İsrail istihbarat kurumlarından birinde 9 sene çalıştıktan sonra özel sektöre geçen ve Cybereason firmasında çalışan eski ajan Amit Serper meslekteki önemli bir prensibin “hiçbir şeye güvenmemek” olduğunu söyledi.
helpnetsecurity.com’a verdiği röportajda konuşan Cybereason’ın güvenlik araştırma birimi lideri Serper, “Son 15 yıldır güvenlik araştırmacısı olarak çeşitli görevlerde bulundum. İşletim sistemlerinin zafiyetlerini araştırmadan, istismar kodu geliştirmeye kadar birçok iş yaptım. Bu kadar yıl içerisinde öğrendiğim en büyük ders herşeye şüpheyle yaklaşmak gerektiği oldu” ifadelerini kullandı.
Eski İsrailli ajanın tüm cihazların hacklenebilir olduğuna dair yaptığı açıklama da dikkat çekiyor:
“Herşey gayret meselesi ve hiçbir şey imkânsız değil. İster ‘hacklenemez’ bir cihaz olsun, isterse çok karışık bir kötücül yazılım olsun yeterince çalıştıkça her şeyin üstesinden gelinir.”
Son dönemde IoT cihazları üzerine araştırmalarını yoğunlarştırdığını söyleyen Serper, geliştiricilerin güvenliğe çok az önem verdiklerini görünce ‘şoke olduğunu’ aktardı:
“Tek düşündükleri şey ürünü bir an önce geliştirip, ellerinden çıkartmak. Bunu gördükten sonra kendi şirketimdeki herkesi, finansçısından mühendisine kadar herkesin, güvenlik farkındalığına sahip olmasını kendime misyon edindim.”
Siber güvenlik sektörüne girmek isteyenlere tavsiyeler
Serper, siber güvenlik sektörüne girmeyi planlayanlara öncelikli olarak güvenliğin bir bütün olmadığını farklı alt disiplinlerden oluştuğunu hatırlatarak, mutlaka bir disiplin seçerek işe başlayın diyor. “Hangi disiplini seçerseniz seçin bunun hakkındaki tüm teknik bilgiyi silip süpürmeniz gerekli kabiliyetleri kazanmanız gerekiyor.”
“Güvenlik, başkalarına güvenlik hakkında yaptıklarının yanlış olduğunu söylemektir. Güvenlik uzmanları genelde şöyle düşünür: ‘Eğer bu benim anlayabileceğim kadar kolaysa, başkaları da bunu anlayabilir.’ Hayır, bu yanlış bir düşünce. Dolayısıyla mesajımızı doğru bir şekilde iletmek başkalarıyla başarılı bir şekilde çalışmanın anahtarı.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz