Kibernetinis intelektas iš giluminio interneto – retas interviu su „SenseCy“ generaliniu direktoriumi Gadi Aviranu

 

„vpnMentor“: papasakokite apie savo asmeninius duomenis ir įmones, kuriose dalyvaujate.

Negalime pradėti nuo viduramžių, mes pradėsime, kai aš išėjau iš kariuomenės ir įkūriau įmonę, kuri 2004 m. Baigėsi „Terrogence“. Terrogence ėmėsi savęs ieškoti žvalgybos atvirame tinkle, tačiau naudojo kitokią metodiką nei tai, ką daro dauguma ten veikiančių kompanijų. Paprastai įmonė įsteigtų tikrinimo įrenginius, kad jie surinktų visus duomenis, kuriuos gali, ir tada peržiūri duomenis, kad surastų jiems svarbią informaciją, tačiau, kaip adata šienoje, tai yra ilgas ir nepakankamas procesas..

„Terrogence“ metu mes nusprendėme atsakyti į klausimus, o tai reiškia, kad klausiame savo klientų, kokia informacija juos domina, ir naudojame spėjamą tapatumą ar „virtualų žmogų“, kad įsiskverbtų ir įsiskverbtų į uždaras interneto vietas, kad rastų atsakymus..

Laikui bėgant, mes sukūrėme savo technologijas, kurios mus labai palaiko darant tai, ką darome. Įkūrėme naują technologinę įmonę „Webintpro“, kuri teikia programinės įrangos sprendimus žvalgybos duomenims rinkti, o „Terrogence“ liko paslaugų teikėja.

Maždaug prieš 5 metus pradėjome gauti užklausas iš klientų, klausti apie grėsmes kibernetinėje srityje, ir tai buvo tada, kai pradėjome spręsti kibernetinio saugumo problemas. Maždaug prieš 2 metus pakeitėme pavadinimą į „SenseCy“ dėl rinkos reakcijos į žodį „Terrogence“, turint omenyje, kad rinka daugiausia yra civilinė.

„SenseCy“ generalinis direktorius Gadi Aviranas pasakoja apie kibernetinę žvalgybą

vpnMentor: Ką jūs galite pasakyti apie „SenseCy“ darbą?

„SenseCy“ yra įdomus padaras. Jis labai daug dėmesio skiria klientams, teikdamas jiems įžvalgų iš tamsių ir tolimų interneto vietų. Norėdami tai padaryti, mes pažvelgsime į jų DNR ir pamatysime, kas apie juos kalba, kas parduoda jų informaciją, kas domisi jų domenu, jų programine įranga ir asmenine veikla. Tai suteikia mums labai unikalią perspektyvą. Pasaulyje yra tik apie 5–10 kompanijų, kurios iš tikrųjų daro tai, ką mes darome, todėl verslas yra labai įdomus ir labai sudėtingas.

Kibernetinėje srityje dirbame pastaruosius 5 metus, teikdami labai unikalias galimybes, kurios pritraukia potencialių klientų ir partnerių dėmesį. Mes atstovaujame labai siaurą ir įdomią nišą kibernetinės apsaugos arenoje. Kaip žinote, pramonė išgyveno daugybę pokyčių, tačiau dienos pabaigoje atsakymai nėra pakankami; Žmonės domisi ne tuo, koks yra žiniatinklis apskritai, bet kokie jiems pavojai?

Pvz., Jei kas nors nori nusipirkti jūsų c lygio personalo el. Laiškus arba rodo ypatingą susidomėjimą jūsų įmone, norėdami gauti informacijos ar lėšų iš ir apie įmonę, tai yra pavojinga situacija visiems susijusiems asmenims. Tai mes vadiname suasmeninta grėsme, o jei būtumėte taikinys, būtinai norėtumėte apie tai žinoti.

vpnMentor: Vienas iš būdų, kaip tai padaryti, yra virtualių subjektų valdymas. Ar galite išsiaiškinti??

Mes įdarbiname „Virtual Humant“, kuris niekuo arba niekuo gyvu nesiremia, vadinasi, mes nevadiname savęs tikrais žmonėmis ir mes neprisiimame realių žmonių tapatybės. Mes kuriame žmones nuo nulio – legendą, kurią naudojame, norėdami nustatyti buvimą tose vietose, kuriose norėtume būti.

