జార్జియా వీడ్‌మన్‌తో ఇంటర్వ్యూ - ఇన్ఫోసెక్ నిపుణుడు

Anonim

నేటి ప్రపంచంలో, పెద్ద మరియు చిన్న వ్యాపారాలు ఎక్కువగా సైబర్ దాడులు మరియు డేటా ఉల్లంఘనల ద్వారా ప్రభావితమవుతున్నాయి, సైబర్‌ సెక్యూరిటీపై ఖర్చు ఆకాశాన్ని తాకింది. సంస్థలు తమ సైబర్ రక్షణను కాపాడటానికి మిలియన్ డాలర్లు ఖర్చు చేస్తున్నాయి. మరియు మేము సైబర్ సెక్యూరిటీ మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ గురించి మాట్లాడేటప్పుడు, జార్జియా వీడ్మాన్ పరిశ్రమలోని కొన్ని ప్రముఖ పేర్లలో ఒకటి.

జార్జియా వీడ్మాన్ ఒక నైతిక హ్యాకర్, చొచ్చుకుపోయే టెస్టర్, షెవిరా ఇంక్ / బల్బ్ సెక్యూరిటీ LLC యొక్క CEO మరియు "పెనెట్రేషన్ టెస్టింగ్: ఎ హ్యాండ్స్-ఆన్ ఇంట్రడక్షన్ టు హ్యాకింగ్" పుస్తక రచయిత.

ఐవాసీలో మా బృందంతో జార్జియా వీడ్మాన్ యొక్క ప్రత్యేక ఇంటర్వ్యూ ఇక్కడ ఉంది, అక్కడ మేము ఆమెకు మరియు సాధారణంగా సైబర్ సెక్యూరిటీకి సంబంధించిన కొన్ని ప్రశ్నలను అడిగారు:

Q1 - హాయ్ జార్జియా, మిమ్మల్ని కలిగి ఉన్నందుకు మేము చాలా సంతోషిస్తున్నాము మరియు మీరు తక్కువ వ్యవధిలో ఎంత సాధించారో తెలుసుకోవడం ద్వారా పూర్తిగా ఆకట్టుకున్నాము. ఈ ఇన్ఫోసెక్ పరిశ్రమకు మిమ్మల్ని తీసుకువచ్చేది ఏమిటి? నైతిక హ్యాకర్‌గా మీరు మీ ప్రయాణాన్ని ఎలా ప్రారంభించారు?

నేను సాధారణ 18 కి బదులుగా 14 కి ప్రారంభంలో కాలేజీకి వెళ్ళాను. నేను కంప్యూటర్ సైంటిస్ట్ అవ్వటానికి ఇష్టపడనందున నేను గణిత డిగ్రీ తీసుకున్నాను. నా తల్లి ఒకరు మరియు ఏ యువకుడు వారి తల్లిదండ్రుల మాదిరిగా ఉండాలని కోరుకుంటాడు?

కానీ అప్పుడు నేను నిజంగా బ్యాచిలర్ డిగ్రీ మరియు పని అనుభవం లేని 18 ఏళ్ళలో ఉద్యోగం పొందలేకపోయాను, కంప్యూటర్ సైన్స్ లో మాస్టర్స్ డిగ్రీ చేయమని నన్ను అడిగారు, మరియు వారు నాకు డబ్బు ఇవ్వబోతున్నారు! నా తల్లిదండ్రులతో కలిసి జీవించడం కంటే ఇది మంచిది.

నేను మాస్టర్స్ ప్రోగ్రామ్‌లోకి ప్రవేశించాను మరియు విశ్వవిద్యాలయంలో సైబర్ డిఫెన్స్ క్లబ్ ఉంది. సైబర్ డిఫెన్స్ క్లబ్ కెప్టెన్ నిజంగా ఆసక్తికరంగా అనిపించింది మరియు నేను అతని గురించి మరింత తెలుసుకోవాలనుకున్నాను. కాబట్టి, సైబర్‌ సెక్యూరిటీ గురించి ఏమీ తెలియక, నేను సైబర్ డిఫెన్స్ క్లబ్‌లో చేరాను మరియు మేము మిడ్-అట్లాంటిక్ సైబర్ డిఫెన్స్ పోటీలో పాల్గొన్నాము. సరే, సైబర్ సెక్యూరిటీ వ్యక్తి కంటే ఆసక్తికరంగా ఉందని నేను తెలుసుకున్నాను, కాని నేను నా జీవితంతో ఏమి చేయాలనుకుంటున్నాను.

