Intervju med Alex Fleiss – Rebellion Research

Aviva Zacks från Säkerhetsdetektiver intervjuade nyligen Alex Fleiss, VD och medgrundare av Rebellion. Hon frågade honom hur hans företag tillhandahåller forskning för cybersäkerhet.

Säkerhetsdetektiver: Vad var din motivation för att starta Rebellion Research?

Alex Fleiss: När vi grundade företaget var maskininlärning fortfarande inte riktigt en respekterad teknik. Och så bara den enkla handlingen att använda maskininlärning för vår verksamhet var ett uppror – om du så vill.

SD: Var cybersäkerhet något du var intresserad av från ung ålder eller var det något som kom till dig när du blev äldre?

AF: Jag har varit intresserad av cybersäkerhet i cirka 20 år. Jag skulle säga att när jag var ung vuxen började jag bli upphetsad över det.

SD: Har du studerat datavetenskap eller var det bara en hobby på den tiden?

AF: På college fokuserade jag på matematik, politik och historia. Jag hade förmånen att gå på en liberal arts college, Amherst College, som inte är lika populär nuförtiden eftersom folk vill göra affärer, affärer, affärer. Men liberala konsthögskolor har ett så brett utbud av utbildningserbjudanden. Det är verkligen en underbar upplevelse.

SD: Kan du berätta om ditt företags tjänster?

AF: Vi gör ett antal saker. Kärnan i det vi gör är att bygga och utveckla maskininlärning, men vi granskar och skapar också forskning om en mängd ämnen. I cybersäkerhetsvärlden arbetade vi med ett antal kända hackare, plus personer på höga nivåer av myndigheter. Vi hade faktiskt ett samarbete med Air Force Office of Scientific Research, vilket var väldigt roligt och väldigt intressant.

Men statligt arbete är inte jämförbart med den privata sektorn eftersom det är mycket mer smärtsamt och allt går väldigt långsamt. Du kan göra betydande vinster och kontrakt, men det är en helt annan kula för den privata sektorn och kräver mycket tålamod och mycket handhållning. Så nej, jag är inget stort fan av den privata sektorn.

SD: Vad gör ditt företag unikt i en värld fylld av cybersäkerhetsföretag?

AF: Vi tillhandahåller fantastisk forskning om alla olika typer av cybersäkerhet och framkanten av cybersäkerhet. Våra experter skriver och forskar om cybersäkerhet och omfattar både den privata och offentliga sektorn. Vi har statliga myndigheter, professorer och VD:ar för cybersäkerhet.

Vi utvecklar en heltäckande förståelse för var cybersäkerhetsvärlden är vid varje given tidpunkt och vart den är på väg. Och efter det tittar vi på bristerna hos många av våra kamrater. Och så, oavsett om vi tittar på ett järnnät eller ett gigantiskt cybersäkerhetsföretag, är vi ganska bra på att förstå.

Rebellion utvecklar vår maskininlärning. Vi har våra kunder, men vi har också cirka 3 miljoner läsare om året. Vår cybersäkerhetsforskning har blivit extremt intensiv. Det finns verkligen inget slags område inom cybersäkerhet som vi inte försöker förstå och täcka, gå vidare. Och så är mycket av mitt liv nedsänkt i cybersäkerhetsvärlden.

SD: Vilka typer av kunder betjänar ditt företag?

AF: Oftast kommer vi att tillgodose individuella behov, men institutionella, större företag är vår föredragna väg. Vi kan skapa en skräddarsydd maskininlärningslösning för nästan alla behov. Så, det är en fråga om hur mycket tid och pengar du vill lägga på en implementering, vad du letar efter, om det är något vi har på vår hylla, om det är något vi måste bygga och strukturera dig, och om det kräver arkitektur från grunden.

SD: Vad tycker du är de värsta cyberhot som finns idag?

AF: Om du tittar på en total kvantitet måste det vara e-posthackning. Jag menar, det är det enklaste sättet för företag, stora som små att bli hackade genom anställda. När allt kommer omkring är att klicka på e-postmeddelanden det största hotet mot företag. Det är det enklaste sättet för hackare att komma in i ett företag och det är nästan omöjligt att skydda sig mot. Hackare kan fortsätta och hitta alla dessa olika e-postmeddelanden. Och visst, om de får en av dina personer att klicka på den, är du i en värld av sårad.

