, thích nó, chúng ta phải bắt đầu từ đâu? Chúng ta có cần mã hóa không? Chúng ta có cần bảo mật mạng không? Chúng ta đang xem xét bảo mật điểm cuối? Chúng ta chỉ cần dữ liệu? Giống

[00:07:57] Nour: gì? Câu hỏi hay. Được chứ. Vì vậy, chúng ta hãy nghĩ về các nguyên tắc cơ bản tuyệt đối. Được chứ. Vì vậy, giả sử nếu bạn mua một ngôi nhà, bạn cần những điều cơ bản tuyệt đối. Bạn cần một ổ khóa trên cửa ra vào, bạn cần ổ khóa trên cửa sổ.

Bạn cần một số loại hàng rào, có thể là một hệ thống báo động. Đó là những điều cơ bản tuyệt đối. Tương đương với những thứ trong an ninh mạng là phân đoạn mạng cơ bản, tác nhân điểm cuối liên kết tường lửa. Uh, một số loại chống vi-rút cơ bản có thể là khả năng thực hiện quét lỗ hổng bảo mật, có thể là ID cắt giảm IPS, một proxy tốt, một cổng vào tốt.

Vì vậy, ý tôi là, những điều đó bạn sẽ ngạc nhiên khi có nhiều khách hàng không muốn tập trung vào những điều cơ bản đó, nhưng sau đó lại muốn một cái gì đó thực sự cực đoan. Và điều đó giống như yêu cầu, bạn biết đấy, một nhóm SWAT giám sát ngôi nhà của bạn 24 7, nhưng bạn thậm chí không có cửa trước. Vào ban đêm khi bạn rời đi. Vì vậy, bạn cần phải tập trung vào những điều cơ bản trước khi bạn tốt nghiệp lên cấp cao hơn, tầm cỡ, của an ninh mạng, vũ khí và cơ chế phòng thủ mà chúng ta có.

Vì vậy, những điều cơ bản cơ bản là phân đoạn thích hợp, uh, kiểm soát truy cập, ai có thể đi đâu, uh, vào thời điểm nào, tường lửa cơ bản và IPS, dễ bị quét bởi tác nhân điểm cuối. Và, uh, một proxy tốt. Tôi muốn nói những điều đó

[00:09:08] Amy: là điều cơ bản tuyệt đối. Ừ. Được thôi. Vì vậy, sau khi chúng ta vượt qua điều đó, phải không, như đảm bảo rằng chúng ta chỉ có mạng cơ bản, phân đoạn, mã hóa, v.v., chúng ta cần loại thông tin nào khi chúng ta phát triển?

Và khi chúng tôi tăng cường bảo mật và tình báo an ninh của chúng tôi. Ừ. Đây là

[00:09:28] Nour: khi mọi thứ trở nên thú vị. Vì vậy, bây giờ bạn đã tốt nghiệp từ những điều cơ bản đó, sau đó bạn có thể bắt đầu thu thập. Thông tin hoặc thông tin tình báo từ những nơi khác. Vì vậy, bạn có thể thu thập thông tin tình báo từ một nguồn, phải không? Và sau đó bạn có thể triển khai trí thông minh đó ở đâu đó.

Vì vậy, ví dụ: bạn đang xem một danh sách dài các địa chỉ IP trong tường lửa của mình và bạn thậm chí không chắc cái nào sẽ chặn, cái nào cần chú ý đến cái nào để điều tra, bạn cần một số ý kiến bên ngoài về những . Bạn có thể thu thập thông tin tình báo và sau đó thông tin tình báo đến với bạn, uh, mới mẻ là kịp thời, chính xác.

Nó ừm, nó đáng tin cậy, nó minh bạch. Nó có thể theo dõi. Và sau đó bạn có thể bắt đầu nói, được rồi, cảm ơn, nguồn thông minh. Bây giờ tôi biết rằng có thể địa chỉ IP này và địa chỉ IP đó là những thứ mà tôi cần tập trung vào vì đó là các máy chủ điều khiển lệnh chẳng hạn. Vì vậy, bây giờ tôi biết trong số hàng nghìn người mà tôi đã có nếu không thì chỉ có thể tự mình sử dụng Google.

Và đó thực sự là những gì một số học viên bảo mật làm. Bây giờ tôi không phải làm điều đó. Tôi chỉ có thể nhìn và tôi có thể đứng cho cái nào thực sự là. Vì vậy, đó là khi mọi thứ bắt đầu trở nên thực sự nâng cao, thực sự thú vị. Vì vậy, giống như một quốc gia có thể thu thập thông tin tình báo và sau đó thay mặt quốc gia đó hành động, dựa trên cơ sở đó các công ty tình báo cũng có thể làm như vậy.

Vì vậy, bạn có thể thu thập thông tin tình báo, bạn có thể, uh, tiêu thụ trí thông minh đó và sau đó bạn có thể hiểu, được rồi, có lẽ tôi cần củng cố khu vực này trong mạng của mình hoặc. Uh, đây là những mối đe dọa mà tôi đã bỏ lỡ hàng ngày, nhưng chúng thực sự khá quan trọng đối với tôi hoặc thực sự là tôi đã lãng phí thời gian của mình vào việc lây lan.

Điều đó không quan trọng. Vì vậy, nó rất, rất hữu ích và thực sự khá thay đổi trò chơi để có thể mang lại trí thông minh và sau đó áp dụng nó cục bộ trong môi trường của bạn. Và nghe có vẻ như đó là một sự tiên tiến, nhưng nếu bạn nghĩ về thế giới hàng ngày, chúng tôi làm điều đó mọi lúc. Chúng tôi thu thập thông tin tình báo mọi lúc.

