Cyber ​​Intelligence from the Deep Web – Zriedkavý rozhovor s generálnym riaditeľom spoločnosti SenseCy Gadi Aviranom

 

vpnMentor: Povedzte nám, prosím, o svojom osobnom pôvode ao spoločnostiach, do ktorých ste zapojení.

Nezačneme v stredoveku, začneme, keď som vystúpil z armády a založil spoločnosť, ktorá skončila v roku 2004 Terrogenciou. Terrogencia si vzala na seba, aby hľadala inteligenciu na otvorenom webe, ale použila inú metodológiu ako to, čo robí väčšina spoločností. Za normálnych okolností by spoločnosť nastavila prehľadávače na zhromažďovanie všetkých údajov, ktoré môžu, a potom prehľadaním údajov vyhľadala tie informácie, ktoré sú pre nich dôležité, ale ako ihla v sene je to dlhý a nedostatočný proces.

V spoločnosti Terrogence sme sa rozhodli namiesto toho odpovedať na otázky, čo znamená, že sa pýtame našich klientov, o aké informácie majú záujem, a pomocou predpokladaných identít alebo „virtuálnych humantov“ prenikneme a prenikneme do uzavretých oblastí na webe, aby sme našli odpovede..

Postupom času sme vyvinuli vlastnú technológiu, ktorá nás veľmi podporuje v tom, čo robíme. Začlenili sme novú technologickú spoločnosť s názvom „Webintpro“, ktorá poskytuje softvérové ​​riešenia na zhromažďovanie spravodajských informácií, zatiaľ čo spoločnosť Terrogence zostala poskytovateľom služieb..

Asi pred 5 rokmi sme začali prijímať žiadosti od zákazníkov, pýtali sme sa na hrozby v kybernetickej oblasti, a to je vtedy, keď sme sa začali zaoberať kybernetickou bezpečnosťou. Asi pred 2 rokmi sme zmenili meno na SenseCy z dôvodu reakcií trhu na slovo „Terrogencia“, pričom treba pamätať na to, že trh je prevažne civilný.

Generálny riaditeľ spoločnosti SenseCy Gadi Aviran hovorí o počítačovej inteligencii

vpnMentor: Takže čo môžete povedať o práci SenseCy?

SenseCy je zaujímavý tvor. Je veľmi zameraná na zákazníkov a poskytuje im informácie o temných a vzdialených častiach webu. Aby sme to dosiahli, pozeráme sa na ich DNA a uvidíme, kto o nich hovorí, kto predáva ich informácie, kto sa zaujíma o ich doménu, ich softvér a ich osobné činnosti, a to nám dáva veľmi jedinečný pohľad. Na svete je len asi 5-10 spoločností, ktoré skutočne robia to, čo robíme, takže je veľmi zaujímavé a veľmi náročné podnikať.

Pôsobíme v oblasti kybernetiky už 5 rokov a ponúkame veľmi jedinečné možnosti, ktoré priťahujú pozornosť potenciálnych zákazníkov a partnerov. Predstavujeme veľmi úzke a zaujímavé miesto v oblasti kybernetickej ochrany. Ako viete, priemysel prešiel celým radom zmien, ale na konci dňa nie sú odpovede dostatočné; ľudia sa nezaujímajú o to, ako nebezpečný je web ako celok, ale aké sú pre nich riziká?

Napríklad, ak má niekto záujem o kúpu e-mailov od svojich pracovníkov na úrovni c alebo o konkrétny záujem o vašu spoločnosť s cieľom získať informácie alebo prostriedky od spoločnosti a o nej, je to nebezpečná situácia pre všetkých zúčastnených. Toto nazývame personalizovanou hrozbou a ak ste boli cieľom, určite by ste o tom chceli vedieť.

vpnMentor: Jeden zo spôsobov, ako to urobiť, je prevádzka virtuálnych entít. Dokážete to prepracovať?

Používame službu Virtual Humant, ktorá sa nespolieha na nič iného ani na kohokoľvek iného, ​​čo znamená, že sa nenazývame menami skutočných ľudí a nepredpokladáme totožnosť skutočných ľudí. Vytvárame ľudí od nuly, legendy, ktorú používame na vytvorenie prítomnosti v oblastiach, v ktorých by sme chceli byť.

Začali sme pred 10 rokmi bojom proti terorizmu, ale teraz, v prípade programu SenseCy, sme sa presunuli do počítačovej oblasti a máme subjekty, ktoré sa podieľajú na výmene informácií na veľmi tmavých a exkluzívnych miestach, ktoré spoločnosť Google nemapuje. Podľa spoločnosti Google v skutočnosti neexistujú. Jediným spôsobom, ako sa do toho zapojiť, je účasť a prispievanie do diskusií. Samozrejme, že neprispievame žiadnymi informáciami o našich zákazníkoch, ale umožňuje nám to vidieť, aké druhy diskusií prebiehajú av niektorých prípadoch kupovať informácie a malware, ktoré neskôr analyzujeme, aby sme zistili, či a ako ovplyvňujú našich zákazníkov..

vpnMentor: Dalo by sa tvrdiť, že vaša práca predstavuje hrozbu pre osobné súkromie. Ako riešite takéto nároky?

