آج کی دنیا میں ، جہاں بڑے اور چھوٹے کاروبار بڑے پیمانے پر سائبر حملوں اور ڈیٹا کی خلاف ورزیوں سے متاثر ہیں ، وہیں سائبر سیکیورٹی پر خرچ کرنے سے آسمان آلود ہوگئے ہیں۔ انٹرپرائزز اپنے سائبر دفاعوں کی حفاظت کے لئے لاکھوں ڈالر خرچ کررہے ہیں۔ اور جب ہم سائبر سیکیورٹی اور انفارمیشن سیکیورٹی کے بارے میں بات کرتے ہیں تو ، جارجیا وِڈ مین ذہن میں آنے والی انڈسٹری کے ان چند ممتاز ناموں میں سے ایک ہیں۔
جارجیا وڈ مین ایک اخلاقی ہیکر ، دخول ٹیسٹر ، شیویرہ انکارپوریشن / بلب سیکیورٹی ایل ایل سی کے سی ای او اور ہیں۔ "دخول ٹیسٹنگ: ایک ہینڈ آن انٹروٹیکشن ٹو ہیکنگ" کتاب کے مصنف۔
ایوسی میں ہماری ٹیم کے ساتھ جارجیا وڈ مین کا ایک خصوصی انٹرویو یہ ہے جہاں ہم نے عام طور پر اس سے اور سائبر سیکیورٹی سے متعلق کچھ سوالات پوچھے:
سوال 1 - ہائے جارجیا ، آپ کو خوشی خوشی خوش ہوں اور یہ جان کر آپ پوری طرح متاثر ہوئے کہ آپ نے قلیل مدت میں کتنا حاصل کیا۔ آپ کو اس انفوسیک صنعت میں کیا لاتا ہے؟ ایک اخلاقی ہیکر کی حیثیت سے آپ نے اپنا سفر کیسے شروع کیا؟
میں عام طور پر 18 کی بجائے 14 بجے صبح کالج گیا۔ اور میں نے ریاضی کی ڈگری لی کیونکہ میں کمپیوٹر سائنس دان نہیں بننا چاہتا تھا۔ میری والدہ ایک تھیں اور کون سا نوعمر والدین کی طرح بننا چاہتا ہے؟
لیکن پھر واقعی میں صرف 18 میں کسی بیچلر کی ڈگری اور کوئی کام کا تجربہ نہ ہونے کی وجہ سے ملازمت نہیں مل سکا ، مجھ سے کمپیوٹر سائنس میں ماسٹر ڈگری کرنے کو کہا گیا ، اور وہ مجھے پیسہ دینے جارہے تھے! یہ میرے والدین کے ساتھ رہنے سے بہتر تھا۔
چنانچہ میں ماسٹرز پروگرام میں داخل ہوا اور یونیورسٹی میں سائبر ڈیفنس کلب تھا۔ سائبر ڈیفنس کلب کا کپتان واقعی دلچسپ لگتا تھا اور میں ان کے بارے میں مزید معلومات حاصل کرنا چاہتا تھا۔ تو ، سائبر سکیورٹی کے بارے میں کچھ نہیں جانتے ہوئے ، میں نے سائبر ڈیفنس کلب میں شمولیت اختیار کی اور ہم نے وسط اٹلانٹک سائبر دفاعی مقابلہ میں حصہ لیا۔ ٹھیک ہے ، میں نے سیکھا کہ سائبر سیکیورٹی لڑکے سے زیادہ دلچسپ تھی ، لیکن مجھے یہ بھی مل گیا کہ میں اپنی زندگی کے ساتھ کیا کرنا چاہتا تھا۔
Q2- آپ کی کتاب "دخول جانچ" لکھنے کے پیچھے آپ کا کیا جذبہ اور محرک تھا؟
میں اس کتاب کو لکھنا چاہتا تھا جس کی میری خواہش تھی جب میں انفوسیک میں شروع کر رہا تھا۔ جب میں نے سب سے پہلے شروع کیا اور اس میں سبق حاصل کرنے کی کوشش کر رہا تھا کہ سبق آموز طریقوں میں کیا کچھ دستیاب تھا اور اس سے پہلے کے علم کو جمع کیا گیا تھا کہ میں لغت میں موجود تمام الفاظ کو تلاش کرنے کے تکنیکی لحاظ سے کر رہا ہوں۔ پھر بچوں کے لغت میں شامل ان الفاظ کو بھی یہ اندازہ لگانے کے لئے کہ چیزوں نے کام کیوں کیا کیوں کم کام کیا۔