Chúng tôi đưa ra quyết định thông minh mỗi ngày. Bạn biết đấy, ví dụ, tôi sống ở London, thời tiết vô cùng khó lường. Tôi kiểm tra thời tiết mỗi ngày trước khi ra khỏi nhà. Vì vậy, tôi biết nếu trời sắp mưa hay không, tôi đã tiêu thụ trí thông minh. Và sau đó tôi đã thực hiện một thông minh. Tại sao chúng ta không làm điều đó trong an ninh mạng.

Chúng tôi không bao giờ nhìn ra bên ngoài để tìm một nguồn thông tin tình báo. Chúng tôi luôn quan sát trong mạng lưới để cố gắng tìm ra mọi thứ, nhưng có thể có một ý kiến tốt ở nơi khác mà chúng tôi có thể nhận được. Đó là cách tôi sẽ mô tả

[00:11:41] Amy: nó. Được chứ. Và, nhưng trong thời đại dữ liệu và thu thập dữ liệu, và sẽ có quá nhiều cách để phân tích cú pháp.

Tôi đang tìm kiếm điều gì đây?

[00:11:51] Nour: Đó là một câu hỏi thực sự hay. Vì vậy, trước tiên bạn cần phải tìm ra những ưu tiên của bạn là gì. Được chứ. Ưu tiên của tôi cũng vậy. Để giúp các nhà phân tích SOC tội nghiệp của tôi. Ai phải đi hết vé này đến vé khác, vé sau mỗi ngày không phải là ưu tiên của tôi. Nếu đúng như vậy, thì tôi có thể áp dụng trí thông minh cho người đó và tôi có thể làm cho nó trở nên rất phù hợp với họ.

Có phải thực tế là tôi đang thấy rất nhiều trang web giả mạo được tạo với biểu tượng của tôi trên đó không? Vì vậy, ví dụ, nếu bạn là Nike hoặc nếu bạn là. Hoặc Amazon mỗi ngày, ai đó đang cố gắng tạo một trang giả với logo của bạn trên đó. Và điều đó có thể gây rắc rối cho bạn. Và nó tạo ra rất nhiều gian lận và có thể nó đang lừa đảo rất nhiều khách hàng của bạn.

Vì vậy, có lẽ đó là một ưu tiên. Được rồi, đó là tập trung vào thương hiệu, vì vậy chúng tôi sẽ áp dụng nó cho thương hiệu. Vì vậy, bạn cần biết những ưu tiên của bạn với tư cách là một doanh nghiệp. Hãy suy nghĩ về những gì là hoàn toàn. Kịch bản ngày tận thế có thể xảy ra cho doanh nghiệp của bạn và sau đó áp dụng a và sau đó áp dụng mức độ ưu tiên cho điều đó. Vì vậy, tôi có thể đến gặp một khách hàng và họ có thể nói, được rồi, ừm, thương hiệu của chúng tôi là ưu tiên số một của chúng tôi và chúng tôi cần ngăn mọi người cố gắng đăng nhập vào các trang web giả mạo này.

Đó là một ưu tiên, và đó là những gì sẽ tạo nên hoặc phá vỡ công việc kinh doanh. Vì vậy, bây giờ chúng ta có thể bổ sung trí thông minh cho điều đó, nhưng đối với một số công ty mà bạn chưa bao giờ nghe nói đến khi họ thậm chí còn không tham gia. Và người dùng, đó không phải là vấn đề vì không ai đăng nhập vào họ. Có thể ưu tiên của họ là làm việc với các nhà cung cấp khác.

Chúng tôi nhận thép của mình từ một nhà cung cấp ở Ấn Độ và chúng tôi cần đảm bảo rằng mạng của họ an toàn vì nếu chúng bị xâm phạm, thì chúng có thể xâm nhập vào mạng của chúng tôi. Vì vậy, có những ưu tiên khác nhau cho những người khác nhau. Vì vậy, bạn thực sự phải biết nó là gì. Đó là ưu tiên đối với bạn trước tiên, và sau đó bạn có thể áp dụng trí thông minh cho phù hợp, nếu điều đó hợp lý.

[00:13:28] Amy: Vâng, không, chắc chắn rồi. Và bây giờ cho tôi hỏi bạn điều này. Những người biết cách làm những thứ này là loại người nào?

[00:13:37] Nour: Ừm, tôi sẽ nói. Điều tốt về trí thông minh là nó phải được tiêu thụ rất dễ dàng. Vì vậy, nếu bạn là bất kỳ cấp độ chuyên viên bảo mật nào, bạn sẽ có thể ăn và sử dụng trí thông minh được cung cấp cho bạn.

Và nếu bạn không thể, đó là một dấu hiệu cho thấy bạn đang nhận được trí thông minh kém, phải không? Bởi vì nó không nên yêu cầu bất kỳ ai đặc biệt để hành động. Vì vậy, ví dụ, cả bạn và tôi đều hiểu. Đó là một máy chủ lệnh và điều khiển là không tốt, đúng. Hoặc địa chỉ IP kiểm soát của chỉ huy công ty là không tốt. Vì vậy, nếu chúng ta thấy rằng. Tất cả những gì chúng ta cần là bằng chứng.

