আজকের বিশ্বে, যেখানে বড় এবং ছোট ব্যবসায়গুলি সাইবার আক্রমণ এবং ডেটা লঙ্ঘনের ফলে মূলত ক্ষতিগ্রস্থ হয়, সেখানে সাইবার নিরাপত্তা ব্যয় আকাশচুম্বী হয়েছে। উদ্যোগগুলি তাদের সাইবার প্রতিরক্ষা রক্ষার জন্য কয়েক মিলিয়ন ডলার ব্যয় করছে। এবং যখন আমরা সাইবার সুরক্ষা এবং তথ্য সুরক্ষা সম্পর্কে কথা বলি, তখন জর্জিয়া ওয়েডম্যান হ'ল শিল্পের কয়েকটি নামী নাম।
জর্জিয়া ওয়েডম্যান একজন নৈতিক হ্যাকার, পেনিটেশন টেস্টার, শেভিরাহ ইনক / বাল্ব সিকিউরিটি এলএলসি-র প্রধান নির্বাহী কর্মকর্তা এবং "পেনেট্রেশন টেস্টিং: হ্যান্ডস অন ইন্ট্রোডাকশন টু হ্যাকিং" বইয়ের লেখক।
আইভাসিতে আমাদের দলের সাথে জর্জিয়ার ওয়েডম্যানের একটি বিশেষ সাক্ষাত্কার এখানে দেওয়া হয়েছে যেখানে আমরা সাধারণভাবে তার এবং সাইবার সুরক্ষা সম্পর্কিত কিছু প্রশ্ন জিজ্ঞাসা করেছি:
প্র 1 - হাই জর্জিয়া, আপনাকে পেয়ে আমরা অত্যন্ত আনন্দিত এবং অল্প সময়ের মধ্যে আপনি কতটা অর্জন করেছেন তা জেনে সম্পূর্ণ মুগ্ধ হয়েছি। কী আপনাকে এই ইনফোজেক শিল্পে নিয়ে আসে? আপনি কীভাবে এথিকাল হ্যাকার হিসাবে আপনার যাত্রা শুরু করেছিলেন?
আমি প্রথম 18 এর পরিবর্তে 14 এ প্রথম কলেজে গিয়েছিলাম And এবং আমি গণিত ডিগ্রি নিয়েছিলাম কারণ আমি কম্পিউটার বিজ্ঞানী হতে চাইনি। আমার মা একজন ছিলেন এবং কিশোরী তাদের বাবা-মায়ের মতো হতে চায়?
তবে তখন আমি সবেমাত্র স্নাতক ডিগ্রি এবং কোনও কাজের অভিজ্ঞতা নিয়ে 18 এ কোনও চাকরি খুঁজে পাইনি, আমাকে কম্পিউটার বিজ্ঞানে স্নাতকোত্তর করতে বলা হয়েছিল, এবং তারা আমাকে অর্থ দিতে যাচ্ছিল! আমার বাবা-মায়ের সাথে থাকার চেয়ে এটি ছিল ভাল।
তাই আমি মাস্টার্স প্রোগ্রামে প্রবেশ করি এবং বিশ্ববিদ্যালয়ে একটি সাইবার ডিফেন্স ক্লাব ছিল। সাইবার ডিফেন্স ক্লাবের অধিনায়ককে সত্যিই আকর্ষণীয় মনে হয়েছিল এবং আমি তাঁর সম্পর্কে আরও জানতে চেয়েছি। সুতরাং, সাইবারসিকিউরিটি সম্পর্কে কিছুই জেনে আমি সাইবার প্রতিরক্ষা ক্লাবে যোগ দিয়েছি এবং আমরা মিড-আটলান্টিক সাইবার প্রতিরক্ষা প্রতিযোগিতায় অংশ নিয়েছি। ঠিক আছে, আমি শিখেছি যে সাইবার সিকিউরিটি ছেলেটির চেয়ে বেশি আকর্ষণীয় ছিল তবে আমি আমার জীবনের সাথে কী করতে চাইছিলাম তাও খুঁজে পেয়েছি।
প্রশ্ন 2- আপনার বই "অনুপ্রবেশ পরীক্ষা" লেখার পিছনে আপনার অনুপ্রেরণা এবং অনুপ্রেরণা কি ছিল?
