Больше информации об Аароне Хигби вы найдете по ссылкам:
• Аарон Хигби в Twitter: https://twitter.com/higbee;
• профиль Аарона Хигби на LinkedIn: https://www.linkedin.com/in/aaron-higbee-6098781;
• блог Аарона Хиги на PhishMe: https://phishme.com/author/aaronh/.
В свои 25 лет Бенилд Джозеф из Бангалора в Индии стал одним из самых молодых людей, о которых мы говорим в этой книге. Но за свою недолгую карьеру, всего за восемь лет (на момент нашего интервью), он составил для себя неплохой послужной список и усердно работает над повышением информационной безопасности своей родины и региона. Он специализируется на безопасности веб-приложений и обнаружил критические уязвимости на многих популярных веб-сайтах, включая AT&T, Sony Music, BlackBerry и Deutsche Telekom. Сказать, что он яркая фигура, – ничего не сказать. В настоящее время он работает главным исполнительным директором проекта Th3 art of h@ckin9, являющегося частью международного проекта по ИТ-безопасности (инициатива при поддержке правительства Индии), а также членом правления Ассоциации по безопасности информационных систем родной страны. Он входит в топ-10 этичных хакеров Индии по версии социального форума Microsoft и был назван одним из восьми самых известных этичных хакеров Индии по версии журнала Silicon India. Джозеф часто пишет и преподает.
Индия – прекрасная развивающаяся страна со множеством ярких людей, но в то же время она только в последние десять или около того лет заметно вошла в эпоху Интернета. Бо́льшая часть населения очень бедна. Зная это, я спросил Джозефа, как он очутился в сфере ИБ. Он сказал: «Я всегда увлекался хакерством, а вот информационная безопасность не была мне интересна. В то время это не было чем-то действительно известным или обсуждаемым в Индии. Мне просто нужно было взломать почтовый аккаунт друга. Я заинтересовался этичным хакерством, чтобы узнать больше о хакерстве в целом. Я даже сказал преподавателю, что пришел на курс не для того, чтобы узнать об этичном хакерстве или информационной безопасности, а для того, чтобы взломать электронную почту моего друга. Я был уверен, что получение сертификатов – пустая трата времени. Но он увидел что-то во мне и научил первым вещам, которые я узнал об этичном взломе и информационной безопасности. Он стал моим наставником. Даже когда я узнал достаточно много об этичном хакерстве, он сказал, что мне предстоит долгий путь, чтобы стать профессионалом в области безопасности. Он бросил мне вызов, и я продолжил учиться».
В настоящее время Джозеф часто работает от имени агентств по борьбе с киберпреступностью и правительства Индии, включая проекты для Бюро по расследованию киберпреступлений (CCIB), Международной целевой группы по киберугрозам (ICTTF) и инициативы форума по кибербезопасности (CSFI). Он соавтор книги CCI, написанной для правоохранительных органов Индии. Бенилд специализируется на тестировании на проникновение веб-приложений и цифровой судебной экспертизе. Неплохо для парня, который просто хотел взломать почту своего друга!
Он продолжил: «Сейчас я работаю во многих компаниях и над многими проектами. Мои роли постоянно меняются. На данный момент я занимаюсь проектом для индийского правительства, cybersurveillance, цель которого – остановить злоумышленников. Я также много размышляю о кибервойне, которая часто ведется против Индии. Не только против государства и бизнеса, но и против граждан».
Я спросил его, с какой самой большой проблемой сталкивается его страна в области ИБ. Джозеф ответил: «Индия находится в первой десятке в области информационных технологий, но не в сфере информационной безопасности. Десять лет назад мы даже не слышали об этом. Этому не учили. Не было никаких вакансий для специалистов по ИБ. Моя страна долгое время не добивалась экономических успехов. Раньше, если кому-то нужно было воспользоваться компьютером, он шел в интернет-кафе. Теперь Интернет есть в каждом доме и даже в каждой руке (благодаря мобильным телефонам с выходом в Интернет). Можно сказать, что для нашей страны компьютеры и проблемы информационной безопасности стали чем-то новым. У нас есть много врачей, юристов, инженеров и других специалистов, но не так много специалистов по ИБ. Но ситуация постепенно меняется. Правительство и бизнес поняли, что нам нужны лучшие специалисты по информационной безопасности. Сегодня многие вузы предлагают магистерские программы по ИБ. Правительство понимает, насколько это важно, и начинает реализацию многих программ. Я провожу много времени, путешествуя по Индии и другим частям мира, преподавая курс по информационной безопасности. Индия сильно изменилась, и я помогаю ее улучшить».
Мы можем только надеяться, что в Индии и остальных странах мира достаточно таких ребят, как Бенилд Джозеф.
Более подробную информацию о Бенилде Джозефе вы можете узнать по ссылкам:
• профиль Бенилда Джозефа на LinkedIn: https://www.linkedin.com/in/benild;
• профиль Бенилда Джозефа на Google+: https://plus.google.com/107600097183424443393;
• видео Бенилда Джозефа на YouTube о проектах Kaizen и Hacker5: http://www.youtube.com/watch?v=BH_BNXfj0pQ.
Вам может казаться, что у вас лучшая информационная безопасность, но есть вещи, находящиеся вне вашего контроля. Добро пожаловать в мир атак отказа в обслуживании (DDoS). То, что начиналось с одного хакера, подавляющего сервер, отправляя больше трафика, чем тот мог принять, превратилось в эскалацию войны нескольких уровней и зависимостей, отправленных группами и профессиональными вендорами услуг. Сегодняшние массовые DDoS-атаки часто компрометируют подключенные к Интернету домашние устройства и отправляют сотни гигабит вредоносного трафика в секунду. DDoS-атаки совершаются по многим причинам, включая месть, увещевания, неуверенность, политические цели и даже игровые преимущества.