云上资讯 · 汽车

与网络安全专家萨曼迪普·辛格探讨日益严重的商业数据泄露困境

作者:花爷

  

  

  在这个数据泄露和网络攻击对企业构成惊人威胁的时代,拥有一位具有“攻击性”心态的专家应该是你“待办事项”清单上的第一项。但不要害怕。结合知识和创新技术,Samandeep Singh在这里帮助保护组织,同时预测和消除前所未有的潜在威胁。我们与辛格在芬兰的家中取得联系,以了解更多情况。

  在当今时代,对数据泄露和复杂网络攻击不断升级的趋势保持警惕的要求已成为所有部门组织最关注的问题——这是一个过度审查的话题。

  它们不仅会危及企业的敏感信息,还会威胁到财务稳定,扰乱运营,并造成声誉损害,而这些都曾是企业的基石。

  到目前为止,这些领域的欺诈行为呈现出持续上升的趋势,每年都在增长,专家们预测,从2022年到2023年,数据泄露事件将激增20%。为了更深入地研究,研究还表明,同年有超过3.53亿人经历了数据泄露,包括泄漏和暴露等主题。

  到2023年,国际支出交易将达到1880亿美元,随着企业投资比以往任何时候都多,网络安全似乎会变得更加有利可图。预计到2024年,这一数字将达到惊人的2150亿美元。但是,即使人们逐渐意识到这一点,为什么黑客似乎总是走在游戏的前面?

  从不断演变的勒索软件攻击,到大流行后人类将企业数据存储在“云”中的冲动,或者转向针对规模较小、易受攻击的供应商,多种答案都指向企业成为风险的受害者,这一切都要归功于对细节的一定程度的不了解。

  然而,从黑客的角度来看,如果侧门半开着,如果不用一把细刷子梳理,总是可以打开的。

  “例如,在一家大型银行,”网络安全专家萨曼迪普·辛格(Samandeep Singh)解释说,“随着应用程序种类的增加,代码库自然也会增加,需要多人共同开发。这为代码中的错误提供了空间,因此几乎总是有可能在应用程序中引入漏洞,从而可能导致某些事情。”

  他继续说道:“例如,我发现的一个漏洞是,如果我通过我的账户寄给你1000美元或500美元,你将不会收到任何东西。因为它是- 1000美元,事实上,我将成为这笔钱的接受者。今天,银行知道这种情况可能发生,所以他们有多层安全检查(自动和手动),以潜在地防止这种情况发生。”

  在这些日益增长的威胁中,另一层安全措施建议向个别专家寻求帮助。作为一支“一人军队”,Samandeep Singh接受了测试和实现应用程序的培训,并在黑客之前发现漏洞。

  他致力于积极主动的进攻策略,这种策略更像是一种保护商业数据的思维方式,这使辛格成为该行业的重要人物。

  作为一名“在安全咨询、安全研究和培训方面拥有超过十年经验”的安全专家,Singh的创新方法不同于传统的防御策略,专注于保护脆弱的系统免受攻击。

  为什么?因为总部位于赫尔辛基附近的辛格像一个“黑客”一样思考,他会识别并利用弱点来测试和加强整体安全防御。

  “我们不会从防守方的角度考虑问题;我们观察攻击,这意味着我们接近应用程序或代码的心态是,我们需要找到漏洞,利用这些漏洞,并绕过这些应用程序可能拥有的任何保护,”辛格解释说。

  第一次拥抱网络世界时的实时体验。

  他解释说:“我对‘敞开大门’的好奇始于高中,当时我试图探索如何接入免费互联网。”“当我试图联系一个开发者报告这个漏洞时,这个问题很快就在我的大学网站上曝光了。很快,其中一名开发人员来大学拜访我,了解这个漏洞,如何修复它,以及如何处理这个网站的安全问题。”

  毕业后,我开始了几次自由创业;剩下的就是历史了。

  辛格说:“由于我们的数据和网络存在的性质,网络安全变得更加重要,因为我们可能无法控制它,受到威胁的是我们的隐私。”

  通过领先网络罪犯一步,他的进攻策略提供了针对特定组织环境的定制解决方案,为领导者提供了符合公司目标和法规的可靠业务建议和评估。

  “我们挖得很深,”他补充道。“我们试图了解应用程序,并要求客户访问,以便我们知道应用程序是如何工作的。我们手动审查代码,专注于技术以及业务逻辑漏洞各自的应用程序范围。”

  然而,关于整个过程,有一件事是肯定的。无论企业处于哪个领域,成功的关键是多层安全,包括培训和教育开发人员和用户。

  这是萨曼迪普·辛格的心里话。

  除了在网络安全方面的专业知识外,辛格还是BSides Singapore的联合组织者。一年一度的“安全社区的安全社区”非营利性安全会议为志同道合的研究人员提供了一个展示他们的旅程、发现、新主题或他们所学到的东西的舞台。

  他兴奋地解释道:“这是一个大家可以聚在一起、闲逛、认识同一行业和人脉的人——甚至可能雇佣新同事的时刻。”“他们甚至可以找到可以参加实习项目或暑期实习项目的学生。”

  “这是一项有趣的活动。”

  2024年9月20日将开始新一轮的培训,辛格表达了他对会谈、培训和免费实践技术研讨会的兴奋之感。不过,在今年的BSides新加坡活动中,他和他的同志们最期待的一件事是“航母村”。

  他总结道:“在这里,各行各业经验丰富的人将聚集在一起,通过提供指导机会来支持新人,帮助他们制作简历、工作,以及如何改进面试流程和沟通。”

  从这里开始,我们的想法是继续培养一种具有网络安全意识的文化,在这种文化中,企业、小型供应商或大型组织最终可以降低由人为错误引起的违规风险,并消除黑客存在的任何进一步迹象。

  有了Samandeep Singh的专业知识,当你的网络安全态势得到加强时,放松,因为它保护了数据,忠实地履行了客户和利益相关者的忠诚承诺。

  欲了解更多信息,请访问他的网站https://samanl33t.com/。或者在这里报名参加下一个社交活动。