Và sau đó chúng tôi có thể hành động nó theo tôi. Nhưng nếu tôi vừa nói với bạn, Này, Amy, bạn biết đấy, địa chỉ IP này đã bị lỗi cách đây một tuần và tôi không chắc phần mềm độc hại đã trỏ đến là gì và tôi không chắc nó đã làm gì. Đó không phải là rất dễ hành động. Điều đó sau đó đòi hỏi tôi phải là một chuyên gia để điều tra. Điều đó không tốt lắm. Vì vậy, để trả lời câu hỏi của bạn, về lý thuyết, bạn có thể là bất kỳ loại người hành nghề bảo mật nào và có thể sử dụng thông tin tình báo.

Đó là dấu hiệu cho thấy nhà cung cấp thông tin tình báo của bạn đang thực hiện công việc của họ, bởi vì nếu họ không làm vậy, thì họ thậm chí còn gây khó khăn hơn cho bạn. Vì vậy, tôi hy vọng rằng tôi hy vọng rằng tôi đã trả lời đúng của bạn,

[00:14:43] Amy: chắc chắn rồi. Ừm, và lý do mà tôi cũng hỏi như vậy, là tôi nghĩ rằng ở rất nhiều doanh nghiệp nhỏ, tôi đang bắt đầu bất an.

Loại bảo mật rơi vào giống như người quản lý nó, phải không? Giống như, và bạn cũng vậy, bạn có nghĩ rằng bạn phải là một học viên bảo mật để hiểu và phân tích thông tin này và cũng không phải chờ đợi? Đó là duy nhất. Ừ,

[00:15:10] Nour: Tôi nghĩ vậy. Hãy tua lại cuối những năm chín mươi, đầu hai nghìn, thậm chí cho đến khi có thể là cuối hai nghìn vào năm 2010 không gian mạng trở thành một ưu tiên.

Được chứ. Bạn có một loạt, trong số đó là nhân viên và của bạn. Và bạn thuê họ để điều hành mạng và chỉ định tuyến và chuyển mạch hàng ngày và không dây. Và rồi một ngày, doanh nghiệp quyết định rằng an ninh mạng là ưu tiên hàng đầu và bạn không có thời gian ra ngoài và thuê một ai đó cụ thể. Vì vậy, bạn đã lấy một trong những chàng trai hoặc cô gái của bạn, hoặc có thể hai trong số họ.

Và bạn nói, được rồi, bạn cũng vậy, bạn phụ trách an ninh. Nó bảo mật hoặc xin lỗi, an ninh mạng. Bây giờ hai người đó phải tìm ra điều đó vì họ không chắc rằng họ không đến từ nền tảng bảo mật. Họ không biết bắt đầu từ đâu. Vì vậy, những người này đã phải phát triển các kỹ năng theo thời gian và tìm ra nó giống như những người còn lại.

Vì vậy, để trả lời câu hỏi của bạn, có, tôi nghĩ bạn cần một số kiến thức bảo mật cụ thể vì bảo mật mạng không giống như chỉ quản trị mạng trong đó. Chúng không giống nhau ở cả hai thế giới. Hãy tin tôi. Tôi đã từng ở Cisco. Bạn có những quản trị viên mạng rất tốt và xuất sắc định tuyến thông minh những gì họ đã làm.

Và họ rất giỏi trong việc phân đoạn mạng. Và họ rất giỏi trong việc tạo mạng và xây dựng và kiến trúc toàn bộ mạng khổng lồ cho các công ty. Nó không giống như bảo mật mạng. Có hai trường phái tư tưởng rất khác nhau. Bây giờ tôi nghĩ về nó, bạn muốn hợp nhất hai thế giới đó để kiến trúc sư của mạng cũng biết cách bảo mật nó.

Đó là một thế giới lý tưởng. Và tôi nghĩ với tư cách là một nghề, chúng ta cần phải hội tụ ở cùng một điểm, đó là không phải, tôi là, tôi là một bức tường lửa. Ồ xin lỗi. Tôi là một, tôi là một chuyên gia không dây. Tôi chỉ biết không dây, nhưng sau đó tôi biết cách bảo mật không dây. Nên có cùng một người. Có thể tôi sai, nhưng tôi nghĩ nó sẽ giải quyết được vấn đề lớn nhất mà chúng ta gặp phải trong lĩnh vực an ninh mạng hiện nay, đó là sự thiếu hụt nhân tài.

Và nếu bạn thu hút được tất cả các chuyên gia mạng đó và bạn giáo dục họ về bảo mật, bạn sẽ có một lực lượng lao động rất hùng hậu mà chúng ta không có trong lĩnh vực an ninh mạng ngay bây giờ. Đúng.

[00:17:12] Amy: Và với tư cách là một người đã trải qua điều này và học được các quy trình và. Bạn biết đấy, bảo mật. Làm thế nào bạn đề xuất rằng những quản trị viên mạng này học ngoài podcasting?

[00:17:24] Nour: Đó là một câu hỏi hay. Tôi đã nói về an ninh mạng cho cộng đồng thiểu số ở Vương quốc Anh. Vì vậy, họ đã tổ chức một sự kiện mà ở đó, nó là một sự kiện đen về an ninh mạng. Vì vậy, nó đã được quảng cáo. Ừm, ừm, từ nền tảng thiểu số trở thành trong lĩnh vực an ninh mạng và chọn nó làm nền.

Và tôi đã nhận được câu hỏi chính xác và tôi đã nói, và tôi vẫn nói điều này mọi lúc, đó là bạn chỉ cần một khóa học trực tuyến để trở thành một chuyên gia an ninh mạng. Và đó là nó. Bạn là một trong những khóa học tốt về an ninh mạng để trở thành một cách hiểu về bản thể, xin lỗi, hãy để tôi nói lại điều đó. Bạn chỉ cần hiểu một khóa học về an ninh mạng là có thể hiểu được.

