การแฮ็กเพื่อสิ่งที่ดี: การเริ่มต้นของ UAE VUL9 อยากให้คุณ (และองค์กรของคุณ) มีความยืดหยุ่นทางไซเบอร์

การแฮ็กเพื่อสิ่งที่ดี: การเริ่มต้นของ UAE VUL9 อยากให้คุณ (และองค์กรของคุณ) มีความยืดหยุ่นทางไซเบอร์

จากการละเมิดข้อมูลของ Yahoo ในปี 2556 และ 2557 ซึ่งข้อมูลของผู้ใช้กว่า 1.5 พันล้านรายถูกบุกรุก ไปจนถึงการโจมตี DDoS ในปี 2559 ซึ่งทำลายเว็บไซต์ยอดนิยมอย่าง Twitter, Netflix, Paypal และ Spotify แน่นอนว่ามีอาชญากรไซเบอร์เกิดขึ้นทั่วโลกในช่วงปลายปี รายงานข้อมูลเชิงลึกด้านความปลอดภัยทางไซเบอร์ของนอร์ตันประจำปี 2560พบว่า 978 ล้านคนใน 20 ประเทศได้รับผลกระทบจาก

อาชญากรรมทางไซเบอร์ในปี 2560 โดยสหรัฐอาหรับเอมิเรตส์

พบว่ามีผู้บริโภค 3.27 ล้านคนที่ได้รับผลกระทบจากอาชญากรรมทางไซเบอร์และสูญเสียเงิน 1.1 พันล้านเหรียญสหรัฐ นอกจากการโจมตีทางไซเบอร์จะถูกระบุว่าเป็นภัยคุกคามด้านความมั่นคงของประเทศแล้ว บริษัทต่างๆ ยังต้องเสียค่าใช้จ่ายสำหรับความประมาทเลินเล่อด้านความปลอดภัยทางไซเบอร์ รวมถึงการขาดการศึกษาและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ พนักงานและบุคคลทั่วไปก็มีความเสี่ยงเช่นกัน นี่คือโอกาสที่สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์VUL9 Security Solutionsกำลังใช้ประโยชน์จาก

เปิดตัวในเดือนกรกฎาคม 2559 โดย CEO Mohamed Amine Belarbi และ CTO Mohamed Zakariae El Khdime ผู้ร่วมก่อตั้งมองเห็นช่องว่างในตลาดและใช้ประโยชน์จากการเข้าถึงกลุ่มผู้มีความสามารถที่โดดเด่นในด้านความปลอดภัยและกลุ่มชุมชนแฮ็กที่มีจริยธรรม “แฮ็กเกอร์ที่มีจริยธรรมเป็นทรัพยากรที่หาได้ยากมาก และพวกเขามักจะไม่ชอบระบบราชการ โครงสร้างองค์กร และอำนาจ” เบลาร์บีกล่าว ด้วย VUL9 ผู้ร่วมก่อตั้งได้ปลูกฝังสภาพแวดล้อมสำหรับแฮ็กเกอร์ให้ “รู้สึกอิสระที่จะทำตามความปรารถนาของตนในทางกฎหมายและทางจริยธรรม และในขณะเดียวกันก็ไม่รู้สึกราวกับว่าพวกเขาถูกบังคับให้ทำงานเพื่อรับเงินเดือน”

สมาชิกในทีมจะได้รับเป้าหมายและได้รับมอบหมายให้ค้นหาข้อบกพร่องและช่องโหว่ด้านความปลอดภัยให้มากที่สุด ผลลัพธ์สุดท้าย? ลูกค้าจะพบกับสถานการณ์การโจมตีทางไซเบอร์ที่พวกเขาไม่ทราบ ช่วยประหยัดค่าใช้จ่ายและผลกระทบจากช่องโหว่สำคัญที่สตาร์ทอัพเปิดเผย “เรากำลังพูดถึงการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตซึ่งมีบันทึกของผู้ใช้หลายล้านคน การเข้าถึงธุรกรรมทางการเงิน ความสามารถในการทำลายหรือรั่วไหลของข้อมูล ความสามารถในการติดตั้งแบ็คดอร์ หรือแม้กระทั่งล้างแอพพลิเคชั่นและโครงสร้างพื้นฐานด้านไอทีทั้งหมด”

Emirates NBC และ VUL9 ลงนาม MoU โดยเป็นส่วนหนึ่งของโปรแกรม Market Access ของ Dubai Startup Hub