আমি যখন ইনফোসেক শুরু করছিলাম তখন আমি যে বইটি দিয়েছিলাম তা লিখতে চেয়েছিলাম। আমি যখন প্রথম শুরু করেছি এবং টিউটোরিয়ালগুলির ক্ষেত্রে যা উপলব্ধ ছিল তার এত কিছু জানার চেষ্টা করছিলাম এবং এত পূর্ববর্তী জ্ঞানটি জড়ো করেছিলাম যে অভিধানের সমস্ত শব্দ অনুসন্ধান করার জন্য আমি প্রযুক্তিগত সমতুল্য করছিলাম। তারপরে বাচ্চাদের অভিধানে থাকা এই শব্দগুলি এমনকি কীভাবে তারা কাজ করেছে সেগুলি কীভাবে কম কাজ করে তার একটি ধারণা পেতে।
সাহায্যের জন্য জিজ্ঞাসা করার সময়, আমি ব্যাখ্যাগুলির পরিবর্তে অনেকগুলি "get get n00b", বা "আরো শক্ত চেষ্টা করুন!" পেয়েছি। আমার পরে যারা এসেছিল তাদের পক্ষে আমি আরও সহজ করে তুলতে চেয়েছিলাম এবং আমার বইটি দিয়ে সেই ফাঁকটি পূরণ করতে চাই।
প্রশ্ন 3- নামের মতো আকর্ষণীয়, আপনার সংস্থা বাল্ব সিকিউরিটি সম্পর্কে বলুন এবং এটি কীভাবে শুরু হয়েছিল?
আমার আসলে দুটি প্রতিষ্ঠান শেভিরাহ ইনক। এবং বাল্ব সুরক্ষা এলএলসি রয়েছে। আমি বাল্বটি শুরু করি যখন আমি স্মার্টফোন পেনটেস্ট ফ্রেমওয়ার্ক তৈরি করতে একটি DARPA সাইবার ফাস্ট ট্র্যাক অনুদান পেয়েছিলাম এবং পরবর্তীকালে অনুদানের জন্য স্বতন্ত্রভাবে আবেদন করার জন্য সাহসী হওয়ার জন্য তিরস্কার করা হয়েছিল।
গবেষণা প্রকল্পগুলি ছাড়াও, আমি এই সময়ে অনুপ্রবেশ পরীক্ষা, প্রশিক্ষণ, বিপরীত প্রকৌশল, এমনকি পেটেন্ট বিশ্লেষণের একটি পরামর্শমূলক ব্যবসাও তৈরি করেছি। আমার প্রচুর অতিরিক্ত সময়ে, আমি মেরিল্যান্ড বিশ্ববিদ্যালয় কলেজ এবং তুলানে বিশ্ববিদ্যালয়ের বিশ্ববিদ্যালয়ের একজন অধ্যাপকও রয়েছি।
আমি শেভিরাহ শুরু করেছি যখন আমি মোবাইলে আমার কাজটি উত্পাদনশীল করার জন্য ম্যাক 37 স্টার্টআপ এক্সিলিটরে যোগ দিয়েছিলাম এবং অন্যান্য গবেষকদের এন্টারপ্রাইজদের তাদের মোবাইল সম্পর্কে আরও ভাল ধারণা পেতে সহায়তা করতে এবং আমার গবেষণাকে সহায়তা করা থেকে আমার নাগালের প্রসার ঘটাতে থিংস অনুপ্রবেশ পরীক্ষা, ফিশিং সিমুলেশন এবং প্রতিরোধমূলক নিয়ন্ত্রণ বৈধতা আইওটি সুরক্ষা ভঙ্গি এবং কীভাবে এটি উন্নত করা যায়।
Q4- আচ্ছা, একমাত্র সবচেয়ে উত্তেজনাপূর্ণ সময় সম্পর্কে বলুন যখন আপনি অনুপ্রবেশ পরীক্ষক হিসাবে আপনার কাজের জন্য সত্যিই গর্ববোধ করেন।
