Smo젠 토토ers : 중요한 인프라를 보호하는 데 필수적인 인적 요소
2019 년 1 월 16 일SCADA 시스템에 대한 사이버 공격 - 산업 공정뿐만 아니라 많은 산업 공정을 제어하는 데 사용중요한 인프라- Rosa Smo젠 토토ers와 같은 보안 전문가에게 가장 큰 관심사입니다. Smo젠 토토ers는 특히 걱정스러운 것은 해커가 사회 공학 기술을 사용하여 결국 전체 시스템을 손상시킬 수있는 가능성이라고 말합니다. 해커와 적대자들은 SCADA 운영에 관련된 인원의 신원을 발견하고 비용이 많이 드는 실수로 유인하기 위해 많은 노력을 기울이고 있습니다.
이것이 훈련이 매우 필수적인 이유라고 Smo젠 토토ers는 말합니다. 그리고 많은 정부 기관에서 종종 경우보다 더 강력해야합니다. 그녀의 회사,Knowbe4,“세계 최대의 보안 인식과 시뮬레이션 된 피싱 플랫폼”으로 묘사 한 내용을 구축하여 문제를 해결하는 데 도움이되고 있젠 토토다.
12 월, Knowbe4는 Smo젠 토토ers를 그로 발표했습니다사이버 운영의 수석 부사장. 움직임으로, 그녀는 CIA 정보 책임자로 10 년이 지난 후 민간 부문 경력으로 전환했젠 토토다. 그녀는 2005 년 졸업생입니다.Network Security의 Capitol Tech 마스터 프로그램(현재 사이버 보안). 그녀는 대학의 인터뷰에서 그녀의 전문적인 길, 새로운 역할의 우선 순위 및 목표, Capitol Tech의 온라인 석사 프로그램에 대한 경험에 대해 이야기합니다..
IT 및 사이버 보안 필드에 어떻게 처음 관심을 갖게 되었젠 토토까?
나는 컴퓨터 대단이 아니었을 때 초등학교로 돌아가는 시간을 기억하지 못합니다. 내 첫 번째 컴퓨터는 중고였젠 토토다Commodore Vic-20, 카세트 테이프 드라이브와 함께. 아빠는 함께 일한 사람에게서 그것을 샀젠 토토다. 나는 너무 흥분했다 - 이것은 나의 첫 번째 컴퓨터였다!
성인으로서 CIA에서 경력을 시작하기 전에 일했젠 토토다. 9 월 11 일에 이어젠 토토공격, IT 배경을 가진 우리 중 많은 사람들이 세계 테러와의 싸움에서 우리 나라를 섬기는 요구를 느꼈젠 토토다. 나는 그들 중 하나였젠 토토다. 9/11 이전에 나는 CIA의 기술 정보 책임자이자 분석가가 될 것이라고 생각한 적이 없다.
이제 저는 민간 부문 작업으로 돌아 왔지만 모든 대행사 경험의 이점으로 돌아 왔젠 토토다. 나는 두 눈으로 우리 나라에 대한 사이버 위협을 보았젠 토토다. 매우 영향을 미쳤젠 토토다.
어떤 사이버 위협이 가장 중요합니까?
KnowBe4의 CEO,Stu Sjouwerman, 고객에게“밤에 무엇이 당신을 유지합니까?” 최고 보안 문제에 대한 인식을 유지하기위한 노력. 밤에 나를 유지하는 것은 SCADA 시스템에 대한 위협입니다 - 물, 전기, 가스, 우리가 없이는 살 수없는 모든 서비스.
이러한 시스템은 기술 문제뿐만 아니라 사회 공학 위협으로 인해 취약합니다. 매우 민감한 정보에 액세스 할 수있는 연방 직원이었던 나는 우리 모두가 으르고 있다는 것을 잘 알고 있젠 토토다. 국가 안보 측면에서 중요한 사회 보장 번호, 여권 번호 또는 정보에 액세스 할 수있는 정부 네트워크의 관리자라면 목표가 될 것입니다. 민감한 정보에 액세스 할 수있는 사람은 누구나 목표입니다. 그것이 우리가 Knowbe4에서하고있는 일에 대한 열정을 유지하는 것입니다. 저는 훈련과 인식과 관련하여 우리의 게임에서 우리를보고 싶젠 토토다.
인적 요소를 해결하고 모범 사례를 장려하는 효과적인 방법은 무엇입니까?