Nguyên tắc bảo mật. Và nếu bạn biết cách mạng hoạt động, bạn đã hoàn thành khoảng 50% công việc và thế là xong. Vì vậy, so sánh với Tia bảo mật, uh, CIS SP ừm, một cái khác thực sự, rất tốt là gì. Tôi đang nghĩ gì vậy? CISP và có một cái khác. Các khóa học này trực tuyến và bạn có thể học miễn phí.

Tất cả đều có trên YouTube hoặc có thể là tất cả trên một số khóa học mà bạn có thể theo dõi trực tuyến. Vì vậy, bạn chỉ cần một khóa học trực tuyến để hiểu an ninh mạng. Và ý tôi thực sự là vì tôi đã đào tạo các kỹ sư bán hàng bảo mật và tôi phải đào tạo họ về an ninh mạng. Và tôi biết, và tôi đã nhìn thấy nó một sự thật. Bạn có thể truy cập được nếu bạn muốn hiểu nó và học nó.

Và tôi thực sự muốn nói.

[00:18:40] Amy: Vâng, chắc chắn rồi. Được rồi, tuyệt. Vì vậy, một câu hỏi khác mà tôi dành cho bạn là như thế, khi sự nghiệp của bạn đã phát triển trong lĩnh vực an ninh mạng như, bạn biết đấy, hãy nói về quá khứ, chẳng hạn như sáu, bảy năm hoặc tương tự như vậy, ừm, dù đã bao lâu rồi, bạn sẽ thế nào? nói rằng các cuộc trò chuyện của bạn với khách hàng xung quanh vấn đề bảo mật đang thay đổi theo nghĩa, mọi người quan tâm đến điều gì?

[00:19:04] Nour: Rudy? Câu hỏi hay. Được chứ. Vì vậy, tôi sẽ nói. Trước hết, mọi người đang nhận ra mức độ trưởng thành trung bình của người mà bạn nói chuyện cùng trong ngành đã trở thành. Uh, tốt hơn nhiều. Vì vậy, và khi trưởng thành, ý tôi là, các ưu tiên của họ đã được đặt đúng chỗ chưa và liệu họ có thực sự có được bức tranh toàn cảnh hơn về an ninh mạng không? Đó là những gì chúng ta muốn nói đến sự trưởng thành, phải không?

Ừm, một sự trưởng thành thấp. Tôi không biết điều gì, cách thích hợp để nói điều đó là gì, có phải một người có thể mới làm quen với an ninh mạng đang thất vọng. Trí thông minh không thực sự có các mảnh ghép lại với nhau trong đầu họ. Và sau đó, một khách hàng hoặc khách hàng tiềm năng rất trưởng thành là một người thực sự hiểu rằng họ đã có đầy đủ tiềm năng.

Lên và chạy. Họ có tất cả những công cụ tốt nhất, những công cụ tiên tiến nhất, những thứ tương tự. Vì vậy, trở lại để trả lời câu hỏi của bạn, tôi đã thấy gì? Điều đó đã thay đổi. Ừm, khách hàng đã trưởng thành hơn rất nhiều và họ bắt đầu có được những bức tranh thông minh hơn. Không phải là niche của niche của niche nữa.

Nó trở thành một lựa chọn hiển nhiên hơn một chút và. Trong bất kỳ chức năng an ninh mạng nào, bạn cần có trí thông minh tốt, điều này rất tốt vì đã mất nhiều thời gian để giáo dục mọi người. Ừm, bạn đang thấy rất nhiều người vẫn tập trung vào những sự kiện khắc nghiệt nhất có thể xảy ra trong an ninh mạng. Vì vậy, tôi luôn sử dụng ví dụ này, việc một nhóm quốc gia được chính phủ bảo trợ như Nga hay Trung Quốc bị nhắm mục tiêu giống như một tia sét.

Được chứ. Nó không thường xuyên xảy ra. Và khi nó làm được thì chỉ có rất ít, bạn có thể làm được. Được rồi, bởi vì nó chỉ là một sự bắt buộc và nó xuất phát từ bạn, và nó không bùng nổ như một tia sét, nhưng nó như là điều không thể tránh khỏi. Và vì thế

[00:20:40] Amy: có lẽ khi mọi chuyện xảy ra thì đã quá muộn,

[00:20:43] Nour: đã quá muộn. Một cách chính xác. Một cách chính xác. Vì vậy, có rất nhiều điều khác có thể xảy ra với bạn trong 24 giờ trong ngày có khả năng cao hơn nhiều so với việc bị ánh sáng chiếu vào.

Đúng. Và trong an ninh mạng cũng vậy, nếu bạn có kế hoạch. Vì, vì chỉ bảo vệ bản thân trước các nhóm apt, về cơ bản bạn đang ngăn cản kế hoạch của mình cho tình huống rủi ro cao không thể tránh khỏi hiếm gặp nhất. Khi có rất nhiều thứ khác mà bạn có thể đã tự bảo vệ mình chống lại trong cùng ngày hôm đó, như ransomware cơ hội, như lừa đảo, như định cấu hình sai bên trong của bạn.

