采访格鲁吉亚威德曼 - 信息安全专家

|）

在当今世界，大型和小型企业在很大程度上受到网络攻击和数据泄露的影响，网络安全方面的支出急剧上升。企业花费数百万美元来保护他们的网络防御。当我们谈论网络安全和信息安全时，Georgia Weidman是业内为数不多的知名人士之一。

Georgia Weidman是一位道德黑客，Penetration Tester，Shevirah Inc / Bulb Security LLC的首席执行官，也是“渗透测试：实践入侵黑客入门”一书的作者。

以下是我们在Ivacy的团队对Georgia Weidman的专访，在那里我们询问了一些与她和网络安全相关的问题：

Q1 - 格鲁吉亚，我们非常高兴有你，并且知道你在短时间内取得了多少成就感到非常满意。是什么让你进入这个信息安全行业？你是如何开始作为道德黑客的旅程的？

我很早就上大学，而不是平常的18岁。我拿了一个数学学位，因为我不想成为一名计算机科学家。我的母亲是一个，青少年想要像他们的父母一样？

但是那时我真的找不到18岁的工作，只有一个学士学位而且没有工作经验，我被要求做一个计算机科学硕士学位，他们会给我钱！这比与父母住在一起要好。

所以我进入了硕士课程，大学有一个网络防御俱乐部。网络防御俱乐部的队长似乎非常有趣，我想更多地了解他。因此，我对网络安全一无所知，加入了网络防御俱乐部，我们参加了中大西洋网络防御大赛。好吧，我了解到网络安全比那个人更有趣，但我也发现了我想要做的事情。

Q2-你的书“渗透测试”背后的灵感和动机是什么？

我想写一本我希望在我开始使用信息安全时的书。当我第一次开始并且试图学习如此多的教学方法和积累了如此多的先验知识时，我正在做技术等同于查找字典中的所有单词。然后，儿童词典中的这些词甚至可以了解事情是如何起作用的，而不是为什么它们起作用。

在寻求帮助时，我得到了很多“下车n00b”或“尝试更难！”而不是解释。我想让那些追随我的人更容易，并用我的书填补这个空白。

Q3-有趣的是，请告诉我们您的公司Bulb Security以及它们是如何开始的？

我实际上有两家公司Shevirah Inc.和Bulb Security LLC。当我收到DARPA Cyber Fast Track补助金以建立智能手机Pentest框架时，我开始使用Bulb，随后因为大胆地独立申请补助金而受到谴责。

除了研究项目，我还建立了渗透测试，培训，逆向工程甚至专利分析的咨询业务。在我丰富的业余时间里，我也是马里兰大学和杜兰大学的教授。

当我加入Mach37启动加速器以产生我在移动设备和物联网渗透测试，网络钓鱼模拟和预防性控制验证方面的工作时，我开始了Shevirah，以扩大我的范围，帮助其他研究人员帮助企业更好地了解他们的移动设备和物联网安全态势以及如何改进它。

Q4-嗯，请告诉我们您最为激动人心的时刻，感谢您作为渗透测试仪的工作感到自豪。

每次我进入，特别是以一种新的方式，都会像第一次一样匆忙。让我感到自豪的是让重复的客户不仅修复了我们第一次找到的所有东西，而且还继续提高他们的安全态势，因为在测试之间的时间内已经知道新的漏洞和攻击。

要看到一个客户不仅要修补我过去所做的事情，而且要为整个企业构建一个更成熟的安全态势，这意味着我已经做出了更多的影响而不仅仅是展示他们我可以获得域管理员LLMNR中毒或EternalBlue。

Q5-对于那些想要在道德黑客和渗透测试领域开始他们的旅程的人，你想给出什么建议或职业建议？它可以是任何在线课程建议，证书或教育学位。

我推荐我的书，渗透测试：当然是一个实践性的黑客入门介绍。我还建议参与当地的黑客会议或会议，如当地的DEF CON小组章节或Security BSides。这是一个很好的方式来满足行业中潜在的导师和关系。我还建议做一个研究项目或课程。

这是让我进入#infosec的竞争对手。全国各地都有比赛，区域冠军也有国民比赛。这是一个放置外展资金和志愿者时间的好地方。 https://t.co/TcNLC7r8tV

- Georgia Weidman（@georgiaweidman）2019年2月28日

很多人认为安全研究是黑暗魔法，需要关于引导程序内部工作的神秘技能，但是，在大多数情况下，情况并非如此。即使你刚刚开始，每个人都有一套技能，可以帮助他们可以分享的领域的其他人。也许你擅长Word中的格式化或者作为Linux系统管理员有多年的经验？

