مصاحبه با الکس فلیس – تحقیق شورش

آویوا زکس از کارآگاهان ایمنی اخیرا با الکس فلیس، مدیرعامل و یکی از بنیانگذاران شورش مصاحبه کرده است. او از او پرسید که شرکتش چگونه تحقیقاتی را برای امنیت سایبری ارائه می دهد.

Safety Detectives: انگیزه شما برای شروع Rebellion Research چه بود؟

الکس فلیس: زمانی که شرکت را تأسیس کردیم، یادگیری ماشین هنوز واقعاً یک فناوری قابل احترام نبود. و بنابراین، اگر بخواهید، تنها عمل ساده استفاده از یادگیری ماشینی برای کسب و کار ما یک شورش بود.

SD: آیا امنیت سایبری چیزی بود که از دوران جوانی به آن علاقه داشتید یا چیزی بود که با بزرگ‌تر شدن به سراغتان آمد؟

AF: حدود 20 سال است که به امنیت سایبری علاقه مند هستم. می توانم بگویم وقتی جوان بودم، شروع به هیجان زده شدن درباره آن کردم.

SD: آیا در رشته علوم کامپیوتر تحصیل کردید یا در آن زمان فقط یک سرگرمی بود؟

AF: در دانشگاه روی ریاضیات، سیاست و تاریخ تمرکز کردم. من از رفتن به یک کالج هنرهای لیبرال، کالج آمهرست، سود بردم، که این روزها چندان محبوب نیست زیرا مردم می خواهند تجارت، تجارت و تجارت کنند. اما کالج های هنرهای لیبرال دارای چنین مجموعه گسترده ای از پیشنهادات آموزشی هستند. واقعا تجربه فوق العاده ای است.

SD: می توانید در مورد خدمات شرکت خود به من بگویید؟

AF: ما یکسری کارها را انجام می دهیم. در قلب کاری که ما انجام می‌دهیم، ساخت و توسعه یادگیری ماشینی است، اما همچنین درباره موضوعات مختلفی بررسی و تحقیق می‌کنیم. در دنیای امنیت سایبری، ما با تعدادی از هکرهای معروف، به علاوه افرادی در سطوح بالای دولتی کار کردیم. ما در واقع با دفتر تحقیقات علمی نیروی هوایی همکاری داشتیم که بسیار سرگرم کننده و جالب بود.

با این حال، کار دولتی با بخش خصوصی قابل مقایسه نیست زیرا بسیار دردناک تر است و همه چیز بسیار کند است. شما می توانید سودها و قراردادهای قابل توجهی داشته باشید، اما این یک توپ کاملاً متفاوت برای بخش خصوصی است و صبر و حوصله زیادی می طلبد و دست نگه داشتن زیادی دارد. بنابراین نه، من طرفدار زیادی از بخش خصوصی نیستم.

SD: چه چیزی شرکت شما را در دنیایی پر از شرکت های امنیت سایبری منحصر به فرد می کند؟

AF: ما تحقیقات خوبی در مورد انواع مختلف امنیت سایبری و لبه های برتر امنیت سایبری ارائه می دهیم. کارشناسان ما در مورد امنیت سایبری می نویسند و تحقیق می کنند و بخش خصوصی و عمومی را در بر می گیرند. ما سازمان‌های دولتی، اساتید و مدیران عامل امنیت سایبری داریم.

ما درک جامعی از اینکه دنیای امنیت سایبری در هر زمان معین کجاست و به کجا می‌رود، ایجاد می‌کنیم. و پس از آن، ما به شکست های بسیاری از همسالان خود نگاه می کنیم. و بنابراین، چه به دنبال یک شبکه آهنی باشیم یا یک شرکت غول پیکر امنیت سایبری، در درک آن بسیار خوب هستیم.

Rebellion یادگیری ماشینی ما را توسعه می دهد. ما مشتریان خود را داریم، اما سالانه حدود 3 میلیون خواننده نیز داریم. تحقیقات امنیت سایبری ما بسیار فشرده شده است. واقعاً هیچ حوزه ای در امنیت سایبری وجود ندارد که ما سعی در درک و پوشش آن نداشته باشیم، به جلو حرکت کنیم. و بنابراین، بیشتر زندگی من در دنیای امنیت سایبری غوطه ور است.

SD: شرکت شما به چه نوع مشتریانی خدمات می دهد؟

AF: عمدتاً ما نیازهای فردی را برآورده می کنیم، اما شرکت های نهادی و بزرگتر مسیر ترجیحی ما است. ما می توانیم یک راه حل سفارشی یادگیری ماشینی برای تقریباً هر نیازی ایجاد کنیم. بنابراین، این یک سوال است که می‌خواهید چقدر زمان و پول برای استقرار اختصاص دهید، به دنبال چه چیزی هستید، آیا چیزی است که ما در قفسه خود داریم، آیا چیزی است که باید برای شما بسازیم و ساختار آن را بسازیم، و آیا به آن نیاز دارد. معماری از ابتدا

SD: فکر می کنید بدترین تهدیدات سایبری امروز چیست؟

AF: اگر به یک مقدار کلی نگاه می کنید، باید هک ایمیل باشد. منظورم این است که این ساده ترین راه برای هک شدن مشاغل کوچک و بزرگ از طریق کارمندان است. در پایان روز، کلیک کردن بر روی ایمیل ها تهدید شماره یک برای مشاغل است. این ساده ترین راه برای ورود هکرها به یک شرکت است و محافظت در برابر آن تقریباً غیرممکن است. هکرها می توانند ادامه دهند و همه این ایمیل های مختلف را پیدا کنند. و مطمئناً، اگر یکی از افراد شما را وادار کنند که روی آن کلیک کند، دنیایی از آسیب خواهید دید.

