与 Uladzislau Murashka 的访谈 ScienceSoft

发布于 2023年1月12日，由 私人网际网路访问

PIA 与 Uladzislau Murashka 进行了交谈，他是 ScienceSoft 的渗透测试顾问，谈到了公司提供的服务、在网络安全领域工作的挑战、该领域的演变，以及一些保持领先于坏人的建议。

私人网际网路访问：谢谢您抽出时间与我们交流，能否介绍一下 ScienceSoft 和你们的服务？

Uladzislau Murashka：ScienceSoft 的历史可以追溯到 1989 年。起初它是一家小型软体开发公司，但在有效的管理下，吸引了众多优秀的 IT 专业人才，并在许多 IT 领域取得了卓越成就。2003 年，ScienceSoft 进入了网络安全领域。自此以来，我们已经为超过 30 个行业完成了 200 多个 IT 安全项目。我们的安全测试团队我很高兴能成为一份子进行漏洞评估、渗透测试、源代码审查、合规性测试以及社会工程学测试。对于需要更加全面的安全检查的客户，我们可以提供量身定制的 IT 安全审计、风险评估、合规性评估、云安全评估等服务。

此外，我们不仅仅限于发现漏洞并提供修复建议。我们的合规顾问和安全工程师可以帮助从零开始发展稳健的安全方案或政策，设计和构建安全的应用程序和网络等。

PIA：你们有针对 B2B、B2C 还是两者皆有的解决方案，以及你们的旗舰产品是什么？

UM：在我们的安全团队方面，我们始终雄心勃勃，致力于开发全面的高质量服务方案。因此，现在我们提供全面的攻防安全服务，可以算是为企业在解决安全和合规性问题方面提供的一站式商店。

不过，我们也有一款自有的安全解决方案，我们为之感到自豪。我们的 QLEAN 应用套件旨在帮助使用 IBM QRadar 的企业提升性能，以确保对漏洞的及时调查和全面的网络安全覆盖。它在 2020 年和 2021 年都被评为全球 IBM Beacon 奖的最终入围者。

PIA：你喜爱在网络安全工作有哪些方面？

UM：首先，我在从事一项真正能带来变化的工作。网络安全专业人士是抵御不断演变的网络威胁的保护屏障。 我们帮助为企业创造安全的 IT 环境，促进其增长并提供更好的服务和产品。此外，安全测试几乎从不会感到无聊，并且提供了无尽的个人和专业成长空间。要成功，我需要像网络罪犯一样思考，并随时了解最新的黑客技术。我们每个项目都是独特的：没有两个完全相同的 IT 基础设施，不同的应用程序有其特定的细微差别，每个行业都有其自己的数据安全法规等等。这一切让我的工作充满挑战，但也非常有意义。

PIA：自你加入 ScienceSoft 以来，网络威胁是如何演变的？

UM：虽然网络犯罪一直存在，但自 2014 年我加入 ScienceSoft 以来，它的确已达到新的高度。在几年里，它变得更加复杂。简单的恶意软体如木马已经让位于更复杂的勒索软体，例如 NotPetya 或 WannaCry，黑客技术的演变似乎没有止境。

网络罪犯始终在关注社会新变化以及数字技术的发展，并寻找创新的方法来利用它们。例如，他们热衷于瞄准新技术，如物联网、虚拟/增强现实或区块链，因为他们知道这些领域目前缺乏安全性。COVID19 大流行也成为了网络犯罪的黄金时代。全球的远程工作的转变使企业 IT 基础设施变得更加复杂、控制更少，因此更加脆弱。不足为奇的是，我们在那段时间目睹了安全漏洞的激增。

总之，网络攻击的数量不断增加，同时也变得愈加复杂和破坏性当然，安全工具的能力也不断提升。特别是，人工智慧驱动的解决方案和安全运营自动化让 IT 团队能够高效识别和应对网络威胁。

然而，要在这场军备竞赛中取得胜利，我们必须理解安全是每个人的责任，而不仅仅是网络安全专家的责任。组织必须培养企业安全文化，并在开发新服务和产品时采用安全设计的方式。此外，作为个人 IT 使用者，我们也必须保持警惕，并实践良好的网络卫生。

PIA：为什么 VPN 是企业和个人不可或缺的在线安全工具？

UM：VPN 是一种方便且经济的安全补充，能提供加密以保护你转移的数据并掩盖你的在线活动。对于企业而言，它首先是用来保障对企业数据、应用程序和 IT 网络的远程访问。对于个人来说，VPN 是享受在线隐私和匿名性，以及在公共网络上保护数据的一种方式。

PIA：普通人可以做些什么来保护自己的数据并防止网络攻击？

UM：即使你不是技术专家，也可以采取许多措施来保护自己不受网络攻击。有一些简单却有效的措施，很多人却不幸没有持之以恒地执行。首先，应强化身份验证机制，这意味著创建和安全管理密码。切勿使用默认密码，为每个帐户或设备选择复杂且独特的字母、数字和符号组合，并将其存储在可靠的密码管理器中。增加生物识别等其他验证因素始终是一个好主意。

其次，不要给网络罪犯任何机会来利用你所使用的软体已知的漏洞。尽快安装最新的更新。删除不使用的应用程序和账户，还有在不需要时关闭设备上的 WiFi 和蓝牙。这会减少黑客利用的潜在入侵点。此外，随著社会工程攻击的增加，警惕可疑的消息或电话也非常重要。最后，安装至少最基本的安全解决方案：防火墙、防病毒软体和来自受信赖提供者的 VPN。