Q6-您是否愿意向关注其在线隐私和安全的受众群体推荐一些安全软件，附加组件，扩展程序等？是否有任何万无一失的最佳在线保护方法？

鉴于我的部分业务正在验证预防性解决方案的有效性，我相信您会理解我必须在采访中保持与供应商无关。重要的是要注意，没有万无一失的安全性。事实上，我坚信预防性安全厂商的营销策略是“如果您安装我们的软件（或将我们的盒子放在您的网络上），您将不必再担心安全性”，这是许多人的根本原因。我们今天看到的高调违规行为。

企业在获得这些所谓的专家供应商的通知后，在安全问题上投入了大量资金，但忽略了修补和网络钓鱼意识等问题，因为他们的供应商表示他们已经完全覆盖了这些问题。而且，正如我们一次又一次地看到的那样，没有预防性的解决方案会阻止一切。

Q7-从黑客的角度来看，如果他们的智能设备上运行了VPN，那么攻击某人会有多困难？ VPN的效果如何？你用的是什么？

像大多数攻击一样，大多数移动攻击涉及某种社会工程，通常是更大的利用链的一部分。与预防性产品一样，VPN肯定可以帮助抵御某些攻击，当然也可以防止窃听，但是，只要移动用户下载恶意应用程序，管理配置文件等并在其智能设备上打开恶意链接，VPN就只能到目前为止。

我鼓励用户使用VPN，特别是在公共网络上，以及其他安全产品。我希望用户继续对他们的安全态势保持警惕，而不是仅依靠这些产品来保护他们。

Q8-随着智能设备的指数式增长以及物联网领域令人难以置信的发展，您认为潜在的安全威胁和漏洞最有可能发生什么？

我认为对移动和物联网的威胁与具有更多进入和退出点的传统设备相同。在Windows计算机上，存在远程代码执行攻击的威胁，其中用户不需要为攻击成功做任何事情，客户端攻击用户需要打开恶意文件，无论是网页，PDF，还是可执行文件等。还有社会工程攻击和本地特权升级。

补丁丢失，密码容易猜测，第三方软件不安全，列表继续。在移动和物联网中我们处理相同的问题，除了我们现在拥有移动调制解调器，Zigbee，蓝牙，近场通信的有线或无线连接，仅举几例作为潜在的攻击媒介以及绕过任何部署数据丢失预防。如果机密数据被受损的移动设备从数据库中虹吸出来，然后通过短信发送到蜂窝网络，那么网络周边世界上的所有预防性技术都无法捕获它。同样，我们有更多的方式可以让用户进行社交设计。

现在我们有SMS，社交媒体，如Whatsapp和Twitter，QR码，用户可能无法打开或下载恶意的各种方式列表，而不仅仅是电子邮件和电话。

Q9-您有什么安全会议吗？如果是，那么那些是什么？

我也喜欢看到新的地方，结识新朋友。所以我总是喜欢到外国旅行去做会议。今年我被邀请主题演讲RastacCon！在牙买加。去年，我有一段美好的时光访问了巴西的萨尔瓦多，并举办了一次Roadsec会议。今年我也是关键的Carbon Black Connect，这对我来说是一个很好的场所，因为我正努力在商业世界中成名，就像我在信息安全世界一样。尽管在拉斯维加斯热闹而拥挤，但信息安全夏令营（Blackhat，Defcon，BSidesLV，以及同时还有各种其他活动）是一个很好的方式来赶上业内很多人，看看他们是什么至。

Q10-您未来的计划是什么？你会写另一本书吗？创办另一家公司？缩放现有的？乔治·魏德曼希望在她的生活中取得更大的进步？

我目前正在完成第二版渗透测试：实践入侵黑客入门。我非常希望将来能够编写其他适合初学者的技术书籍。虽然到目前为止我只进行了几次天使投资，但我希望能够在未来投资和指导其他创业公司创始人，特别是像我这样的技术创始人，并做更多的事情来支持信息安全的女性和少数民族。

我从创业公司那里学到了很多东西，但我也是那种真正想要进行安全研究的稀有品种之一。启动后我想象自己只是做了一段时间的安全研究。完全没有技术相关，但如果你在社交媒体上关注我，你可能已经注意到我参加了马术比赛，所以今年我的马Tempo和我希望赢得弗吉尼亚马术协会决赛。从长远来看，我想投入更多的时间和资源，将救援马匹配给值得拥有的主人并拯救海龟。