によるコートニー・マギーとブレンダ・ブレスラウアーとNBC ニュース テクノロジーとサイエンス ニュース
公開日
この記事をシェアする 
モンタナ州の風光明媚なミズーラにあるオフィスで、シェリー・ダビドフと全員女性の経営陣が、LMG Security という全国規模のコンサルティング会社を経営しています。
モンタナ州ミズーラ — アメリカ人が攻撃を受けており、その武器は今やあなたのコンピューターです。 40 秒ごとにサイバー攻撃が発生します。犯罪者はますます賢くなり、その攻撃はますます巧妙になっています。ビタールート山脈の麓にあるこの風光明媚な学生街に住む 2 人の子供の母親であるダビドフは、「ホワイトハット」ハッカー「つまり、彼女はコンピューター システムにハッキングしますが、それは善良な人々のためです。私たちはこのハッカー経済全体が進化するのを見てきました。そしてそれは、それがもはや存在しないことを意味します」13歳「私たちをハッキングしているのは、母親の地下室です」とダビドフ氏は言い、「それは世界中の組織犯罪グループです」とデータがそれを裏付けています:2018年のベライゾンデータ侵害調査報告書によると、全侵害の50パーセントは組織犯罪グループによって実行されました。組織化された犯罪集団。
マサチューセッツ工科大学の卒業生であるダビドフは、最初の女性の一人でした。ホワイトハッカーまだまだ男性が多い業界。雪を頂いた山々を望むミズーラのダウンタウンにあるオフィスで、彼女と全員が女性の経営陣が LMG セキュリティという国営コンサルティング会社を経営しています。この会社は、企業が自社のセキュリティをテストするために雇っています。LMG セキュリティは、企業のサイバーセキュリティの欠陥をテストしています。 。多くの場合、これは、従業員にマルウェアのリンクをクリックさせようとして、従業員に電子メールを送信したり、電話をかけたりすることを意味します。LMG は、従業員がハッキングされた後の被害管理を支援し、従業員が再び被害者にならないようにクリーンアップするのを支援します。また、従業員や幹部向けのセキュリティ セミナーも開催し、企業がサイバーセキュリティ法や基準に準拠できるよう支援します。Hack の解剖学LMG の作戦室には、悪者である「ブラック ハット」が使用するのと同じツールが装備されています。そこには、コンピューター画面が並び、ダークウェブで購入したマルウェアが置かれ、電話番号から音声まであらゆるものを偽装するなりすましツールが置かれている。ダビドフ氏は、LMGのホワイトハットが脆弱性をテストするために無名企業をハッキングする準備をしていることをNBCニュースに独占的に紹介した。「攻撃者は10万通の『フィッシング』メールを送信できる」とダビドフ氏は説明した。 1000人が感染した。」チームは電話番号と電子メールアドレスを偽装して、あたかも社内から来たかのように見せかけたが、これはサイバー犯罪者がよく使う戦術である。 使用。その後、チームメンバーは、メッセージが自社の IT 部門から送信されているかのように見せかけたアドレスでフィッシングメールを送信しました。偽メールは、4 時間のトレーニングを「オプトアウト」する機会を提供し、従業員を騙してクリックさせることを目的としていました。オンライン トレーニング サイトへのリンクであると思われますが、実際にはハッカーが侵入するための扉を開いただけでした。従業員がおとりに乗ってログインすると、パスワードが捕捉されてしまいました。その後、「被害者」は誰かがすぐに電話するという「エラー」メッセージを受け取りました。ダビドフのチームがハッキングの第 2 部である電話に着手したのはこのときだった。ダビドフのスタッフは、社内から発信されているように見える番号を隠して、ターゲットに電話をかけ、エラーを解決するための技術サポートであると主張した。電話の主は、恐ろしく現実的なように聞こえましたが、被害者に対し、ウイルスがコンピュータ システムに感染するためのフォームをダウンロードするよう指示しました。