Intervju med Alex Fleiss – Rebellion Research

Aviva Zacks av Sikkerhetsdetektiver nylig intervjuet Alex Fleiss, administrerende direktør og medgründer av Rebellion. Hun spurte ham hvordan selskapet hans leverer forskning for cybersikkerhet.

Sikkerhetsdetektiver: Hva var motivasjonen din for å starte Rebellion Research?

Alex Fleiss: Da vi grunnla selskapet, var maskinlæring fortsatt ikke en respektert teknologi. Så bare den enkle handlingen med å bruke maskinlæring for virksomheten vår var et opprør – om du vil.

SD: Var cybersikkerhet noe du var interessert i fra du var ung eller var det noe som kom til deg når du ble eldre?

AF: Jeg har vært interessert i cybersikkerhet i omtrent 20 år. Jeg vil si at da jeg var ung voksen begynte jeg å bli begeistret for det.

SD: Gikk du hovedfag i informatikk eller var det bare en hobby på den tiden?

AF: På college fokuserte jeg på matematikk, politikk og historie. Jeg hadde fordelen av å gå på en liberal arts college, Amherst College, som ikke er så populær i disse dager fordi folk ønsker å gjøre forretninger, forretninger, forretninger. Men liberale kunsthøgskoler har et så bredt spekter av utdanningstilbud. Det er virkelig en fantastisk opplevelse.

SD: Kan du fortelle meg om bedriftens tjenester?

AF: Vi gjør en rekke ting. I kjernen av det vi gjør er å bygge og utvikle maskinlæring, men vi vurderer og lager også forskning på en rekke temaer. I cybersikkerhetsverdenen jobbet vi med en rekke kjente hackere, pluss folk på høye myndighetsnivåer. Vi hadde faktisk et samarbeid med Air Force Office of Scientific Research, som var veldig gøy og veldig interessant.

Offentlig arbeid er imidlertid ikke sammenlignbart med privat sektor ved at det er mye mer smertefullt, og alt går veldig sakte. Du kan tjene betydelige overskudd og kontrakter, men det er en helt annen vokskule for privat sektor og krever mye tålmodighet og mye håndtak. Så nei, jeg er ikke en stor fan av privat sektor.

SD: Hva gjør din bedrift unik i en verden fylt med cybersikkerhetsselskaper?

AF: Vi tilbyr god forskning på alle forskjellige typer cybersikkerhet og nyskapende cybersikkerhet. Ekspertene våre skriver og forsker på cybersikkerhet og omfatter både privat og offentlig sektor. Vi har offentlige etater, professorer og administrerende direktører for cybersikkerhet.

Vi utvikler en helhetlig forståelse av hvor cybersikkerhetsverdenen er til enhver tid og hvor den er på vei. Og etter det ser vi på feilene til mange av våre jevnaldrende. Og så, enten vi ser på et jernnett eller et gigantisk cybersikkerhetsselskap, er vi ganske gode til å forstå.

Rebellion utvikler maskinlæringen vår. Vi har våre kunder, men vi har også rundt 3 millioner lesere i året. Vår cybersikkerhetsforskning har blitt ekstremt intensiv. Det er egentlig ikke noe område innen cybersikkerhet som vi ikke prøver å forstå og dekke, gå videre. Så mye av livet mitt er fordypet i cybersikkerhetsverdenen.

SD: Hvilke typer kunder betjener bedriften din?

AF: For det meste vil vi betjene individuelle behov, men institusjonelle, større selskaper er vår foretrukne rute. Vi kan lage en skreddersydd maskinlæringsløsning for nesten alle behov. Så, det er et spørsmål om hvor mye tid og penger du vil legge i en distribusjon, hva du ser etter, om det er noe vi har på hyllen vår, om det er noe vi må bygge og strukturere deg, og om det krever arkitektur fra bunnen av.

SD: Hva mener du er de verste cybertruslene der ute i dag?

AF: Hvis du ser på en total mengde, må det være e-posthacking. Jeg mener, det er den enkleste måten for bedrifter, store og små å bli hacket gjennom ansatte. På slutten av dagen er det å klikke på e-poster den største trusselen mot bedrifter. Det er den enkleste måten for hackere å komme inn i et selskap, og det er nesten umulig å beskytte seg mot. Hackere kan fortsette og finne alle disse forskjellige e-postene. Og absolutt, hvis de får en av dine folk til å klikke på den, er du inne for en verden full av vondt.

