Interjú Alex Fleiss-szel – Rebellion Research

Aviva Zacks Biztonsági nyomozók nemrég interjút készített Alex Fleiss-szel, a Rebellion vezérigazgatójával és társalapítójával. Megkérdezte tőle, hogy cége hogyan végez kutatásokat a kiberbiztonsággal kapcsolatban.

Biztonsági nyomozók: Mi volt a motivációja a Rebellion Research elindításához?

Alex Fleiss: Amikor megalapítottuk a céget, a gépi tanulás még nem volt igazán elismert technológia. Így a gépi tanulás használatának egyszerű lépése a lázadás volt – ha úgy tetszik.

SD: Fiatal korod óta érdekelt a kiberbiztonság, vagy az idősödés során jutott el hozzád?

AF: Körülbelül 20 éve érdekel a kiberbiztonság. Mondhatnám, hogy fiatal felnőtt koromban kezdtem izgulni emiatt.

SD: Informatikára szakosodott, vagy akkoriban ez csak hobbi volt?

AF: Az egyetemen a matematikára, a politikára és a történelemre koncentráltam. Az volt az előnyöm, hogy egy bölcsészeti főiskolára, az Amherst College-ra jártam, ami manapság nem olyan népszerű, mert az emberek üzletelni akarnak, üzletelni, üzletelni. De a bölcsészeti főiskolák olyan széles oktatási kínálattal rendelkeznek. Valóban csodálatos élmény.

SD: Tudna mesélni a cége szolgáltatásairól?

AF: Számos dolgot csinálunk. Tevékenységünk középpontjában a gépi tanulás felépítése és fejlesztése áll, de emellett számos témával kapcsolatos kutatásokat is áttekintünk és létrehozunk. A kiberbiztonság világában számos híres hackerrel dolgoztunk együtt, valamint a kormányzat magas szintjén lévő emberekkel. Valójában partnerségünk volt a Légierő Tudományos Kutatási Irodájával, ami nagyon szórakoztató és nagyon érdekes volt.

A kormányzati munka azonban nem hasonlítható össze a magánszektorral abban, hogy sokkal fájdalmasabb, és minden nagyon lassú. Jelentős nyereségre és szerződésekre tehet szert, de ez egy teljesen más viaszgömb a magánszektor számára, és sok türelem és sok kézfogás kell hozzá. Szóval nem, nem vagyok nagy rajongója a magánszektornak.

SD: Mitől egyedi a cége a kiberbiztonsági cégekkel teli világban?

AF: Nagyszerű kutatást nyújtunk a kiberbiztonság különböző típusairól és a kiberbiztonság élvonaláról. Szakértőink a kiberbiztonságról írnak és kutatnak, és mind a magán-, mind a közszférát felölelik. Vannak kormányzati ügynökségeink, professzoraink és kiberbiztonsági vezérigazgatóink.

Átfogó ismereteket fejlesztünk ki arról, hogy hol tart a kiberbiztonsági világ egy adott időpontban és merre tart. És ezek után megnézzük sok társunk hibáit. Tehát, akár egy vashálót, akár egy óriási kiberbiztonsági céget nézünk, elég jól megértjük.

A lázadás fejleszti gépi tanulásunkat. Vannak ügyfeleink, de évente mintegy 3 millió olvasónk is van. Kiberbiztonsági kutatásaink rendkívül intenzívekké váltak. Valójában nincs olyan terület a kiberbiztonságban, amelyet ne próbálnánk megérteni, lefedni, előrelépni. Így életem nagy része a kiberbiztonsági világban van.

SD: Milyen típusú ügyfeleket szolgál ki cége?

AF: Többnyire egyéni igényeket szolgálunk ki, de az intézményi, nagyobb cégek a preferált útvonalunk. Szinte bármilyen igényre tudunk testre szabott gépi tanulási megoldást készíteni. Tehát kérdés, hogy mennyi időt és pénzt szeretne egy telepítésre fordítani, mit keres, van-e valami a polcon, van-e valami, amit meg kell építenünk és strukturálnunk kell-e, és hogy kell-e ehhez építészet a semmiből.

SD: Ön szerint melyek ma a legrosszabb kiberfenyegetések?

AF: Ha a teljes mennyiséget nézi, annak e-mail-hackelésnek kell lennie. Úgy értem, ez a legegyszerűbb módja annak, hogy a kis- és nagyvállalkozások betörjenek az alkalmazottakon. A nap végén az e-mailekre való kattintás jelenti az első számú fenyegetést a vállalkozások számára. Ez a legegyszerűbb módja annak, hogy a hackerek bejussanak egy cégbe, és szinte lehetetlen védekezni ellene. A hackerek továbbra is megtalálhatják ezeket a különféle e-maileket. És minden bizonnyal, ha rávesznek valakit, hogy rákattintsanak rá, akkor a sérelmek világa vár rád.

