Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Вероятно, лучшее в моем интервью с Хигби – что он кажется таким же радостным и счастливым, как и когда я работал с ним более 10 лет назад. Он сказал, что создание и ведение бизнеса было невероятно напряженным, но он справился и смог сохранить жизнерадостность. Видимо, так же поступают и его сотрудники. Компания PhishMe совсем недавно была признана одним из лучших мест для работы по версии журнала Washington Business Journal и провела ежегодную встречу в Канкуне. И почему я не мог придумать антифишинговую компанию 10 лет назад?..

Больше информации об Аароне Хигби вы найдете по ссылкам:

• Аарон Хигби в Twitter: https://twitter.com/higbee;

• профиль Аарона Хигби на LinkedIn: https://www.linkedin.com/in/aaron-higbee-6098781;

• блог Аарона Хиги на PhishMe: https://phishme.com/author/aaronh/.

В свои 25 лет Бенилд Джозеф из Бангалора в Индии стал одним из самых молодых людей, о которых мы говорим в этой книге. Но за свою недолгую карьеру, всего за восемь лет (на момент нашего интервью), он составил для себя неплохой послужной список и усердно работает над повышением информационной безопасности своей родины и региона. Он специализируется на безопасности веб-приложений и обнаружил критические уязвимости на многих популярных веб-сайтах, включая AT&T, Sony Music, BlackBerry и Deutsche Telekom. Сказать, что он яркая фигура, – ничего не сказать. В настоящее время он работает главным исполнительным директором проекта Th3 art of h@ckin9, являющегося частью международного проекта по ИТ-безопасности (инициатива при поддержке правительства Индии), а также членом правления Ассоциации по безопасности информационных систем родной страны. Он входит в топ-10 этичных хакеров Индии по версии социального форума Microsoft и был назван одним из восьми самых известных этичных хакеров Индии по версии журнала Silicon India. Джозеф часто пишет и преподает.

Индия – прекрасная развивающаяся страна со множеством ярких людей, но в то же время она только в последние десять или около того лет заметно вошла в эпоху Интернета. Бо́льшая часть населения очень бедна. Зная это, я спросил Джозефа, как он очутился в сфере ИБ. Он сказал: «Я всегда увлекался хакерством, а вот информационная безопасность не была мне интересна. В то время это не было чем-то действительно известным или обсуждаемым в Индии. Мне просто нужно было взломать почтовый аккаунт друга. Я заинтересовался этичным хакерством, чтобы узнать больше о хакерстве в целом. Я даже сказал преподавателю, что пришел на курс не для того, чтобы узнать об этичном хакерстве или информационной безопасности, а для того, чтобы взломать электронную почту моего друга. Я был уверен, что получение сертификатов – пустая трата времени. Но он увидел что-то во мне и научил первым вещам, которые я узнал об этичном взломе и информационной безопасности. Он стал моим наставником. Даже когда я узнал достаточно много об этичном хакерстве, он сказал, что мне предстоит долгий путь, чтобы стать профессионалом в области безопасности. Он бросил мне вызов, и я продолжил учиться».

В настоящее время Джозеф часто работает от имени агентств по борьбе с киберпреступностью и правительства Индии, включая проекты для Бюро по расследованию киберпреступлений (CCIB), Международной целевой группы по киберугрозам (ICTTF) и инициативы форума по кибербезопасности (CSFI). Он соавтор книги CCI, написанной для правоохранительных органов Индии. Бенилд специализируется на тестировании на проникновение веб-приложений и цифровой судебной экспертизе. Неплохо для парня, который просто хотел взломать почту своего друга!

Он продолжил: «Сейчас я работаю во многих компаниях и над многими проектами. Мои роли постоянно меняются. На данный момент я занимаюсь проектом для индийского правительства, cybersurveillance, цель которого – остановить злоумышленников. Я также много размышляю о кибервойне, которая часто ведется против Индии. Не только против государства и бизнеса, но и против граждан».