Giống như ai đó sử dụng thông tin đăng ký của công ty họ để đăng ký một thứ gì đó không phải của công ty, chẳng hạn như Mike Flowers trực tuyến hoặc tạo tài khoản Spotify. Tất cả những thứ đó có thể có tác động nhiều hơn đến một tổ chức, nhưng chúng không nổi tiếng như một cuộc tấn công APD. Vì vậy, trở lại câu hỏi của bạn. Và lý do tại sao tôi đề cập đến vấn đề này là tôi nghĩ với tư cách là một cộng đồng an ninh mạng, chúng ta cần nhận ra rằng có nhiều rủi ro hàng ngày đáng được quan tâm hơn nhiều so với các cuộc tấn công phù hợp.

[00:21:48] Amy: Ransomware đặc biệt là một rủi ro hàng ngày,

[00:21:52] Nour: trăm phần trăm vì nó mang tính cơ hội, phải không? Giống như nếu tôi đi vào đường phố và bắt đầu ăn cắp iPhone ở London, thực sự có điều này, có một thủ thuật mà mọi người đều làm. Vì vậy, nó rất phổ biến. Bạn đang đứng trên đường và một người đi xe đạp sẽ chỉ phóng to và lấy điện thoại ra khỏi tay bạn.

Rất phổ biến ở London. Được chứ. Ừm, điều đó rất phổ biến, nhưng nó cũng rất cơ hội. Anh chàng trên, trên đó. Không nhắm mục tiêu sử dụng cụ thể. Họ chỉ đang tìm kiếm một chiếc điện thoại

[00:22:19] Amy: ngoài kia. Họ chỉ đang truyền rộng rãi

[00:22:20] Nour: net bởi vì giá thuê ròng rộng ở đâu đó là net rộng nhất hiện tại.

Nó rất cơ hội và điều này, và đôi khi khách hàng nói rằng ransomware ảnh hưởng đến ngành công nghiệp của tôi. Đó là một câu hỏi không phải là câu hỏi không phải vì nó, không quan trọng cái nào nhắm mục tiêu vào ngành của bạn, bởi vì ngay cả khi điều đó là đúng. Nó có lẽ chỉ là ngẫu nhiên và nó có thể là do trùng hợp. Bản chất của các nhà khai thác ransomware là cơ hội.

Họ có động lực về tài chính. Họ không quan tâm đó là Amy hay là hàng mới, hay là bà của tôi, miễn là người đó có thể trả tiền, đó là điều họ quan tâm. Vì vậy, họ không quan tâm nếu nó ở nhà sản xuất mục sư lớn nhất trên thế giới. Hoặc nếu đó là Airbus hoặc nếu là Microsoft, họ không quan tâm. Miễn là người đó sẽ trả tiền.

Đó là những gì, đó là những gì họ đang tìm kiếm. Vì vậy, đó là những gì tôi cảm thấy tôi vẫn chưa thấy khi tôi nói chuyện với khách hàng là có, vẫn còn điều này, giả định rằng ransomware được nhắm mục tiêu và họ có thể dự đoán nó bằng cách tập trung vào các khoản tài trợ cụ thể và nơi các gia đình. Và tôi không nghĩ là như vậy.

Ừ.

[00:23:20] Amy: Chà, trong cuộc trò chuyện này, bạn sẽ phân biệt phần mềm độc hại và ransomware như thế nào?

[00:23:26] Nour: Đó là một thuật ngữ chung, ransomware là một loại phần mềm độc hại. Vì vậy, phần mềm độc hại có bất kỳ phần mềm nào nhắm mục tiêu xấu đến máy tính của bạn. Và sau đó ransomware chỉ là một tập hợp con của nó. Vì vậy, tôi sẽ nói

[00:23:39] Amy: như cụ thể là comp, chẳng hạn như những kẻ độc hại xâm nhập vào một tổ chức, đòi tiền chuộc mạng, một số phần dữ liệu hoặc bất cứ thứ gì, yêu cầu họ trả tiền để giải phóng nó.

Và đó là chuyện xảy ra hàng ngày. Chờ đợi. Được chứ. Vì vậy, giống như người dân của chúng tôi là tội phạm giống như, Này các bạn. Vì vậy, giống như chúng tôi đã có một số dữ liệu của bạn bây giờ.

[00:24:02] Nour: Hoàn toàn có thể. Amy, đơn giản vậy thôi. Thành thật mà nói, nó có thể xảy ra. Thật là cơ hội. Nếu bạn để một cổng mở, họ sẽ giảm giá cho cổng đó và sau đó tìm. Nó giống như để một trong những cánh cửa của bạn mở trong nhà.

Và nếu ai đó lái xe họ sẽ đi qua cánh cửa đó, hoặc nếu bạn sử dụng, nếu họ gửi email lừa đảo và ai đó rơi vào tình huống nhấp chuột đó, thì đó là một mục nhập hoàn hảo. Vì vậy, họ không quan tâm ai nhấp vào liên kết đó. Nó đang tìm kiếm một người đã hoàn thành.

[00:24:29] Amy: Tôi hiểu điều đó. Và tôi hiểu, tôi đoán tôi thực sự hiểu như tần suất xung quanh một nơi nào đó, nhưng tôi chưa bao giờ để nghĩ về những gì xảy ra ở phía bên kia.

Giống như, những tên tội phạm mạng này thực sự cũng vậy. Sau đó, chúng tôi sẽ phải thích các công ty email và giống như, Này, chúng tôi có dữ liệu của bạn.

