Junior’s Cheesecake’te yöneticilikten Wood-Mode, LLC’de tam zamanlı Son Müfettişliğe kadar, Dominic Alvieri siber güvenliğe olan tutkusuyla herkesin bu alanda sağlam bir kariyere sahip olabileceğini gösteriyor.
Dominic bir siber güvenlik araştırmacısı, bağımsız bir siber güvenlik analisti ve The Cyber Show için yazıyor. 11 yılı aşkın bir süre Isabella, LLC’de yönetici olarak çalıştı ve burada ayrıntılara dikkat etmesi ve gösterişi ona 2019 Bölgesel Demir Aşçı Ödülü’nü kazandırdı.
East Carolina University’de İşletme, Yönetim ve Operasyon okuduktan sonra Dominic, Rochester Institute of Technology’de MicroMasters ve Cybersecurity eğitimlerini tamamladı.
Ayrıca, en sonuncusu Kasım 2022’de CompTIA Security+ olmak üzere IBM Cybersecurity Analyst Professional Sertifikasını da kazandı.
Cyber Express ile özel bir röportajda Dominic, karanlık ağ, etik bilgisayar korsanlığı ve fidye yazılımı kurbanlarından bahsetti.
Sizi bu araştırma ve siber güvenlik alanına çeken nedir? Çok çalışkan mıydınız yoksa ortalama bir öğrenci miydiniz? Şimdiye kadarki yolculuğunuz nasıl geçti? Siber güvenlik araştırmacısı olmak nasıl bir duygu? Gelecekteki kariyer hedefleriniz nelerdir?
Büyürken çok meraklıyım ve bir sitenin arkasında gerçekte ne olduğunu öğrenmekten her zaman zevk alıyorum. Ortalamanın üzerindeydim ama zevk aldığım şeylerde, atletizmde, bilgisayar elektroniğinde ve matematikte mükemmeldim.
Her zaman yeni bir meydan okuma, hiç bitmeyen bir kedi fare oyunu. Hedefler? Her gün biraz daha iyi olmak ve mutlu olmak için aynı yönde çabalamak!
Dark web hakkında ortadan kaldırmak istediğiniz mitler nelerdir?
Karanlık ağın yalnızca suç faaliyetleriyle dolu olduğunu. Çok büyük. Ticarileştirilmiş clearnet veya web’den çok daha büyük.
Dark web’de olağandışı aktivite keşfeden ilk araştırmacı olarak adınızın da gösterdiği gibi birkaç veri ihlali keşfettiniz. Olayları ölçmekte seni bu kadar usta yapan nedir? İstismarları tespit etme konusunda ilginizi çeken nedir ve bundan sonra ne olmasını beklersiniz?
Çevrimiçi olmaya karar vermeden çok önce yıllardır bir ağ kuruyorum. Birkaç farklı araç ve bot kullanıyorum. Bazı gruplarla iletişimim var ve algoritmaları aktiviteye veya pasifliğe göre ayarlıyorum. Uzaktaki gruplar elenerek frekanslar ayarlanabilir ve gürültü giderilebilir. Şu anda çok fazla grup ve üye var
Fidye yazılımı çeteleri tarafından yayınlanan şirketler, ödeme yapmayan şirketlerdir. Bunu yapan ve bilinmesini istemeyen daha niceleri var. Siber güvenlik olayları hâlâ bir tabu.
İnsanlar, yalnızca yükten ziyade, istismarın yoluna ve onu kapatmaya daha fazla odaklanmalıdır. Diğer ihlaller biliniyor ve ödenmiyor veya yayınlanmıyor.
LockBit ve RackSpace tarafından Play Ransomware tarafından ihlal edilen Royal Mail, ödeme yapmayan ve yayınlanmayan son bilinen iki olaydır. Dikkat çekme korkusu olabilir veya bazı gruplar yalan söyleyebilir ve bir kurbanın diğerlerine şantaj yapmak için para ödediğini söyleyebilir.
Fidye yazılımı grupları hakkında bizimle paylaşmak istediğiniz özel veya ilginç gözlemleriniz var mı? Veya herhangi bir siber suç çetesi hakkında? Saldırı mekanizmalarında bir model veya rastgelelik görüyor musunuz?
Şu anda herhangi bir grup veya kötü oyuncu istihbaratı paylaşamam. Daha başarılı gruplar bir iş gibi yönetilir. Kurbanlar hedef alınır ve planlanır, mızraklanır, balinalanır veya teslim olmaları için yorulur.
Hive fidye yazılımı altyapısının çoğu yıkılırken, bunun gibi daha fazla ilerleme kaydedilebileceğini düşünüyor musunuz? Gruplar ayrıca yeniden markalaşmaya ve yeniden gruplaşmaya devam ediyor ve bazen suç faaliyetlerine uzun süre ara veriyor. Bunun neden olabileceğini düşünüyorsun?
Bu yıl en az bir grubun daha indirildiğini göreceğimizden oldukça eminim.
Kötü haber şu ki, daha birçok yeni grup göreceğimize inanıyorum. Yeniden markalaşma, LockBit hariç hemen hemen her grup için oyunun bir parçasıdır. LockBit’in birkaç çalıntı kod ayarı dışında ana markasından asla vazgeçeceğini sanmıyorum.
Gelişmekte olan araştırmacılara, hem beyaz hem de gri şapkalı bilgisayar korsanlarına mesajınız nedir ve düşmanlarla başlarını belaya sokmaktan nasıl kaçınmaları gerekir?
Yetişmekte olan herhangi bir araştırmacı için en iyi mesaj, öğrenmeyi asla bırakmamaktır. Her gün %1 daha iyi olun ve alanınızda ustalaşın. Hiç kimse her şeyi bilmiyor ve siber hakkında öğrenilecek çok şey var ve siber her zaman değişiyor. Sorun sizi çevrimiçi ve çevrimdışı bulabilir, bu nedenle en iyi tavsiye dikkatli ve saygılı bir şekilde hareket etmektir.