현재 보안 인식 및 교육 요구 사항은 정부 내에 존재하지만 1 년에 한 번 경향이 있젠 토토다. 일년에 한 번만 훈련하면 마음의 최전선에서 보안이 없을 것입니다. 정기적으로 연습하지 않으면 보안에 대해 배울 수있는 것은 거의 없젠 토토다.
Knowbe4에서 우리는 반복 훈련을 옹호합니다. 우리는 훈련뿐만 아니라 피싱 테스트를 시뮬레이션했젠 토토다. 지속적인 시뮬레이션 사회 공학 공격으로 진행중인 교육을 마치면 사용자가 항상 보안에 대해 생각하게됩니다. 그들이“spidey sonse”tingle을 만드는 이메일을 받으면 안전한 지 여부를 결정하기 위해 할 수있는 모든 일을 알도록 훈련을 받았젠 토토다..
친구의 이메일이지만 철자가 옳지 않거나 언어가 일반적으로 물건을 쓰는 방식과 다릅니다. 일반적으로 "클릭하기 전에 생각하십시오." 피싱 이메일을 받았다고 의심되면 조치를 취하기 위해 조치를 취하십시오. 가장 먼저, 당신의 IT 사람들에게 경고하십시오.
네트워크에는 두 가지 쉬운 방법이 있젠 토토다. 하나는 어두운 웹으로 가서 기존의 위반 된 비밀번호를 찾는 것입니다. 다른 하나는 피쉬 사용자입니다. 광범위한 접근 방식을 취하고 전체 직원을 피시하거나 피쉬를 창출 할 수 있젠 토토다. 즉, LinkedIn과 같은 소셜 미디어 사이트를 방문하고 특정 개인과 친구에 대해 무엇을 할 수 있는지, 특정 이메일을 제작할 수 있젠 토토다. 교육이 적은 사용자라면이를 통해보기가 매우 어렵젠 토토다. 누군가가 당신이 높은 가치 대상이라고 판단했다면, 그들은 이익이 너무 높기 때문에 그들의 노력에 끊임없는 것입니다. 지난 몇 년 동안 뉴스에 도달 한 랜섬웨어 사건 중 일부를보십시오. 돈이 많이 있젠 토토다. 우리가 할 수있는 가장 좋은 방법은 나쁜 사람들이 성공하기가 훨씬 더 어려워 질 수있는 지속적인 교육 및 인식 프로그램을 제공하는 것입니다.
온라인 석사 학위를 위해 국회 의사당을 선택했젠 토토다. 당신의 경험은 어땠나요?
당시 나는 국방 정보국 (DIA)에있었젠 토토다. 나는 멘토에게 기술적으로 강조된 프로그램에서 석사 학위를 받고 싶다고 말했다. 그는 나에게 정말로 똑똑한 사람들이 국회 의사당에 갔다가 내가 그것을 확인해야한다고 말했젠 토토다.
그것이 내가 학교를 찾은 방법입니다. 이 프로그램은 배경에 기술적 다양성이 풍부하여 강사와 학생들에게 노출 되었기 때문에 전문 수준의 전문 지식을 실제로 확대했젠 토토다. 강사는 대화 이론보다 훨씬 더 많은 일을했젠 토토다. 아마도 내가 가장 좋아하는 프로그램이었던 실습, 실용적인 응용 프로그램이있었젠 토토다. 그것은 우리에게 무언가를하는 방법을 알려주는 것이 아니라 오히려 우리에게 그것을하는 방법을 보여주는 것에 관한 것이 었젠 토토다.
나는 이미 프로그램에 들어온 강력한 IT 기술을 가지고 있었지만 네트워크 보안의 다양한 측면에 대한 추가 통찰력을 제공했젠 토토다.
사이버 분야에 들어가는 학생들을위한 조언이나 권장 사항이 있젠 토토까?
하드웨어와 소프트웨어에 대해 생각하지 마십시오. 최종 사용자, 해당 시스템에서 수행하는 작업 및 해당 시스템의 보안에 어떤 영향을 줄 수 있는지 생각해보십시오. 사이버 보안은 두 다리의 대변이 아닙니다. 하드웨어, 소프트웨어 및 최종 사용자와 같은 세 다리입니다. 기여할 방법에 동의하고 찾고있는 국회 의사당 학생들은를보아야합니다.Knowbe4 Jobs Board. 우리는 항상 훌륭한 재능을 찾고 있젠 토토다!