Phỏng vấn Alex Fleiss - Nghiên cứu về sự nổi dậy

Aviva Zacks của Các thám tử an toàn gần đây đã phỏng vấn Alex Fleiss, Giám đốc điều hành và Đồng sáng lập của Rebellion. Cô ấy hỏi anh ta rằng công ty của anh ta đang cung cấp nghiên cứu về an ninh mạng như thế nào.

Thám tử An toàn: Động lực của bạn khi bắt đầu Nghiên cứu về Nổi dậy là gì?

Alex Fleiss: Khi chúng tôi thành lập công ty, học máy vẫn chưa thực sự là một công nghệ được coi trọng. Và vì vậy, chỉ một hành động đơn giản của việc sử dụng máy học cho doanh nghiệp của chúng tôi đã là một cuộc nổi loạn — nếu bạn muốn.

SD: An ninh mạng là thứ mà bạn quan tâm từ khi còn nhỏ hay nó đến với bạn khi bạn già đi?

AF: Tôi đã quan tâm đến an ninh mạng trong khoảng 20 năm. Tôi muốn nói rằng khi tôi còn là một thanh niên, tôi bắt đầu hứng thú với nó.

SD: Bạn học chuyên ngành khoa học máy tính hay chỉ là sở thích vào thời điểm đó?

AF: Ở trường đại học, tôi tập trung vào toán học, chính trị và lịch sử. Tôi đã có lợi khi đi học tại một trường cao đẳng nghệ thuật tự do, Amherst College, trường này không phổ biến như ngày nay vì mọi người muốn kinh doanh, kinh doanh, kinh doanh. Nhưng các trường cao đẳng nghệ thuật tự do có một loạt các dịch vụ giáo dục như vậy. Đó thực sự là một trải nghiệm tuyệt vời.

SD: Bạn có thể cho tôi biết về dịch vụ của công ty bạn được không?

AF: Chúng tôi làm một số việc. Trọng tâm của những gì chúng tôi làm là xây dựng và phát triển học máy, nhưng chúng tôi cũng xem xét và tạo ra nghiên cứu về một loạt các chủ đề. Trong thế giới an ninh mạng, chúng tôi đã làm việc với một số tin tặc nổi tiếng, cộng với những người ở cấp cao của chính phủ. Chúng tôi thực sự đã hợp tác với Văn phòng Nghiên cứu Khoa học Không quân, rất vui và rất thú vị.

Tuy nhiên, công việc của chính phủ không thể so sánh với khu vực tư nhân ở chỗ nó khó khăn hơn nhiều và mọi thứ diễn ra rất chậm chạp. Bạn có thể kiếm được lợi nhuận và các hợp đồng đáng kể, nhưng đó là một quả bóng hoàn toàn khác đối với khu vực tư nhân và cần rất nhiều kiên nhẫn và rất nhiều tay. Vì vậy, không, tôi không phải là một fan hâm mộ lớn của khu vực tư nhân.

SD: Điều gì khiến công ty của bạn trở nên độc đáo trong một thế giới đầy rẫy các công ty an ninh mạng?

AF: Chúng tôi cung cấp các nghiên cứu tuyệt vời về tất cả các loại an ninh mạng khác nhau và những bước tiến vượt bậc của an ninh mạng. Các chuyên gia của chúng tôi viết và nghiên cứu về an ninh mạng và bao gồm cả khu vực tư nhân và nhà nước. Chúng tôi có các cơ quan chính phủ, giáo sư và giám đốc điều hành an ninh mạng.

Chúng tôi phát triển sự hiểu biết toàn diện về vị trí của thế giới an ninh mạng tại bất kỳ thời điểm nào và nó sẽ đi đến đâu. Và sau đó, chúng tôi xem xét thất bại của rất nhiều đồng nghiệp của chúng tôi. Và vì vậy, cho dù chúng ta đang xem xét một tấm lưới sắt hay một công ty an ninh mạng khổng lồ, chúng ta đều hiểu khá rõ.

