Aviva Zacks af Sikkerhedsdetektiver interviewede for nylig Alex Fleiss, CEO og medstifter af Rebellion. Hun spurgte ham, hvordan hans virksomhed leverer forskning til cybersikkerhed.
Safety Detectives: Hvad var din motivation for at starte Rebellion Research?
Alex Fleiss: Da vi grundlagde virksomheden, var machine learning stadig ikke rigtig en respekteret teknologi. Og så bare den simple handling at bruge maskinlæring til vores virksomhed var et oprør – om du vil.
SD: Var cybersikkerhed noget, du var interesseret i fra en ung alder, eller var det noget, der kom til dig, da du blev ældre?
AF: Jeg har været interesseret i cybersikkerhed i omkring 20 år. Jeg vil sige, da jeg var ung voksen, begyndte jeg at blive begejstret for det.
SD: Studerede du datalogi eller var det bare en hobby på det tidspunkt?
AF: På college fokuserede jeg på matematik, politik og historie. Jeg havde fordelen af at gå på et liberalt kunsthøjskole, Amherst College, som ikke er så populært i disse dage, fordi folk gerne vil drive forretning, forretning, forretning. Men liberale kunsthøjskoler har en så bred vifte af uddannelsestilbud. Det er virkelig en vidunderlig oplevelse.
SD: Kan du fortælle mig om din virksomheds tjenester?
AF: Vi gør en række ting. Kernen i det, vi laver, er at bygge og udvikle machine learning, men vi gennemgår og skaber også forskning om en lang række emner. I cybersikkerhedsverdenen arbejdede vi med en række berømte hackere, plus folk på højt niveau i regeringen. Vi havde faktisk et samarbejde med Air Force Office of Scientific Research, hvilket var meget sjovt og meget interessant.
Offentligt arbejde kan dog ikke sammenlignes med den private sektor, da det er meget mere smertefuldt, og alt er meget langsomt. Du kan opnå betydelige overskud og kontrakter, men det er en helt anden vokskugle for den private sektor og kræver en masse tålmodighed og en masse håndholdt. Så nej, jeg er ikke en stor fan af den private sektor.
SD: Hvad gør din virksomhed unik i en verden fyldt med cybersikkerhedsvirksomheder?
AF: Vi leverer fantastisk forskning om alle forskellige typer af cybersikkerhed og forkant med cybersikkerhed. Vores eksperter skriver og forsker i cybersikkerhed og omfatter både den private og offentlige sektor. Vi har statslige agenturer, professorer og cybersikkerhedschefer.
Vi udvikler en omfattende forståelse af, hvor cybersikkerhedsverdenen er til enhver tid, og hvor den er på vej hen. Og derefter ser vi på fejlene hos mange af vores jævnaldrende. Så uanset om vi kigger på et jernnet eller en gigantisk cybersikkerhedsvirksomhed, er vi ret gode til at forstå.
Rebellion udvikler vores maskinlæring. Vi har vores kunder, men vi har også omkring 3 millioner læsere om året. Vores cybersikkerhedsforskning er blevet ekstremt intensiv. Der er virkelig ingen form for område inden for cybersikkerhed, som vi ikke forsøger at forstå og dække, komme videre. Så meget af mit liv er fordybet i cybersikkerhedsverdenen.
SD: Hvilke typer kunder servicerer din virksomhed?
AF: For det meste vil vi servicere individuelle behov, men institutionelle, større virksomheder er vores foretrukne rute. Vi kan skabe en skræddersyet maskinlæringsløsning til næsten ethvert behov. Så det er et spørgsmål om, hvor meget tid og penge du vil lægge i en implementering, hvad du leder efter, om det er noget vi har på vores hylde, om det er noget vi skal bygge og strukturere dig, og om det kræver arkitektur fra bunden.
SD: Hvad synes du er de værste cybertrusler derude i dag?
AF: Hvis du ser på en samlet mængde, skal det være e-mail-hacking. Jeg mener, det er den nemmeste måde for virksomheder, store som små at blive hacket gennem medarbejdere. I slutningen af dagen er det at klikke på e-mails den største trussel mod virksomheder. Det er den nemmeste måde for hackere at komme ind i en virksomhed, og det er næsten umuligt at gardere sig imod. Hackere kan fortsætte og finde alle disse forskellige e-mails. Og bestemt, hvis de får en af dine folk til at klikke på den, er du i en verden af såret.
Jeg tror, at fremtiden for cybersikkerhed vil være løsesum, den vil spænde fra enkeltpersoner til store virksomheder. De forsøger måske at slukke for din pacemaker, medmindre du sender $2,000. De kan true med at slukke din Tesla, medmindre du sender $4,000. De kan true med at slukke for dit huss elektronik i 48 timer, medmindre du sender $800. Det er en personlig trussel.
Selvfølgelig kan enhver virksomhed befinde sig i den samme situation med trusler om at få lukket deres elektricitet ned eller filer slettet. Det bliver hacking, og folk vil gerne modtage betaling. Hacking er meget mere en forretning, hvor der ikke er nogen form for moralsk høj jord. Folk går ind i det for at blive betalt, så de vil bare have deres bytte.
Jeg tror, at den mest udbredte cybersikkerhedstrussel i løbet af de næste 20 år vil være folk, der får deres pacemakere begyndt at lukke ned. Jeg mener, du kan se et offentligt register for alle, der har en pacemaker i USA. Derefter får du din software til at ringe til hver enkelt af dem, en efter en for ham at slukke for alle deres pacemakere, medmindre du får 500 til $5,000, afhængigt af værdien af deres postnummer.
Fordi disse er smarte hackere, vil de bare have betalt. De prøver ikke at overbelaste en stakkel. Så de gør det med postnummer. Dette er meget intelligent. Meget intelligent, ond, om man nu vil, så det ved vi alle sammen.
