Video: Access for all: Inside the Verizon Media Accessibility Lab | Verizon (November 2024)
Mengenai episod Fast Forward, saya mengalu-alukan Josh Schwartz, ketua Pasukan Merah dalaman Verizon Media. Itu bermakna dia menghabiskan hari-harinya cuba menggodam sistem yang paling berharga dan dipercayai majikannya, idealnya sebelum seseorang yang tidak melakukan pembayaran gaji melakukan hal yang sama.
Dan Costa: Saya fikir orang mempunyai idea samar-samar apa pasukan merah; mereka telah melihat mereka dalam filem. Adakah ia menyeronokkan dan menarik kerana ia kelihatan di TV?
Josh Schwartz: Saya hanya berharap, bukan? Ia mempunyai tanggungjawab untuk memecah masuk ke tempat. Sudah tentu ia agak menarik, tetapi jelas, dalam filem-filem yang anda lihat semuanya berlaku serta-merta dan dalam kenyataannya ia tidak. Ia mengambil banyak kerja… ia bukan hanya berlari menyebabkan pengsan.
Ia sebenarnya cuba menjejaskan perubahan dalam organisasi, cuba membantu memaklumkan kepada organisasi tentang 'Apa yang dilakukan oleh orang jahat?' Peranan ini dalam pasukan merah dalaman adalah, sementara ia masih menarik, saya masih perlu pergi ke mesyuarat, masih perlu menetapkan matlamat, perkara seperti itu.
Dan Costa: Siapakah individu dalam pasukan ini? Saya bayangkan ada banyak pengaturcara, tetapi saya bayangkan ia bukan hanya terhad kepada pengaturcara.
Josh Schwartz: Kepelbagaian skillet di dalam pasukan adalah sesuatu yang jika kita tidak mempunyai, kita tidak mempunyai keupayaan itu. Terdapat salah tanggapan sangat kerap kerana apa yang anda lihat dalam filem, seperti, terdapat seorang lelaki penggodam dan dia boleh menyelesaikan sebarang masalah teknologi.
Dan Costa: Dan ada kereta lelaki, pakar senjata.
Josh Schwartz: Pada hakikatnya, saya membina sebuah pasukan supaya setiap orang adalah pakar dalam sesuatu. Lelaki ini adalah lelaki yang tahu bagaimana melakukan pencerobohan fizikal dan orang lain adalah pakar dalam kriptografi dan orang lain adalah pakar dalam bidang kejuruteraan sosial. Memiliki setiap orang menjadi ahli bermakna kita boleh bersandar satu sama lain untuk berkesan… menyelesaikan sebarang jenis masalah pasukan.
Dan Costa: Jadi, apa yang berlaku pada hari pejabat? Apakah jenis perkara yang anda uji?
Josh Schwartz: Menjadi seorang penggodam adalah sejenis orang yang suka memisahkan sistem, bukan? Itulah sebabnya kita tidak semata-mata jenayah hanya dengan menjadi penggodam.
Oleh itu, dalam sehari di pejabat, kami menetapkan matlamat berdasarkan hasil, agak seperti senario terburuk yang kami mahu lihat. Apakah langkah-langkah untuk kita pergi dari apa-apa untuk mencapai matlamat ini yang benar-benar buruk bagi syarikat itu? Dari sana, kita boleh membentuk sesuatu yang dipanggil "rantai membunuh." Satu hari di pejabat sedang mencari cara untuk membuat rantaian itu berlaku. Kemudian kita berfikir tentang tempat-tempat yang berbeza di mana kita boleh memecahkan rantaian itu. Dari sana, kami bertemu dengan pihak berkepentingan, beritahu mereka bagaimana penyerang akan melakukannya, dan menawarkan sedikit perubahan yang anda boleh buat untuk membantu menyelesaikannya.
Dan Costa: Apakah vektor yang paling anda bimbangkan? Saya tahu saya masih mendapat e-mel daripada IT memberitahu orang ramai supaya tidak mengklik pautan yang dilampirkan dalam e-mel atau lampiran e-mel. Di manakah anda melihat kelemahan yang masih di luar sana?
Josh Schwartz: Jika anda mengklik pautan dan memuat turun lampiran, menjalankannya pada komputer anda walaupun banyak amaran, itu masalah. Tetapi kami telah berkembang menjadi era baru di mana kini ia mempunyai akses kepada maklumat yang wujud di awan dan tempat yang berbeza. Jika anda membenarkan akses kepada orang lain, itu juga menjadi masalah.
