Apakah "Jarno Baselier Cybersecurity" dan apakah yang anda lakukan?
Jarno Baselier Cybersecurity ialah syarikat ujian keselamatan dan pendidikan berkualiti tinggi. Kami pakar dalam melaksanakan ujian penembusan (pentests) dalam persekitaran industri dan persekitaran pejabat korporat.
Jarno Baselier Cybersecurity diasaskan pada 2022 oleh (tidak mengejutkan di sini) Jarno Baselier. Syarikat itu bermula selepas bertahun-tahun pengalaman dalam bidang ini dan kerana permintaan untuk pentest berkualiti tinggi adalah penting, khususnya dalam persekitaran industri.
Memastikan komponen IT dalam persekitaran industri adalah sesuatu yang menjadi semakin kritikal dan tidak ramai pakar yang mempunyai pengetahuan untuk melaksanakan ujian ini dengan betul dan dengan jumlah penjagaan yang betul. Memandangkan saya telah bekerja dalam persekitaran ini (kami memanggilnya persekitaran "OT" atau "Teknologi Operasi") selama bertahun-tahun dan telah memberikan banyak latihan, saya memutuskan sudah tiba masanya untuk membantu lebih banyak organisasi dengan menawarkan perkhidmatan saya kepada mereka.
cerita Jarno
Apabila saya bermula dalam dunia keselamatan siber ini tidak begitu arus perdana seperti hari ini. Kita bercakap 2010/2011. Pada masa itu saya bekerja sebagai jurutera sistem untuk sebuah syarikat pergigian besar di Belanda. Penjenayah siber semakin meningkat dan begitu juga penguatkuasaan undang-undang. Fikirkan tentang GDPG (dipanggil AVG di Belanda). Memandangkan saya berurusan dengan keselamatan sistem, saya benar-benar ingin mengetahui dan mempelajari cara penyerang berfungsi. Kerana, kita hanya boleh melindungi apa yang kita tahu bukan?
Pada masa itu di mana tidak banyak pensijilan mengenai "penggodaman beretika". Yang menonjol pada masa itu ialah Penggodaman Etika Bertauliah ECCouncil. Jadi saya memutuskan saya memerlukan sijil itu untuk mengetahui secara mendalam cara penjenayah siber berfungsi. Nah, sedikit spoiler... ini tidak begitu benar. Kerana ini ternyata hanya permulaan. Namun begitu, ia adalah satu sijil yang bagus untuk memulakan perniagaan ini. Guru saya pada masa itu ialah Tim Pearson. Tim adalah seorang yang sangat memberi inspirasi dan kemudiannya menjadi kawan saya. Selepas kursus (yang berlangsung seminggu) saya memandu Tim ke lapangan terbang dan dia menawarkan saya "kedudukan dalaman". Pada asasnya dia berkata "buat kerja jahat secara percuma dan saya akan belajar anda helah perdagangan". Dan begitulah saya lakukan. Kemudian saya mengambil bahagian dalam menulis kursus v9 untuk kursus Penggodaman Etika Bertauliah.
Banyak yang saya pelajari beberapa tahun pertama ini. Bukan sahaja dari segi teknikal tetapi saya juga sangat seronok berlatih dan membantu sehingga saya tahu inilah yang saya mahu lakukan pada masa hadapan. Pada tahun-tahun berikutnya "keselamatan siber" menjadi item hangat. Semakin banyak pelanggaran yang didedahkan kepada umum (dengan bantuan media). Kesedaran syarikat dan pekerja dibangkitkan dan penyerang menjadi lebih-dan-lebih canggih. Penggodaman pada masa kini tidak kelihatan seperti penggodaman pada awal tahun 2000. Serangan biasanya tidak semudah itu lagi dan mengambil perancangan yang betul dan tahap kemahiran yang tinggi. Oleh kerana penyerang menjadi lebih canggih, pertahanan juga perlu terus berkembang dalam pengetahuan dan kemahiran. Itulah permainan "kucing dan tikus" yang berkekalan yang serupa dengan apa yang berlaku antara penjenayah dan polis.