[00:24:47] Nour: Bạn có thường lên hình không, hãy nhìn xem, hãy nói về điều này. Vì vậy, màn hình của bạn sẽ thay đổi thành một hình ảnh và sau đó sẽ có, vâng. Vì vậy, hình ảnh máy tính để bàn, nó phụ thuộc vào phần mềm tống tiền

[00:24:59] Amy: Xưởng đúc, nhưng thường là khóa từ xa hoặc thứ gì đó.

Một cách chính xác.

[00:25:04] Nour: Và sau đó là máy tính để bàn. Hình nền mà bạn có, chúng tôi sẽ nói, Này, các tệp của bạn đã được mã hóa. Bạn cần liên hệ với địa chỉ email này hoặc liên hệ với chúng tôi qua điện tín hoặc bất kỳ ai hoặc bất kỳ kênh nào mà họ có thể chọn với một số nhận dạng duy nhất để chúng tôi có thể nhận dạng bạn. Vì vậy, đây là nó chuyên nghiệp như tiếp cận thông qua.

Tôi không biết công ty hóa đơn điện thoại của bạn, uh, của bạn, của bạn, phải không? Họ đang nhắm mục tiêu đến nhiều người đến nỗi họ thậm chí không biết bạn là ai. Họ giống như, ồ vâng, bạn là Amy. Được, tuyệt đấy. Bạn nợ chúng tôi $ 50. Ồ, bạn là Nike. Ừ. Bạn nợ chúng tôi 3 triệu đô la. Vì vậy, đây là một doanh nghiệp. Họ điều hành nó như một doanh nghiệp và họ có hỗ trợ khách hàng.

Họ có bàn trợ giúp. Họ có những người mà bạn có thể liên hệ để hoạt động giống như một doanh nghiệp chuyên nghiệp và đó là cơ hội. Vì vậy, nó xảy ra mọi. Đảm bảo một ngày.

[00:25:57] Amy: Thật thú vị. Được chứ. Tôi thấy điều đó thật hấp dẫn. Tôi chưa bao giờ nghĩ về hậu cần,

[00:26:07] Nour: bởi vì hãy nghĩ đến số tiền có liên quan bất cứ khi nào những bề nổi cao, cao đó. Vì vậy, những người này, họ đang điều hành một công việc kinh doanh đúng đắn. Và như vậy, và có rất nhiều tiền liên quan. Vì vậy, bạn muốn chắc chắn rằng bạn. Về mặt tâm lý, các nạn nhân của bạn có xu hướng để họ cảm thấy giống như một hội chứng Stockholm và họ trả tiền cho bạn vì bạn rất tốt với điều đó.

Và bạn có muốn nó có thể truy cập được không? Vì vậy, nếu họ muốn liên hệ với bạn và nói, được rồi, có thể tôi không thể thực hiện xong khoản thanh toán, làm cách nào để thực hiện việc này? Làm cách nào để truy cập liên kết này? Bạn có muốn bằng Bitcoin không? Bạn có muốn kết thúc không? Bạn biết đấy, bạn cần có khả năng giao tiếp. Vì vậy, chính xác là hợp pháp. Bạn đã sử dụng từ đúng, đó là hậu cần.

Những người không hiểu hoặc xin lỗi, nó có thể không được nhiều người biết đến. Ừ.

[00:26:45] Amy: Vâng. Bạn nghĩ thế nào về việc họ quyết định số tiền họ sẽ đòi tiền chuộc

[00:26:50] Nour: để làm gì? Tốt quá. Đó là một câu hỏi thực sự hay. Tôi, tôi không biết. Tôi, trước hết, chúng tôi đã thấy tiền chuộc tăng đều đặn, vì vậy các nhà khai thác của chúng tôi đang gặp khó khăn hơn rất nhiều với các vòng quay mà họ đang thắng.

Vì vậy, tôi nhớ một thời gian mà 1 triệu đô la là rất nhiều. Bây giờ chúng ta đang thấy khoảng 5, 6, 7, 10 triệu. Một cách chính xác. Vì vậy, và tôi nghĩ, tôi nghĩ cuối cùng họ cũng biết mục tiêu của họ là ai. Vì vậy, họ sẽ không yêu cầu bạn hoặc tôi với số tiền như 10 triệu đô la, nhưng họ sẽ yêu cầu một doanh nghiệp

[00:27:17] Amy: vì nó. Đúng. Nhưng giống như ở cấp thấp, loại nào.

To hơn. Có phải chúng ta đang nói như thế, có phải mọi người thực sự sẽ đòi tiền chuộc cho 50

[00:27:25] Nour: đô la? Không không không không không. Bạn muốn làm cho nó đáng giá vì họ có dịch vụ tuyệt vời mà họ có thể sử dụng. Họ muốn trả tiền cho thời gian của nhà phát triển. Họ muốn trả tiền cho cơ sở hạ tầng. Có thể là VPN hoặc proxy mà họ đang sử dụng.

Có rất nhiều chi phí vận hành đằng sau việc này. Ừm, vì vậy họ muốn trang trải những chi phí đó và họ muốn kiếm sống. Vì vậy, nếu bạn nghĩ về nó, bạn và tôi, lương của chúng ta hoặc những người đang nghe điều này, hãy nghĩ về bản thân bạn. Đó là những gì người đó đang cố gắng kiếm từ tiền chuộc đó. Và họ muốn làm nó gấp 10 lần vì có thể họ cần thu thập nó từ rất nhiều người.

Vì vậy, hãy nói rằng tôi ở cấp thấp. Nếu bạn nhắm đến một doanh nghiệp quy mô vừa, tôi cá rằng số tiền chuộc ít nhất sẽ là một triệu, phải không? 800, ít nhất, ít nhất các công ty lớn hơn đã biến mất. Ý tôi là, hiện tại nó đã tăng lên 17. Vì thế. Ừ. Ừ.