যতবার আমি প্রবেশ করি, বিশেষত একটি নতুন উপায়ে, প্রথমবারের মতো একই রকম ভিড় হয় rush যে বিষয়টি আমাকে গর্বিত করে তোলে সেগুলি পুনরাবৃত্তি করা গ্রাহকরা যারা প্রথমবারের মতো আমরা খুঁজে পেয়েছি কেবল তার সবকিছুই স্থির করে না, তবে তাদের নিরাপত্তা ভঙ্গিটি আরও বাড়িয়ে তোলেন কারণ নতুন দুর্বলতা এবং আক্রমণগুলি পরীক্ষার মধ্যবর্তী সময়ে পরিচিত হয়ে ওঠে।
একজন গ্রাহককে দেখার জন্য যে আমি কেবল যা পেতাম তা কেবল প্যাচই করিনি, তবে সামগ্রিকভাবে এন্টারপ্রাইজের জন্য আরও পরিপক্ক সুরক্ষা ভঙ্গিও তৈরি করেছেন, এর অর্থ আমি কেবলমাত্র সেগুলি প্রদর্শন করেই বেশি প্রভাব ফেললাম যা দিয়ে আমি ডোমেন প্রশাসক পেতে পারি এলএলএমএনআর বিষক্রিয়া বা ইটার্নাল ব্লু।
প্রশ্ন 5- যারা এথিকাল হ্যাকিং এবং অনুপ্রবেশ পরীক্ষার ক্ষেত্রে যাত্রা শুরু করতে চান তাদের জন্য আপনি কোন পরামর্শ বা ক্যারিয়ারের পরামর্শ দিতে চান? এটি যে কোনও অনলাইন কোর্সের পরামর্শ, শংসাপত্র বা শিক্ষামূলক ডিগ্রি হতে পারে।
আমি আমার বইটি, পেনিট্রেশন টেস্টিং: হ্যাকিং অব হ্যাকিংয়ের পরিচিতির প্রস্তাব দেব। আমি স্থানীয় হ্যাকার সভা বা সম্মেলনগুলিতে যেমন কোনও স্থানীয় ডিএফ সিওএন গ্রুপ অধ্যায় বা সুরক্ষা বিএসাইডে জড়িত থাকার পরামর্শ দেব। শিল্পে সম্ভাব্য পরামর্শদাতাদের এবং সংযোগগুলির সাথে দেখা করার এটি দুর্দান্ত উপায়। আমি একটি গবেষণা প্রকল্প বা ক্লাস করার পরামর্শ দিই।
এটিই প্রতিযোগিতা যা আমাকে প্রথম স্থানটিতে # ইনফোসেক-এ স্থান দিয়েছে। আঞ্চলিক বিজয়ীদের জন্য সারা দেশের অঞ্চলগুলিতে প্রতিযোগিতা পাশাপাশি একটি নাগরিক রয়েছে। আপনার আউটরিচ ডলার এবং স্বেচ্ছাসেবীর ঘন্টা রাখার জন্য একটি ভাল জায়গা। https://t.co/TcNLC7r8tV
- জর্জিয়া ওয়েডম্যান (@ জর্জিয়াউইডম্যান) ফেব্রুয়ারি 28, 2019
তাই অনেক লোকেরা মনে করেন সুরক্ষা গবেষণাটি অন্ধকার যাদু যা বুটলোডারের অভ্যন্তরীণ কাজগুলি সম্পর্কে তীক্ষ্ণ দক্ষতা প্রয়োজন, তবে বেশিরভাগ ক্ষেত্রেই এটি হয় না। এমনকি যদি আপনি সবে শুরু করেন তবে প্রত্যেকেরই একটি দক্ষতা সেট থাকে যা তারা ভাগ করতে পারে এমন ক্ষেত্রের অন্যদের জন্য সহায়ক। হতে পারে আপনি ওয়ার্ডে ফর্ম্যাট করার ক্ষেত্রে দুর্দান্ত বা লিনাক্স সিস্টেম অ্যাডমিন হিসাবে বছরের অভিজ্ঞতা আছে?