Q2- మీ పుస్తకం “చొచ్చుకుపోయే పరీక్ష” రాయడం వెనుక మీ ప్రేరణ మరియు ప్రేరణ ఏమిటి?

నేను ఇన్ఫోసెక్లో ప్రారంభించేటప్పుడు నేను కలిగి ఉన్న పుస్తకాన్ని రాయాలనుకున్నాను. నేను మొదట ప్రారంభించినప్పుడు మరియు ట్యుటోరియల్స్ మార్గంలో లభించే వాటిని చాలా నేర్చుకోవడానికి ప్రయత్నిస్తున్నప్పుడు మరియు చాలా ముందస్తు జ్ఞానాన్ని సంపాదించినప్పుడు నేను నిఘంటువులోని అన్ని పదాలను చూసే సాంకేతిక సమానతను చేస్తున్నాను. పిల్లల నిఘంటువులోని ఆ పదాలు అవి ఎందుకు పని చేశాయో విషయాలు చాలా తక్కువగా ఎలా పనిచేస్తాయో కూడా తెలుసుకోవటానికి.

సహాయం కోసం అడుగుతున్నప్పుడు, నాకు వివరణలు కాకుండా “n00b నుండి బయటపడండి” లేదా “కఠినంగా ప్రయత్నించండి!” వచ్చింది. నా తర్వాత వచ్చిన వారికి సులభతరం చేయాలని మరియు నా పుస్తకంతో ఆ ఖాళీని పూరించాలని నేను కోరుకున్నాను.

Q3- పేరు అంత ఆసక్తికరంగా, మీ కంపెనీ బల్బ్ సెక్యూరిటీ గురించి మరియు ఇవన్నీ ఎలా ప్రారంభమయ్యాయో మాకు చెప్పండి?

నాకు నిజానికి షెవిరా ఇంక్ మరియు బల్బ్ సెక్యూరిటీ LLC అనే రెండు కంపెనీలు ఉన్నాయి. స్మార్ట్ఫోన్ పెంటెస్ట్ ఫ్రేమ్‌వర్క్‌ను నిర్మించడానికి నేను DARPA సైబర్ ఫాస్ట్ ట్రాక్ గ్రాంట్ అందుకున్నప్పుడు నేను బల్బ్‌ను ప్రారంభించాను మరియు తరువాత గ్రాంట్ కోసం స్వతంత్రంగా దరఖాస్తు చేసుకోవటానికి ధైర్యం ఉన్నందుకు మందలించబడ్డాను.

పరిశోధనా ప్రాజెక్టులతో పాటు, నేను ఈ సమయంలో చొచ్చుకుపోయే పరీక్ష, శిక్షణ, రివర్స్ ఇంజనీరింగ్, పేటెంట్ విశ్లేషణల కన్సల్టింగ్ వ్యాపారాన్ని కూడా నిర్మించాను. నా విపరీతమైన ఖాళీ సమయంలో, నేను మేరీల్యాండ్ విశ్వవిద్యాలయ కళాశాల మరియు తులనే విశ్వవిద్యాలయంలో ప్రొఫెసర్‌ని.

మొబైల్ మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ చొచ్చుకుపోయే పరీక్ష, ఫిషింగ్ సిమ్యులేషన్ మరియు నివారణ నియంత్రణ ధ్రువీకరణలో నా పనిని ఉత్పత్తి చేయడానికి మాక్ 37 స్టార్టప్ యాక్సిలరేటర్‌లో చేరినప్పుడు నేను షెవిరాను ప్రారంభించాను, ఇతర పరిశోధకులకు సహాయం చేయకుండా సంస్థలకు వారి మొబైల్ గురించి బాగా అర్థం చేసుకోవడానికి మరియు IoT భద్రతా భంగిమ మరియు దానిని ఎలా మెరుగుపరచాలి.

Q4- బాగా, చొచ్చుకుపోయే పరీక్షకుడిగా మీ ఉద్యోగం గురించి మీరు నిజంగా గర్వంగా భావించిన ఏకైక ఉత్తేజకరమైన సమయం గురించి మాకు చెప్పండి.

