Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

โปรไฟล์ผู้เชี่ยวชาญ: Justin Turner

ผู้จัดการกลุ่มหลักของ Microsoft Security Research
 ชายมีหนวดเครายืนอยู่หน้าสนามกีฬา

คุณไม่สามารถป้องกันสิ่งที่คุณมองไม่เห็นหรือไม่เข้าใจได้

Justin Turner
ผู้จัดการกลุ่มหลักของ Microsoft Security Research

Justin Turner เริ่มต้นอาชีพด้วยการสร้างและเจาะระบบเครือข่ายการสื่อสารให้กับกองทัพสหรัฐฯ อาชีพนี้ทำให้เขาสามารถเดินทางไปทั่วโลกและทำงานในสถานที่ต่างๆ เช่น อิรัก บาห์เรน และคูเวต เมื่อการผจญภัยตอนประจำการของเขาสิ้นสุดลง Justin ก็เปลี่ยนไปใช้ชีวิตพลเรือนในฟลอริดาในปี 2006 งานก็มีลักษณะเหมือนกัน นั่นคือการสร้าง แฮ็ก และเจาะระบบต่างๆ แต่คราวนี้ เขาอยู่กับ MITER Corporation

ในปี 2011 เขาได้รับโทรศัพท์จากอดีตผู้บัญชาการกองทัพบกเกี่ยวกับบทบาทที่ SecureWorks ซึ่งมุ่งเน้นด้านการรักษาความปลอดภัยทางไซเบอร์เชิงพาณิชย์โดยเฉพาะ

บทบาทเริ่มแรกของเขาคือการผลิตข่าวกรองเกี่ยวกับภัยคุกคาม ตรวจสอบชุดข้อมูลลูกค้า และตอบคำถามเกี่ยวกับไฟล์ที่เป็นอันตรายหรือมัลแวร์ ซึ่งรวมถึงการวิเคราะห์และตรวจสอบแคมเปญภัยคุกคามที่ยังคงดำเนินอยู่

“ในขณะนั้น โทรจันธนาคารแพร่หลายมาก บางคนอาจจำโทรจันธนาคาร Zeus ได้ เครื่องมือการเข้าถึงระยะไกลจำนวนมากเกิดขึ้นในช่วงเวลานั้นจริงๆ สองสามปีหลังจากนั้น ผมถูกขอให้ช่วยพัฒนาแนวทางปฏิบัติในการไล่ล่าภัยคุกคามให้กับบริษัท นี่เป็นก่อนที่จะมีการไล่ล่าภัยคุกคามในตลาดในรูปแบบบริการเหมือนที่เป็นอยู่ในตอนนี้”

เมื่อ Microsoft ตัดสินใจเปิดตัว Defender Experts for Hunting Justin ได้รับโทรศัพท์อีกครั้งจากอดีตผู้ร่วมงานและเพื่อน เขาบอกว่า “เรากำลังเปิดตัวบริการใหม่สำหรับ Microsoft Security ผมไม่คิดว่าจะมีใครเหมาะกับบทบาทนี้ไปมากกว่าคุณแล้ว”

Justin กล่าวว่าความท้าทายสามประการที่ยังคงมีอยู่ในประสบการณ์ทำงานด้านการรักษาความปลอดภัยทางไซเบอร์ 20 ปีคือ:
  • การจัดการการกำหนดค่า
  • การแก้ไข
  • การมองเห็นอุปกรณ์

“โดยรวมแล้ว การกำหนดค่าที่ไม่ถูกต้องถือเป็นความท้าทายที่ยิ่งใหญ่ สภาพแวดล้อมเครือข่ายของเราเปลี่ยนไปอย่างมาก เราเปลี่ยนจากสภาพแวดล้อมเซิร์ฟเวอร์เมนเฟรมซึ่งมีไคลเอ็นต์เพียงเล็กน้อยมาเป็นทุกคนเป็นเจ้าของคอมพิวเตอร์ส่วนบุคคล ในปัจจุบัน มี อุปกรณ์ที่เชื่อมต่อเครือข่ายจำนวนนับไม่ถ้วน ตั้งแต่บ้านอัจฉริยะและสภาพแวดล้อมการผลิตไปจนถึงอุปกรณ์ส่วนบุคคล การรักษาเกณฑ์พื้นฐานที่ปลอดภัยไว้นั้นถือเป็นความท้าทาย การรักษาระดับการแก้ไขไว้จะเพิ่มปัญหาอีกชั้นหนึ่ง”