প্রশ্ন - আপনি কি আমাদের অনলাইন গোপনীয়তা এবং সুরক্ষা সম্পর্কে উদ্বিগ্ন আমাদের শ্রোতাদের জন্য কিছু সুরক্ষা সফটওয়্যার, অ্যাড-অনস, এক্সটেনশানস ইত্যাদি পরামর্শ দিতে চান? সর্বাধিক অনলাইন সুরক্ষার জন্য কি কোনও বুদ্ধিমান পদ্ধতি রয়েছে?
আমার ব্যবসায়ের সেই অংশটি প্রতিরোধমূলক সমাধানের কার্যকারিতা যাচাই করছে, আমি নিশ্চিত যে আপনি বুঝতে পারবেন যে আমাকে সাক্ষাত্কারে ভেন্ডার অজ্ঞেয় থাকতে হবে। এটি লক্ষণীয় গুরুত্বপূর্ণ যে বোকা প্রতিরোধের মতো কোনও জিনিস নেই। প্রকৃতপক্ষে, আমি দৃ strongly়ভাবে বিশ্বাস করি যে প্রতিরোধমূলক সুরক্ষা বিক্রেতাদের বিপণন কৌশল, "আপনি যদি আমাদের সফ্টওয়্যার ইনস্টল করেন (বা আপনার নেটওয়ার্কটি আমাদের বাক্সটি রাখেন), তবে আপনাকে আর সুরক্ষা নিয়ে চিন্তা করতে হবে না, " এর অনেকের মূল কারণ আমরা আজ যে হাই প্রোফাইল লঙ্ঘন করে তা দেখতে পাচ্ছি।
এই তথাকথিত বিশেষজ্ঞ বিক্রেতাদের দ্বারা চালিত এন্টারপ্রাইজগুলি সুরক্ষা সমস্যাটিতে প্রচুর অর্থ ফেলে তবে প্যাচিং এবং ফিশিং সচেতনতার মতো বিষয়গুলিকে উপেক্ষা করে কারণ তাদের বিক্রেতারা বলেছিলেন যে তারা এগুলি সমস্ত কভার করেছে। এবং, যেমন আমরা সময় এবং সময়কে আবার দেখছি, কোনও প্রতিরোধমূলক সমাধান সব কিছু থামবে না।
Q7- হ্যাকারের দৃষ্টিকোণ থেকে, কারও যদি তাদের স্মার্ট ডিভাইসে ভিপিএন চালু থাকে তবে তাকে হ্যাক করা কতটা কঠিন হয়ে পড়ে? ভিপিএনগুলি কতটা কার্যকর? আপনি কোন ব্যবহার করেন?
আজকাল বেশিরভাগ আক্রমণগুলির মতো, বেশিরভাগ মোবাইল আক্রমণে এক ধরণের সোশ্যাল ইঞ্জিনিয়ারিং জড়িত থাকে, প্রায়শই শোষণের বৃহত্তর শৃঙ্খলার অংশ হিসাবে। প্রতিরোধমূলক পণ্যগুলির মতো, কোনও ভিপিএন অবশ্যই কিছু আক্রমণগুলির বিরুদ্ধে এবং অবশ্যই অবশ্যই শোনার বিরুদ্ধে সহায়ক হতে পারে, তবে যতক্ষণ না মোবাইল ব্যবহারকারীরা ক্ষতিকারক অ্যাপ্লিকেশনগুলি, পরিচালনা প্রোফাইলগুলি ইত্যাদি ডাউনলোড করছেন এবং তাদের স্মার্ট ডিভাইসে দূষিত লিঙ্কগুলি খুলছেন, কেবলমাত্র একটি ভিপিএনই পারে এতদূর যেতে।
আমি ব্যবহারকারীদের ভিপিএন ব্যবহার করতে উত্সাহিত করব, বিশেষত পাবলিক নেটওয়ার্কগুলিতে, পাশাপাশি অবশ্যই অন্যান্য সুরক্ষা পণ্যগুলি। আমি কেবল চাই যে ব্যবহারকারীরা সুরক্ষার জন্য কেবলমাত্র এই পণ্যগুলিতে নির্ভর না করে তাদের সুরক্ষা ভঙ্গি সম্পর্কে সচেতন থাকুন।
Q8- আইওটির ক্ষেত্রে স্মার্ট ডিভাইসগুলির তাত্পর্যপূর্ণ উত্থান এবং অবিশ্বাস্য বিকাশের সাথে আপনি কী ভাবেন যে সম্ভাব্য সুরক্ষা হুমকী এবং দুর্বলতাগুলি সম্ভবত এটির সাথে ট্যাগ করবে?
