Intervjuu Alex Fleissiga – Rebellion Research

Aviva Zacks Ohutusdetektiivid intervjueeris hiljuti Rebellioni tegevjuhti ja kaasasutaja Alex Fleissi. Ta küsis temalt, kuidas tema ettevõte küberturvalisusega seotud uuringuid pakub.

Ohutusdetektiivid: mis oli teie motivatsioon mässuuuringute alustamiseks?

Alex Fleiss: Kui me ettevõtte asutasime, ei olnud masinõpe veel päris lugupeetud tehnoloogia. Ja nii oli lihtsalt masinõppe kasutamine meie ettevõttes mäss – kui soovite.

SD: Kas küberjulgeolek huvitas teid juba noorest peale või jõudis see teieni vanemaks saades?

AF: Olen küberturvalisuse vastu huvi tundnud umbes 20 aastat. Ma ütleksin, et kui olin noor täiskasvanu, hakkasin sellest vaimustuses saama.

SD: Kas õppisite arvutiteadust või oli see tol ajal lihtsalt hobi?

AF: Kolledžis keskendusin matemaatikale, poliitikale ja ajaloole. Mul oli kasulik minna vabade kunstide kolledžisse Amherst College, mis pole tänapäeval nii populaarne, sest inimesed tahavad teha äri, äri, äri. Kuid vabade kunstide kolledžitel on nii lai valik hariduslikke pakkumisi. See on tõesti suurepärane kogemus.

SD: Kas saate mulle rääkida oma ettevõtte teenustest?

AF: Teeme mitmeid asju. Meie tegevuse keskmes on masinõppe loomine ja arendamine, kuid vaatame läbi ja koostame ka uurimistööd paljudel teemadel. Küberjulgeoleku maailmas tegime koostööd mitmete kuulsate häkkeritega ja kõrgetel valitsustasanditel olevate inimestega. Meil oli tegelikult partnerlus õhujõudude teadusuuringute bürooga, mis oli väga lõbus ja väga huvitav.

Riigitöö ei ole aga võrreldav erasektoriga selle poolest, et see on palju valusam ja kõik on väga aeglane. Saate teenida märkimisväärset kasumit ja sõlmida lepinguid, kuid see on erasektori jaoks täiesti erinev vahapall, mis nõuab palju kannatlikkust ja palju käeshoidmist. Nii et ei, ma ei ole erasektori suur fänn.

SD: Mis teeb teie ettevõtte küberjulgeolekufirmadest tulvil maailmas ainulaadseks?

AF: pakume suurepärast uurimistööd kõigi erinevate küberturvalisuse tüüpide ja küberturvalisuse tipptaseme kohta. Meie eksperdid kirjutavad ja uurivad küberjulgeolekut ning hõlmavad nii era- kui ka avalikku sektorit. Meil on valitsusasutused, professorid ja küberjulgeoleku tegevjuhid.

Arendame terviklikku arusaama sellest, kus küberturvalisuse maailm igal ajahetkel on ja kuhu see liigub. Ja pärast seda vaatame paljude oma eakaaslaste ebaõnnestumisi. Ja nii, olenemata sellest, kas me vaatame raudvõrku või hiiglaslikku küberjulgeolekufirmat, saame üsna hästi aru.

Mäss arendab meie masinõpet. Meil on oma kliente, aga meil on ka umbes 3 miljonit lugejat aastas. Meie küberturvalisuse uuringud on muutunud äärmiselt intensiivseks. Küberturvalisuses pole tegelikult ühtegi valdkonda, mida me ei püüaks mõista ja katta, edasi liikuda. Ja nii on suur osa minu elust sukeldunud küberturvalisuse maailma.

SD: Milliseid kliente teie ettevõte teenindab?

AF: Enamasti teenindame individuaalseid vajadusi, kuid meie eelistatud tee on institutsionaalsed, suuremad ettevõtted. Saame luua eritellimusel masinõppelahenduse peaaegu igaks vajaduseks. Seega on küsimus selles, kui palju aega ja raha soovite kasutuselevõtuks kulutada, mida te otsite, kas see on midagi, mida meil on riiulil, kas see on midagi, mida me peame teid ehitama ja struktureerima ning kas see nõuab arhitektuur nullist.

SD: Millised on teie arvates praegu kõige hullemad küberohud?

AF: Kui vaatate kogukogust, peaks see olema meilide häkkimine. See on nii suurtele kui ka väikestele ettevõtetele lihtsaim viis töötajate kaudu häkkimiseks. Päeva lõpus on e-kirjadel klõpsamine ettevõtetele kõige suurem oht. See on häkkeritele lihtsaim viis ettevõttesse sisenemiseks ja selle eest on peaaegu võimatu end kaitsta. Häkkerid võivad jätkata ja leida kõik need erinevad meilid. Ja kindlasti, kui nad panevad mõne teie inimestest sellel klõpsama, ootab teid valus maailm.

