Προφίλ ειδικού: Justin Turner

Ο Ustin Turner ξεκίνησε την καριέρα του δημιουργώντας και αναλύοντας τα δίκτυα επικοινωνίας για τον στρατό των Ηνωμένων Πολιτειών. Αυτό του επέτρεψε να ταξιδέψει σε όλο τον κόσμο και να εργαστεί σε μέρη όπως το Ιράκ, το Μπαχρέιν και το Κουβέιτ. Όταν τελείωσε η περιπέτειά του στην ενεργό υπηρεσία, ο Justin μεταπήδησε στην πολιτική ζωή στη Φλόριντα το 2006. Η δουλειά ήταν παρόμοια - να δημιουργεί, να χακάρει και να αναλύει πράγματα - αλλά αυτή τη φορά, ήταν στην εταιρεία MITER Corporation.

Το 2011, έλαβε μια κλήση από έναν πρώην διοικητή του στρατού σχετικά με έναν ρόλο στη SecureWorks εστιασμένο αποκλειστικά στην εμπορική πλευρά της ασφάλειας από απειλές στον κυβερνοχώρο.

Ο αρχικός του ρόλος ήταν στην παραγωγή πληροφοριών για απειλές, κοιτάζοντας σε σύνολα δεδομένων πελατών και απαντώντας σε ερωτήσεις σχετικά με κακόβουλα αρχεία ή κακόβουλο λογισμικό. Αυτό περιελάμβανε την ανάλυση και τη διερεύνηση εκστρατειών ενεργών απειλών.

«Εκείνη την περίοδο, κυριαρχούσαν οι δούρειοι ίπποι τραπεζικών υπηρεσιών. Ορισμένοι μπορεί να θυμούνται τον δούρειο ίππο τραπεζικών υπηρεσιών με την ονομασία Zeus. Πολλά εργαλεία απομακρυσμένης πρόσβασης άρχισαν να χρησιμοποιούνται εκείνη την εποχή. Μερικά χρόνια μετά, μου ζητήθηκε να βοηθήσω στην ανάπτυξη μιας πρακτικής εντοπισμού απειλών για την εταιρεία. Αυτό ήταν πριν από την ύπαρξη του εντοπισμού απειλών στην αγορά ως υπηρεσία όπως είναι τώρα».

Όταν η Microsoft αποφάσισε να κυκλοφορήσει τους Ειδικούς εντοπισμού του Defender, ο Justin έλαβε άλλη μια κλήση από έναν πρώην συνάδελφο και φίλο. Είπε, «πρόκειται να κυκλοφορήσουμε μια νέα υπηρεσία για την ασφάλεια της Microsoft, δεν μπορώ να σκεφτώ κανέναν καλύτερο για αυτόν τον ρόλο».

«Σε γενικό πλαίσιο, οι εσφαλμένες ρυθμίσεις παραμέτρων είναι μια μνημειώδης πρόκληση. Το περιβάλλον δικτύου έχει αλλάξει δραματικά, περάσαμε από τα περιβάλλοντα κεντρικών διακομιστών, τα οποία συνέλεγαν δεδομένα πελάτη για κεντρική επεξεργασία, στο να έχουν όλοι προσωπικό υπολογιστή. Πηγαίνοντας γρήγορα στο σήμερα, υπάρχουν αμέτρητες συσκευές συνδεδεμένες στο δίκτυο από έξυπνα σπίτια έως περιβάλλοντα παραγωγής έως προσωπικές συσκευές. Η διατήρηση μιας ασφαλούς γραμμής βάσης σε όλα αυτά είναι μια πρόκληση, η συντήρηση των επιπέδων ενημέρωσης προσθέτει ακόμη ένα επίπεδο του προβλήματος.»

Καθώς η πολυπλοκότητα και το μέγεθος των δικτύων μεγαλώνουν, αυξάνεται εξίσου και ο αριθμός των ευπαθειών, εξηγεί ο Justin.

«Οι πελάτες μας με αναπτυσσόμενα ανάμικτα περιβάλλοντα προσπαθούν να συμβαδίσουν με την ενημέρωση. Είναι εύκολο για εμάς να πούμε, «απλά ενημέρωσε», αλλά είναι ένα τεράστιο και δύσκολο πρόβλημα που απαιτεί πολύ χρόνο και συνεχή επένδυση».

Η τρίτη πρόκληση είναι η ορατότητα. Ο Justin λέει ότι πολλές από τις συνομιλίες πελατών που έχει επικεντρώνονται σε ένα πρόβλημα που παρουσιάστηκε επειδή ο πελάτης δεν γνώριζε ότι στο δίκτυό του λειτουργούσε ένα ευπαθές σύστημα που είχε εκτεθεί στο διαδίκτυο.

«Πρόσφατα, για μια διάσκεψη, πήρα μια εισβολή που συνέβη πριν από δεκαετίες και μετά εξέτασα μια εισβολή που συνέβη πριν από μια εβδομάδα. Τις έβαλα δίπλα-δίπλα και ρώτησα: "Ποια από αυτές συνέβη το 1986 και ποια συνέβη την περασμένη εβδομάδα;»

Κανείς δεν μπορούσε να καταλάβει γιατί έμοιαζαν πάρα πολύ. Η επίθεση ήταν μια ευπάθεια λογισμικού που κανείς δεν γνώριζε ότι υπήρχε. Ήταν μια εσφαλμένη ρύθμιση παραμέτρων του διακομιστή, κακός έλεγχος και καταγραφή, με ελάχιστη έως καθόλου διαχείριση ενημερώσεων. Οι τεχνικές λεπτομέρειες των προβλημάτων είναι διαφορετικές τώρα, αλλά τα βασικά είναι τα ίδια. Δεν μπορείτε να υπερασπιστείτε κάτι που δεν βλέπετε ή δεν καταλαβαίνετε.»