আমি আরও প্রবেশ এবং প্রস্থান পয়েন্ট সহ তিহ্যগত ডিভাইসের সমান মোবাইল এবং আইওটি-র বিরুদ্ধে হুমকিগুলি দেখছি। একটি উইন্ডোজ কম্পিউটারে, রিমোট কোড এক্সিকিউশন আক্রমণের হুমকি রয়েছে যেখানে আক্রমণটি সফল হওয়ার জন্য ব্যবহারকারীর কিছুই করার দরকার নেই, ক্লায়েন্ট-পক্ষের আক্রমণ যেখানে ব্যবহারকারীর একটি দূষিত ফাইল খোলার প্রয়োজন এটি ওয়েব পৃষ্ঠা, একটি পিডিএফ, একটি এক্সিকিউটেবল ইত্যাদি social এছাড়াও সামাজিক প্রকৌশল আক্রমণ এবং স্থানীয় সুবিধাদি বৃদ্ধি।
প্যাচগুলি অনুপস্থিত, পাসওয়ার্ডগুলি অনুমান করা সহজ, তৃতীয় পক্ষের সফ্টওয়্যারটি নিরাপত্তাহীন, তালিকাটি চলছে। মোবাইল এবং আইওটিতে আমরা কেবল একই ওয়্যারড বা ওয়্যারলেস সংযোগের পরিবর্তে আমাদের কাছে এখন মোবাইল মডেম, জিগবি, ব্লুটুথ, নিকট ফিল্ড যোগাযোগের ব্যবস্থা রেখে কেবল একই সম্ভাব্য আক্রমণকারী ভেক্টর হিসাবে নামকরণ করার পাশাপাশি যেকোনও বাইপাসের উপায়কে সামনে রেখেই একই সমস্যার সমাধান করি deal ডেটা ক্ষতি প্রতিরোধ মোতায়েন। কোনও আপোসযুক্ত মোবাইল ডিভাইসের মাধ্যমে যদি গোপনীয় তথ্য ডেটাবেস থেকে চালানো হয় এবং তারপরে এসএমএসের মাধ্যমে সেলুলার নেটওয়ার্কে প্রেরণ করা হয় তবে নেটওয়ার্কের ঘেরে বিশ্বের সমস্ত প্রতিরোধক প্রযুক্তি এটি ধরবে না। তেমনি, আমাদের কাছে আগের চেয়ে আরও বেশি উপায় রয়েছে যে ব্যবহারকারীরা সামাজিকভাবে ইঞ্জিনিয়ারিং করতে পারেন।
এখন আমাদের কেবল ইমেল এবং একটি ফোন কলের পরিবর্তে আমাদের এসএমএস, হোয়াটসঅ্যাপ এবং টুইটার, কিউআর কোডগুলির মতো সোশ্যাল মিডিয়া রয়েছে, ব্যবহারকারীর দ্বারা দূষিত কিছু খুলতে বা ডাউনলোড করার লক্ষ্যে অগণিত উপায়গুলির তালিকা চলছে এবং চলছে।
প্রশ্ন 9- এমন কোনও সুরক্ষা সম্মেলন রয়েছে যা আপনি অপেক্ষা করছেন? যদি হ্যাঁ, তবে সেগুলি কী?