Itu akhirnya menjadi lebih bermasalah daripada sesuatu yang berjalan pada komputer anda, kerana terdapat banyak perlindungan di sekitar itu. Kini kami mempunyai maklumat yang terapung di mana-mana dan anda mempunyai agensi untuk mengawalnya. Anda mempunyai agensi untuk memberikan akses kepada perkara lain, seperti bagaimana internet berfungsi sekarang. Penyerang, kami termasuk, telah beralih ke perkara seperti itu sedikit lebih.
Dan Costa: Ia sangat luar biasa walaupun melihat Google Drive saya sendiri dan berapa banyak fail yang saya akses kepada yang saya tidak sepatutnya. Saya bayangkan ia lebih teruk lagi dalam syarikat-syarikat yang tidak begitu canggih seperti Ziff Davis dan PCMag. Ia bukan hanya fail yang menjalankan perisian hasad, tetapi ia boleh menjadi dokumen korporat atau dokumen kewangan yang anda sebenarnya tidak mahu pesaing anda mempunyai atau mengakhiri pengguna atau penjenayah.
Josh Schwartz: Keamanan, secara umum, sistem holistik ini. Ia bukan mengenai 'Adakah terdapat bug di dalam sistem di mana saya akan membuang beberapa mengeksploitasi dan akan meletup' atau sesuatu seperti itu. Ia tidak berfungsi seperti itu lagi. Sistem saling berhubungan, orang, proses perniagaan, teknologi yang menyokong mereka, bagaimana perasaan kita, dasar-semuanya bersama… adalah keselamatan.
Dan keselamatan, selalunya, adalah jenis perasaan anda. Bagaimana perasaan anda mengenai data dan maklumat? Apakah langkah-langkah yang boleh anda ambil untuk melindunginya? Sekiranya anda merasa sangat mengenainya dan usaha yang anda lakukan adalah kurang daripada usaha pasukan di sekeliling anda untuk mendapatkannya, maka anda tidak selamat. Tetapi jika anda merasakan anda melakukan usaha yang mencukupi dan tidak ada yang buruk, maka anda merasa aman. Tetapi tidak ada suis on / off untuk keselamatan.
Dan Costa: Mari kita bercakap sedikit tentang sifat ancaman tersebut. Sepertinya saya ada beberapa orang yang bimbang. Hacking digunakan untuk menjadi orang yang suka bermain untuk mendapatkan akses ke komputer anda atau merosakkan komputer anda. Kemudian penjenayah mengetahui cara membuat wang menggunakan teknik yang berbeza ini. Tetapi terdapat juga pelakon negeri dan juga syarikat swasta yang mempunyai jumlah data yang sangat besar pada orang. Di manakah anda berpendapat ancaman ghaib terbesar berada dalam ruang keselamatan?
Josh Schwartz: Mengimbas di mana ancaman terbesar akhirnya akan memikirkan siapa anda. Ancaman terbesar kepada anda mungkin bukan ancaman terbesar kepada saya, yang bukan ancaman terbesar kepada sesetengah syarikat. Ia semacam mengenai pemodelan ancaman, kan? Anda tidak hanya memilih ancaman terbesar dan menunjuk kepada mereka. Anda berfikir, "Apa yang saya ada, siapa yang mungkin mahu? Apa yang perlu saya lakukan?" Dan cuba dan ambil tindakan untuk mengurangkan perkara-perkara yang anda tidak mahu berlaku.
Hanya cuba menunjuk ke negara ini adalah ancaman terbesar atau syarikat ini adalah ancaman terbesar adalah sesuatu yang membuat kita menjadi sedikit perangkap di mana kita mula membina model ancaman tentang sesuatu. Dan sementara kita sangat tertumpu pada perkara kecil ini, dunia di sekeliling kita berubah dan kemudian, kita dapat menipu di suatu tempat di bawah garis.
Dan Costa: Banyak syarikat telah melakukan pelanggaran data secara besar-besaran dan kebanyakannya disebabkan oleh keselamatan yang kurang atau hanya tabiat buruk. Equifax menjatuhkan berjuta-juta rakyat Amerika, tetapi sebenarnya tidak ada kesan. Mereka akan membayar denda, tetapi semua eksekutif mereka mendapat bonus. Adakah anda fikir perlu ada beberapa perubahan dari segi akauntabiliti?