నేను ప్రవేశించిన ప్రతిసారీ, ముఖ్యంగా కొత్త మార్గంలో, మొదటిసారిగా అదే రష్ ఉంటుంది. నేను గర్వించదగ్గ విషయం ఏమిటంటే, మేము మొదటిసారి కనుగొన్న ప్రతిదాన్ని పరిష్కరించడమే కాకుండా, పరీక్షల మధ్య సమయంలో కొత్త దుర్బలత్వం మరియు దాడులు తెలిసినందున వారి భద్రతా భంగిమను పెంచడం కొనసాగించారు.

ఒక కస్టమర్‌ను చూడటానికి నేను ఉపయోగించినదాన్ని అతుక్కోవడమే కాకుండా, మొత్తం కోసం సంస్థ కోసం మరింత పరిణతి చెందిన భద్రతా భంగిమను కూడా నిర్మించాను, అంటే నేను వాటిని చూపించడం కంటే ఎక్కువ ప్రభావాన్ని చూపించాను అంటే నేను డొమైన్ నిర్వాహకుడిని పొందగలను LLMNR పాయిజనింగ్ లేదా ఎటర్నల్ బ్లూ.

Q5- ఎథికల్ హ్యాకింగ్ & పెనెట్రేషన్ టెస్టింగ్ రంగంలో తమ జర్నీని ప్రారంభించాలనుకునేవారికి, మీరు ఏ సూచనలు లేదా కెరీర్ సలహా ఇవ్వాలనుకుంటున్నారు? ఇది ఏదైనా ఆన్‌లైన్ కోర్సు సూచనలు, ధృవపత్రాలు లేదా విద్యా డిగ్రీ కావచ్చు.

నేను నా పుస్తకం, పెనెట్రేషన్ టెస్టింగ్: ఎ హ్యాండ్స్-ఆన్ ఇంట్రడక్షన్ టు హ్యాకింగ్ ఆఫ్ కోర్సును సిఫారసు చేస్తాను. స్థానిక హ్యాకర్ సమావేశాలు లేదా స్థానిక DEF CON గ్రూప్ చాప్టర్ లేదా సెక్యూరిటీ BSides వంటి సమావేశాలలో పాల్గొనమని నేను సూచిస్తున్నాను. పరిశ్రమలో సంభావ్య సలహాదారులు మరియు కనెక్షన్లను కలవడానికి ఇది ఒక గొప్ప మార్గం. నేను ఒక పరిశోధనా ప్రాజెక్ట్ లేదా తరగతి చేయమని కూడా సూచిస్తాను.

ఈ పోటీ నాకు మొదటి స్థానంలో # ఇన్ఫోసెక్‌లోకి వచ్చింది. దేశవ్యాప్తంగా ప్రాంతాలలో పోటీలు అలాగే ప్రాంతీయ విజేతలకు జాతీయులు ఉన్నారు. మీ dol ట్రీచ్ డాలర్లు మరియు స్వచ్చంద గంటలను ఉంచడానికి మంచి ప్రదేశం. https://t.co/TcNLC7r8tV

- జార్జియా వీడ్మాన్ (orgeorgiaweidman) ఫిబ్రవరి 28, 2019

భద్రతా పరిశోధన అనేది చీకటి మేజిక్ అని చాలా మంది అనుకుంటారు, ఇది బూట్‌లోడర్ యొక్క అంతర్గత పనితీరు గురించి మర్మమైన నైపుణ్యాలు అవసరం, కానీ, చాలా సందర్భాలలో, అలా కాదు. మీరు ఇప్పుడే ప్రారంభించినా, ప్రతి ఒక్కరికి నైపుణ్యం సమితి ఉంటుంది, అది వారు పంచుకోగల ఫీల్డ్‌లోని ఇతరులకు సహాయపడుతుంది. మీరు వర్డ్‌లో ఫార్మాటింగ్ చేయడంలో గొప్పవారేనా లేదా లైనక్స్ సిస్టమ్ అడ్మిన్‌గా సంవత్సరాల అనుభవం ఉందా?

Q6- వారి ఆన్‌లైన్ గోప్యత & భద్రత గురించి ఆందోళన చెందుతున్న మా ప్రేక్షకులకు కొన్ని భద్రతా సాఫ్ట్‌వేర్, యాడ్-ఆన్‌లు, పొడిగింపులు మొదలైనవి సూచించాలనుకుంటున్నారా? గరిష్ట ఆన్‌లైన్ రక్షణ కోసం ఏదైనా ఫూల్‌ప్రూఫ్ పద్ధతులు ఉన్నాయా?

