Інтерв’ю з Алексом Флейсом – Rebellion Research

Авіва Закс з Детективи безпеки нещодавно взяв інтерв’ю у Алекса Флейса, генерального директора та співзасновника Rebellion. Вона запитала його, як його компанія проводить дослідження щодо кібербезпеки.

Детективи з безпеки: якою була ваша мотивація розпочати дослідження Rebellion?

Алекс Флейс: Коли ми заснували компанію, машинне навчання все ще не було поважною технологією. І тому простий акт використання машинного навчання для нашого бізнесу був повстанням — якщо хочете.

SD: Кібербезпека була тим, чим ви цікавилися з юних років, чи це щось прийшло до вас, коли ви стали старшими?

AF: Я цікавлюся кібербезпекою близько 20 років. Я б сказав, що, коли я був молодим, я почав захоплюватися цим.

SD: Ви вивчали інформатику чи на той час це було лише хобі?

AF: У коледжі я зосередився на математиці, політиці та історії. Я мав перевагу вступити в коледж вільних мистецтв, Амхерстський коледж, який сьогодні не такий популярний, тому що люди хочуть займатися бізнесом, бізнесом, бізнесом. Але коледжі вільних мистецтв мають такий широкий спектр освітніх пропозицій. Це справді чудовий досвід.

SD: Чи можете ви розповісти мені про послуги вашої компанії?

AF: Ми робимо багато речей. В основі нашої діяльності лежить створення та розвиток машинного навчання, але ми також переглядаємо та створюємо дослідження з багатьох тем. У світі кібербезпеки ми працювали з низкою відомих хакерів, а також з людьми на високих рівнях влади. У нас насправді було партнерство з Управлінням наукових досліджень ВПС, що було дуже весело і дуже цікаво.

Однак державна робота не зрівняється з приватним сектором тим, що вона набагато болючіша, і все дуже повільно. Ви можете отримувати значний прибуток і укладати контракти, але для приватного сектора це зовсім інша куля воску, яка вимагає великого терпіння та великої уваги. Тож ні, я не великий прихильник приватного сектору.

SD: Що робить вашу компанію унікальною у світі, наповненому компаніями з кібербезпеки?

AF: Ми надаємо чудові дослідження всіх видів кібербезпеки та передових технологій кібербезпеки. Наші експерти пишуть та досліджують питання кібербезпеки та охоплюють як приватний, так і державний сектори. У нас є державні установи, професори та генеральні директори з кібербезпеки.

Ми розвиваємо всебічне розуміння того, де знаходиться світ кібербезпеки в будь-який момент і куди він рухається. І після цього ми дивимося на недоліки багатьох наших однолітків. І тому, чи ми дивимося на залізну мережу чи гігантську компанію з кібербезпеки, ми досить добре розуміємо.

Rebellion розвиває наше машинне навчання. У нас є клієнти, але ми також маємо близько 3 мільйонів читачів на рік. Наше дослідження кібербезпеки стало надзвичайно інтенсивним. Насправді немає жодної сфери кібербезпеки, яку б ми не намагалися зрозуміти та охопити, рухатися вперед. І тому велика частина мого життя занурена у світ кібербезпеки.

SD: Які типи клієнтів обслуговує ваша компанія?

AF: Здебільшого ми будемо обслуговувати індивідуальні потреби, але ми віддаємо перевагу інституційним, більшим компаніям. Ми можемо створити індивідуальне рішення машинного навчання практично для будь-яких потреб. Отже, це питання того, скільки часу та грошей ви хочете витратити на розгортання, що ви шукаєте, чи це те, що ми маємо на нашій полиці, чи це те, що ми повинні створити та структурувати вас, і чи вимагає це архітектура з нуля.

SD: Які, на вашу думку, є найгіршими кіберзагрозами сьогодні?

AF: Якщо ви дивитеся на загальну кількість, це має бути злом електронної пошти. Я маю на увазі, що це найпростіший спосіб для компаній, великих і малих, бути зламаними через співробітників. Зрештою, натискання на електронні листи є загрозою номер один для бізнесу. Для хакерів це найпростіший спосіб проникнути в компанію, від якого майже неможливо захиститися. Хакери можуть знайти всі ці різні електронні листи. І, звичайно, якщо вони змусять когось із ваших людей натиснути на нього, вас чекає світ болю.