Josh Schwartz: Saya seorang lelaki yang memecah masuk ke komputer, bukan pembuat dasar awam, jadi saya tidak tahu. Mungkin itu akan mengubah keadaan. Kemungkinan akan ada perubahan, tetapi pada peringkat asasnya, memikirkan bahawa seseorang berubah di suatu tempat yang mengubah segala-galanya dan bahawa tidak ada lagi masalah, saya rasa agak kurang pantas.
Ini mengenai bagaimana semuanya berfungsi bersama. Itulah bagaimana kita peduli dengannya sebagai orang awam, bagaimana perniagaannya peduli dengannya. Ia satu bahagian, tetapi bukan penyelesaian keseluruhan, sudah tentu. Dan saya fikir salah satu daripada perkara-perkara besar yang kita perlukan sebagai pengamal teknologi atau pengguna teknologi perlu difikirkan adalah keselamatan itu bukan tugas seseorang di menara gading untuk mengalihkan suis kanan dan membuat semuanya sempurna. Perubahan yang lebih kecil dalam tingkah laku yang boleh kita ambil untuk membantu menjadikan semuanya lebih selamat… untuk semua orang.
Dan Costa: Apakah tabiat keselamatan peribadi anda? Adakah anda menggunakan VPN? Adakah anda menggunakan pengesanan malware komersil dari luar?
Josh Schwartz: Ia kembali kepada model ancaman, kan? Ia bergantung pada apa yang saya lakukan pada masa itu. VPN melindungi anda dari beberapa perkara, tetapi menyambung ke VPN tidak melindungi anda daripada virus. Menyambung ke VPN pada dasarnya berubah di mana anda berada di dunia dan kadang-kadang, yang boleh berguna jika anda memerlukannya.
Ia meletakkan lalu lintas anda di dalam terowong kecil dan terowong itu membawa anda ke tempat lain dan lalu lintas keluar di tempat lain. VPN berguna jika di mana anda berada sedikit tidak selamat atau anda tidak mahu seseorang tahu di mana anda berada. Idea bahawa saya disambungkan ke VPN dan sekarang saya selamat di internet, tidak begitu benar.
Bagi saya secara peribadi, saya fikir perkara terbesar ialah pengurus kata laluan. Mereka adalah sedikit perkara baru, tetapi jika lebih banyak orang, mereka akan berada di tempat yang lebih baik. Adakah semua pelanggaran ini berlaku? Anda sudah biasa dengan mereka. Jadi, sebagai musuh yang menyinggung, mereka tidak bersifat peribadi. Segala sesuatu yang telah bocor di luar sana di internet. Kami boleh mengurus senarai besar segala-galanya dan mencari kata laluan dan melihat kata laluan yang telah anda gunakan sebelum ini.
Kemudian, jika saya cuba untuk mendapatkan akses kepada sesuatu yang anda ada, jika saya dapat mencari kata laluan yang anda gunakan sebelum ini, saya tahu sedikit tentang anda dan saya boleh mengambil maklumat itu dan cuba dan menggunakan semula atau cuba dan meneka apa yang anda kata laluan seterusnya mungkin. Menggunakan pengurus kata laluan dan membuat setiap kata laluan super unik untuk setiap laman web yang anda lawati sebenarnya sesuatu yang bagus dan memerlukan beban dari otak manusia. Anda hanya perlu melindunginya di satu tempat, yang menjadikan keselamatan lebih mudah.
Dan Costa: Kami peminat besar pengurus kata laluan di PCMag, saya telah menggunakan LastPass selama hampir 10 tahun. Sebaik sahaja anda melewati lompatan itu tidak benar-benar mengetahui kata laluan anda, itu adalah kelegaan. Ia juga mengingatkan saya bahawa kita agak terlupa tentang pelanggaran Yahoo, yang membocorkan banyak nama pengguna dan kata laluan. Ia adalah tahun yang lalu dan tiada siapa yang benar-benar peduli mengenai Yahoo lagi, tetapi nilai hack itu dan nilai kepada penjenayah siber adalah bahawa banyak orang masih menggunakan kata laluan yang mereka gunakan di Yahoo 10 tahun yang lalu. Dan anda boleh melihat apa kata laluan itu adalah apa yang anda katakan.
