Chuyên gia bảo mật mạng đã bị hack – Câu chuyện có thật của Scott Schober


Điều gì khiến bạn viết Hacked lần nữa?

Là một chủ doanh nghiệp nhỏ và chuyên gia bảo mật, tôi đã ngây thơ khi nghĩ rằng mình miễn dịch với một cuộc tấn công mạng. Rốt cuộc, tôi thường xuyên trình bày tại các sự kiện bảo mật, viết về chủ đề này thường xuyên và dạy người khác cách tránh xa các cuộc tấn công trực tuyến. Sau khi doanh nghiệp của tôi bị hack hết lần này đến lần khác, tôi thấy mình chia sẻ câu chuyện của mình với các đồng nghiệp với hy vọng họ có thể tự bảo vệ mình. Tôi càng chia sẻ các mẹo và bài học, càng có nhiều người yêu cầu tôi giới thiệu một cuốn sách với tất cả thông tin đó. Vì tôi không thể tìm thấy một cuốn sách vừa kể câu chuyện của mình vừa chứa đựng tất cả kiến ​​thức bảo mật mà tôi đã lượm lặt được từ khi bị hack, tôi quyết định chỉ tự mình viết cuốn sách.

Những kiến ​​thức mới nào bạn có được trong khi viết Hacked Again?

Viết một cuốn sách khó khăn hơn nhiều so với những gì tôi từng mơ ước và dành cho tôi sự tôn trọng lớn đối với các nhà văn thuộc mọi thể loại. Sau gần hai năm viết, tôi bắt đầu quá trình chỉnh sửa. Tôi nhanh chóng học được tầm quan trọng của việc tin tưởng câu chuyện và giọng nói của mình đủ để bám sát vào luận điểm trung tâm. Tôi có thể bổ sung thêm nhiều chương và chi tiết nhưng nếu tôi bị phân tâm thì độc giả của tôi cũng vậy.

Tôi cũng có thể nhanh chóng tiếp thu những gì độc giả thích và những gì họ bỏ qua bằng cách trình bày các chương mẫu dưới dạng blog, các bài nói chuyện và thuyết trình trực tiếp. Phản hồi tức thì này trở nên vô giá cùng với phản hồi tôi nhận được từ anh trai tôi, một nhà văn tài năng và ban âm thanh.

Bên cạnh cảm giác tuyệt vời về thành tích khi thực sự thấy cuốn sách của tôi được liệt kê trên Amazon và Barnes & Cao quý, tôi đã có thể kết nối với hàng ngàn cá nhân khác trên toàn cầu với câu chuyện của tôi. Nhiều người trong số này tôi sẽ không bao giờ gặp mặt nếu không có cuốn sách của tôi. Vì vậy, nhiều người đã gọi, gửi email và tweet những suy nghĩ, chỉ trích và tán dương của họ. Nhiều người tiếp tục hỏi về cuốn sách tiếp theo của tôi vì vậy tôi bắt đầu làm việc tiếp theo với tựa đề ‘Hacked Again- Bài học kinh nghiệm sẽ được phát hành vào cuối năm nay. Một số lợi ích lớn nhất khi viết một cuốn sách là tất cả những cơ hội bất ngờ. Kể từ cuốn sách, tôi đã trở thành một chuyên gia về vấn đề nhu cầu ngày càng tăng & diễn giả chính về các chủ đề an ninh mạng mà tôi chọn.

Hacked Again có thể được mua thông qua trang web Scott hay trên Amazon. Dưới đây là chương đầu tiên của cuốn sách. 

Chương 1- Tiền mặt trong nệm

Để các doanh nghiệp nhỏ có thể cạnh tranh, họ cần liên kết với một ngân hàng mạnh. Điều này cho phép một công ty vay vốn, thanh toán hóa đơn và duy trì một nguồn đáng tin cậy để giữ an toàn các khoản tiền có giá trị khi kinh doanh của họ phát triển. Cha mẹ tôi, Gary và Eileen Schober, đã mở tài khoản ngân hàng Berkeley Varitronics Systems (BVS) vào năm 1973 tại Ngân hàng United Jersey ở Edison, New Jersey, khi tôi chỉ mới bốn tuổi.

BVS là một trong những tài khoản doanh nghiệp đầu tiên được mở tại Ngân hàng United Jersey. Trước đó, không có gì lạ khi bước vào một ngân hàng nơi mọi người đều biết những người khác và trên cơ sở tên đầu tiên. Điều này cung cấp một mức độ thoải mái khi biết ai đang xem tiền của bạn. Có một mức độ tin cậy ngụ ý khi
bạn đã nhìn thấy những khuôn mặt quen thuộc đó và bạn cảm thấy an tâm.