من فکر می کنم که آینده امنیت سایبری باج خواهد بود، از افراد گرفته تا شرکت های بزرگ. ممکن است سعی کنند ضربان ساز شما را خاموش کنند مگر اینکه 2,000 دلار ارسال کنید. آنها ممکن است تهدید کنند که تسلا شما را خاموش خواهند کرد مگر اینکه شما 4,000 دلار ارسال کنید. آنها ممکن است تهدید کنند که وسایل الکترونیکی خانه شما را به مدت 48 ساعت خاموش می کنند مگر اینکه شما 800 دلار ارسال کنید. این یک تهدید شخصی است.

البته، هر کسب‌وکاری می‌تواند با تهدید به قطع برق یا حذف فایل‌ها، در وضعیت مشابهی قرار بگیرد. این هک خواهد بود و مردم می خواهند پول دریافت کنند. هک کردن بسیار بیشتر یک کسب و کار است که در آن هیچ گونه زمینه اخلاقی بالایی وجود ندارد. مردم برای دریافت دستمزد وارد آن می شوند تا فقط غارت خود را بدست آورند.

من فکر می‌کنم شایع‌ترین تهدید امنیت سایبری طی ۲۰ سال آینده افرادی خواهد بود که دستگاه‌های ضربان ساز خود را خاموش می‌کنند. منظورم این است که شما می توانید یک رجیستری عمومی برای همه کسانی که ضربان ساز در ایالات متحده دارند مشاهده کنید. سپس، از نرم‌افزار خود می‌خواهید که با هر یک از آنها تماس بگیرد، تا او تمام ضربان‌سازهای آنها را خاموش کند، مگر اینکه بسته به ارزش کد پستی آنها، 20 تا 500 دلار دریافت کنید.

چون اینها هکرهای باهوشی هستند، فقط می خواهند پول بگیرند. آنها سعی نمی کنند هزینه بیش از حد یک فرد فقیر را دریافت کنند. بنابراین، آنها این کار را با کد پستی انجام خواهند داد. این بسیار هوشمندانه است. خیلی باهوش، شرور، اگر الان بخواهید، پس همه ما این را می دانیم.

آیا من نگران هوانوردی عمومی هستم؟ آره. البته ما فقط پرواز هوانوردی تجاری را دیده ایم که هک شده است. نمی‌خواهم نام هکر را ببرم، اما یکی از دوستانم در واقع کنترل پرواز United Airlines را به دست گرفت. بنابراین، همه چیز نامتعادل است، اما رایج ترین شکل امنیت سایبری در 20 سال آینده در مقابل هک های فردی است که درخواست باج می کنند. هک ها برای پول زیاد نیستند زیرا هکر فقط می خواهد پول بگیرد و ادامه دهد. آنها در درام نیستند.

SD: فکر می‌کنید صنعت امنیت سایبری چگونه در حال از بین بردن آن است؟

AF: فقط خیلی کارها می توانید انجام دهید. این یک نوع ساختن یک قلعه شنی در دریا است. دریا می رود بیاید و آن را بشوید، مهم نیست قلعه ای که می سازید چقدر خارق العاده است. و بنابراین، شما فقط باید به ساختن آن قلعه ادامه دهید. من واقعاً به این وضعیت فکر می‌کنم، زیرا قرار نیست از بین برود، رواج بیشتری خواهد یافت و از دیدگاه تئوریک 30,000 فوتی، تنها کاری که صنعت می‌تواند انجام دهد این است که به تکامل خود ادامه دهد و کاری را که انجام می‌دهد هوشمندتر و قوی‌تر انجام دهد. اما این جنگی نیست که آنها بتوانند برنده شوند.

مثل جنگ مواد مخدر آمریکاست. ایالات متحده هرگز نتوانست در جنگ مواد مخدر پیروز شود، آنها فقط می توانستند سرعت آن را کاهش دهند و اندکی بر آن تأثیر بگذارند. وقتی تعداد زیادی دارید و تقریباً شبیه اسمز است، آب از آن عبور می کند.

مردم امنیت سایبری عالی را خریداری خواهند کرد، اما حتی بهترین دفاع از امنیت سایبری را. با یک کلیک اشتباه ایمیل، خداحافظ سیاتل است. بنابراین، کار زیادی نمی‌توانید انجام دهید، می‌توانید رمزگذاری ۱۵ کد را هر ۱۵ دقیقه روی گوشی خود تغییر دهید، اما همیشه نقاط ضعفی وجود دارد.

SD: فکر می‌کنید همه‌گیری چگونه بر امنیت سایبری در آینده تأثیر گذاشته است؟

AF: من واقعاً فکر نمی‌کنم که امنیت سایبری واقعاً تحت تأثیر همه‌گیری قرار گرفته باشد. منظورم این است که فقط دنیا کمی سریع جلو رفت، مردم کمی بیشتر به سمت مسیرهایی که در غیر این صورت می رفتند رانده شدند. اما فکر نمی‌کنم همه‌گیری واقعاً تأثیری بر امنیت سایبری داشته باشد، اما آینده امنیت سایبری این تهدید سلامت خواهد بود. خارج شدن از ضربان سازها

این چیزی است که من بیشتر نگران آن هستم. دستگاه های زیادی وجود دارد که در آنجا وجود دارد. اگر یک دستگاه تنفس دارید و آنها می گویند: "هی، من می خواهم دستگاه تنفس شما را برای دو ساعت خاموش کنم مگر اینکه 500 دلار برای من ارسال کنید." این چیزی است که من نگران آن هستم.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/