Jadi itulah yang saya lakukan pada tahun-tahun berikutnya. Saya cuba belajar dan berlatih sebaik mungkin. Saya memulakan saya sendiri blog pada tahun 2014 dan baru-baru ini saya memulakan perniagaan saya sendiri Saluran YouTube. Kedua-dua saluran adalah bahasa Belanda tetapi menumpukan pada menyampaikan kandungan berkualiti hebat khas untuk pakar keselamatan yang menyinggung perasaan. Saya percaya kita mempunyai usaha bersama dalam menjadikan dunia tempat yang lebih baik dan selamat. Dengan berkongsi pengetahuan saya, saya berharap dapat membantu orang lain supaya mereka boleh berkembang dan berkongsi pengetahuan baharu di sana sendiri. Itulah keindahan dunia keselamatan siber. Terlalu banyak yang perlu dipelajari sehingga saya akan terus belajar setiap hari.
Ayah saya selalu memberitahu saya bahawa tidak kira apa yang saya akan lakukan dalam hidup tetapi untuk menjadi yang terbaik dalam perkara yang saya pilih untuk dilakukan. Jadi selepas saya mendapat lebih banyak pengetahuan, saya mula bekerja di CERT Belanda juga menjalankan pelbagai ujian penembusan dan mempelajari lebih lanjut tentang keupayaan mempertahankan/memantau.
Setiap ujian yang saya lakukan bukan sahaja bernilai untuk syarikat tetapi juga untuk diri saya sendiri. Kadangkala ujian ini menyinggung perasaan dan kadangkala kami bekerjasama dengan apa yang dipanggil "pasukan biru". Pasukan biru ialah "pihak bertahan" yang melaksanakan tugas seperti pemantauan, tindak balas, pemburuan benang dsb. Apabila pasukan merah (saya, pihak yang menyerang) dan pasukan biru bekerjasama, kami memanggil ini "berpasukan ungu". Akhir-akhir ini kita melihat bahawa "pasukan ungu" adalah bahagian penting dalam strategi keselamatan yang baik. Biasanya kami memulakan penglibatan dengan pendekatan pasukan merah dan kemudian kami "memainkan semula" pelajaran yang dipelajari bersama-sama dengan pasukan biru supaya mereka boleh belajar dan melihat apa yang kami lakukan dan kami boleh membantu mereka mencari artifak yang betul dan membina pencetus berfungsi.
Selepas melakukan banyak ujian penembusan yang berbeza-beza daripada skop yang berbeza (infrastruktur di premis, aplikasi web, infrastruktur awan, teknologi operasi) dan selepas mendapat lebih banyak sijil untuk melayakkan diri saya (OCSE, OSEP, OSWE, CSA) saya menggunakan saluran saya bukan sahaja untuk berkongsi maklumat tetapi juga untuk benar-benar mengajar. Saluran YouTube saya mengandungi banyak video "pendidikan" yang dicipta khas untuk melatih rakan sekerja saya secara percuma. Saluran ini akan mendapat 100 video pendidikan tahun ini yang merangkumi pelbagai topik dan sesuai untuk latihan selama 75 jam. Jadi apabila projek itu selesai, saya mungkin mempertimbangkan untuk membuat latihan "berbayar".
Mempunyai saluran sosial untuk sekian lama mempunyai banyak faedah apabila ia berkaitan dengan "kepercayaan" dan orang yang bersedia mengupah anda. Kerana permintaan yang tinggi untuk perkhidmatan ujian penembusan dan latihan ingin saya memutuskan untuk menubuhkan firma saya sendiri. Ini memberi saya keupayaan untuk mengambil pekerjaan yang saya rasa sangat menarik dan untuk mengajar cara yang saya percaya paling berkesan. Kadangkala kelas induk saya adalah 2-4 jam dan kadangkala ia lebih sengit dan ia tersebar selama beberapa hari. Ini bergantung pada tahap kemahiran dan bilangan peserta.
Cabaran yang dihadapi oleh perniagaan/pasaran
Dari sudut pandangan saya pasaran menghadapi banyak cabaran. Daripada serangan lanjutan, peningkatan kos kepada kekurangan peribadi yang berkelayakan. Untuk 2023/2024 saya nampak 3 cabaran utama.