BVS tiếp tục phát triển và Ngân hàng United Jersey cũng phát triển. United Jersey cuối cùng đã mua lại đối thủ của mình, Ngân hàng Summit ra khỏi Hội nghị thượng đỉnh, New Jersey, nhưng vẫn giữ tên Hội nghị thượng đỉnh. Đầu những năm 2000, Ngân hàng Summit được Fleet Boston mua lại và giữ tên là Fleet Bank ở New Jersey. Đến năm 2005, Fleet Bank đã được Bank of America (BoA) mua lại trong một giao dịch lớn. Không cần phải nói, ngân hàng địa phương thân thiện mà BVS tin tưởng trong nhiều thập kỷ đã thay đổi đáng kể: giờ đây nó là một ngân hàng của ngân hàng, hoàn toàn không gợi nhớ về những ngày đầu của ngân hàng doanh nghiệp nhỏ được cá nhân hóa.
Vào năm 2012, BVS tiếp tục mở rộng các dịch vụ bảo mật không dây của mình cho các chuyên gia bảo mật và tôi bắt đầu nhận được nhiều yêu cầu tư vấn về các công cụ tôi sẽ đề xuất để chống lại các mối đe dọa không dây, cũng như các câu hỏi chung về cách giữ an toàn cho các doanh nghiệp nhỏ.

Ngay khi các giải pháp và lời khuyên của chúng tôi bắt đầu đi vào dòng chính, chúng tôi cũng thấy mình là mục tiêu của tin tặc.
Chia sẻ và giúp đỡ luôn là nền tảng trong sự giáo dục của tôi. Tin tặc có thể đánh giá cao lời khuyên và kịch bản từ các tin tặc đồng nghiệp, nhưng tôi có thể đảm bảo với bạn rằng họ không đánh giá cao bất kỳ ai làm cho việc hack của họ trở nên khó khăn hơn bằng cách cung cấp lời khuyên về bảo vệ doanh nghiệp khỏi hack. Tôi đã tìm ra điều này một cách khó khăn.

Đó là vào cuối năm 2012 khi tôi đăng nhập vào tài khoản Ngân hàng BVS Mỹ (BoA) và nhận thấy nhiều giao dịch lạ. Vì chúng tôi có một số thẻ ghi nợ mà các nhân viên công ty sử dụng cho chi phí đi lại và triển lãm thương mại, tôi cho rằng các khoản phí là hợp pháp, mặc dù tôi không biết. Tuy nhiên, khi kiểm tra kỹ hơn, tôi thấy nhiều khoản phí bắt nguồn từ các bang không có triển lãm thương mại nào được lên lịch. Một cái gì đó không được thêm vào. Mắt tôi bắt đầu quét xuống màn hình, thấy giao dịch sau khi giao dịch nhiều khoản nợ lạ từ tài khoản của chúng tôi. Sự hoài nghi được theo dõi nhanh chóng bởi sự ghê tởm, và tôi thốt ra điều duy nhất tôi có thể thấy trước mặt tôi và điều cuối cùng tôi muốn nghe:
Chúng tôi đã bị hack.

Tôi ngay lập tức gọi cho chi nhánh BoA Edison địa phương của chúng tôi mà chúng tôi đã xử lý trong nhiều thập kỷ và báo cáo vi phạm. Họ dường như không buồn như tôi và nói với tôi rằng không có gì mà chi nhánh có thể làm. Họ đề nghị tôi gọi cho bộ phận gian lận của họ để báo cáo vi phạm. Tôi đã nhanh chóng quay số bộ phận lừa đảo của BoA và được hỏi rất nhiều câu hỏi để xác thực thông tin đăng nhập của tôi trước khi tôi được đảm bảo rằng họ sẽ xử lý vi phạm và lấy lại tiền của chúng tôi. Tâm trí tôi chạy đua, tự hỏi điều gì có thể xảy ra. Mặc dù dưới 10.000 đô la đã bị đánh cắp, nó vẫn là một thử thách đau đớn mà tôi không bao giờ muốn chịu đựng nữa. Quá trình này bao gồm viết một số thư cho ngân hàng và tổ chức phát hành thẻ tín dụng, cùng với việc cung cấp các bản sao hóa đơn cho các giao dịch hợp pháp của chúng tôi để
những người gian lận sẽ dính ra như ngón tay cái đau.

Cố gắng chứng minh một giao dịch là trái phép là vô ích, vì không có tài liệu nào tồn tại để hiển thị những gì bạn đã không làm. Quá trình này, mặc dù kéo dài và gây mất tập trung, đã cung cấp một bài học quý giá cho tôi với tư cách là một chủ doanh nghiệp nhỏ: Điều cần thiết là duy trì các bản sao của tất cả các hóa đơn ngân hàng và khách hàng để nếu bạn bị vi phạm, bạn có thể nhanh chóng giải quyết nó tài liệu được tổ chức tốt để trở lại trường hợp của bạn. Cuối cùng, chúng tôi đã nhảy qua tất cả các vòng ngân hàng, và sau ba tháng dài, chúng tôi đã nhận lại được một trăm phần trăm số tiền bị đánh cắp.