আমি নতুন জায়গা দেখতে এবং নতুন লোকের সাথে দেখা করতেও পছন্দ করি। সুতরাং আমি কনফারেন্স করতে বিদেশে ভ্রমণে সর্বদা প্রস্তুত থাকি। এই বছর আমি রাস্তাকন মূল বক্তব্য আমন্ত্রণ করা হয়েছে! জ্যামাইকায় গত বছর আমি ব্রাজিলের সালভাদোর ভ্রমণে একটি দুর্দান্ত সময় কাটিয়েছি, রোডসেক সম্মেলনের একটিতে মূল বক্তব্য রেখেছি। এছাড়াও এই বছর আমি কার্বন ব্ল্যাক কানেক্টকে মূল বক্তব্য দিচ্ছি, যা আমার জন্য ভাল ভেন্যু কারণ আমি ইনফোজেক ওয়ার্ল্ডে থাকাকালীন আমি ব্যবসায় জগতে সুপরিচিত হয়ে ওঠার জন্য কাজ করছি। লাস ভেগাসে গরম এবং ভিড় থাকা সত্ত্বেও ইনফোসেক গ্রীষ্মের শিবির (ব্ল্যাকহ্যাট, ডিফকন, বিএসাইডসএলভি, একই সাথে অন্যান্য ইভেন্টগুলি একই সময়ে) শিল্পের প্রচুর লোকের সাথে যোগাযোগ করার এবং তারা কী হয়েছে তা দেখার এক দুর্দান্ত উপায় is করতে।
প্রশ্ন 10- আপনার ভবিষ্যতের পরিকল্পনা কি? আপনি অন্য বই লিখতে হবে? আরেকটি সংস্থা প্রতিষ্ঠা করছেন? বিদ্যমান একটি স্কেলিং? জর্জিয়া ওয়েডম্যান তার জীবনে আরও কী অর্জন করতে চাইছেন?
আমি বর্তমানে পেনশন টেস্টের দ্বিতীয় সংস্করণটি শেষ করছি: হ্যাকিংয়ের হাতের পরিচয়। আমি অবশ্যই ভবিষ্যতে অতিরিক্ত শিক্ষানবিস-বান্ধব প্রযুক্তিগত বই লিখতে চাই। যদিও আমি এখনও অবধি বেশ কয়েকটি অ্যাঞ্জেল বিনিয়োগ করেছি, তবে আমি আশা করি ভবিষ্যতে অন্য প্রারম্ভিক প্রতিষ্ঠাতাদের, বিশেষত আমার মতো প্রযুক্তিগত প্রতিষ্ঠাতাদের বিনিয়োগ করতে এবং ইনফোসেসে নারী ও সংখ্যালঘুদের সমর্থন করার জন্য আরও বেশি কিছু করতে সক্ষম হব।
আমি একটি স্টার্টআপ করা থেকে অনেক কিছু শিখেছি, তবে আমি সেই বিরল জাতের মধ্যে একটিও আছি যা সত্যিই সুরক্ষা গবেষণা করতে চায়। স্টার্টআপের পরে আমি নিজেকে কিছুক্ষণের জন্য সিকিউরিটি রিসার্চ করার চিন্তা করি। সম্পূর্ণ কারিগরি সম্পর্কিত নয়, তবে আপনি যদি সোশ্যাল মিডিয়ায় আমাকে অনুসরণ করেন তবে আপনি খেয়াল করেছেন যে আমি অশ্বারোহী ইভেন্টগুলিতে প্রতিযোগিতা করি, তাই এই বছর আমার ঘোড়া টেম্পো এবং আমি ভার্জিনিয়া হর্স শো অ্যাসোসিয়েশনের ফাইনাল জিততে আশা করি। দীর্ঘ মেয়াদী, আমি প্রাপ্য মালিকদের সাথে উদ্ধার ঘোড়ার সাথে মেলে এবং সমুদ্রের কচ্ছপগুলি সংরক্ষণ করতে আরও সময় এবং সংস্থানগুলি ব্যয় করতে চাই।
“ আপনি একা প্রতিরোধমূলক পণ্য দিয়ে সুরক্ষা ঠিক করতে পারবেন না। সুরক্ষার একটি প্রয়োজনীয় এবং প্রায়শই অবহেলিত অংশ পরীক্ষা করা। কীভাবে একজন আসল আক্রমণকারী আপনার সংস্থায় প্রবেশ করবে? তারা কি আপনার প্রতিরোধমূলক সমাধানকে বাইপাস করতে সক্ষম হবে? (ইঙ্গিত: হ্যাঁ।) "- জর্জিয়া ওয়েডম্যান
