โปรไฟล์ผู้เชี่ยวชาญ: Justin Turner

Justin Turner เริ่มต้นอาชีพด้วยการสร้างและเจาะระบบเครือข่ายการสื่อสารให้กับกองทัพสหรัฐฯ อาชีพนี้ทำให้เขาสามารถเดินทางไปทั่วโลกและทำงานในสถานที่ต่างๆ เช่น อิรัก บาห์เรน และคูเวต เมื่อการผจญภัยตอนประจำการของเขาสิ้นสุดลง Justin ก็เปลี่ยนไปใช้ชีวิตพลเรือนในฟลอริดาในปี 2006 งานก็มีลักษณะเหมือนกัน นั่นคือการสร้าง แฮ็ก และเจาะระบบต่างๆ แต่คราวนี้ เขาอยู่กับ MITER Corporation

ในปี 2011 เขาได้รับโทรศัพท์จากอดีตผู้บัญชาการกองทัพบกเกี่ยวกับบทบาทที่ SecureWorks ซึ่งมุ่งเน้นด้านการรักษาความปลอดภัยทางไซเบอร์เชิงพาณิชย์โดยเฉพาะ

บทบาทเริ่มแรกของเขาคือการผลิตข่าวกรองเกี่ยวกับภัยคุกคาม ตรวจสอบชุดข้อมูลลูกค้า และตอบคำถามเกี่ยวกับไฟล์ที่เป็นอันตรายหรือมัลแวร์ ซึ่งรวมถึงการวิเคราะห์และตรวจสอบแคมเปญภัยคุกคามที่ยังคงดำเนินอยู่

“ในขณะนั้น โทรจันธนาคารแพร่หลายมาก บางคนอาจจำโทรจันธนาคาร Zeus ได้ เครื่องมือการเข้าถึงระยะไกลจำนวนมากเกิดขึ้นในช่วงเวลานั้นจริงๆ สองสามปีหลังจากนั้น ผมถูกขอให้ช่วยพัฒนาแนวทางปฏิบัติในการไล่ล่าภัยคุกคามให้กับบริษัท นี่เป็นก่อนที่จะมีการไล่ล่าภัยคุกคามในตลาดในรูปแบบบริการเหมือนที่เป็นอยู่ในตอนนี้”

เมื่อ Microsoft ตัดสินใจเปิดตัว Defender Experts for Hunting Justin ได้รับโทรศัพท์อีกครั้งจากอดีตผู้ร่วมงานและเพื่อน เขาบอกว่า “เรากำลังเปิดตัวบริการใหม่สำหรับ Microsoft Security ผมไม่คิดว่าจะมีใครเหมาะกับบทบาทนี้ไปมากกว่าคุณแล้ว”

“โดยรวมแล้ว การกำหนดค่าที่ไม่ถูกต้องถือเป็นความท้าทายที่ยิ่งใหญ่ สภาพแวดล้อมเครือข่ายของเราเปลี่ยนไปอย่างมาก เราเปลี่ยนจากสภาพแวดล้อมเซิร์ฟเวอร์เมนเฟรมซึ่งมีไคลเอ็นต์เพียงเล็กน้อยมาเป็นทุกคนเป็นเจ้าของคอมพิวเตอร์ส่วนบุคคล ในปัจจุบัน มี อุปกรณ์ที่เชื่อมต่อเครือข่ายจำนวนนับไม่ถ้วน ตั้งแต่บ้านอัจฉริยะและสภาพแวดล้อมการผลิตไปจนถึงอุปกรณ์ส่วนบุคคล การรักษาเกณฑ์พื้นฐานที่ปลอดภัยไว้นั้นถือเป็นความท้าทาย การรักษาระดับการแก้ไขไว้จะเพิ่มปัญหาอีกชั้นหนึ่ง”

เมื่อความซับซ้อนและขนาดของเครือข่ายเพิ่มมากขึ้น  จำนวนช่องโหว่ก็เพิ่มตามไปด้วยเช่นกัน Justin อธิบาย

“ลูกค้าของเราที่มีสภาพแวดล้อมที่ขยายใหญ่ขึ้นพยายามติดตามการแก้ไข เป็นเรื่องง่ายที่เราจะพูดว่า ‘ก็แค่แก้ไข’ แต่นี่เป็นปัญหาที่ท้าทายอย่างมากซึ่งต้องใช้เวลานานและการลงทุนอย่างต่อเนื่อง”

ความท้าทายที่สามก็คือการมองเห็น Justin กล่าวว่าการสนทนากับลูกค้าหลายครั้งนั้นเกี่ยวกับปัญหาที่เกิดขึ้นเนื่องจากลูกค้าไม่ทราบว่าระบบที่มีช่องโหว่ซึ่งมีความเสี่ยงต่ออินเทอร์เน็ตนั้นทำงานในเครือข่ายของตน

“เมื่อเร็วๆ นี้ ในการประชุม ผมได้ลองดูวิธีการเจาะระบบจากหลายทศวรรษที่แล้ว จากนั้นดูวิธีการเจาะระบบจากสัปดาห์ที่แล้ว ผมนำทั้งสองวิธีมาแสดงเคียงข้างกันและถามว่า ‘อันไหนเกิดขึ้นในปี 1986 และอันไหนเกิดขึ้นเมื่อสัปดาห์ที่แล้ว’

ไม่มีใครตอบได้ เพราะว่าทั้งสองอันดูคล้ายกันมาก การโจมตีคือช่องโหว่ของซอฟต์แวร์ที่ไม่มีใครรู้ว่ามีอยู่ ซึ่งเป็นการกำหนดค่าที่ไม่ถูกต้องของเซิร์ฟเวอร์ การตรวจสอบและการบันทึกที่ขาดประสิทธิภาพ โดยมีการจัดการการแก้ไขเพียงเล็กน้อยหรือไม่มีเลย ตอนนี้รายละเอียดทางเทคนิคของปัญหานั้นแตกต่างออกไป แต่พื้นฐานก็เหมือนกัน คุณไม่สามารถป้องกันสิ่งที่คุณมองไม่เห็นหรือไม่เข้าใจได้”