నా వ్యాపారంలో కొంత భాగం నివారణ పరిష్కారాల ప్రభావాన్ని ధృవీకరిస్తున్నందున, ఇంటర్వ్యూలలో నేను విక్రేత అజ్ఞేయవాదిగా ఉండాలని మీరు అర్థం చేసుకుంటారని నేను ఖచ్చితంగా అనుకుంటున్నాను. ఫూల్‌ప్రూఫ్ సెక్యూరిటీ లాంటిదేమీ లేదని గమనించడం ముఖ్యం. వాస్తవానికి, “మీరు మా సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేస్తే (లేదా మా నెట్‌వర్క్‌ను మీ నెట్‌వర్క్‌లో ఉంచండి), మీరు ఇకపై భద్రత గురించి ఆందోళన చెందాల్సిన అవసరం లేదు” అనే నివారణ భద్రతా అమ్మకందారుల మార్కెటింగ్ వ్యూహం చాలా మందికి మూలకారణం ఈ రోజు మనం చూసే అధిక ఉల్లంఘనలు.

ఎంటర్ప్రైజెస్, ఈ నిపుణుల అమ్మకందారులచే సమాచారం ఇవ్వబడిన తరువాత, భద్రతా సమస్య వద్ద చాలా డబ్బు విసిరివేస్తారు, అయితే ప్యాచింగ్ మరియు ఫిషింగ్ అవగాహన వంటి వాటిని పట్టించుకోరు ఎందుకంటే వారి విక్రేతలు ఇవన్నీ కవర్ చేశారని చెప్పారు. మరియు, మేము మళ్ళీ సమయం మరియు సమయాన్ని చూసేటప్పుడు, నివారణ పరిష్కారం ప్రతిదీ ఆపదు.

Q7- హ్యాకర్ దృష్టికోణంలో, ఎవరైనా వారి స్మార్ట్ పరికరంలో VPN నడుస్తుంటే వారిని హ్యాక్ చేయడం ఎంత కష్టం? VPN లు ఎంత ప్రభావవంతంగా ఉంటాయి? మీరు ఏదైనా ఉపయోగిస్తున్నారా?

ఈ రోజుల్లో చాలా దాడుల మాదిరిగానే, చాలా మొబైల్ దాడులు ఒకరకమైన సోషల్ ఇంజనీరింగ్‌ను కలిగి ఉంటాయి, తరచుగా పెద్ద దోపిడీలో భాగంగా. నివారణ ఉత్పత్తుల మాదిరిగానే, కొన్ని దాడులకు వ్యతిరేకంగా మరియు ఖచ్చితంగా ఈవ్‌డ్రాపింగ్‌కు వ్యతిరేకంగా VPN ఖచ్చితంగా సహాయపడుతుంది, అయితే, మొబైల్ వినియోగదారులు హానికరమైన అనువర్తనాలు, నిర్వహణ ప్రొఫైల్‌లు మొదలైనవాటిని డౌన్‌లోడ్ చేస్తున్నంత కాలం మరియు వారి స్మార్ట్ పరికరాల్లో హానికరమైన లింక్‌లను తెరిచినంత వరకు, ఒక VPN మాత్రమే చేయగలదు ఇంత దూరం వెళ్ళండి.

VPN లను, ముఖ్యంగా పబ్లిక్ నెట్‌వర్క్‌లలో, అలాగే ఇతర భద్రతా ఉత్పత్తులను ఉపయోగించమని నేను వినియోగదారులను ప్రోత్సహిస్తాను. వినియోగదారులు ఈ ఉత్పత్తులను రక్షించడానికి మాత్రమే ఆధారపడకుండా వారి భద్రతా భంగిమ గురించి అప్రమత్తంగా ఉండాలని నేను కోరుకుంటున్నాను.

Q8- స్మార్ట్ పరికరాల యొక్క ఘాతాంక విజృంభణతో మరియు IOT రంగంలో నమ్మశక్యం కాని అభివృద్ధితో, సంభావ్య భద్రతా బెదిరింపులు & దుర్బలత్వం ఏమిటో మీరు అనుకుంటున్నారు?