Jeg tror at fremtiden for cybersikkerhet kommer til å bli løsepenger, den vil variere fra enkeltpersoner til store selskaper. De kan prøve å slå av pacemakeren din med mindre du sender $2,000. De kan true med å slå av Teslaen din med mindre du sender $4,000. De kan true med å slå av husets elektronikk i 48 timer med mindre du sender $800. Det er en personlig trussel.

Selvfølgelig kan alle bedrifter havne i samme situasjon, med trusler om å få strømmen stengt eller filer slettet. Det kommer til å bli hacking, og folk kommer til å ønske å få betalt. Hacking er mye mer en virksomhet der det ikke er noen form for moralsk høy bakke. Folk går inn i det for å få betalt, så de vil bare få byttet sitt.

Jeg tror den mest utbredte cybersikkerhetstrusselen i løpet av de neste 20 årene vil være folk som begynner å stenge pacemakerne sine. Jeg mener, du kan se et offentlig register for alle som har en pacemaker i USA. Deretter får du programvaren din til å ringe hver og en av dem, en etter en for at han skal slå av alle pacemakerne deres med mindre du får 500 til $5,000 XNUMX, avhengig av verdien av postnummeret deres.

Fordi dette er smarte hackere, vil de bare få betalt. De prøver ikke å overbelaste en fattig person. Så de vil gjøre det med postnummer. Dette er veldig intelligent. Veldig intelligent, ond, om du vil nå, så det vet vi alle.

Er jeg bekymret for offentlig luftfart? Ja. Selvfølgelig har vi bare sett kommersielle flyflyvninger som ble hacket. Jeg vil ikke navngi hackeren, men en venn av meg tok tilsynelatende kontroll over et United Airlines-fly. Så alt er ubalansert, men den mest utbredte formen for nettsikkerhet i løpet av de neste 20 årene kontra det å være individuelle hacks som ber om løsepenger. Hacks vil ikke være for mye penger fordi hackeren bare ønsker å få betalt og gå videre. De er ikke i dramaet.

SD: Hvordan tror du cybersikkerhetsindustrien jobber for å eliminere det?

AF: Det er bare så mye du kan gjøre. Det er en slags å bygge et sandslott ved sjøen. Havet kommer og vasker det bort uansett hvor fantastisk slottet du bygger. Og så, du må bare fortsette å bygge det slottet opp. Jeg tenker virkelig på denne situasjonen, siden den ikke kommer til å forsvinne, den kommer til å bli mer utbredt og fra et 30,000 XNUMX fots teoretisk ståsted er alt industrien kan gjøre å fortsette å utvikle seg og gjøre det den gjør blir smartere og sterkere. Men dette er ikke en krig de kan vinne.

Det er som USAs narkotikakrig. USA kunne aldri vinne narkotikakrigen, de kunne bare bremse den og mildt påvirke den. Når du har så mange og når det nesten er som osmose, så kommer vannet igjennom.

Folk vil kjøpe stor cybersikkerhet, men til og med det beste cybersikkerhetsforsvaret. Ett feil e-klikk, det er farvel Seattle. Så det er ikke så mye du kan gjøre, du kan bytte med 15 koder hvert 15. minutt på telefonen din, men det vil alltid være svake punkter.

SD: Hvordan tror du pandemien har påvirket cybersikkerhet for fremtiden?

AF: Jeg tror egentlig ikke cybersikkerhet ble ærlig påvirket av pandemien i det hele tatt. Jeg mener, det er bare det at verden ble spole litt fremover, folk ble litt mer presset i retningene de ellers ville ha gått. Men jeg tror ikke pandemien virkelig hadde en effekt på cybersikkerhet, men fremtiden til cybersikkerhet kommer til å være denne helsetrusselen. Kommer av pacemakere.

Det er det jeg er mest bekymret for. Det er så mange enheter som er der ute. Hva om du har en pustemaskin og de sier: "Hei, jeg vil slå av pustemaskinen din i to timer med mindre du sender meg 500 dollar." Det er det jeg er bekymret for.

• Myntsmart. Europas beste Bitcoin og Crypto Exchange.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
• CryptoHawk. Altcoin Radar. Gratis prøveperiode.
• Kilde: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/