Rebellion phát triển công nghệ máy học của chúng tôi. Chúng tôi có khách hàng của mình, nhưng chúng tôi cũng có khoảng 3 triệu độc giả mỗi năm. Nghiên cứu về an ninh mạng của chúng tôi đã trở nên cực kỳ chuyên sâu. Thực sự không có lĩnh vực nào trong an ninh mạng mà chúng tôi không cố gắng hiểu và đề cập, tiến lên phía trước. Và vì vậy, phần lớn cuộc đời tôi đắm chìm trong thế giới an ninh mạng.

SD: Công ty của bạn phục vụ những loại khách hàng nào?

AF: Hầu hết, chúng tôi sẽ phục vụ nhu cầu cá nhân, nhưng các tổ chức, các công ty lớn hơn, là lộ trình ưa thích của chúng tôi. Chúng tôi có thể tạo ra một giải pháp học máy riêng cho hầu hết mọi nhu cầu. Vì vậy, câu hỏi đặt ra là bạn muốn bỏ bao nhiêu thời gian và tiền bạc để triển khai, những gì bạn đang tìm kiếm, liệu đó có phải là thứ chúng tôi có trên kệ của mình hay không, đó có phải là thứ chúng tôi phải xây dựng và cấu trúc cho bạn hay không và liệu nó có yêu cầu không kiến trúc từ đầu.

SD: Theo bạn, những mối đe dọa mạng tồi tệ nhất hiện nay là gì?

AF: Nếu bạn đang xem xét tổng số lượng, đó sẽ phải là email hack. Ý tôi là, đó là cách dễ dàng nhất để các doanh nghiệp lớn hay nhỏ bị nhân viên tấn công. Vào cuối ngày, nhấp chuột vào email là mối đe dọa số một đối với các doanh nghiệp. Đây là cách dễ dàng nhất để tin tặc xâm nhập vào một công ty và hầu như không thể đề phòng. Tin tặc có thể tiếp tục và tìm thấy tất cả các email khác nhau này. Và chắc chắn, nếu họ khiến một trong những người của bạn nhấp vào nó, bạn đang ở trong một thế giới bị tổn thương.

Tôi nghĩ rằng tương lai của an ninh mạng sẽ trở nên tươi đẹp hơn, nó sẽ trải dài từ các cá nhân đến các tập đoàn lớn. Họ có thể cố gắng tắt máy điều hòa nhịp tim của bạn trừ khi bạn gửi 2,000 đô la. Họ có thể đe dọa sẽ tắt Tesla của bạn trừ khi bạn gửi 4,000 đô la. Họ có thể đe dọa tắt thiết bị điện tử của ngôi nhà của bạn trong 48 giờ trừ khi bạn gửi 800 đô la. Đó là một mối đe dọa cá nhân.

Tất nhiên, mọi doanh nghiệp đều có thể rơi vào tình huống tương tự, với các mối đe dọa đóng điện hoặc xóa tệp. Nó sẽ bị hack và mọi người sẽ muốn được trả tiền. Hacking là một công việc kinh doanh mà không có nền tảng đạo đức cao. Mọi người vào đó để được trả tiền vì vậy họ chỉ muốn nhận được chiến lợi phẩm của mình.

Tôi nghĩ rằng mối đe dọa an ninh mạng phổ biến nhất trong 20 năm tới sẽ là mọi người bắt đầu đóng máy điều hòa nhịp tim. Ý tôi là, bạn có thể thấy một sổ đăng ký công khai cho tất cả những người có máy tạo nhịp tim ở Hoa Kỳ. Sau đó, bạn yêu cầu phần mềm của mình gọi từng người trong số họ, từng người một để anh ta tắt tất cả các máy tạo nhịp tim của họ trừ khi bạn nhận được 500 đến 5,000 đô la, tùy thuộc vào giá trị của mã zip của họ.