Er jeg bekymret for offentlig luftfart? Ja. Selvfølgelig har vi kun set kommerciel luftfartsflyvning, der blev hacket. Jeg vil ikke navngive hackeren, men en af mine venner tog tilsyneladende kontrol over en United Airlines-flyvning. Så alt er ubalanceret, men den mest udbredte form for cybersikkerhed i de næste 20 år i forhold til at være individuelle hacks, der anmoder om løsesum. Hacks vil ikke være for ret mange penge, fordi hackeren bare vil have betaling og komme videre. De er ikke med i dramaet.
SD: Hvordan tror du, at cybersikkerhedsindustrien arbejder hen imod at eliminere det?
AF: Der er kun så meget, du kan gøre. Det er en slags bygning af et sandslot ved havet. Havet kommer og skyller det væk, uanset hvor fantastisk slottet du bygger. Og så skal du bare blive ved med at bygge det slot op. Jeg tænker virkelig på denne situation, da den ikke vil forsvinde, den vil blive mere udbredt, og fra et 30,000 fods teoretisk synspunkt er alt, hvad industrien kan gøre, at blive ved med at udvikle sig og gøre det, den gør, blive klogere og stærkere. Men det er ikke en krig, de kan vinde.
Det er ligesom den amerikanske narkotikakrig. USA kunne aldrig vinde narkokrigen, de kunne kun bremse den og mildt påvirke den. Når man har så mange, og når det næsten er som osmose, kommer vandet igennem.
Folk vil købe stor cybersikkerhed, men selv de bedste cybersikkerhedsforsvar. Et forkert e-mail-klik, det er farvel Seattle. Så der er ikke så meget du kan gøre, du kan skifte kryptering med 15 koder hvert 15. minut på din telefon, men der vil altid være svage punkter.
SD: Hvordan tror du, at pandemien har påvirket cybersikkerhed for fremtiden?
AF: Jeg tror ikke rigtig, at cybersikkerhed overhovedet blev påvirket af pandemien. Jeg mener, det er bare, at verden blev spole en lille smule frem, folk blev lidt mere skubbet i de retninger, de ellers ville være gået. Men jeg tror ikke, at pandemien virkelig havde en effekt på cybersikkerhed, men fremtiden for cybersikkerhed vil være denne sundhedstrussel. Kommer af pacemakere.
Det er det, jeg er mest bekymret over. Der er så mange enheder, der er derude. Hvad hvis du har en åndedrætsmaskine, og de siger: "Hey, jeg vil gerne slukke din åndedrætsmaskine i to timer, medmindre du sender mig 500 $." Det er det, jeg er bekymret for.
- 000
- 20 år
- a
- Om
- Lov
- påvirke
- mod
- Air Force
- Flyselskaber
- alex
- Alle
- altid
- arkitektur
- OMRÅDE
- Arts
- luftfart
- fordi
- bliver
- gavner det dig
- BEDSTE
- Bit
- vejrtrækning
- bygge
- Bygning
- virksomhed
- virksomheder
- købe
- ringe
- Direktør
- kunder
- Medstifter
- kode
- Kollegium
- Kom
- kommer
- kommerciel
- Virksomheder
- selskab
- omfattende
- computer
- Datalogi
- kontrakter
- kontrol
- Selskaber
- kunne
- dæksel
- skabe
- Cybersecurity
- dag
- Dage
- Afhængigt
- implementering
- udvikle
- Enheder
- DID
- forskellige
- ned
- Drama
- medicin
- hver
- Edge
- uddannelsesmæssige
- effekt
- elektricitet
- Elektronik
- medarbejdere
- kryptering
- alle
- udviklende
- ophidset
- erfaring
- eksperter
- berømt
- ventilator
- fly
- fokuserede
- formular
- Videresend
- Grundlagt
- fra
- sjovt
- fremtiden
- få
- gå
- godt
- Regering
- stor
- hacket
- hacker
- hackere
- hacking
- hacks
- have
- Helse
- Høj
- historie
- Hvordan
- HTTPS
- kæmpe
- nedsænket
- umuligt
- individuel
- enkeltpersoner
- industrien
- Institutionel
- Intelligent
- interesseret
- Interview
- interviewet
- IT
- Holde
- Kend
- stor
- større
- læring
- niveauer
- lidt
- Se
- leder
- maskine
- machine learning
- større
- lave
- maerker
- matematik
- Matter
- måske
- million
- penge
- mere
- mest
- bevæge sig
- behov
- netto
- næste
- nummer
- tilbud
- Office
- Ellers
- betalt
- pandemi
- Partnerskab
- Mennesker
- person,
- personale
- politik
- fattige
- Populær
- smuk
- private
- den private sektor
- overskud
- give
- leverer
- offentlige
- skubbet
- spørgsmål
- rækkevidde
- RE
- læsere
- for nylig
- Kræver
- forskning
- respekteret
- gennemgå
- R
- samme
- Videnskab
- HAV
- sektor
- Sektorer
- tjeneste
- Tjenester
- signifikant
- Simpelt
- Situationen
- lille
- Smart
- So
- Software
- løsninger
- noget
- påbegyndt
- Stadig
- stærkere
- Teknologier
- Tesla
- verdenen
- ting
- trusler
- Gennem
- tid
- i dag
- Emner
- mod
- typer
- forstå
- forståelse
- enestående
- Forenet
- us
- værdi
- versus
- krig
- Vand
- WAX
- Hvad
- hvorvidt
- WHO
- vinde
- vidunderlig
- Arbejde
- arbejdede
- arbejder
- world
- bekymret
- ville
- år
- år
- unge
- Din