ที่มา: Dubai Startup Hub

ผู้ร่วมก่อตั้งพบกันในปี 2015 ที่ New York University, Abu Dhabi ในขณะที่ความหลงใหลในสนามของ El Khdime เริ่มตั้งแต่อายุ 13 ปี ความสนใจของ Belarbi อยู่ที่การหาโอกาสในตลาดและสร้างผลกระทบ El Khdime กล่าวว่าการเรียนรู้วิธีหลีกเลี่ยงโซลูชันป้องกันไวรัสตั้งแต่อายุยังน้อย และการเป็นสมาชิกของชุมชนการแฮ็กข้อมูลและการรักษาความปลอดภัยข้อมูลสีขาวนั้นเป็น “เกมที่สนุกและมีชื่อเสียง” ตอนนี้พวกเขาถูกผลักดันให้มีความรับผิดชอบต่อความสามารถดังกล่าว 

และนี่เป็นหนึ่งในเหตุผลที่ภารกิจหลักของพวกเขาคือ 

“ท้าทายรูปแบบการรักษาความปลอดภัยแบบดั้งเดิมที่มีอยู่ เพื่อปรับปรุงเทคโนโลยีและปกป้องผู้ใช้หลายล้านคนทั่วทั้งภูมิภาค” การประชุมของพวกเขาได้แนะนำ Belarbi ให้รู้จักกับโลกแห่งการแฮ็กอย่างมีจริยธรรม และชุมชนของผู้ที่ชื่นชอบและเชี่ยวชาญด้านอินโฟเซก “ความเชี่ยวชาญทั้งในระดับท้องถิ่นและระดับภูมิภาคมีจำกัดดังนั้น โอกาสที่ชัดเจนในการเข้าสู่พื้นที่และสร้างตัวเองให้เป็นผู้ให้บริการทางเลือก”

เมื่อทั้งคู่ตัดสินใจทำธุรกิจ พวกเขาต้องเผชิญกับความท้าทายสองประการ: การแสดงให้เห็นว่าพวกเขามีธุรกิจที่สามารถทำการตลาดและปรับขนาดได้ (พิสูจน์แนวคิด) และประการที่สอง การหาแหล่งเงินทุนที่เหมาะสมเพื่อทำให้สตาร์ทอัพมีชีวิต วิธีแก้ปัญหาความท้าทายแรกของพวกเขานั้นแปลกประหลาด: เข้าหาบริษัทที่มีหลักฐานยืนยันถึงประสิทธิภาพของพวกเขา โดยมุ่งเน้นไปที่บริษัทเทคโนโลยีขนาดใหญ่ในสหรัฐอาหรับเอมิเรตส์ ทีมงานพบจุดอ่อนที่สำคัญซึ่งอาจทำให้เข้าถึงฐานข้อมูลทั้งหมดของผู้ใช้ได้ พวกเขาใช้ข้อบกพร่องนี้เพื่อเรียกความสนใจจากผู้บริหารระดับสูงของบริษัท ซึ่งทำให้พวกเขาประทับใจในความสามารถของสตาร์ทอัพ และเรียกเงิน 26,000 ดอลลาร์สำหรับสัญญาสำหรับบริการของพวกเขาเป็นเวลาสามสัปดาห์ “การพิสูจน์แนวคิดสำเร็จเพราะเราแสดงให้เห็นว่ามีคนยินดีจ่ายเงินจำนวนมากสำหรับงานของเรา” Belarbi กล่าว

นี่เป็นแบบอย่างสำหรับหนึ่งในวิธีที่พวกเขาได้ลูกค้าที่มีศักยภาพ “เราจะพิจารณาบริษัทที่มีอยู่ด้วยสินทรัพย์ดิจิทัลอันมีค่าไม่ว่าจะเป็นแอปพลิเคชันบนมือถือ ฐานข้อมูลผู้ใช้ขนาดใหญ่ การใช้สิ่งอำนวยความสะดวกในการชำระเงินออนไลน์ ทุกสิ่งที่ควรค่าแก่การแฮ็ก จากนั้นเราจะระบุช่องโหว่ในสินทรัพย์ดิจิทัลของบริษัทเหล่านี้ และใช้มันเป็นวิธีการ ดึงความสนใจของพวกเขา และแสดงให้พวกเขาเห็นว่าหากทีมของเราสามารถแฮ็กได้อย่างง่ายดาย คนอื่นก็สามารถทำได้เช่นกัน และการจ้างเราเพื่อช่วยเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยก็เป็นสิ่งจำเป็น”

credit: twinklesprings.com YouEnjoyMyBlog.com coachwebsitefactorylogin.com uggkidsbootsus.com rebeccawilcott.com bjwalksamerica.com steroidos.com inthesameboatdocumentary.com neottdesign.com sltwitter.com