[00:28:14] Amy: Được rồi. Hãy tưởng tượng, khoan đã, hãy tưởng tượng bạn đang tham gia một cuộc phỏng vấn xin việc và họ nói với tôi về các vị trí trước đây của bạn và bạn phải giống như, tôi, tôi đã làm việc tại bàn trợ giúp tại một tổ chức tội phạm.

Ừ.

[00:28:30] Nour: Bây giờ bạn đã lật một chiếc lá mới và bây giờ bạn nhận ra rằng điều đó rất khó xảy ra, rất khó xảy ra. Nhưng đó là, tôi sẽ nói, tôi sẽ không nói, hãy nghĩ về điều này. Tôi đã nói bao nhiêu xung quanh một số ở mức cao hơn, chẳng hạn như 20 triệu,

[00:28:45] Amy: đúng không? Ừ. Năm 1720.

[00:28:47] Nour: Được rồi. Tuy nhiên, nó không phải là một giọt nước biển đối với các doanh nghiệp lớn.

Ngân sách an ninh mạng không lớn như chúng cần. Vì vậy, bạn không sẵn sàng chi vài triệu mà phải mất mỗi năm, nhưng về cơ bản bạn đang mở cho mình tới 10 X trong các khoản thanh toán ransomware và tiền phạt theo quy định từ chính quyền địa phương của bạn. Nhưng bây giờ có một ví dụ, tôi nghĩ ở Anh, Hoặc tôi không muốn làm sai điều này.

Vì vậy, một số chính phủ hiện thực thi một luật mà nếu bạn bị vi phạm an ninh mạng, bạn sẽ phải trả tiền phạt. Vì vậy, bạn đã trả tiền chuộc và bạn cần phải trả tiền phạt cho chính phủ vì thậm chí bị vi phạm vì bạn không có bảo mật mạng thích hợp. Vì vậy, nó là một cảm lạnh. Vì vậy, đây là điều mà chúng ta, chúng ta cần hiểu là một ngành công nghiệp là bạn có thể nghĩ rằng tất cả các giải pháp an ninh mạng này đều đắt tiền, nhưng hãy nghĩ xem bạn sẽ phải trả bao nhiêu.

Cuối cùng, nếu bạn phải trả tiền cho chuột ransomware, cộng với tiền phạt cho chính phủ, thì đó là điều không có gì phải bàn cãi. Đúng. Vì vậy, tại sao phải chấp nhận rủi ro đó khi có rất nhiều rủi ro khác mà bạn không chấp nhận, phải không? Ừ.

[00:29:48] Amy: Bạn có nghĩ rằng công ty lớn giống như Nike hay một công ty nào đó thường xuyên gặp phải ransomware đều có ngân sách dành riêng không.

Để trả tiền chuộc cho anh ta.

[00:30:00] Nour: Ừm, tôi nghĩ họ có ngân sách dành cho bất kỳ loại giảm thiểu rủi ro nào, vì vậy họ phải có, ừm, dự phòng trên thị trường. Hãy xem, từ tôi đang tìm là gì? Ừm, bạn biết đấy, hãy làm vỡ chiếc kính này nếu

[00:30:13] Amy: bạn sẽ,

[00:30:16] Nour: ồ, tôi chắc chắn. Có. Ừm, và có tiền dành cho việc khắc phục hậu quả thiên tai. Vì vậy, đó là từ mà tôi đang tìm kiếm để khắc phục thảm họa.

Vì vậy, tôi chắc chắn rằng có tiền cho việc đó. Và sau đó ransomware sẽ ăn sâu vào quá trình khắc phục thảm họa đó.

[00:30:28] Amy: Và rồi một lúc nào đó sẽ có người ngồi trong phòng họp và sau đó, các bạn, chúng tôi chỉ trả sáu, một triệu đô la trong năm nay và công việc tuyệt vời, mọi người.

[00:30:40] Nour: Từ bây giờ cho đến khi các khoản thanh toán ransomware nhận được nhiều hơn thế.

Tôi nhận được nhiều hơn nữa

[00:30:44] Amy: đắt. Ừ. Ôi trời ơi. Điều này thật hoang dã. Tâm trí của tôi không kéo ra

[00:30:49] Nour: và, và và bây giờ hãy nghĩ về điều này. Chúng tôi chỉ biết về những nạn nhân của ransomware đã thực sự xuất hiện và tiết lộ hành vi vi phạm của họ, hoặc ransomware tự vận hành đã tiết lộ rằng có rất nhiều ransomware.

Và thậm chí chưa công bố rộng rãi bởi vì chính quyền địa phương của họ không bắt buộc họ phải làm như vậy, hoặc họ chỉ không muốn làm điều đó vì những tổn hại về danh tiếng mà nó có thể gây ra. Đúng. Vì vậy, chúng tôi chỉ làm việc với những gì có sẵn công khai, nhưng có rất nhiều cuộc tấn công ransomware khác có thể không, chưa được tiết lộ công khai mà bạn sẽ không bao giờ biết.

[00:31:19] Amy: Đúng vậy. Chúng ta quay lại điểm ban đầu. Giống như tôi là CTO. Tôi không muốn ai biết. Tôi không biết tôi là gì

[00:31:24] Nour: đang làm. Một cách chính xác. Bạn không muốn. Một cách chính xác. Một cách chính xác. Vậy là xong. Ừ.