1. Teknologi Operasi Keselamatan dalam Persekitaran Perindustrian
Selama bertahun-tahun keselamatan siber tertumpu pada semua komponen ICT biasa seperti sistem pengendalian Windows, orkestrasi pengguna Active Directory, WebApps dan protokol biasa seperti TCP/IP. Dan walaupun banyak aset ICT "biasa" ditemui dalam automasi industri bidang ini tetap berbeza sama sekali. Fikirkan tentang:
· Penggunaan protokol khusus (seperti Modbus, Profinet, DNP3 dll.);
· Penggunaan perisian khusus;
· Penggunaan perkakasan khusus;
Lebih penting lagi, semua komponen IT mengurus mesin kawalan perkakasan khusus. Dan kadangkala mesin ini penting. Jadi masa henti mesin ini boleh mengakibatkan kerugian kewangan yang besar, kemalangan dan juga kehilangan nyawa manusia.
Masalahnya ialah semua mesin ini sangat mahal dan mempunyai kitaran hayat yang panjang. Sesetengah mesin beroperasi selama 20-40 tahun. Oleh kerana kitaran hayat yang panjang ini, mesin dan perisian kawalan tidak dibina dengan amalan terbaik keselamatan terkini. Selain itu, sukar juga untuk merancang jangka masa penyelenggaraan berjadual dalam persekitaran yang berjalan. Ini menjadikan menampal dan mengemas kini sistem sangat sukar. Oleh itu, dalam persekitaran perindustrian, pertaruhannya tinggi dan keselamatan biasanya sudah lapuk. Penggodam tahu ini. Persekitaran perindustrian boleh digodam dan kerana terdapat risiko tinggi, ia sesuai untuk penyerang berniat jahat yang sanggup memeras mangsa mereka. Jadi keperluan untuk menguji dan menjamin persekitaran ini tidak pernah lebih tinggi daripada hari ini. Sebagai pentester anda perlu tahu apa yang anda lakukan dalam persekitaran khusus ini kerana 1 kesilapan kecil boleh mengakibatkan masa henti dan kerugian kewangan yang besar. Ini meminta penguji berkelayakan yang tahu cara melakukan ujian keselamatan dengan selamat dalam persekitaran sensitif ini.
2. Peras ugut Perisian Tebusan
Peras ugut, seperti yang diterangkan dalam perenggan sebelumnya mungkin merupakan rangkaian keselamatan siber terbesar pada masa ini. Secara tradisinya ransomware menyulitkan fail sensitif pada komputer dan meminta wang tebusan untuk membuka kunci fail ini semula. Walau bagaimanapun, proses menyulitkan setiap fail pada sistem adalah proses yang memakan masa. Ini memberi mangsa masa untuk campur tangan dan menyimpan beberapa data dengan menamatkan perisian hasad sebelum data disulitkan. Selain itu, syarikat mempunyai potensi untuk memulihkan daripada sandaran tanpa membayar wang tebusan. Gembar-gembur baharu adalah untuk hanya mengeluarkan data dan memeras ugut perniagaan dengan mengancam untuk mengeluarkan data secara terbuka. Serangan jenis ini lebih pantas untuk dijalankan, lebih sukar untuk dikesan dan tidak boleh diperbaiki menggunakan sandaran.
3. (Awan) Ancaman Pihak Ketiga
Satu lagi perubahan besar dalam dunia keselamatan siber ialah penggunaan cepat pengkomputeran awan. Alatan SaaS digunakan dalam kelajuan yang pantas tetapi IaaS (Infrastruktur sebagai Perkhidmatan) juga sedang dilaksanakan secara besar-besaran dan biasanya wujud selain infrastruktur di premis. Biasanya persekitaran ini agak selamat, tetapi ketidakbiasaan dengan amalan terbaik keselamatan awan, model keselamatan perkongsian awan dan faktor lain boleh menjadikan persekitaran awan kadangkala lebih terdedah kepada serangan berbanding infrastruktur di premis. Penyerang mempunyai kelebihan bahawa mereka boleh menguji persekitaran ini pada skala global. Trend besar ialah selain pengguna perkhidmatan awan juga penyedia perkhidmatan awan menjadi sasaran. Dengan cara ini, penjenayah siber boleh mendapat akses kepada data sensitif pelanggan mereka dan kemungkinan infrastruktur IT mereka. Dengan cara ini kesan serangan boleh menjadi lebih besar dan lebih bermanfaat bagi penyerang.