Pradėjome prieš 10 metų su kova su terorizmu, bet dabar, kartu su „SenseCy“, perėjome prie elektroninės srities ir turime subjektų, kurie keičiasi informacija labai tamsiose ir išskirtinėse vietose, kurių „Google“ nepadengia. Tiesą sakant, „google“ jų iš tikrųjų nėra. Vienintelis būdas būti to dalimi – dalyvauti ir prisidėti prie diskusijų. Be abejo, mes nepridedame jokios informacijos apie savo klientus, tačiau tai leidžia mums pamatyti, kokios diskusijos vyksta, ir tam tikrais atvejais nusipirkti informacijos bei kenkėjiškų programų, kurias vėliau analizuojame norėdami sužinoti, ar jos daro įtaką klientams ir kaip.

vpnMentor: Galima teigti, kad jūsų darbas kelia grėsmę asmens privatumui. Kaip jūs kreipiatės į tokias pretenzijas?

Kodėl aš niekada nesugalvoju jokio gyvo žmogaus tapatybės, tai galėtų kelti grėsmę asmens privatumui? Aš bendrauju per savo sukurtas tapatybes ir gaunu informaciją, kuri yra ryški mano klientams, tik siekiant pagerinti jų gynybą. Taigi kur yra problema? Jei viename iš jūsų el. Pašto adresų nėra jūsų vardo ir pavardės, jūs iš esmės darote tai, ką darau, bet kitoje paprastoje vietoje.

„vpnMentor“: Su kokio tipo klientais dirbate ir kokio tipo grėsmėms jie susiduria?

Mūsų klientai yra iš įvairių gyvenimo sričių. Be abejo, turime klientų iš finansų, sveikatos ir draudimo pramonės šakų, kuriems nuolat gresia kibernetinė veikla, tačiau tai keičiasi. Anksčiau finansai buvo pats karščiausias dalykas ir keldavo daugiausiai grėsmių, tačiau dabar matome, kad sveikatos pramonė tampa daug didesniu tikslu, nes jie turi informacijos, kurios verti daug pinigų.

Piratai, kurie tai daro už pinigus, suras norinčius sumokėti ir išnaudos juos visais įmanomais būdais. Kai kuriais atvejais jie gali parduoti informaciją daugeliui žmonių arba paprašyti savo aukos sumokėti išpirką už tai, kad gautų jų duomenis. Kaip jūs tikriausiai žinote, šiomis dienomis „ransomware“ yra didžiulis verslas.

„vpnMentor“: Žinoma, pinigai nėra vienintelis tokio masto užpuolikų motyvas.

Teisingai. Vis dėlto atminkite, kad kibernetinis pasaulis yra suskirstytas į 3 bendrąsias grėsmių rūšis. Aš jau minėjau į pinigus nukreiptus įsilaužėlius. Taip pat, žinoma, yra valstybės remiamos grėsmės, kur labai mažai matome, kas vyksta. Yra išimčių, pavyzdžiui, tokiose vietose kaip Iranas, kur valstybinė ir privati ​​veikla dažnai susimaišo, tačiau paprastai mes netyrinėjame ir nepranešame apie valstybės sugebėjimus, nes valstybės paprastai neveikia internete, jos tai daro daug privatesnis būdas.

Trečioji grėsmės rūšis yra hacktivizmas, kur kiekvienas žaidėjas turi savo šaltinius ir kai kuriais atvejais savo kenkėjiškas programas ar įrankius. Jų akimis, jie tai daro dėl „teisingumo“.

Tarkime, „Anonimas“, kurie užpuolė Japonijos įmones ir vyriausybines institucijas, įskaitant ministrą pirmininką Shinzo Abe, Finansų ministeriją, Finansinių paslaugų agentūrą ir „Nissan Motors“, nes jie kelia pavojų delfinams ir banginiams. Anksčiau hakatistai buvo palyginti žemi. Jų technologija nebuvo labai pažangi ir daugiausia priklausė nuo DDOS galimybių, tačiau dabar tai visiškai pakeista. Įrankiai, kurie dabar naudojami hativizmo kampanijoms, yra patys pažangiausi įrankiai, kuriuos randame, tačiau tai nėra įrankiai, skirti užsidirbti pinigų, jie yra įrankiai, skirti sunaikinti.

„vpnMentor“: Kuo skiriasi jūsų ir profesionalių įsilaužėlių darbas?

2 bendrovės, išėjusios iš „Terrogence“, užsiima tik atvirojo kodo intelektu (OSINT). Šaltinis gali būti „New York Times“ naujienų straipsnis arba arabų laikraštis, kuris leidžiamas internete, bet prieinamas tik žmonėms, suprantantiems arabų kalbą..

Informacija gali būti paslėpta už įvairių privatumo durų, tačiau dienos pabaigoje ji yra vieša. Mes nesigiliname į informacijos šaltinius, nenaudojame jų užpakalinių durų ir esame labai atvirai dėl to, ką darome.

