stub Jack Koziol, Damezrîner & CEO ya Infosec - Hevpeyvînên Ewlekariya Sîber - Unite.AI
Girêdana bi me
   Hevpeyvîn  
Jack Koziol, Damezrîner & CEO ya Infosec - Hevpeyvînên Ewlekariya Sîber
 mm
 Demê on   
 
Jack Koziol, Damezrîner & CEO ya Infosec, ew pispor in ku rêxistin û xebatkarên wan li dijî xetereyên ewlehiyê bi perwerdehiya ewlehî û nepenîtiyê ya xelatgirtî xurt bikin. Naskirina ewlehiya sîber karê her kesî ye, ew ji bo pisporên IT û ewlehiyê perwerdehiya pêşkeftina jêhatîbûnê û pejirandinê peyda dikin dema ku bi perwerdehiya hişmendî û simulasyonên phishing re tevahiya hêza ewlehiya hêza kar ava dikin. Wek a Hilbijartina Xerîdarên Gartner Peer Insights ji bo Perwerdehiya Bingehîn a Komputerê ya Hişyariya Ewlekariyê, Infosec di heman demê de Pîşesaziyek Perwerdehiyê "20 Pargîdaniya Perwerdehiya IT-ê ya Top" û Bernameya Perwerdehiya Ewlekariyê û Perwerdehiyê ya Zêrîn di Xelatên Xweseriya Gerdûnî ya Rêbernameya Ewlekariya Agahdariyê de ye.
We di destpêkê de di sala 2003-an de li Harris Bank dest bi xebata ewlehiya sîber kir, xebata we çi bû û ji wê hingê ve pîşesazî çawa guherî?
Ez di sala 2003-an de tekane profesyonelê ewlehiya sîberê bûm ku li bankê dixebitî. Li dêûbavê pargîdaniya me, BMO, me rolên din ên pir-fonksîyonel hebûn, lê ez di wê demê de tenê karmendê tev-demjimêr bûm ku ji bo ewlehiya sîber veqetandî bûm. Guhertinên di teknolojiyê de - û xetereyên wan ên têkildar - ji dema min a li Harris Bank-ê ve bandor li pîşesaziyê kir. Budçeyên ewlehiya sîber û mezinahiyên tîmê bi kêmî ve deh qat zêde bûne da ku bi xetereyên ewlehiya sîber ku pîşesaziya karûbarên darayî dikin hedef. Tiştê ku ez 15 sal berê wekî beşdariyek kesane hatim tayîn kirin naha dibe ku ji hêla tîmek ji zêdetirî 100 pisporên ewlehiya sîber ve were rêvebirin.
Dema ku we li bankê dixebitî, we "Pirtûka Destana Shellcoder" çap kir, ku yek ji yekem pirtûkên li ser hakkirina exlaqî ye. Di dema nivîsandina vê pirtûkê de hizra we çi bû?
Dema ku min pirtûk nivîsand, foruma bingehîn a ji bo parvekirina agahdariya têkildarî îstismarkirinê navnîşek e-nameyê bi navê BUGTRAQ bû. Destana Shellcoder bi parvekirina wê bi temaşevanek pir fireh re bi awayek hêsan-fêmkirî ev agahdariya hinekî nepenî hêsantir kir. Di wê demê de pir kesan dixwest - û hewce bû - ku li ser nivîsandina îstismarkirinê fêr bibin. Min zanibû ku ez dikarim yên din hîn bikim ka meriv çawa bi mînakên destan ên ji ezmûna xwe ve îstismarên nermalavê dinivîse. Bi xweperestî, min jî xwest ku ji karê bankê derkevim û kariyera xwe ber bi rêyek din ve bigirim.
Ma hûn dikarin çîroka çêbûna li pişt Infosec parve bikin?
Hemî piştî ku min Destana The Shellcoder weşand dest pê kir. Popularîteya wê berjewendî û hişmendiya hewce li ser hakkirina exlaqî û qelsiyên nermalavê kişand, ku rê li ber gelek daxwazên hînkirina kampên bootê li ser kelûmelên nermalavê yên ku di pirtûkê de ne. Min dema betlaneyê ji bo hînkirina çend qursan bikar anî lê di dawiyê de ji PTO xilas bû, ji ber vê yekê min dev ji karê xwe yê rojane li bankê berda û du salên pêş de derbas kir ku li çaraliyê cîhanê geriyam û fêrî mirovên bi karên pargîdanî kir ku meriv çawa hack bike. Ew pir kêfxweş bû.