Josh Schwartz: Ia datang kepada tingkah laku manusia. Ia datang kepada hakikat bahawa anda mempunyai tabiat sebagai manusia dan sebagai penyerang. Itulah yang sering saya cari untuk mengeksploitasi. Ia bukan teknologi. Teknologi ini akan terus menjadi lebih baik dan akan terus meningkatkan keselamatan dan menjadi lebih selamat, kerana kami mempunyai keperluan untuk itu yang memacu perniagaan ke depan.
Tetapi tingkah laku manusia adalah sesuatu yang menjadi tanggungjawab kita untuk berubah. Dan jika kita tidak mengubah tabiat kita dan menjadikan diri kita lebih selamat, tidak ada teknologi yang dapat melindungi kita dari apa-apa.
Dan Costa: Adakah terdapat tabiat lain selain pengurus kata laluan yang anda fikir pengguna perlu mengamalkan, terutamanya semasa kami beralih ke Internet of Things age dan semuanya sangat berkaitan?
Josh Schwartz: Jika anda berfikir mengenainya, itu bukan lagi komputer anda sahaja. Ia adalah peranti di seluruh tempat dan tabiat tertentu. Mungkin anda fikir telefon anda tidak begitu penting, tetapi kata laluan yang anda letakkan pada telefonnya adalah kata laluan anda di sana. Telefon ini mempunyai akses kepada banyak perkara yang sama yang boleh diakses oleh komputer anda. Berfikir tentang semua yang anda sentuh yang berinteraksi dengan semua data yang anda ingin lindungi dan pastikan anda memperlakukannya sama seperti sensitif seperti komputer riba atau desktop anda atau komputer di tempat kerja.
Dan Costa: Saya mempunyai beberapa orang di RSA minggu lepas dan mereka menemubual seorang pegawai NSA, yang berkata, 'Tidak kira penyulitan telefon, mereka boleh mengakses telefon, kerana kebanyakan orang masih tidak mengunci telefon mereka.' Terdapat banyak orang yang tidak mengunci telefon mereka sama sekali dan mereka tidak memerlukan sebarang enkripsi untuk retak itu. Itu hanya tingkah laku pengguna yang murni.
Josh Schwartz: Atau kata laluan semua kata laluan atau semua atau sesuatu seperti itu. Selalu idea ini kerana teknologi maju dan sebagai kata laluan anda menjadi lebih banyak perkara seperti cap jari atau muka anda atau sesuatu seperti itu, selalu ada serangan dan beberapa cara di sekelilingnya. Saya hanya perlu mencari dan menunjuk telefon anda di muka anda atau saya perlu memotong jari anda dan letakkan pada telefon anda.
Dan Costa: Juga dilihat dalam banyak filem.
Josh Schwartz: Ya, tapi kita tidak buat hari ini, yang baik.
Dan Costa: Anda kehabisan ahli pasukan dengan cepat dengan cara itu.
Josh Schwartz: Dan jari, menjadikannya sukar untuk menaip.
Dan Costa: Mereka boleh bekerja di 10 projek dan kemudian, itu adalah akhir itu. Oleh itu, beritahu saya dari segi apa yang anda lakukan, apakah keseimbangan antara kejuruteraan sosial dan penggodaman teknikal? Dan apakah campuran itu berubah dari semasa ke semasa?
Josh Schwartz: Kejuruteraan sosial selalu menjadi roti dan mentega saya. Ia adalah jalan paling sedikit perlawanan. Saya akan mengatakan ia campuran. Banyak yang diceritakan, cuba memikirkan apa yang benar-benar wujud di sana, tetapi menarik. Aspek kejuruteraan sosial, ia bukan hanya di dunia yang menyinggung perasaan. Jika anda berfikir tentang bagaimana Pasukan Merah dalaman wujud dalam syarikat… kami melakukan beberapa penggodaman teknikal dan kami menggunakan kejuruteraan sosial, fizikal, dan segala yang digabungkan untuk mencuba dan melaksanakan rantaian membunuh, mencapai misi.
Tetapi, selepas itu, jika anda berfikir tentang apa yang cuba dilakukan oleh keselamatan, kami cuba untuk membuat kejuruteraan sosial semua orang secara berskala untuk mendapatkan kebiasaan yang lebih baik untuk kebaikan yang lebih baik. Banyak kali, ini menceritakan kisah tentang apa yang kami lakukan dan mendidik orang dalam… syarikat 'di sini adalah bagaimana ia berfungsi, inilah yang boleh anda lakukan untuk menjadi lebih baik.' Itulah kejuruteraan sosial. Jadi benar-benar, sebahagian besar pekerjaan itu adalah kejuruteraan sosial, kerana ia membuatkan orang peduli terhadap keselamatan dengan cara yang betul, membuat pilihan yang tepat, semoga mengambil berat tentang perkara yang betul.
