탬파베이의 윤리적 해커가 보안업체에게 어떻게 도움을 주는지

탬파베이의 윤리적 해커가 보안업체에게 어떻게 도움을 주는지

TAMPA — 제시카 라보브는 그것을 회사들에게 부드럽게 전달한다. 그들의 자부심과 기쁨, 그들이 개발하는데 그렇게 많은 시간을 보낸 응용 프로그램이나 플랫폼은 안전하지 않다.

그녀는 “아기가 못생겼다고 말하는 것 같다”고 말했다.

라부브(24)는 탬파 사이버보안업체 A-LIGN의 침투 테스터로, 회사의 보안 취약점을 찾기 위해 은유적인 타이어를 차는 윤리 해커다. 그러나 라보브는 자신이 발견한 약점을 악용하는 대신 그것을 회사에 지적하여 개선 방법을 알려준다. 그녀는 그것을 개인 트레이너가 하는 일에 비유한다.

(개인 트레이너가) 같이 작업할 때 정말 (개인 트레이너를) 싫어하시는 것 같다”고 말했다. “하지만 결과를 보면 ‘아. 이래서 하는 것이라고 말했다.

신뢰할 수 있는 스토리지: 110만 명의 팔로어가 있는 유투브는 Pasco 학교에 보안, 개인 정보 보호 문제를 야기한다.

A-LIGN은 기업이 보안 관행을 강화하여 산업 및 법적 표준을 충족하도록 돕는 사이버 보안 감사 기업이다.

LaBouve가 발견한 대부분의 이슈는 일반적인 실수였다. 구글은 “가장 일반적인 10대 취약점” 리스트를 가지고 있으며, 라보브는 그녀가 하는 각 감사에서 그 중 하나를 발견했다. 가장 기본적인 위반사항 중에는 추측할 수 있는 기본 사용자 이름과 암호를 사용하거나 쉽게 찾을 수 있는 스프레드시트에 로그인 자격 증명을 보관하는 직원이 있다.

라보브는 “쉽게 찾을 수 있는 것은 아니다”고 말했다.

RELATED: Q&A: A-LIGN CEO Scott Price가 사이버 보안 규정 준수 및 현지 인력진에 대해 이야기

LaBouve와 그녀의 팀은 주로 회사의 컴퓨터, 서버 및 내부 네트워크와 같은 회사의 웹 응용 프로그램(예: 웹 사이트)을 테스트한다. 내부 네트워크는 기업들이 외부로부터 시스템을 침투하지 못하도록 보호하는 경향이 있기 때문에 그녀는 종종 가장 두드러진 취약점 중 일부를 발견하게 된다. LaBouve는 그것을 동성애자 공동체에서 살 때 방심하는 것에 비유한다.

“외부에서 안전하다고 생각해서 문을 잠그지 않는 거야. 창문을 확인하지 마.”라고 그녀가 말했다. “기업들을 돌아다니면서 창문도 확인하고, 자물쇠도 확인하고. 그들이 열쇠를 매트 밑에 두고 가지 않았는지 확인하고 있어.”

그녀는 또한 “사회 공학” 테스트를 하는데, 그녀는 직원들과 상호 작용하여 그들이 로그인 자격 증명을 공개하도록 하거나 허락되어서는 안 되는 공간에 접근하게 하려고 노력한다. 종종, 그녀는 인사담당자와 같은 직원을 가장한 이메일을 보내, 이메일을 재설정하고 그들이 이메일을 받았는지 확인하기 위해 전화를 걸도록 요청한다. 그녀가 적어도 한 세트의 로그인 자격 증명을 얻을 수 없었던 곳에서 아직 감사가 이루어지지 않았다.

LaBouve는 그녀가 종종 남성 중심적인 분야에서 두각을 나타낸다는 것을 알게 된다. 2017년 미들조지아 주립대 사이버보안학과를 졸업한 최초의 인물로, 수업에서 몇 안 되는 여성에 불과한 경우가 많았다.

그는 “내가 방에 들어가면 너의 마지막 생각은 (침투) 테스터다”고 말했다.

그러나 그것은 특히 신체적인 접근이 필요할 때 자신의 일을 더 잘 하는데 도움이 될 뿐이라고 그녀는 말했다. 만약 그들이 그녀를 위협으로 여기지 않는다면, 그녀의 일은 더 쉬워진다.

LaBouve가 고객과 소통하고 복잡한 기술적 주제를 분해하는 능력은 특히 기술적으로 그렇게 생각하지 않는 사람들에게 자산이다.

“나는 이 과정을 안내하기 위해 여기에 왔다”고 그녀는 말했다. “너와 나 자신을 더 좋게 만들고 싶어.”

디지털 보안이 허술한 회사를 탓하기 쉽지만 라보브는 그것이 항상 게으름이나 무능의 문제는 아니라고 말했다. 안보 지형이 빠르게 진화하고 있고, 추적해야 할 것들이 너무 많아 균열을 뚫고 떨어지는 곳도 있다.

그렇다면, 기업의 보안을 성공적으로 조사하기 위해서는 그 분야에 뒤쳐지지 않는 것이 가장 중요하다. LaBouve와 그녀의 동료들은 인증을 완료하고, 지역사회에서 자원하여 다른 사람들과 방법에 노출시키고, 회의에 참석함으로써 그들의 기술을 최신으로 유지한다.

대부분의 시간을 다른 사람들의 보안을 깨뜨리는 데 보내는 것은 그녀가 자신의 디지털 취약성에 대해 깊이 생각하는 것을 의미한다. LaBouve는 많은 소셜 미디어 플랫폼에 있지 않으며, 자신에 대한 많은 정보를 제공하지 않는다. 집에서 그녀는 로봇공백을 가지고 있지만, 그것은 인터넷에 연결되어 있지 않다. 그리고 그녀는 아마존의 알렉사와 같은 가정 도우미가 없다.

“잘 걸어야죠? 편집증적이고 겁에 질리고 싶지 않을 겁니다.”라고 그녀가 말했다. “하지만 동시에 자신이 취하고 있는 위험과 자신이 하는 일을 인식하라.”

LaBouve를 위해 직장에서 날카롭고 현재를 유지하는 것의 일부는 사무실 밖에서 기쁨을 찾는 것이다. 그녀는 자신을 “항상 이동 중” 운전으로 묘사하고, 밖에 있거나 친구들과 있는 것을 선택한다. 그녀의 여가 시간은 체육관에서 보내는데, 그곳에서 그녀는 파워풀을 연습한다.

그녀는 “항상 다른 일에 빠져 있었다”고 말했다. “그래서 해킹도 잘 되는 것 같아. 파격적으로 하는 걸 좋아한다고 말했다.

admin

Leave a Reply

Your email address will not be published. Required fields are marked *