Di wê demê de, pîşesaziya nermalavê teqiya. Amûr û platformên nû bêtir xetereyên ewlehiyê destnîşan kirin, ku dibe sedema hewcedariyek hîn mezintir ji bo perwerdehiya ewlehiya sîber. Û her ku sûcdarên sîber hedefên ji nermalavê berfireh kirin da ku bikarhênerên nermalavê jî tê de bin, daxwaza perwerdehiya ewlehiya sîber-based-bingehîn, berbelav zêde bû.
Di wê gavê de bû Infosec karûbarên me yên perwerdehiyê bi nermalavê wekî karûbarek mezin kir, û platformên perwerdehiya ewlehiya sîber a herî mezin a cîhanê pêş xist, Infosec Skills û Infosec IQ. Her du platform ji tevahiya pargîdaniyê re perwerdehiya têkildar û destan peyda dikin da ku karmendan bi zanyarî, jêhatîbûn û pêbaweriyê bi hêz bikin da ku ji sûcê sîberê derbikevin. Îro, zêdetirî 70% ji Fortune 500 xwe dispêrin Infosec Skills da ku jêhatî û tîmên xwe yên ewlehiyê pêşve bibin, û zêdetirî 5 mîlyon xwendekar li çaraliyê cîhanê ji hişmendiya ewlehiyê û perwerdehiya phishingê ya Infosec IQ-a sîber-berxwedêr in.
Ma hûn dikarin hin sertîfîkayên ewlekariya sîber û qursên populer ên ku ji hêla Infosec ve têne pêşkêş kirin nîqaş bikin?
Infosec ji bo tevahiya rêxistinê perwerdehiya ewlehiya sîber-bingeha rol peyda dike - ji beşa hesabkirinê bigire heya tîmê SOC. Ji ber ku Infosec firoşkarek bêalî ye, belkî ne ecêb e ku meriv fêrî hin kampên meyên herî populer ên bootê bibe ew in ku xwendekaran ji bo sertîfîkayên daxwazkirî yên mîna CISSP, Ewlekarî + û Hackera Ehlaqî ya Pestîdar (CEH) amade dikin. Ya ku Infosec bêhempa dike awayê ku em xwendekaran ji azmûnên wan re amade dikin e. Em di rêza sîberê de berhevokek dersên berbiçav û laboratîfên destan bikar tînin da ku ji xwendekaran re bibin alîkar ku bi kirina û hînkirina jêhatîyên hêja yên ku dikarin tavilê li karên xwe werin sepandin bikin. Ew Rêzeya sîberê ya Infosec Skills yek ji ezmûnên fêrbûna herî populer a di platformê de ye, û tiştek ku em îsal bi giranî li ser veberhênanê dikin.
Di aliyê hişyarî û perwerdehiya ewlehiyê de, me ya nû hat berdan Lîstikên Hişyariya Ewlekariya Xweseriya Adventure® hilbijêrin awayê ku xerîdarên me hişyariya ewlehiyê û perwerdehiyê didin karmendên xwe bi tevahî guhezandiye. Me bi tîmê li pişt marqeya Serpêhatiya Xwe Hilbijêre® re hevkarî kir da ku heyecan û nepeniya rêzepirtûkên lîstikên populer bînin ber hişyariya ewlehiyê û bernameyên perwerdehiyê li çaraliyê cîhanê. Lîstik bi çîrokên înteraktîf ên ku ramîna rexneyî û biryargirtinê teşwîq dikin - di heman demê de ku perwerdehiyê kêfê digirin, xwendekaran berpirsiyarê bernameya perwerdehiya hişmendiya ewlehiyê digirin.
Avakirina hişmendiya karmendan li ser xetereyên ewlehiya sîber çiqas girîng e?