جب مدد مانگتے ہو تو ، مجھے وضاحت کے بجائے بہت ساری "آف آف این00 بی" ، یا "مشکل تر آزمائیں!" ملا۔ میں ان لوگوں کے لئے آسان بنانا چاہتا تھا جو میرے بعد آئے تھے اور اس خلا کو اپنی کتاب سے پُر کریں۔
سوال - جتنا نام دلچسپ ہے ، اپنی کمپنی بلب سیکیورٹی کے بارے میں بتائیں اور یہ سب کیسے شروع ہوا؟
میرے پاس دراصل دو کمپنیاں شیویرہ انکارپوریشن اور بلب سیکیورٹی ایل ایل سی ہیں۔ میں نے بلب اس وقت شروع کیا جب مجھے اسمارٹ فون پینسٹسٹ فریم ورک کی تعمیر کے ل D DARPA سائبر فاسٹ ٹریک گرانٹ موصول ہوا اور اس کے بعد گرانٹ کے لئے آزادانہ طور پر درخواست دینے میں ڈھٹائی ہوئی۔
تحقیقی منصوبوں کے علاوہ ، میں نے اس مقام پر دخول جانچ ، تربیت ، ریورس انجینئرنگ ، یہاں تک کہ پیٹنٹ تجزیہ کا بھی ایک مشاورتی کاروبار بنایا۔ میرے کافی وقت پر ، میں میری لینڈ یونیورسٹی یونیورسٹی کالج اور ٹولن یونیورسٹی میں بھی پروفیسر ہوں۔
میں نے شیویرہ کا آغاز اس وقت کیا جب میں موبائل میں اپنے کام کی پیش گوئی کرنے کے لئے ماچ 37 اسٹارٹ اپ ایکسلریٹر میں شامل ہوا اور چیزوں کے دخول جانچ ، فشنگ نقلی ، اور کاروباری اداروں کو ان کے موبائل کے بارے میں بہتر تفہیم حاصل کرنے میں مدد کرنے کے لئے دوسرے محققین کی مدد کرنے سے اپنی رسائ کو بڑھانے کے ل prevent IOT سیکیورٹی کرنسی اور اسے بہتر بنانے کا طریقہ۔
Q4- اچھا ، ہمیں ایک واحد انتہائی دلچسپ وقت کے بارے میں بتائیں جب آپ واقعی بطور ٹیسٹر کے طور پر اپنی نوکری پر فخر محسوس کرتے ہیں۔
جب بھی میں داخل ہوتا ہوں ، خاص طور پر ایک نئے انداز میں ، پہلی بار کی طرح ہی رش ہوتا ہے۔ جس چیز سے مجھے بھی فخر ہوتا ہے وہ بار بار صارفین ہیں جنہوں نے نہ صرف ہر چیز کو طے کیا جو ہم نے پہلی بار پایا تھا ، بلکہ انھوں نے اپنی حفاظتی کرنسی کو بڑھانا بھی جاری رکھا ہے کیونکہ آزمائشوں کے درمیان ہی یہ نئی خطرات اور حملوں کا پتہ چل جاتا ہے۔
کسی گاہک کو نہ صرف یہ دیکھنے کے ل I کہ میں جو کچھ حاصل کرتا تھا اس میں صرف پیچ کرتا ہوں بلکہ مجموعی طور پر انٹرپرائز کے لئے ایک زیادہ پختہ سیکیورٹی کرنسی بھی بناتا ہوں ، اس کا مطلب ہے کہ میں نے ان کو دکھانے سے کہیں زیادہ اثر ڈالا ہے جس کے ساتھ میں ڈومین ایڈمن حاصل کرسکتا ہوں ایل ایل ایم این آر زہر آلودگی یا ایٹرن بلیو۔
Q5- جو لوگ اخلاقی ہیکنگ اور دخول جانچ کے میدان میں اپنا سفر شروع کرنا چاہتے ہیں ، ان کے ل you ، آپ کیا پیش کش یا پیشہ ورانہ مشورہ دینا چاہیں گے؟ اس معاملے میں یہ کسی بھی آن لائن کورس کی تجاویز ، سرٹیفکیٹ یا تعلیمی ڈگری ہوسکتی ہے۔