[00:31:29] Amy: Chà. Được chứ. Ừ. Vì vậy, có rất nhiều lớp bảo mật khác nhau và rất nhiều thứ khác nhau. Nó giống như rất khó để quấn lấy tâm trí của bạn xung quanh mọi thứ.

Tôi cảm thấy công việc CTO CSO phải rất vất vả.

[00:31:42] Nour: Không phải, đó là một công việc căng thẳng, nhưng đó là. Giống như bất cứ điều gì trong cuộc sống, bạn phải đun sôi nó. Xin lỗi. Bạn phải thực sự chắt lọc nó xuống các nguyên tắc cơ bản của nó. Và khi bạn làm vậy, bạn nhận ra rằng an ninh mạng là bắt nguồn từ. Đúng. Được chứ. Có các công cụ tiên tiến là rất quan trọng, nhưng tôi thực sự nghĩ rằng các nguyên tắc cơ bản là cốt lõi tuyệt đối của an ninh mạng.

Cũng giống như một lâu đài hoặc một ngôi nhà. Bạn biết đấy, có rất nhiều thứ cơ bản đến mức có thể ngăn chặn rất nhiều điều có thể xảy ra.

[00:32:11] Amy: Vâng, chắc chắn rồi. Được chứ. Đáng kinh ngạc. Được thôi. Câu hỏi cuối cùng. Chúng tôi đã đề cập đến điều này một chút trong suốt. Đề xuất của bạn sẽ là gì cho một chủ doanh nghiệp có.

Ôi trời, tôi không biết mình đang làm gì với sự an toàn của mình.

[00:32:26] Nour: Uh, vậy là họ đang bắt đầu lại từ đầu, bắt đầu lại từ đầu, hoặc là họ, và tương tự như vậy, hãy

[00:32:31] Amy: làm lại toàn bộ podcast này. Ừm,

không. Lời khuyên cuối cùng của bạn dành cho những người mới bắt đầu với

[00:32:43] Nour: an ninh? Với chương trình bảo mật của chúng tôi? Tôi sẽ nói, tôi sẽ nói, tìm một cái cưa khác và nói chuyện với họ và hỏi họ điều gì. 'bởi vì đó là điều đó, đó cũng chỉ là một mánh khóe trong cuộc sống. Bạn biết đấy, nếu bạn định làm điều gì đó mới, hãy tìm một người đã làm việc đó.

Nó giống như nhận được câu trả lời cho bài kiểm tra trước khi bạn tham gia kỳ thi. Vì vậy, hãy tiếp cận với đồng nghiệp và người mà bạn cảm thấy là chuẩn mực mà bạn muốn tiếp cận và hỏi họ, bạn đang làm gì? Và hãy để họ giải thích cho bạn tầm quan trọng của các nguyên tắc cơ bản. An ninh mạng tốt. Ừm, những người trong nhóm, uh, những công cụ tốt, những công cụ tiên tiến mà bạn cần, tầm quan trọng của sự trưởng thành và giáo dục bản thân, hãy để họ tin tưởng vào một đồng nghiệp đã giải thích cho bạn điều gì thực sự quan trọng để bạn không phải đi tìm hiểu mọi thứ cách khó mà bạn có thể học hỏi từ một người đã đi trên con đường đó.

Ừ,

[00:33:34] Amy: chắc chắn rồi. Lời khuyên tuyệt vời. Kinh ngạc. Được chứ. Cảm ơn bạn rất nhiều vì đã tham gia podcast. Mới hơn, nếu chúng tôi muốn tìm thấy bạn trực tuyến và những gì bạn đang làm, chúng tôi có thể

[00:33:44] Nour: nhìn chưa? Yeah tuyệt đối. Vì vậy, trước hết, cảm ơn bạn rất nhiều vì đã có tôi. Ừm, bạn có thể tìm thấy tôi trên LinkedIn move, đầy đủ nhóm. Ừm, bạn cũng có thể kiểm tra tương lai được ghi lại, đó là công ty tôi đang làm việc.

Chúng tôi là một nhà cung cấp thông tin tình báo. Ừm, người cung cấp thông tin tình báo, tôi nên nói. Vì vậy, bạn có thể kiểm tra một bản ghi, một tương lai.com. Đó là một nguồn thực sự tuyệt vời của, ừm, chỉ về trí thông minh an ninh mạng. Nói chung, chúng tôi có một nhật báo mạng, là bản tin hàng ngày mà chúng tôi gửi miễn phí, uh, đây thực sự là một nơi rất tốt để bắt kịp những gì đang diễn ra trong lĩnh vực an ninh mạng.

Ừm, và, ừ, vâng, đó là, đó là cách bạn có thể tìm thấy.

[00:34:19] Amy: Được rồi. Đáng kinh ngạc. Tôi sẽ đưa những liên kết đó vào ghi chú chương trình. Nếu các bạn muốn kiểm tra nó, và nếu bạn muốn tìm hacker vào buổi trưa, rõ ràng bạn có thể tìm thấy chúng tôi vào buổi trưa của hacker trên tất cả các kênh xã hội, cũng như trên hacker pm.com và bây giờ, hãy đứng lên, trình bày cuộc họp của bạn, làm việc của bạn.

Tôi ở đây. Tôi hỗ trợ bạn. Tôi cảm nhận được năng lượng đứng vững của bạn và tất cả chúng tôi đã sẵn sàng để nghiền nát nó cho đến lần sau. Ngày kỳ lạ. Và tôi sẽ gặp bạn trên internet vào sau podcast buổi trưa.