Avakirina hişmendiya karmendan li ser xetereyên ewlehiya sîber ji ewlehiya daneya pargîdanî û pêbaweriyê wêdetir feydeyên peyda dike. Ji xeynî avantajên eşkere yên alîkariya rêxistinan ku ji bûyerên ewlehiyê yên biha, pir caran zirardar dûr bikevin, bernameyên perwerdehiya ewlehiya sîber hem li kar û hem jî li malê karmendan diparêzin. Fêrbûna ka meriv çawa ji êrişek fîshingê dûr bixe an amûrek IoT ewle bike dikare karmendan ji windahiyên kesane yên wêranker û tewra jî xetereyên li ser malbatên wan biparêze. Fêmkirina meriv çawa li serhêl ewle bimîne êdî ne tenê karek e - ew jêhatîbûnek jiyanê ye. Em nikarin bêtir serbilind bin ku ji xerîdarên xwe re bibin alîkar ku karsazî, xerîdar û karmendên xwe ji xetereyên sîber û aktorên xirab biparêzin.
Rêbaza herî gelemperî ku karmend dibin qurbaniyên îstîsmar an hackeran çi ye?
Piraniya lêkolînerên ewlehiya sîber dipejirînin ku piraniya binpêkirinên daneyê dikare ji xeletiya mirovî ve were girêdan. Ew lêkolîna herî dawî ya IBM X-Force Threat Index Index ransomware, diziya daneyê û gihîştina serverê wekî sê celebên êrişê yên herî gelemperî di sala 2020-an de radigihîne, û dizîna fîshing û pêbaweriyê wekî 3 vektorên êrişa destpêkê yên herî jorîn rapor dike. Phishing tehdîdeke ewlehiyê ya pir cidî û hevpar e û ji ber vê yekê, ji hêla medyayê ve bi berfirehî tê vegirtin. Rastî ev e ku dema ku gelek binpêkirin bi phishing û malware dest pê dikin, radeya ku hacker bigihîjin agahdarî û pergalên hesas bi gelemperî binesaziya IT-ya rêxistinê û pozîsyona ewlehiyê ya giştî ye. Bûyera dawî ya SolarWinds tenê yek ji gelek mînakan e ku tiştek hêsan wekî polîtîkaya şîfreyek bihêztir an bernameyek hişmendiya ewlehiyê ya bi bandortir dibe ku pêşî li binpêkirinek mezin bigire.
Rêzeya jêrîn: valahiyên zanîna ewlehiya sîber li her astek rêxistinê xetereyên ewlehiyê ji rêxistinê re çêdike û divê bi hişmendiya ewlehiya karmend û perwerdehiyê were kêm kirin.
Ewlehiya sîber her gav pêşve diçe, çend caran kardêr û karmend hewce ne ku ji nû ve xwe bi xetereyên potansiyel ên sîberê re nas bikin?
Wekî pisporên ewlehiyê, em qet hînbûnê neqedandine. Berpirsiyariya me ye ku em li kêleka hewcedariyên teknolojiyê - û qelsiyên nû yên ku ew dikarin destnîşan bikin - pêşve bibin ku li pêşiya sûcê sîber bimînin. Em ji bo pisporên ewlehiya sîber her hefte herî kêm 1-3 demjimêrên fêrbûna taybetî, û ji bo karmendên ne-teknîkî perwerdehiya hişmendiya mehane û simulasyonên phishing pêşniyar dikin.
Pisporên fêrbûna mezinan pir caran jê re dibêjin Kêşeya Jibîrkirinê ya Ebbinghaus ji bo ku girîngiya perwerdehiya karmendan a pir caran bi rê ve bibe. Teorî bi bingehîn diyar dike ku bêyî dubarekirina cihêreng ji bo bihêzkirina zanîna nû, karmend dê di nav mehekê de 90% ji agahdariya nû ji bîr bikin.
Perwerdehiya teknîkî ya bi destan bi navgînek sîber an hişmendiya ewlehiyê ya gamîkirî bi a Lîstika Hişyariya Ewlekariyê ya Xweya Adventure® hilbijêrin tenê çend awayên ku em ji xerîdarên xwe re dibin alîkar ku bi kirina zanînê fêr bibin û zêde bikin. Bernameyên hînbûna domdar ên mîna van adetên ewledar dihêlin dema ku alîkariya avakirina çandek ewlehiyê li cîhê kar dikin.
Spas ji bo hevpeyivîna hêja, xwendevanên ku dixwazin bêtir fêr bibin divê biçin Infosec.
       
 Related Topics:
 mm
Hevkarê damezrîner yê unite.AI & endamek ji Konseya Teknolojiyê ya Forbes, Antoine a futurîst yê ku ji pêşeroja AI & robotîkê dilşewat e.
Ew jî Damezrênerê Securities.io, malperek ku li ser veberhênana teknolojiyên têkderan disekine.