میں اپنی کتاب ، دخول ٹیسٹنگ: ایک ہینڈ آن انٹروٹیکشن برائے ہیکنگ کا مشورہ دوں گا۔ میں مقامی ہیکر میٹنگز یا کانفرنسوں میں بھی شامل ہونے کی تجویز کروں گا جیسے مقامی ڈی ایف کان گروپ گروپ یا سیکیورٹی بی ایسڈس۔ انڈسٹری میں ممکنہ اساتذہ اور رابطوں کو پورا کرنے کا یہ ایک بہت اچھا طریقہ ہے۔ میں ایک ریسرچ پروجیکٹ یا کلاس کرنے کا مشورہ بھی دوں گا۔
یہ مقابلہ ہے جس نے مجھے پہلے نمبر پر # انفوزیک میں داخل کیا۔ علاقائی فاتحین کے ل for ایک ملک کے ساتھ ساتھ پورے ملک کے علاقوں میں مقابلوں کا انعقاد ہوتا ہے۔ اپنے آؤٹ ریچ ڈالر اور رضاکارانہ اوقات ڈالنے کے لئے ایک اچھی جگہ۔ https://t.co/TcNLC7r8tV
- جارجیا ویڈ مین (@ جورجیاویڈمین) 28 فروری ، 2019۔
بہت سارے لوگ سمجھتے ہیں کہ سیکیورٹی تحقیق سیاہ جادو ہے جس میں بوٹلوڈر کے اندرونی کام کے بارے میں مہارت کی مہارت کی ضرورت ہوتی ہے ، لیکن ، زیادہ تر معاملات میں ایسا نہیں ہے۔ یہاں تک کہ اگر آپ ابھی شروعات کررہے ہیں تو ، ہر ایک کے پاس ایک مہارت کا سیٹ ہوتا ہے جو اس فیلڈ میں دوسروں کے لئے مددگار ثابت ہوسکتا ہے جس میں وہ اشتراک کرسکتے ہیں۔ ہوسکتا ہے کہ آپ ورڈ میں فارمیٹنگ میں بہت اچھے ہوں یا لینکس سسٹم ایڈمن کی حیثیت سے برسوں کا تجربہ رکھتے ہو؟
Q6- کیا آپ ہمارے سامعین کے لئے کچھ سیکیورٹی سافٹ ویئر ، ایڈونس ، ایکسٹینشنز ، وغیرہ تجویز کرنا چاہیں گے جو اپنی آن لائن رازداری اور حفاظت کے بارے میں فکر مند ہیں؟ کیا زیادہ سے زیادہ آن لائن تحفظ کے لئے کوئی فول پروف طریقے ہیں؟
میرے کاروبار کا یہ حصہ روک تھام کے حل کی تاثیر کی توثیق کررہا ہے ، مجھے یقین ہے کہ آپ سمجھ جائیں گے کہ مجھے انٹرویوز میں وینڈر اگوسٹک ہی رہنا پڑے گا۔ یہ نوٹ کرنا ضروری ہے کہ فول پروف سیکیورٹی نام کی کوئی چیز نہیں ہے۔ در حقیقت ، میں پختہ یقین رکھتا ہوں کہ حفاظتی فروخت کنندہوں کی مارکیٹنگ کی حکمت عملی ، "اگر آپ ہمارے سافٹ ویئر کو انسٹال کرتے ہیں (یا ہمارے باکس کو اپنے نیٹ ورک پر رکھتے ہیں) ، تو آپ کو اب سیکیورٹی کے بارے میں فکر کرنے کی ضرورت نہیں ہوگی ،" ان میں سے بہت سے لوگوں کی بنیادی وجہ ہے۔ آج ہم جس اعلی پروفائل کی خلاف ورزی کرتے ہیں وہ دیکھتے ہیں۔
کاروباری اداروں کو ، نام نہاد ماہر دکانداروں کے ذریعہ آگاہ کیا گیا ہے ، سیکیورٹی کے مسئلے پر بہت زیادہ رقم دیتے ہیں لیکن پیچ اور فشنگ آگاہی جیسی چیزوں کو نظر انداز کرتے ہیں کیونکہ ان کے دکانداروں نے کہا ہے کہ انھوں نے یہ سب کچھ ڈھانپ لیا ہے۔ اور ، جیسے جیسے ہم بار بار اور وقت دیکھ رہے ہیں ، کوئی روک تھام کرنے والا حل ہر چیز کو نہیں روکے گا۔
Q7- ہیکر کے نقطہ نظر سے ، اگر کسی کے سمارٹ آلہ پر وی پی این چل رہا ہے تو کسی کو ہیک کرنا کتنا مشکل ہوتا ہے؟ VPNs کتنے موثر ہیں؟ کیا آپ کوئی استعمال کرتے ہیں؟