Arvan, et küberjulgeoleku tulevik saab olema lunaraha, see ulatub üksikisikutest suurkorporatsioonideni. Nad võivad proovida teie südamestimulaatorit välja lülitada, kui te ei saada 2,000 dollarit. Nad võivad ähvardada teie Tesla välja lülitada, kui te ei saada 4,000 dollarit. Nad võivad ähvardada teie maja elektroonika 48 tunniks välja lülitada, kui te ei saada 800 dollarit. See on isiklik ähvardus.

Muidugi võib iga ettevõte sattuda samasse olukorda, ähvardades elektrikatkestuse või failide kustutamisega. See hakkab olema häkkimine ja inimesed tahavad palka saada. Häkkimine on palju rohkem äri, kus pole moraalset kõrgpunkti. Inimesed tegelevad sellega, et saada palka, nii et nad tahavad lihtsalt oma saagi kätte saada.

Arvan, et järgmise 20 aasta kõige levinum küberjulgeolekuoht on inimestel, kelle südamestimulaatorid hakkavad välja lülitama. See tähendab, et näete avalikku registrit kõigi jaoks, kellel on USA-s südamestimulaator. Seejärel tuleb teie tarkvaral helistada igaühele neist ükshaaval, et ta lülitaks kõik nende südamestimulaatorid välja, kui te ei saa olenevalt nende postiindeksi väärtusest 500–5,000 dollarit.

Kuna need on nutikad häkkerid, tahavad nad lihtsalt palka saada. Nad ei püüa vaest inimest üle maksta. Niisiis, nad teevad seda sihtnumbri järgi. See on väga intelligentne. Väga intelligentne, kuri, kui soovite, nii et me kõik teame seda.

Kas ma olen avaliku lennunduse pärast mures? Jah. Muidugi oleme näinud ainult kommertslennunduse lende, mis olid häkitud. Ma ei taha häkkeri nime nimetada, kuid ilmselt võttis üks mu sõber United Airlinesi lennu juhtimise üle. Seega on kõik tasakaalust väljas, kuid järgmise 20 aasta kõige levinum küberjulgeoleku vorm võrreldes üksikute lunaraha nõudvate häkkidega. Häkkimine ei toimu väga suure raha eest, sest häkker tahab lihtsalt palka saada ja edasi liikuda. Nad ei ole draama jaoks.

SD: Kuidas teie arvates küberjulgeolekutööstus selle kõrvaldamise nimel töötab?

AF: Saate teha ainult nii palju. See on omamoodi liivalossi ehitamine mere äärde. Meri tuleb ja peseb selle minema, hoolimata sellest, kui fantastilise lossi te ehitate. Ja nii, sa pead lihtsalt seda lossi üles ehitama. Ma tõesti mõtlen sellele olukorrale, sest see ei kao kuhugi, see muutub levinumaks ja 30,000 XNUMX jala teoreetilisest vaatenurgast ei saa tööstus muud teha, kui areneda ja teha seda, mida ta teeb, muutudes targemaks ja tugevamaks. Kuid see ei ole sõda, mida nad võidavad.

See on nagu USA narkosõda. USA ei suutnud kunagi narkosõda võita, nad saavad seda ainult aeglustada ja seda kergelt mõjutada. Kui teid on nii palju ja kui see on peaaegu nagu osmoos, hakkab vesi läbi saama.

Inimesed ostavad suurepärast küberturvalisust, kuid isegi parimaid küberturvalisuse kaitsevahendeid. Üks vale meiliklõps – see on hüvasti, Seattle. Nii et te ei saa nii palju teha, võite oma telefonis iga 15 minuti järel 15 koodi krüptimist vahetada, kuid alati on nõrku kohti.

SD: Kuidas on teie arvates pandeemia küberjulgeolekut tulevikus mõjutanud?

AF: Ma ei usu, et pandeemia küberturvalisust ausalt üldse mõjutas. Ma mõtlen, et maailm on lihtsalt natukene edasi liikunud, inimesed said natuke rohkem tõuget nendes suundades, kuhu nad muidu oleks läinud. Kuid ma ei usu, et pandeemia küberjulgeolekut tegelikult mõjutas, kuid küberjulgeoleku tulevik on see terviseoht. Südamestimulaatorite eemaldamine.

See on see, mille pärast ma olen kõige rohkem mures. Seal on nii palju seadmeid, mis on väljas. Mis siis, kui teil on hingamisaparaat ja nad ütlevad: "Kuule, ma tahan su hingamisaparaadi kaheks tunniks välja lülitada, kui te ei saada mulle 500 dollarit." Selle pärast ma olengi mures.

• Münditark. Euroopa parim Bitcoini ja krüptobörs.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
• CryptoHawk. Altcoini radar. Tasuta prooviversioon.
• Allikas: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/