Dan Costa: Saya bayangkan apabila orang menerima e-mel daripada anda, mereka tidak mahu membalas. Jika anda meminta sesuatu, saya tidak bayangkan jawapan pertama tidak.
Josh Schwartz: Pasukan Red telah melalui sedikit metamorfosis sepanjang dekad yang lalu. Anda bermula di tempat ini di mana anda sangat bertarung, sangat menyakitkan hati, cuba untuk mengalahkan dram dan biarkan semua orang tahu bahawa keselamatan adalah penting dan pada masa itu, orang melihat anda sebagai musuh, kerana itu adalah pekerjaan anda.
Saya mempunyai pengalaman secara peribadi di mana saya masuk ke lif dan orang seperti, "Oh, saya tidak mahu pergi ke tingkat saya, kerana Pasukan Merah di sini, " dan saya seperti, "Saya bukan orang jahat lelaki." Itu berubah dari masa ke masa, kerana pada akhirnya, kita semua sedang berusaha ke arah matlamat yang sama: melindungi maklumat, melindungi pengguna kami. Jadi ketika kita bekerjasama dan ketika kita berkongsi maklumat mengenai apa yang telah kita lakukan sebagai musuh, jenis sekoci dan mereka melihat kita sebagai sekutu dan kawan, tetapi ia mengambil sedikit masa untuk sampai ke sana. Tetapi saya melihat trend ke arah yang betul, jadi itu baik.
Dan Costa: Hebat. Saya akan bertanya kepada anda beberapa soalan yang saya tanya kepada semua orang yang hadir di acara itu. Adakah terdapat trend teknologi yang membimbangkan anda, sesuatu yang membuatkan anda bangun pada waktu malam?
Josh Schwartz: Itu membuatkan saya bangun pada waktu malam? Mungkin keabadian dan keselesaan yang kita dapatkan dengan semua teknologi di sekeliling kita. Tidak begitu banyak… sebenarnya, jawapan sebenar tidak ada yang menjagaku pada waktu malam.
Dan Costa: Anda tidur dengan baik.
Josh Schwartz: Saya melihat perkara-perkara yang paling buruk dan ia menerima penerimaan risiko di mana saya suka, 'Baiklah, saya tahu apa yang dunia seperti, saya tahu apa yang mungkin dan saya akan okay dengannya.' Saya tahu bahawa teknologi akan dimasukkan ke dalam hidup saya di mana-mana dan saya akan membuat pilihan untuk menjadi baik dengannya, tetapi saya akan beroperasi dengan cara yang saya faham dan saya tidur seperti bayi.
- Pengurus Kata Laluan Terbaik Terbaik untuk 2019 Pengurus Kata Laluan Terbaik Terbaik untuk 2019
- Cara Cari Jika Kata Laluan Anda Telah Dicuri Cara Cari Keluar jika Kata Laluan Anda Telah Dicuri
- Facebook Disimpan Sehingga 600M Kata Laluan Pengguna dalam Teks Plain Facebook Disimpan Sehingga 600M Kata Laluan Pengguna dalam Teks Plain
Dan Costa: Baiklah, adakah teknologi yang anda gunakan setiap hari atau alat atau perkhidmatan yang memberi inspirasi?
Josh Schwartz: Ini bukan telefon bimbit saya, tapi jujur ada banyak perkara yang muncul dan datang yang saya tertanya-tanya dan saya kebanyakannya tidak sabar. Saya harap mereka akan lebih cepat di sini. Saya teruja dengan masa depan AI, masa depan pembelajaran mesin dan perkara-perkara yang sememangnya akan memberi kita dunia yang lebih bersambung. Kebanyakannya, saya hanya menunggu. Tetapi tiada yang benar-benar mengejutkan saya terlalu banyak, saya fikir.
Dan Costa: Jadi, bagaimana orang boleh mengikuti apa yang anda lakukan, apa yang anda dibenarkan untuk memberitahu orang ramai secara terbuka, bagaimana mereka dapat mencari anda dalam talian?
Josh Schwartz: Saya pergi dengan FuzzyNop moniker, jadi orang boleh mencari saya di sana di mana sahaja.