Úgy gondolom, hogy a kiberbiztonság jövője váltságdíjas lesz, az egyénektől a nagyvállalatokig terjed. Megpróbálhatják kikapcsolni a pacemakert, hacsak nem küld 2,000 dollárt. Megfenyegethetik, hogy kikapcsolják a Teslát, hacsak nem küld 4,000 dollárt. Megfenyegethetik, hogy 48 órára kikapcsolják a ház elektronikáját, hacsak nem küld 800 dollárt. Ez személyes fenyegetés.

Természetesen minden vállalkozás kerülhet ugyanabba a helyzetbe, áramszünetekkel vagy fájlok törlésével fenyegetve. Hackelés lesz, és az emberek pénzt akarnak majd kapni. A hackelés sokkal inkább olyan üzlet, ahol nincs semmiféle erkölcsi magaslat. Az emberek azért mennek bele, hogy pénzt kapjanak, így csak a zsákmányukat akarják megszerezni.

Úgy gondolom, hogy a következő 20 évben a legelterjedtebb kiberbiztonsági fenyegetés az lesz, ha az emberek pacemakereiket leállítják. Úgy értem, mindenki láthat egy nyilvános nyilvántartást, akinek pacemakere van az Egyesült Államokban. Ezután a szoftvere felhívja mindegyiket egyenként, hogy kikapcsolja az összes pacemakert, hacsak nem kap 500-5,000 dollárt, az irányítószámuk értékétől függően.

Mert ezek okos hackerek, csak pénzt akarnak kapni. Nem próbálják túlárazni szegényt. Tehát irányítószám alapján teszik meg. Ez nagyon intelligens. Nagyon intelligens, gonosz, ha úgy tetszik, szóval ezt mindannyian tudjuk.

Aggódom a közrepülés miatt? Igen. Természetesen csak olyan kereskedelmi repülést láttunk, amelyet feltörtek. Nem akarom megnevezni a hackert, de egy barátom valóban átvette az irányítást a United Airlines járata felett. Tehát minden kiegyensúlyozatlan, de a kiberbiztonság legelterjedtebb formája a következő 20 évben, szemben a váltságdíjat kérő egyéni hackekkel. A hackelés nem sok pénzért történik, mert a hacker csak pénzt akar kapni, és továbblép. Nincsenek benne a drámában.

SD: Ön szerint hogyan dolgozik a kiberbiztonsági ipar ennek megszüntetésén?

AF: Csak annyit tehetsz. Ez egyfajta homokvár építése a tengeren. Jön a tenger, és elmossa, akármilyen fantasztikus is a kastély, amit épít. És így, csak tovább kell építened azt a kastélyt. Nagyon gondolok erre a helyzetre, mivel ez nem fog elmúlni, egyre inkább elterjedt lesz, és 30,000 XNUMX láb elméleti szempontból az iparág csak annyit tehet, hogy folyamatosan fejlődik, és azt teszi, amit csinál, egyre okosabb és erősebb lesz. De ez nem egy háború, amelyet megnyerhetnek.

Ez olyan, mint az amerikai drogháború. Az USA soha nem tudta megnyerni a kábítószer-háborút, csak lassítani és enyhén befolyásolni tudta. Ha annyi van, és már majdnem olyan, mint az ozmózis, a víz át fog jutni.

Az emberek nagyszerű kiberbiztonságot vásárolnak, de még a legjobb kiberbiztonsági védelmet is. Egy rossz e-mail kattintás, viszlát Seattle. Tehát nem sokat tehetsz, megtehetnéd a 15 kódos titkosítás 15 percenkénti váltását a telefonodon, de mindig lesznek gyenge pontok.

SD: Ön szerint a világjárvány hogyan befolyásolta a jövő kiberbiztonságát?

AF: Nem igazán hiszem, hogy a kiberbiztonságot őszintén befolyásolta volna a járvány. Mármint arról van szó, hogy a világ egy kicsit előrepörgött, az emberek egy kicsit jobban lökdöstek abba az irányba, amerre különben mentek volna. De nem hiszem, hogy a világjárvány valóban hatással volt a kiberbiztonságra, de a kiberbiztonság jövője ez az egészségügyi fenyegetés lesz. A szívritmus-szabályozók leadása.

Ez az, ami miatt a legjobban aggódom. Rengeteg készülék létezik. Mi van akkor, ha van egy légzőgéped, és azt mondják: "Hé, ki akarom kapcsolni a légzőgépedet két órára, hacsak nem küldesz nekem 500 dollárt." Ez az, ami miatt aggódom.

• Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
• CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
• Source: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/