Bởi vì đây là những hacker thông minh, họ chỉ muốn được trả tiền. Họ không cố gắng thu nạp một người nghèo quá mức. Vì vậy, họ sẽ làm điều đó bằng mã zip. Điều này là rất thông minh. Rất thông minh, ác độc, nếu bạn muốn bây giờ, vì vậy tất cả chúng ta đều biết điều đó.

Tôi có lo lắng về hàng không công cộng không? Đúng. Tất nhiên, chúng tôi chỉ thấy chuyến bay hàng không thương mại bị tấn công. Tôi không muốn nêu tên tin tặc, nhưng rõ ràng một người bạn của tôi đã thực sự kiểm soát Chuyến bay của United Airlines. Vì vậy, mọi thứ đang mất cân bằng nhưng là hình thức an ninh mạng phổ biến nhất trong 20 năm tới so với việc sẽ là các vụ hack cá nhân yêu cầu tiền chuộc. Các cuộc tấn công sẽ không mang lại nhiều tiền vì tin tặc chỉ muốn được trả tiền và tiếp tục. Họ không tham gia phim truyền hình.

SD: Bạn nghĩ ngành công nghiệp an ninh mạng đang làm việc để loại bỏ điều đó như thế nào?

AF: Chỉ có rất nhiều điều bạn có thể làm. Đó là một kiểu xây lâu đài cát trên biển. Biển sẽ đến và cuốn trôi nó bất kể bạn xây lâu đài tuyệt vời như thế nào. Và vì vậy, bạn chỉ cần tiếp tục xây dựng lâu đài đó. Tôi thực sự nghĩ về tình trạng này vì nó sẽ không biến mất, nó sẽ trở nên phổ biến hơn và từ quan điểm lý thuyết dài 30,000 foot, tất cả những gì ngành công nghiệp có thể làm là tiếp tục phát triển và làm những gì nó đang làm ngày càng thông minh hơn và mạnh mẽ hơn. Nhưng đây không phải là cuộc chiến mà họ có thể thắng.

Nó giống như cuộc chiến chống ma túy của Mỹ. Mỹ không bao giờ có thể chiến thắng trong cuộc chiến chống ma túy, họ chỉ có thể làm nó chậm lại và ảnh hưởng ở mức độ nhẹ. Khi bạn có rất nhiều và khi nó gần giống như sự thẩm thấu, nước sẽ đi qua.

Mọi người sẽ mua an ninh mạng tuyệt vời, nhưng ngay cả những biện pháp bảo vệ an ninh mạng tốt nhất. Một cú nhấp chuột nhầm vào email, tạm biệt Seattle. Vì vậy, bạn không thể làm gì nhiều, bạn có thể thực hiện chuyển đổi mã hóa 15 mã cứ sau 15 phút trên điện thoại của mình, nhưng sẽ luôn có những điểm yếu.

SD: Bạn nghĩ đại dịch đã ảnh hưởng đến an ninh mạng trong tương lai như thế nào?

AF: Tôi thực sự không nghĩ rằng an ninh mạng bị ảnh hưởng bởi đại dịch. Ý tôi là, chỉ là thế giới đã quay nhanh một chút, mọi người bị đẩy nhiều hơn một chút theo những hướng mà họ có thể đã đi. Nhưng tôi không nghĩ rằng đại dịch thực sự có ảnh hưởng đến an ninh mạng, nhưng tương lai của an ninh mạng sẽ là mối đe dọa sức khỏe này. Sắp tắt máy tạo nhịp tim.

Đó là điều tôi lo lắng nhất. Có rất nhiều thiết bị được ra khỏi đó. Điều gì sẽ xảy ra nếu bạn có máy thở và họ nói, "Này, tôi muốn tắt máy thở của bạn trong hai giờ trừ khi bạn gửi cho tôi 500 đô la." Đó là điều tôi lo lắng.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/