เมื่อความซับซ้อนและขนาดของเครือข่ายเพิ่มมากขึ้น  จำนวนช่องโหว่ก็เพิ่มตามไปด้วยเช่นกัน Justin อธิบาย

“ลูกค้าของเราที่มีสภาพแวดล้อมที่ขยายใหญ่ขึ้นพยายามติดตามการแก้ไข เป็นเรื่องง่ายที่เราจะพูดว่า ‘ก็แค่แก้ไข’ แต่นี่เป็นปัญหาที่ท้าทายอย่างมากซึ่งต้องใช้เวลานานและการลงทุนอย่างต่อเนื่อง”

ความท้าทายที่สามก็คือการมองเห็น Justin กล่าวว่าการสนทนากับลูกค้าหลายครั้งนั้นเกี่ยวกับปัญหาที่เกิดขึ้นเนื่องจากลูกค้าไม่ทราบว่าระบบที่มีช่องโหว่ซึ่งมีความเสี่ยงต่ออินเทอร์เน็ตนั้นทำงานในเครือข่ายของตน

“เมื่อเร็วๆ นี้ ในการประชุม ผมได้ลองดูวิธีการเจาะระบบจากหลายทศวรรษที่แล้ว จากนั้นดูวิธีการเจาะระบบจากสัปดาห์ที่แล้ว ผมนำทั้งสองวิธีมาแสดงเคียงข้างกันและถามว่า ‘อันไหนเกิดขึ้นในปี 1986 และอันไหนเกิดขึ้นเมื่อสัปดาห์ที่แล้ว’

ไม่มีใครตอบได้ เพราะว่าทั้งสองอันดูคล้ายกันมาก การโจมตีคือช่องโหว่ของซอฟต์แวร์ที่ไม่มีใครรู้ว่ามีอยู่ ซึ่งเป็นการกำหนดค่าที่ไม่ถูกต้องของเซิร์ฟเวอร์ การตรวจสอบและการบันทึกที่ขาดประสิทธิภาพ โดยมีการจัดการการแก้ไขเพียงเล็กน้อยหรือไม่มีเลย ตอนนี้รายละเอียดทางเทคนิคของปัญหานั้นแตกต่างออกไป แต่พื้นฐานก็เหมือนกัน คุณไม่สามารถป้องกันสิ่งที่คุณมองไม่เห็นหรือไม่เข้าใจได้”

บทความที่เกี่ยวข้อง

ภัยคุกคามทางไซเบอร์มุ่งเป้าโจมตีไปยังเวทีกิจกรรมที่ใหญ่ที่สุดในโลกมากยิ่งขึ้น

กิจกรรมการแข่งขันกีฬาสำคัญและกิจกรรมที่มีชื่อเสียงระดับโลกที่ซับซ้อนและมีเป้าหมายมากมายให้โอกาสแก่ผู้ดำเนินการภัยคุกคามที่จะขัดขวางการเดินทาง การพาณิชย์ การสื่อสาร และบริการฉุกเฉิน และอื่นๆ อีกมากมาย เรียนรู้วิธีจัดการพื้นหน้าของการโจมตีภายนอกที่กว้างใหญ่ และปกป้องโครงสร้างพื้นฐานของกิจกรรมระดับโลก

การโจมตีแบบฟิชชิ่งเพิ่มขึ้น 61% รับทราบถึงข้อมูลพื้นหน้าของการโจมตียุคใหม่ของคุณ

เมื่อต้องการจัดกาพื้นหน้าของการโจมตีที่ซับซ้อนที่เพิ่มขึ้น องค์กรต่างๆ จะต้องพัฒนาเสถียรภาพการรักษาความปลอดภัยที่ครอบคลุม ด้วยแง่มุมต่างๆ ในพื้นหน้าของการโจมตีที่สำคัญทั้งหกด้าน รายงานนี้จะแสดงให้คุณเห็นว่าข่าวกรองเกี่ยวกับภัยคุกคามที่เหมาะสมสามารถช่วยพลิกสถานการณ์ให้ฝ่ายป้องกันได้เปรียบได้อย่างไร

ข้อมูลเชิงลึกจากสัญญาณความปลอดภัยนับล้านล้านในแต่ละวัน

ผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft เกี่ยวกับภูมิทัศน์ภัยคุกคามในปัจจุบัน โดยให้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่ ตลอดจนภัยคุกคามที่ยังคงมีอยู่ในอดีตใน Microsoft Digital Defense Report 2022

ติดตาม Microsoft Security