ان دنوں زیادہ تر حملوں کی طرح ، زیادہ تر موبائل حملوں میں کسی نہ کسی طرح کی سوشل انجینئرنگ شامل ہوتی ہے ، اکثر یہ استحصال کے بڑے سلسلے کے حصے کے طور پر ہوتا ہے۔ جیسا کہ روک تھام کرنے والی مصنوعات کی طرح ، وی پی این یقینی طور پر کچھ حملوں کے خلاف اور یقینی طور پر واشگاف سازی کے خلاف مددگار ثابت ہوسکتا ہے ، لیکن ، جب تک کہ موبائل استعمال کنندہ بدصورتی ایپلی کیشنز ، مینجمنٹ پروفائلز وغیرہ ڈاؤن لوڈ کررہے ہیں اور اپنے سمارٹ آلات پر بدنیتی پر مبنی روابط کھول رہے ہیں ، تب تک وی پی این صرف ایک ہی وی پی این کرسکتا ہے۔ اب تک جانا
میں صارفین کو VPNs استعمال کرنے کی ترغیب دوں گا ، خاص طور پر عوامی نیٹ ورکس کے ساتھ ساتھ دیگر سیکیورٹی مصنوعات بھی۔ میں صرف اتنا ہی چاہوں گا کہ صارفین ان کی حفاظت کے لئے ان مصنوعات پر مکمل انحصار کرنے کی بجائے اپنی سلامتی کے طرز عمل کے بارے میں چوکس رہیں۔
Q8- اسمارٹ آلات کی تیز رفتار تیزی اور IOT کے میدان میں ناقابل یقین ترقی کے ساتھ ، آپ کے خیال میں سیکیورٹی کے امکانی خطرات اور خطرات کیا ہیں جو ممکنہ طور پر ساتھ ساتھ ٹیگ کریں گے؟
میں موبائل اور آئی او ٹی کے خلاف دھمکیوں کی طرح دیکھتا ہوں جیسا کہ روایتی آلات جیسے زیادہ اندراج اور خارجی راستوں پر مشتمل ہے۔ ونڈوز کمپیوٹر پر ، ریموٹ کوڈ پر عمل درآمد کرنے کا خطرہ موجود ہے جہاں صارف کو حملے کے کامیاب ہونے کے لئے کچھ نہیں کرنے کی ضرورت ہوتی ہے ، کلائنٹ سائیڈ اٹیک جہاں صارف کو کسی بدنیتی فائل کو کھولنے کی ضرورت ہوتی ہے خواہ وہ ویب پیج ، پی ڈی ایف ، اور عملدرآمد ، وغیرہ۔ یہاں سوشل انجینئرنگ کے حملے اور مقامی استحقاق میں اضافہ بھی ہوتا ہے۔
پیچ گم ہیں ، پاس ورڈ کا اندازہ لگانا آسان ہے ، تھرڈ پارٹی سافٹ ویئر غیر محفوظ ہے ، فہرست جاری ہے۔ موبائل اور آئی او ٹی میں ہم ان ہی پریشانیوں سے نپٹتے ہیں سوائے اس کے کہ ہمارے پاس صرف وائرڈ یا وائرلیس کنکشن کے بجائے اب ہمارے پاس موبائل موڈیم ، زیگبی ، بلوٹوتھ ، قریب فیلڈ مواصلات موجود ہیں ، صرف حملہ کرنے والے ممکنہ ویکٹروں کے نام کے ساتھ ساتھ کسی بھی جگہ کو نظرانداز کرنے کے راستے ڈیٹا نقصان کی روک تھام کو تعینات کیا گیا۔ اگر کسی سمجھوتہ کرنے والے موبائل آلہ کے ذریعہ ڈیٹا بیس سے خفیہ ڈیٹا نکال لیا جاتا ہے اور پھر اسے ایس ایم ایس کے ذریعہ سیلولر نیٹ ورک کو بھیجا جاتا ہے تو ، نیٹ ورک کی حدود میں موجود دنیا کی ساری روک تھام کرنے والی ٹکنالوجی اسے پکڑ نہیں سکے گی۔ اسی طرح ، ہمارے پاس پہلے سے کہیں زیادہ طریقے ہیں کہ صارف معاشرتی طور پر انجنیئر ہوسکتے ہیں۔
ابھی ہمارے پاس صرف ای میل اور فون کال کی بجائے ہمارے پاس ایس ایم ایس ، سوشل میڈیا جیسے واٹس ایپ اور ٹویٹر ، کیو آر کوڈز موجود ہیں ، اس متعدد طریقوں کی فہرست جس میں کسی صارف کو کسی بھی طرح کی خرابی کو کھولنے یا ڈاؤن لوڈ کرنے کا نشانہ بنایا جاسکتا ہے۔