Jag tror att framtiden för cybersäkerhet kommer att bli lösen, den kommer att sträcka sig från individer till stora företag. De kanske försöker stänga av din pacemaker om du inte skickar 2,000 4,000 USD. De kan hota att stänga av din Tesla om du inte skickar $48 800. De kan hota att stänga av ditt huss elektronik i XNUMX timmar om du inte skickar $XNUMX. Det är ett personligt hot.

Naturligtvis kan alla företag hamna i samma situation, med hot om att få sin elektricitet avstängd eller filer raderade. Det kommer att bli hacking, och folk kommer att vilja få betalt. Hacking är mycket mer av en verksamhet där det inte finns någon form av moralisk höjdpunkt. Folk går in i det för att få betalt så de vill bara få sitt byte.

Jag tror att det vanligaste hotet mot cybersäkerhet under de kommande 20 åren kommer att vara människor som får sina pacemakers att stängas av. Jag menar, du kan se ett offentligt register för alla som har en pacemaker i USA. Sedan får du din programvara att ringa var och en av dem, en efter en för att han ska stänga av alla sina pacemakers om du inte får 500 till $5,000 XNUMX, beroende på värdet på deras postnummer.

Eftersom dessa är smarta hackare vill de bara få betalt. De försöker inte överbelasta en fattig person. Så de gör det med postnummer. Det här är väldigt intelligent. Väldigt intelligent, ond, om man nu vill, så det vet vi alla.

Är jag orolig för det allmänna flyget? Ja. Naturligtvis har vi bara sett ett kommersiellt flyg som hackats. Jag vill inte namnge hackaren, men en vän till mig tog tydligen kontroll över ett United Airlines-flyg. Så allt är obalanserat men den vanligaste formen av cybersäkerhet under de kommande 20 åren jämfört med enskilda hack som begär lösensummor. Hacks kommer inte att kosta särskilt mycket pengar eftersom hackaren bara vill få betalt och gå vidare. De är inte med i dramat.

SD: Hur tror du att cybersäkerhetsbranschen arbetar för att eliminera det?

AF: Det finns bara så mycket du kan göra. Det är en sorts byggnad av ett sandslott vid havet. Havet kommer och sköljer bort det oavsett hur fantastiskt slottet du bygger. Och så, du måste bara fortsätta bygga upp det där slottet. Jag tänker verkligen på den här situationen eftersom den inte kommer att försvinna, den kommer att bli mer utbredd och från en 30,000 XNUMX-fots teoretisk synvinkel är allt branschen kan göra att fortsätta utvecklas och göra det den gör blir smartare och starkare. Men det här är inget krig de kan vinna.

Det är som USA:s drogkrig. USA skulle aldrig kunna vinna drogkriget, de kunde bara bromsa det och milt påverka det. När man har så många och när det nästan är som osmos så kommer vattnet att ta sig igenom.

Människor kommer att köpa bra cybersäkerhet, men även de bästa cybersäkerhetsförsvaren. Ett fel e-postklick, det är adjö Seattle. Så det finns inte så mycket du kan göra, du kan byta kryptering med 15 koder var 15:e minut på din telefon, men det kommer alltid att finnas svaga punkter.

SD: Hur tror du att pandemin har påverkat cybersäkerheten för framtiden?

AF: Jag tror inte riktigt att cybersäkerhet påverkades ärligt talat av pandemin alls. Jag menar, det är bara det att världen snabbspolades lite, folk blev lite mer knuffade i de riktningar de annars skulle ha gått. Men jag tror inte att pandemin verkligen hade en effekt på cybersäkerhet, men framtiden för cybersäkerhet kommer att vara detta hälsohot. Kommer från pacemakers.

Det är det jag är mest orolig för. Det finns så många enheter som finns där ute. Tänk om du har en andningsmaskin och de säger, "Hej, jag vill stänga av din andningsmaskin i två timmar om du inte skickar mig 500 dollar." Det är det jag är orolig för.

• Myntsmart. Europas bästa bitcoin- och kryptobörs.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. FRI TILLGÅNG.
• CryptoHawk. Altcoin radar. Gratis provperiod.
• Källa: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/