Peluang yang dihadapi oleh perniagaan/pasaran
Memandangkan kita menghadapi serangan lanjutan secara besar-besaran dalam persekitaran ICT yang sentiasa berkembang, kerja pasukan biru dan pasukan merah tidak pernah sepenting ini. Sebagai contoh, beberapa bulan selepas wabak COVID-19 melanda pada tahun 2020, jumlah serangan siber meningkat sebanyak 63%. Dan 2021 lebih teruk. Jumlah pelanggaran sehingga akhir September 2021 telah melebihi jumlah 2020 sebanyak 17%. 2023 tidak akan berbeza. Peningkatan yang membimbangkan dalam jumlah pelanggaran dan serangan siber ditambah pula dengan satu lagi trend yang membimbangkan: peningkatan kos pelanggaran.
Pengetahuan ini dan hakikat bahawa terdapat kekurangan besar dalam peribadi mahir menyebabkan terdapat permintaan yang tinggi untuk hampir semua jenis profesional keselamatan siber. Kerja pasukan merah, pasukan biru dan pengurusan. Fikirkan tentang:
· Jurutera keselamatan siber
· Penganalisis keselamatan siber
· Penggodam beretika
· Penganalisis perisian hasad
· CISO dan ISO
Ini bermakna kerja di cawangan ini cukup, peluang latihan banyak dan gaji yang lumayan boleh diperolehi.
Nasihat kepada orang lain tentang perniagaan
Memandangkan industri keselamatan siber berkembang pesat, terdapat banyak syarikat permulaan (seperti saya). Dalam industri yang "berkembang" banyak wang diperoleh manakala kualitinya tidak selalu terjamin. Semua orang cuba untuk mendapatkan bahagiannya. Kami melihat terdapat keperluan untuk juruaudit pembekal keselamatan yang mengeluarkan meterai kualiti selepas audit berjaya. Dengan cara ini syarikat tahu bahawa sekurang-kurangnya prosedur dalaman ada dan dikuatkuasakan.
Menyampaikan kualiti terbaik kepada pelanggan anda adalah penting dalam cawangan sensitif ini. Pentester perlu memberi nasihat dalam menjadikan persekitaran lebih selamat dan bukannya menjadikannya lebih tidak selamat selepas pentest (saya telah melihat ini berlaku lebih daripada sekali). Untuk berbuat demikian, saya menasihati organisasi untuk melabur dalam diri mereka dan dalam kakitangan mereka. Pastikan syarikat mendapat sekurang-kurangnya tanda kualiti dan pentester dilatih untuk pekerjaan yang perlu mereka lakukan. Tunjukkan juga kepada pelanggan kakitangan anda dilatih supaya pelanggan boleh yakin bahawa kerja itu akan dilakukan dengan baik.
Petua lain yang saya suka berikan ialah menghantar pasukan yang sama ke syarikat yang sama pada pekerjaan susulan jika boleh (jika kakitangan dilatih untuk berbuat demikian). Melihat wajah yang dikenali sentiasa menyenangkan. Ia memberikan pelanggan rasa kepercayaan dan bagi pentester adalah menyeronokkan untuk bekerja dalam persekitaran yang mereka sudah (sebahagiannya) tahu. Pada akhirnya ini juga akan memberi manfaat kepada kualiti akhir ujian.
GP
Kerja doktor keluarga merangkumi pelbagai kepelbagaian klinikal, yang memerlukan pengetahuan dan pengetahuan yang luas daripada pakar. Walau bagaimanapun, saya percaya bahawa perkara yang paling penting bagi seorang doktor keluarga adalah menjadi manusia kerana kerjasama dan persefahaman antara doktor dan pesakit adalah penting dalam memastikan kejayaan penjagaan kesihatan. Pada hari cuti saya, saya suka berada di alam semula jadi. Sejak kecil, saya minat bermain catur dan tenis. Setiap kali saya mempunyai masa cuti, saya seronok mengembara ke seluruh dunia.
- Kedudukan Seks Gila Dia Akan Sentiasa Cuba - April 7, 2023
- Mengapa Anda Perlu Membeli Cockrings Dengan Palam Punggung? - April 7, 2023
- Palam Punggung Ekor Sepuluh Teratas untuk Fetish Liar anda - April 6, 2023