Be savo verslo klientų, mes taip pat dirbame daugelyje vyriausybių, tai reiškia, kad tai, ką darome, yra teisėta. Mes labai atsargiai, kad neperžengtume teisėtumo ribų, todėl kai mūsų paprašoma ką nors padaryti, mes į tai žiūrime ir, jei užduoties teisėtumas yra neaiškus, mes to nevykdysime. Apibendrinant, mes nesame įsilaužėliai ir ne piratų mėgėjai: mes esame verslas. Mes tai darome gana ilgą laiką ir darome tai gerai.

vpnMentor: Ar galite pateikti mums sėkmės istorijos pavyzdį, kai jūsų pateikta informacija iš anksto padėjo išvengti išpuolio?

Šių atvejų mes gauname kasdien, nes susiduriame su žvalgyba, o žvalgyba visada yra nauja. Nepaisant to, ką mes darome, sunku rasti šlovingų istorijų. Aš suprantu, kad tai įdomu, bet mes nedirbame šlovingai. Mes renkame duomenis apie savo klientus kiekvieną dieną, savaitę ar mėnesį; kai kuriais atvejais mes kalbamės su jų mašinomis ar su jų žmonėmis ir teikiame žvalgybos informaciją.

Atsižvelgiant į tai, ką girdėjome, ir į tai, kad mūsų klientai vis grįžta, mūsų žvalgyba jiems yra vertinga. Yra daugybė kompanijų, tvirtinančių šlovę, nes jos vykdo kibernetinę žvalgybą. Dienos pabaigoje beveik neveikia kibernetinė žvalgyba, kurios rinka šiuo metu siekia, o tai reiškia, kad žvalgybos teikėjų yra labai mažai. Negalite įdėti tikrinimo priemonių, kad gautų tą informaciją. Galite nuskaityti tikrinimo įrenginius, kad gautumėte informacijos apie PIN kodą ar kredito kortelės numerį, kuriam buvo padarytas pavojus, tačiau norėdami suprasti, kodėl kažkas jus renkasi kaip auką ar kaip būsimą auką, kokias procedūras jie atliks, kad įtrauktų kaip auka, kaip tai paveiks jus kaip verslą ar organizaciją ir kaip jūs net žinotumėte, kad išpuolis ateina į kelią, ir sušvelninkite jį, kol dar ne vėlu …

Su kibernetine žvalgyba kiekviena diena yra nauja istorija; tai niekada nekartojama rinka. Kenkėjiškų programų grėsmės, su kuriomis susiduriame, nėra pakartotinės praėjusios savaitės grėsmės. Kiekvieną kartą tai yra kažkas naujo ir novatoriško, nes tai yra pramonė, ji nėra fiksuota ir labai novatoriška.

vpnMentor: Panašu, kad didžioji jūsų darbo dalis yra kova su terorizmu. Kokia jūsų nauda iš šių operacijų??

Esame komercinė įmonė, kuri dirba siekdama pelno. Kova su terorizmu neturi nieko bendra su „SenseCy“, nuo pat pradžių jis buvo nagrinėjamas Terrogencijos. Vis dėlto turime klientų iš vyriausybių, privačių kompanijų ir organizacijų, kurie nori suprasti, kas jiems kelia grėsmę kaip šaliai ar verslui.

Pavyzdžiui, jei norėtumėte atidaryti įmonę Egipte ir turėtumėte plėtoti savo kolegas Egipte, mes pateiktume informaciją apie Egipto kraštovaizdį: Ar jums saugu ten vykti? Su kokiais žmonėmis jūs bendravote ir ar jie priklauso įmonei ar organizacijai, apie kurią turėtumėte žinoti? Jei atidarote biurus, kokia yra grėsmė biurams? Jei įdarbinate vietinius darbuotojus, ar jie švarūs? Ar praeityje buvo su jais problemų? Ir tokie dalykai.

vpnMentor: Manau, kad kaip žvalgybos teikėjas norėtumėte likti po radaru.

Taip, mūsų darbas yra labai pritaikytas, mes dirbame su klientais, kurie turi vardą, ir tai yra kažkas, ką mes labai atidžiai laikome. Dalijamės tuo savo tinklaraštyje ir skaitome paskaitas čia ir ten, tačiau paprastai į tai mes žvelgiame labai mažai. Mes nedalyvaujame prekybos konferencijose ir panašiuose dalykuose, ir ne ten, kur randame savo klientus, paprastai klientai ateina pas mus. Tai, kad aš kalbu su jumis, nėra tai, ką mes paprastai darome.

Dienos pabaigoje tai yra esmė. Jūs esate vertinamas ne pagal tai, kiek turite PR, bet pagal intelektą, kurį suteikiate klientui.