온라인 개인 정보 보호 전문가 인터뷰 Sudhanshu Chauhan 및 Mr. Nutan Kumar Panda. “해킹 웹 인텔리전스”의 저자


저자에 관하여 :


수단 슈 차우 한
정보 보안 전문가 및 OSINT 전문가입니다. 그는 정보 보안 산업에서 이전에 iViZ의 수석 보안 분석가로 활동했으며 현재 Octogence Technologies의 이사 및 수석 컨설턴트로 근무했습니다. Sudhanshu는 사이버 위협, 취약성 평가, 허니팟, 메타 데이터 등의 공동 주제 인 '해킹 웹 인텔리전스'등 다양한 주제에 대한 다양한 기사를 작성했습니다..

누탄 쿠마르 판다 eBay.inc에서 현재 정보 보안 엔지니어로 활동하고있는 응용 프로그램 및 네트워크의 보안 분야에서 전문 지식을 갖춘 정보 보안 전문가입니다. 보안 수행을 수행하는 것 외에도 정보 교육을 수행하는 데 관여하고있다. 그는 오픈 소스 소프트웨어에 기여하는 것 외에도 다양한 기술 문서를 작성하고 'Hacking Web Intelligence'를 공동으로 작성했습니다..

Sudhanshu Chauhan과 Nutan Kumar Panda 씨

Nutan 씨 (오른쪽)와 Sudhanshu 씨 (왼쪽); vpnMentor와의 인터뷰

vpnMentor : 일반 인터넷 사용자가 잘못한 것은 무엇입니까?

Nutan : 대부분의 전자 상거래 회사는 디지털 정보를 해킹하고 도용하려는 집중적 인 노력을 알고 있으며이를 보호하기 위해 많은 노력을 기울이고 있습니다. 일반 사용자는 이것의 중요성을 잘 알지 못합니다. 데이터 프라이버시는 대기업뿐만 아니라 우리 모두에게 중요합니다. 우리 모두는 지켜보고 지켜야 할 디지털 라이프를 가지고 있습니다. 우리도 우리의 프라이버시를 책임집니다.

Sudhanshu : 예를 들어 소셜 데이터를 가져옵니다. 사람들은 애완 동물의 이미지와 이름을 공유하고 온라인 서비스를 위해 암호를 정의하는 데 사용했다는 사실을 잊었습니다. 내가 해커라면 Facebook 프로필을보고 다른 소셜 미디어 계정을 방문하여 애완 동물 이름을 비밀 암호로 테스트하여 작동하는지 확인하면됩니다. 그렇다면 이제 모든 파일과 개인 사진이 있습니다..

vpnMentor : 온라인 백업이나 많은 온라인 서비스를 사용하지 않고 인터넷의 기본 서비스 만 사용하는 정통한 사용자는 어떻습니까? 또한 Facebook에서 공유하는 것에 많은 관심을 기울여야합니까??

Sudhanshu : 하루에 온라인으로 10 시간을 소비하는 정통한 사용자인지, 인터넷 만 사용하여 뉴스를 읽고 이메일을 확인하는 엄마인지는 중요하지 않습니다. 엄마의 이메일 계정을 해킹하면 은행 계좌 정보, 사회 보장 번호 및 사용중인 팩스 번호를 찾을 수 있습니다. 따라서 제한된 온라인 정보를 얻음으로써 악용 할 수있는 많은 오프라인 정보를 얻을 수 있습니다. 실은 덜 정통한 사람들은 자신을 방어하는 방법을 모르기 때문에 더 걱정할 필요가 있습니다..

Nutan : 해커는 체인에서 가장 약한 링크를 목표로합니다. 보안이 덜한 가정을 먼저 도둑질하려고하는 강도와 마찬가지로 여기에도 동일하게 적용됩니다. 그들은 기술이 부족한 사람들이 해킹하기가 더 쉽다는 것을 알고.

Sudhanshu : 온라인으로 자신을 방어하는 방법을 교육하는 것은 정부의 책임이기도합니다. 정부가 시민들에게 거리를 깨끗하게 유지하고 안전을 운전하도록 교육하는 방식과 마찬가지로 안전하게 탐색하고 데이터를 보호하는 방법에 대한 인식을 확산시켜야합니다. 유감스럽게도 나는 그 일을하는 사람을 모른다.

해킹 웹 인텔리전스 북

해킹 웹 인텔리전스 : 오픈 소스 인텔리전스 및 웹 정찰 개념 및 기법

vpnMentor : 당신은 친구들 사이에서“개인 정보 보호를위한 미쳤음”괴짜로 간주됩니까?

Sudhanshu : 제 친구들은 모두 업계 출신입니다. 그래서 저는 그 점에서 다른 사람들과 다르지 않습니다. 가족과 관련하여 우리는 항상 개인 정보를 보호하도록 가르칩니다. 우리 엄마는 의심스러운 이메일에 대해 계속해서 전화를 걸었고, 그녀가 보는 링크를 클릭 할 수 있거나 클릭 할 수없는 경우. 일반 사용자에게 제 조언은 안전한 브라우저와 시크릿 / 비공개 모드를 사용하고 신뢰할 수없는 링크를 클릭하지 않는 것입니다. 또한 공공 장소에서 무료 WiFi를 사용하지 마십시오. 누구나 WiFi 네트워크를 설정하고 Facebook 비밀번호, 발신 이메일 등을 포함하여주고받는 모든 데이터를 얻을 수 있습니다..

vpnMentor : VPN 서비스를 사용하고 있습니까?

VPN 서비스는 필요할 때만 정기적으로 VPN 서비스를 사용하지 않습니다. 우리가 할 때 OpenVPN 프로토콜을 사용합니다.

우리는 또한 Tor를 사용합니다. 항상은 아니지만 많이. 마찬가지로 기존 검색 엔진 대신 Shodan 및 ZoomEye를 사용합니다. 이러한 검색 엔진을 통해 InfoSec Researcher의 관점에서 관련 정보에 액세스 할 수 있습니다.

vpnMentor : 온라인 활동을 완전히 개정하지 않고 데이터를 도난 당할 염려없이 정상적인 삶을 살고 싶은 사용자에게 필요한 변경 사항?

오늘날 사용자를위한 "최소 요구 사항"인 몇 가지 단계가 있습니다..

  1. 새 업데이트가있을 때마다 모바일 및 데스크탑에서 운영 체제를 업데이트하십시오..
  2. 비밀번호로 사용할 수있는 정보 (이름 pf pet, school 등)는 사용하지 마십시오. 좋은 팁은 개인적인 질문 (당신이 태어난 도시가 잘못되었거나 애완 동물의 가짜 이름 등)에 대해 잘못된 대답을하는 것입니다..
  3. 가능하면 양방향 인증을 사용하십시오..

vpnMentor : 오늘 말씀하시는 이스라엘 사이버 커뮤니티의 전반적인 인상은??

Sudhanshu : 이스라엘로의 두 번째 여행이며 많이 감사합니다. 내 경험에 비추어 볼 때 업계는 다른 세계와 비교할 때.

Nutan : 자체적으로 큰 이스라엘의 신생 기업을 확인하면 여기에 많은 사이버 보안 회사가 있으므로 이스라엘의 사이버 보안 회사의 수는 다른 시장에 비해 실제로 높습니다. 이스라엘 산업이 안보를 중요하게 여긴다는 것은 분명합니다.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me