如果你想要找一个可以驾驭未来浪潮的工作,那就去和网络威胁战斗的公司工作吧。
不怀好意的黑客总是有许多新点子,每天都向网络空间发送新的病毒和其他数字威胁以造成巨大的破坏。
接受报酬去解决这些问题差不多就是你的优势了。
网络犯罪领域要求是解决那些为国家或者州工作的最熟练危险的黑客是这行的新规矩。
英国国家通信总局现在估计有34个不同的国家拥有着严格的资金雄厚的网络侦察团队,他们的目标是友好国家和敌对国家。
来自洲际赞助的网络间谍的威胁被认为是非常严峻的,以至于情报局指派了五家受害者公司随时待命,如果他们可以追踪到这些攻击者。
“当人们遭遇大火时,我们会接到电话然后带着水龙带去扑灭大火。”BAE系统网络安全部门事故反应负责人,詹姆士·奥尔门·塔尔博特如是说道。
这证明了这样一个事实:消防队到场往往会发现仍然有火焰的建筑物。当谈到网络火灾时,这意味着黑客仍然嵌入在受害者的网络中,并且仍在试图窃取数据或深入挖掘数据。
与消防服务不同的是,BAE团队不会随着灯光和警笛声登场。他们必须更隐蔽。
“如果攻击者可以访问受害者的电子邮件服务器,那么你想要做的最后一件事就是在那里讨论它,”BAE网络安全咨询业务负责人罗宾·奥德汉姆说,他也是事故反应团队的一员。
他还说,惊动坏人可能会促使他们销毁证据,或者如果他们有更多的恶意动机,关闭关键系统并销毁数据。
相反,响应者首先收集证据,看看事件是多么糟糕,以及黑客渗入网络的程度。
正是在这一点上,团队使用了早期职业生涯中获得的技能。整个团队都具有坚实的技术电脑技能,并且已经增加了特殊的专业
在BAE工作之前,奥尔门·塔尔博特先生为大都会警察局进行数字取证,并且奥德汉姆先生拥有运营大型复杂网络的丰富经验。
对于大多数组织的好消息是,他们通常会收集有关其网络的大量信息,而这些通常是日志中的异常情况会暴露可疑活动。
但是广泛的采伐方式有一个缺点,奥德汉姆先生说。
“这意味着我们将有大量的数据需要分析。在某些情况下那也代表了有上百万条日志文件。”
有一次事故反应团队正着手处理受害者的数据,他们开始分析发生了什么。
在这一点上,威胁情报的同盟纪律起到他的作用。这涉及到了解典型的攻击工具和不同黑客组织的技术。
好的威胁情报意味着反响者击中了基础运行,在CyberInt安全公司的研究者杰森希尔说。
如果你懂得他们是怎么运作部署这些工具,用他们去攻击这些基础设施,你就知道要看什么和如何发现通知标志。
在过去,国家州立的黑客尝试把他们隐藏到目标网络中并缓慢吸收数据。
“犯罪黑客有一种一击即中的心理,他们要么不干,要干就干票大的。”他说。
最近,他又说,从网络盗窃中分离出间谍变得更难了。
举个例子,孟加拉共和国中央银行攻击案,被广范围认为是北韩的所作所为。被流氓国家净赚约5800万英镑(8100万美元)。
俄罗斯团体也跨过了鸿沟。一些犯罪组织为州府工作并且他们经常用这些工具去刺探其他工作。
“这些组织的动机最近真的变得模糊起来。”希尔先生说。
“找到哪个组织是突破口可能会很困难。”奥尔门·塔尔博特先生说到,但是指出一次攻击有相同的特征可以引导调查者。
一次大范围的攻击,被称为“Cloud Hooper”,试图让公司妥协,向大型商业售卖网络基础设施。得到服务提供者意味着攻击者得到了所有他的客户。
被BAE和其他公司彻底调查,“Cloud Hooper”被中国国家支持的APT10和岩石熊猫黑客组织谴责。知道他们是如何找到受害者的可以帮助解开黑客在网络上的举动,并且找到所有需要清理的区域。
“即便知道了攻击组织的更新情报和左旋路径,调查途中仍然有许多无法解决的问题。”奥尔门·塔尔博特先生说到。
他还说:“这份工作的乐趣来自团队能找到这些坏家伙是如何黑进来的,他们做了什么,他们盗走了什么数据。”
他喜欢运用经验,良好的预感,深层的分析和代码技巧去解决复杂的问题。这是一个具有挑战性的职业,他会有规律的给予丰厚的情报回报。
他说:“这里有很多灵光闪现的时刻。”
奥德汉姆先生说:“当反应者在调查和清理缺口的时候更深的知识就建立起来了,这可以帮助其他可能还不知道自己已经被渗入的人。”
他还说:“有人看到烟雾警报器响了就打电话告诉我们出事了。我们赶到那里告诉他们他们的房子着火了。”
奥尔门·塔尔博特先生说:“这份工作的满意度来自帮助人们使网上生活更安全。”
“就像几起犯罪案件,做得好就需要良好的直觉。我们正在调查那些严重影响组织的事故。”
毫无疑问的是这份工作随着时间推移变得更加重要。网络间谍不会就此停止还会日益精进。
“这只会变得越来越复杂,”奥尔门·塔尔博特先生说,“这是战争的另一种形式。”
--------悲惨的翻译狗