疑って断った人もいましたが、進んでクリックした人もいました。ダビドフの乗組員が数人の引き継ぎ者を見つけ、絶対に壊滅的な被害をもたらす可能性のあるコンピューター ワームで会社のシステム全体を感染させるための空きレーンを確保するのに、ほんの数分しかかかりませんでした。その後、ホワイトハット チームは他の 2 社に対してこのプロセスをさらに 2 回繰り返しました。実際のライフハッキングの状況は、ダビドフがオフィスなどで設定した状況と非常によく似ています。彼女によると、サイバー犯罪者が非常に巧妙になり、サイバー犯罪は完全な地下産業と化しており、犯罪者はますます大規模な組織で9時から5時までの仕事で雇用され、彼らの仕事は情報を盗むことだけです。」 、彼らはビジネスです」とダビドフ氏は言いました。 「彼らは家族を持つ人々を雇用しており、それが組織に侵入するとは考えていません。彼らはそれを仕事だと考えています。あなたが仕事に行くのと同じように、彼らも仕事に行きます。」 実際、サイバー犯罪は非常にビジネスライクになっています。 「ダークウェブ」として知られるインターネットの匿名部分でこれらの悪意のあるプログラムのいずれかを購入すると、マニュアルと技術サポートが付属します。あるダークウェブ販売者は、「フルサポート」と、購入に満足できなかった場合の返金を宣伝していました。「ダークウェブ」は、サイバー犯罪者がコンピュータシステムに感染し、パスワードや銀行情報を盗むことができるバンキング型トロイの木馬やその他のウイルスを購入するために行く場所です。これらのウイルスは中小企業から町全体に至るまであらゆる場所で発生しており、その過程で多額の費用がかかります。ペンシルベニア州アレンタウン市は、2018 年初めにコンピューター システムがハッキングされ、従業員の資格情報が侵害され、重要なコンピューター システムが停止されました。ハッカーが残した混乱を一掃し、二度と同じことが起こらないようにするための法案ですか? 100 万ドル近く。消費者がハッキングにどう対抗できるか ダビドフ氏によると、サイバー犯罪から身を守るためにできる一番のことは「クリックする前に考えること」だという。彼女は、見覚えのないメールはクリックしないようにアドバイスしています。2 番目は、データをバックアップすることです。そうすれば、万が一ハッキングされた場合でも、システム内にある重要なファイルがすべて失われることはありません。 3 番目は、メール アカウントやモバイル バンキング アプリなどで 2 要素認証を有効にすることです。つまり、スマートフォンのアプリによって生成されたコードなど、パスワードに加えて 2 番目の認証情報を使用することになります。ダビドフ氏は、これはインターネットを使用するすべての人が行うべき簡単なことだと述べています。脅威は年々増加するばかりで、ダビドフ氏は多忙を極めています。彼女は、同じミズーラのオフィスから、サイバーセキュリティ トレーニングを専門とするブライトワイズと呼ばれる 2 番目の会社を経営しています。MIT のホールから自分の会社を経営し、モンタナ州の山中で子供を産むまでの彼女の人生は、現在、本書の主題となっています。今月は「Breaking and Entering:エイリアンと呼ばれるハッカーの驚くべき物語」と題されています。
彼女は当分自分のペースが落ちるとは考えておらず、将来の脅威に常に目を光らせています。 「あなたが身につけている時計、コンセントに接続するスマートなコーヒーポットや冷蔵庫、これらはすべてコンピュータです」と彼女は言いました。これは、それらすべてが潜在的にハッキング可能であることを意味します。デイビドフ氏は、私たちは家庭が悪意のあるソフトウェアに感染する可能性があり、最終的にはサイバー犯罪者が身代金のために私たち自身の機器を差し押さえる時代に突入していると述べています。」次の10年は」とダビドフ氏は語った。 "ぐっすり眠る。"