Q9- کیا کوئی حفاظتی کانفرنسیں ہیں جس کے منتظر آپ ہیں؟ اگر ہاں ، تو وہ کون سے ہیں؟
میں نئی جگہیں دیکھنا اور نئے لوگوں سے ملنا بھی پسند کرتا ہوں۔ لہذا میں ہمیشہ کانفرنسوں کے لئے بیرونی ممالک کا سفر کرنے کے لئے تیار ہوں۔ اس سال مجھے راسٹاکن کو کلیدی نوٹ کرنے کے لئے مدعو کیا گیا ہے! جمیکا میں پچھلے سال ، میں نے سلواڈور ، برازیل کا دورہ کرنے میں ایک حیرت انگیز وقت گزارا ، جس میں روڈسیک کانفرنسوں میں سے ایک کی نشاندہی کی۔ اس سال بھی میں کاربن بلیک کنیکٹ کو اہم نشانی بنا رہا ہوں ، جو میرے لئے ایک اچھا مقام ہے کیونکہ میں کاروباری دنیا میں اس طرح سے مشہور ہونے کے لئے کام کر رہا ہوں جیسے میں انفیکسیک دنیا میں ہوں۔ گرم اور بھیڑ لیس ویگاس میں ہونے کے باوجود ، انفوسیک سمر کیمپ (ایک ہی وقت میں بلیک ہاٹ ، ڈیفکون ، بی ایسڈس ایل وی ، علاوہ دیگر مختلف واقعات) بہت سارے لوگوں سے ملنے اور یہ دیکھنا کہ وہ کیا کام کررہے ہیں۔ کرنے کے لئے.
سوال 10- آپ کے مستقبل کے منصوبے کیا ہیں؟ کیا آپ کوئی اور کتاب لکھ رہے ہوں گے؟ ایک اور کمپنی کا قیام؟ موجودہ اسکیلنگ؟ جارجیا ویڈ مین اپنی زندگی میں مزید کامیابی کے لئے کیا دیکھ رہی ہے؟
میں فی الحال دخول ٹیسٹنگ کا دوسرا ایڈیشن مکمل کر رہا ہوں: ہیکنگ کا تعارف۔ میں یقینی طور پر مستقبل میں اضافی ابتدائی دوستانہ تکنیکی کتابیں لکھنا چاہتا ہوں۔ اگرچہ میں نے ابھی تک صرف فرشتہ سرمایہ کاری کی ہے ، مجھے امید ہے کہ میں مستقبل میں دیگر اسٹارٹ اپ بانیوں ، خاص طور پر مجھ جیسے تکنیکی بانیوں میں بھی سرمایہ کاری کر سکوں گا اور انفوسیک میں خواتین اور اقلیتوں کی مدد کے لئے مزید کام کروں گا۔
میں نے اسٹارٹ اپ کرنے سے بہت کچھ سیکھا ہے ، لیکن میں اس نادر نسل میں سے ایک بھی ہوں جو واقعی میں سیکیورٹی تحقیق کرنا چاہتی ہے۔ آغاز کے بعد میں خود ہی سوچتا ہوں کہ سیکیورٹی تحقیق کچھ وقت کے لئے کروں گا۔ ٹیک سے متعلق مکمل طور پر نہیں ، لیکن اگر آپ سوشل میڈیا پر میری پیروی کرتے ہیں تو ، آپ نے دیکھا ہوگا کہ میں گھوڑسواری کے مقابلوں میں مقابلہ کرتا ہوں ، لہذا اس سال میرا گھوڑا ٹیمپو اور مجھے امید ہے کہ ورجینیا ہارس شو ایسوسی ایشن کا فائنل جیت جائے گا۔ طویل مدت ، میں مستحق مالکان کے ساتھ ریسکیو گھوڑوں کو ملاپ کرنے اور سمندری کچھووں کو بچانے کے لئے زیادہ وقت اور وسائل دینا چاہتا ہوں۔
" آپ صرف روک تھام کرنے والی مصنوعات سے ہی سیکیورٹی کو ٹھیک نہیں کرسکتے ہیں۔ سیکیورٹی کا ایک لازمی اور اکثر نظرانداز حصہ ہے۔ واقعی حملہ آور آپ کی تنظیم میں کیسے داخل ہوگا؟ کیا وہ آپ کے روک تھام کے حل کو نظرانداز کرسکیں گے؟ (اشارہ: ہاں۔) "- جارجیا ویڈ مین۔