Я думаю, що майбутнє кібербезпеки буде викупним, воно буде варіюватися від окремих осіб до великих корпорацій. Вони можуть спробувати вимкнути ваш кардіостимулятор, якщо ви не надішлете 2,000 доларів. Вони можуть погрожувати вимкнути вашу Tesla, якщо ви не надішлете 4,000 доларів. Вони можуть погрожувати вимкнути електроніку вашого будинку на 48 годин, якщо ви не надішлете 800 доларів. Це особиста загроза.

Звісно, ​​кожен бізнес може опинитися в такій же ситуації із загрозами відключення електроенергії або видалення файлів. Це буде хакерство, і люди захочуть отримувати гроші. Хакерство - це набагато більше бізнес, де немає ніяких моральних висот. Люди йдуть на це, щоб отримати гроші, тому вони просто хочуть отримати свою здобич.

Я думаю, що найбільш поширеною загрозою кібербезпеці протягом наступних 20 років будуть люди, у яких кардіостимулятори почнуть відключатися. Я маю на увазі, що ви можете побачити публічний реєстр для всіх, хто має кардіостимулятор у США. Потім програмне забезпечення може викликати кожного з них, один за одним, щоб він вимкнув усі їхні кардіостимулятори, якщо ви не отримаєте від 500 до 5,000 доларів США, залежно від значення їхнього поштового індексу.

Тому що це розумні хакери, вони просто хочуть отримати гроші. Вони не намагаються переплатити бідній людині. Отже, вони зроблять це за поштовим індексом. Це дуже розумно. Дуже розумний, злий, якщо хочете зараз, тож ми всі це знаємо.

Мене турбує громадська авіація? Так. Звісно, ​​ми бачили лише політ комерційної авіації, який зламали. Я не хочу називати ім’я хакера, але мій друг дійсно взяв під контроль рейс United Airlines. Отже, все незбалансовано, але найпоширенішою формою кібербезпеки в найближчі 20 років будуть окремі хакерські дії, які вимагають викуп. Хаки не будуть за великі гроші, тому що хакер просто хоче отримати гроші і рухатися далі. Вони не до драми.

SD: Як, на вашу думку, галузь кібербезпеки працює над усуненням цього?

AF: Ви можете зробити так багато. Це свого роду будівництво піщаного замку біля моря. Море прийде і змиє його, незалежно від того, який фантастичний замок ви побудуєте. І тому вам просто потрібно продовжувати будувати цей замок. Я дійсно думаю про цю ситуацію, оскільки вона не зникне, вона стане все більш поширеною, і з теоретичної точки зору на 30,000 XNUMX футів усе, що може зробити галузь, — це продовжувати розвиватися і робити те, що вона робить, стає розумнішою та сильнішою. Але це не війна, яку вони можуть виграти.

Це як американська нарковійна. США ніколи не могли виграти війну з наркотиками, вони могли лише сповільнити її та м’яко вплинути на неї. Коли у вас так багато і коли це майже як осмос, вода пройде.

Люди купують чудові засоби кібербезпеки, але навіть найкращі засоби кібербезпеки. Один неправильний клік електронної пошти, прощавай, Сіетл. Отже, ви не можете зробити так багато, ви можете перемикати 15-кодове шифрування кожні 15 хвилин на своєму телефоні, але завжди будуть слабкі місця.

SD: Як, на вашу думку, пандемія вплинула на кібербезпеку майбутнього?

AF: Я не думаю, що пандемія чесно вплинула на кібербезпеку. Я маю на увазі, просто світ трохи перемістився вперед, людей трохи більше підштовхнули в напрямках, куди б вони пішли інакше. Але я не думаю, що пандемія справді вплинула на кібербезпеку, але майбутнє кібербезпеки буде цією загрозою здоров’ю. Відключення кардіостимуляторів.

Це те, що мене найбільше хвилює. Існує дуже багато пристроїв. Що робити, якщо у вас є дихальний апарат і вони кажуть: «Гей, я хочу вимкнути ваш дихальний апарат на дві години, якщо ви не надішлете мені 500 доларів». Ось що мене хвилює.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/