మొబైల్ మరియు ఐఒటికి వ్యతిరేకంగా వచ్చే బెదిరింపులను ఎక్కువ ఎంట్రీ మరియు ఎగ్జిట్ పాయింట్లతో సాంప్రదాయ పరికరాల మాదిరిగానే చూస్తాను. విండోస్ కంప్యూటర్‌లో, రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దాడుల ముప్పు ఉంది, ఇక్కడ దాడి విజయవంతం కావడానికి వినియోగదారుకు ఏమీ అవసరం లేదు, క్లయింట్-సైడ్ దాడులు వినియోగదారుడు హానికరమైన ఫైల్‌ను తెరవాల్సిన అవసరం ఉన్నట్లయితే అది వెబ్ పేజీ, పిడిఎఫ్, ఎక్జిక్యూటబుల్, మొదలైనవి. సోషల్ ఇంజనీరింగ్ దాడులు మరియు స్థానిక హక్కుల పెంపు కూడా ఉన్నాయి.

పాచెస్ లేదు, పాస్‌వర్డ్‌లు to హించడం సులభం, మూడవ పార్టీ సాఫ్ట్‌వేర్ అసురక్షితమైనది, జాబితా కొనసాగుతుంది. మొబైల్ మరియు ఐఒటిలలో మేము వైర్డు లేదా వైర్‌లెస్ కనెక్షన్‌కు బదులుగా అదే సమస్యలను ఎదుర్కొంటాము, ఇప్పుడు మనకు మొబైల్ మోడెమ్, జిగ్బీ, బ్లూటూత్, నియర్ ఫీల్డ్ కమ్యూనికేషన్ ఉన్నాయి, కొన్నింటిని సంభావ్య దాడి వెక్టర్స్ మరియు ఏదైనా దాటవేయడానికి మార్గాలు డేటా నష్ట నివారణ అమలు చేయబడింది. రహస్య డేటా డేటాబేస్ నుండి రాజీపడిన మొబైల్ పరికరం ద్వారా తీసివేయబడి, ఆపై SMS ద్వారా సెల్యులార్ నెట్‌వర్క్‌కు పంపబడితే, నెట్‌వర్క్ చుట్టుకొలత వద్ద ప్రపంచంలోని అన్ని నివారణ సాంకేతికత దానిని పట్టుకోదు. అదేవిధంగా, వినియోగదారులను సామాజికంగా ఇంజనీరింగ్ చేయడానికి మాకు గతంలో కంటే ఎక్కువ మార్గాలు ఉన్నాయి.

ఇప్పుడే ఇమెయిల్ మరియు ఫోన్ కాల్‌కు బదులుగా, మనకు SMS, వాట్సాప్ మరియు ట్విట్టర్ వంటి సోషల్ మీడియా, క్యూఆర్ కోడ్‌లు ఉన్నాయి, హానికరమైనదాన్ని తెరవడానికి లేదా డౌన్‌లోడ్ చేయడానికి వినియోగదారు లక్ష్యంగా ఉన్న అనేక మార్గాల జాబితా కొనసాగుతుంది.

Q9- మీరు ఎదురుచూస్తున్న భద్రతా సమావేశాలు ఏమైనా ఉన్నాయా? అవును అయితే, అవి ఏమిటి?

నేను కూడా క్రొత్త ప్రదేశాలను చూడటం మరియు క్రొత్త వ్యక్తులను కలవడం ఇష్టపడతాను. కాబట్టి సమావేశాలు చేయడానికి విదేశీ దేశాలకు వెళ్లడానికి నేను ఎప్పుడూ సిద్ధంగా ఉన్నాను. ఈ సంవత్సరం నన్ను రాస్తాకాన్ కీనోట్కు ఆహ్వానించారు! జమైకాలో. గత సంవత్సరం నేను బ్రెజిల్‌లోని సాల్వడార్‌ను సందర్శించి, రోడ్‌సెక్ సమావేశాలలో ఒకదానిని కీనోట్ చేస్తున్నాను. ఈ సంవత్సరం కూడా నేను కార్బన్ బ్లాక్ కనెక్ట్‌ను కీనోటింగ్ చేస్తున్నాను, ఇది ఇన్ఫోసెక్ ప్రపంచంలో నేను ఉన్నందున వ్యాపార ప్రపంచంలో కూడా ప్రసిద్ధి చెందడానికి కృషి చేస్తున్నందున ఇది నాకు మంచి వేదిక. వేడి మరియు రద్దీగా ఉండే లాస్ వెగాస్‌లో ఉన్నప్పటికీ, ఇన్ఫోసెక్ సమ్మర్ క్యాంప్ (బ్లాక్‌హాట్, డెఫ్కాన్, బిఎస్‌సైడ్‌ఎల్‌వి, అదే సమయంలో ఇతర సంఘటనలను వర్గీకరించడం) పరిశ్రమకు చెందిన చాలా మంది వ్యక్తులను కలుసుకోవడానికి మరియు వారు ఏమి చేస్తున్నారో చూడటానికి ఒక గొప్ప మార్గం కు.