Trong ba tháng đó, chúng tôi không thể sử dụng thẻ ghi nợ của công ty và đợi cho đến khi họ phát hành thẻ mới. Đối với các giao dịch thẻ tín dụng trong thời gian đó, tôi đã sử dụng thẻ cá nhân để mua hàng và được hoàn trả từ BVS. Đây là một ý tưởng tồi, vì thẻ tín dụng cá nhân của tôi cũng bị xâm phạm.

Tôi nhận ra tôi không chỉ là khách hàng tiêu biểu đang bị nhắm đến mà các tin tặc hiện đang nhắm mục tiêu vào cả công ty của tôi và tôi với tư cách là một chuyên gia an ninh mạng.
Đây là cá nhân.

Trước khi tôi đi xa hơn, tôi muốn nhanh chóng làm rõ một số điều khoản:

Hầu như tất cả người dùng thẻ tín dụng đã trải nghiệm những gì ngân hàng và tổ chức phát hành thẻ gọi là gian lận, đó là lý do tại sao họ có bộ phận gian lận. Nhưng những gì bạn có thể không nhận ra là tất cả các khiếu nại gian lận và trộm cắp này là kết quả của các vụ hack được thực hiện bởi tin tặc. Đây có thể không phải là hình ảnh của tin tặc mà chúng ta đã biết qua các bộ phim và TV nổi tiếng về những tên tội phạm xấu xa ngồi trước các nhà ga cả ngày viết mã trong một số tầng hầm. Các tin tặc không thực sự cần một máy tính, chỉ cần một số kỹ năng xã hội cơ bản và sự táo bạo để sử dụng tiền hoặc danh tính của người khác để đánh cắp bản thân. Kỹ thuật xã hội là một tin tặc chiến thuật hiệu quả sử dụng liên quan đến việc lừa các cá nhân để phá vỡ các thủ tục bảo mật thông thường. Khi ai đó sử dụng thẻ tín dụng của bạn để mua hàng trái phép tại cửa hàng bán lẻ hoặc trang web, họ đang xã hội hóa tình huống để đánh lừa cửa hàng tin rằng họ là bạn. Một số người có thể coi nó giống như một trò chơi lừa đảo hoặc trộm cắp đơn giản, nhưng đừng nhầm lẫn: những tên trộm này đang thao túng con người và chính sách để kiểm soát công nghệ đằng sau tất cả. Đó là bản chất của hack.

Trong quá trình điều tra vụ hack BVS, chúng tôi đã phát hiện ra thẻ ghi nợ của mình bị xâm phạm (có nghĩa là một hacker đã đánh cắp thông tin thẻ ghi nợ của chúng tôi khi chúng tôi mua các mặt hàng trực tuyến) trên một trang web mà chúng tôi không thường xuyên sử dụng.

Ghi nợ trái phép xuất hiện trên tất cả các báo cáo ngân hàng của chúng tôi.
Tin tặc đã lấy thông tin thẻ tín dụng của chúng tôi và bán chúng trên trang web tối, cùng với hàng ngàn nạn nhân khác. Web tối là thuật ngữ cho một phần nội dung của World Wide Web không được lập chỉ mục bởi các công cụ tìm kiếm tiêu chuẩn và thường được quy cho các vụ hack và các hoạt động mạng bất hợp pháp.

Những kẻ tấn công mạng có thể tìm kiếm các diễn đàn trong web tối cho những cá nhân cụ thể mà họ muốn nhắm mục tiêu và có vẻ như tên của tôi nằm trong danh sách của họ.
Tôi không ngừng thúc đẩy bộ phận lừa đảo ngân hàng để giải thích những gì chúng ta có thể làm khác đi để ngăn chặn vi phạm. Họ nhấn mạnh rằng chúng ta chỉ nên giao dịch với các công ty mà chúng ta biết và đã làm việc trong quá khứ. Sự trớ trêu của tuyên bố này từ BoA đã không mất đối với tôi. Ở đây chúng tôi đang giao dịch với một ngân hàng mà chúng tôi từng biết một cách thân mật và thông qua nhiều lần thay đổi tên, mua lại và sáp nhập đã trở thành một người xa lạ thực sự đối với BVS cho tất cả các mục đích và mục đích. Bây giờ họ đang bảo tôi chỉ giao dịch với những người và công ty mà tôi biết và tin tưởng. Tôi có thể hiểu lý do tại sao nhiều người đã mất niềm tin vào ngân hàng hoàn toàn và lưu trữ tiền mặt đã học được dưới nệm của họ.

Nhận thấy nỗi đau của việc chuyển tất cả tài sản của công ty chúng tôi sang một ngân hàng khác, chúng tôi miễn cưỡng đồng ý với các khuyến nghị của ngân hàng và bước qua quá trình nhận thẻ mới được cấp và mật khẩu mới. Nó đã trở lại hoạt động kinh doanh như bình thường..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me