Q10- మీ భవిష్యత్తు ప్రణాళికలు ఏమిటి? మీరు మరొక పుస్తకం రాస్తారా? మరొక సంస్థను స్థాపించారా? ఉన్నదాన్ని స్కేలింగ్ చేస్తున్నారా? జార్జియా వీడ్మాన్ తన జీవితంలో మరింత సాధించడానికి ఏమి చూస్తున్నాడు?

నేను ప్రస్తుతం 2 వ ఎడిషన్ ఆఫ్ పెనెట్రేషన్ టెస్టింగ్: ఎ హ్యాండ్స్-ఆన్ ఇంట్రడక్షన్ టు హ్యాకింగ్ పూర్తి చేస్తున్నాను. భవిష్యత్తులో నేను ఖచ్చితంగా అదనపు అనుభవశూన్యుడు-స్నేహపూర్వక సాంకేతిక పుస్తకాలను రాయాలనుకుంటున్నాను. నేను ఇప్పటివరకు కొన్ని దేవదూత పెట్టుబడులు మాత్రమే చేసినప్పటికీ, భవిష్యత్తులో ఇతర స్టార్టప్ వ్యవస్థాపకులలో, ముఖ్యంగా నా లాంటి సాంకేతిక వ్యవస్థాపకులలో పెట్టుబడులు పెట్టగలనని మరియు సలహా ఇవ్వగలనని మరియు ఇన్ఫోసెక్‌లో మహిళలు మరియు మైనారిటీలకు మద్దతు ఇవ్వడానికి ఎక్కువ కృషి చేస్తానని ఆశిస్తున్నాను.

నేను స్టార్టప్ చేయడం నుండి చాలా నేర్చుకున్నాను, కాని భద్రతా పరిశోధన చేయాలనుకునే అరుదైన జాతిలో నేను కూడా ఒకడిని. పోస్ట్-స్టార్టప్ నేను కొంతకాలం భద్రతా పరిశోధన పూర్తి సమయం చేస్తున్నానని imagine హించుకుంటాను. పూర్తిగా టెక్ సంబంధమైనది కాదు, కానీ మీరు నన్ను సోషల్ మీడియాలో అనుసరిస్తే, నేను ఈక్వెస్ట్రియన్ ఈవెంట్లలో పోటీపడుతున్నట్లు మీరు గమనించి ఉండవచ్చు, కాబట్టి ఈ సంవత్సరం నా గుర్రం టెంపో మరియు నేను వర్జీనియా హార్స్ షో అసోసియేషన్ ఫైనల్స్ గెలవాలని ఆశిస్తున్నాను. దీర్ఘకాలికంగా, అర్హులైన యజమానులతో రెస్క్యూ హార్స్‌లను సరిపోల్చడానికి మరియు సముద్ర తాబేళ్లను కాపాడటానికి ఎక్కువ సమయం మరియు వనరులను కేటాయించాలనుకుంటున్నాను.

“ మీరు నివారణ ఉత్పత్తులతో మాత్రమే భద్రతను పరిష్కరించలేరు. పరీక్ష అనేది భద్రత యొక్క అవసరమైన మరియు తరచుగా పట్టించుకోని భాగం. నిజమైన దాడి చేసేవారు మీ సంస్థలోకి ఎలా ప్రవేశిస్తారు? వారు మీ నివారణ పరిష్కారాన్ని దాటవేయగలరా? (సూచన: అవును.) ”- జార్జియా వీడ్మాన్

ఎడిటర్స్ ఛాయిస్