Prečo by to bolo hrozbou pre osobné súkromie, ak nikdy nebudem predpokladať totožnosť živej osoby? Komunikujem prostredníctvom identít, ktoré som vytvoril, a získavam informácie, ktoré sú živé pre mojich zákazníkov, len aby zlepšili svoju obranu. Takže kde je problém? Ak jedna z vašich e-mailových adries neobsahuje vaše celé meno, potom robíte v podstate to, čo robím, ale na inom obyčajnom.

vpnMentor: S akým typom klientov pracujete a s ktorými typmi hrozieb čelia?

Naši zákazníci pochádzajú z rôznych oblastí života. Máme, samozrejme, klientov z finančného, ​​zdravotníckeho a poisťovacieho priemyslu, ktorí sú neustále ohrozovaní počítačovými aktivitami, je to však meniaca sa krajina. Financie bývali najhorúcejšie a dostali najväčšie hrozby, ale teraz vidíme, že zdravotníctvo sa stáva oveľa väčším cieľom, pretože má informácie, ktoré stoja za veľa peňazí.

Hackeri, ktorí to robia za peniaze, nájdu toho, kto je ochotný zaplatiť, a vykorisťujú ich všetkými možnými spôsobmi. V niektorých prípadoch môžu tieto informácie predať mnohým ľuďom alebo požiadať svoju obeť, aby zaplatila výkupné za spätné získanie svojich údajov. Ako pravdepodobne viete, ransomware je v týchto dňoch obrovskou záležitosťou.

vpnMentor: Peniaze určite nie sú jediným motívom pre útočníkov tohto rozsahu.

To je správne. Nezabúdajte však, že kybernetický svet je rozdelený na 3 všeobecné typy hrozieb. Už som spomenul hackerov riadených peniazmi. Existujú tiež samozrejme hrozby sponzorované štátom, kde máme veľmi malý prehľad o tom, čo sa deje. Výnimky sú napríklad na miestach, ako je Irán, kde sú štátne a súkromné ​​aktivity často zmiešané, ale vo všeobecnosti nešetríme ani nehovoríme o štátnych schopnostiach, pretože štáty zvyčajne na webe nepôsobia, ale robia to oveľa súkromnejším spôsobom.

Tretí typ hrozby je hacktivism, kde má každý hráč svoje vlastné zdroje av niektorých prípadoch aj svoj vlastný malware alebo nástroje. Vo svojich očiach to robia pre „spravodlivosť“.

Zoberme si napríklad Anonymného, ​​ktorý zaútočil na japonské spoločnosti a vládne inštitúcie vrátane inštitúcií predsedu vlády Shinzo Abeho, ministerstva financií, agentúry pre finančné služby a spoločnosti Nissan Motors, pretože ohrozujú delfíny a veľryby. Bývalo to, že hacktivisti mali relatívne nízky kľúč. Ich technológia nebola príliš pokročilá a spoliehala sa hlavne na schopnosť systému DDOS, ale teraz sa to úplne zmenilo. Nástroje, ktoré sa teraz používajú na kampane zamerané na hackerstvo, sú najpokročilejšími nástrojmi, ktoré nachádzame, ale nie sú nástrojmi, ktoré sú vyrobené na účely zarobenia peňazí, ale sú nástrojmi na ničenie..

vpnMentor: Aký je rozdiel medzi vašou prácou a prácou profesionálneho hackera?

Dve spoločnosti, ktoré vyšli z Terrogencie, sa zaoberajú iba spravodajstvom s otvoreným zdrojom (OSINT). Zdrojom môže byť spravodajský článok v denníku New York Times alebo arabské noviny, ktoré sú publikované online, ale sú k dispozícii iba ľuďom, ktorí rozumejú arabčine.

Informácie sa môžu schovávať za rôznymi dverami súkromia, ale na konci dňa sú všetky informácie verejne dostupné. Neskĺzame do zdrojov informácií, do nich nepoužívame zadné vrátka a sme veľmi otvorení v tom, čo robíme.

Okrem našich obchodných klientov pracujeme aj pre mnoho vlád, čo znamená, že to, čo robíme, je legálne. Sme veľmi opatrní, aby sme neprekročili hranice zákonnosti, takže kedykoľvek sa od nás požaduje, aby sme niečo urobili, preskúmali sme ho a ak je zákonnosť úlohy neistá, nebudeme ju sledovať. Aby sme to zhrnuli, nie sme hackeri a my nie sme hackeri: Sme firma. Robíme to už dosť dlho a robíme to dobre.

vpnMentor: Môžete nám uviesť príklad úspešného príbehu, keď informácie, ktoré ste nám poskytli, pomohli predchádzať útoku vopred?

Tieto prípady dostávame každý deň, pretože sa zaoberáme inteligenciami a inteligencia je vždy nová. Je ťažké nájsť slávne príbehy, pokiaľ ide o to, čo robíme. Chápem, že je to zaujímavé, ale nepracujeme skvele. Denne, týždenne alebo mesačne zhromažďujeme údaje pre našich zákazníkov; v niektorých prípadoch hovoríme s ich strojmi alebo s ich ľuďmi a poskytujeme informácie.

Z toho, čo sme počuli a zo skutočnosti, že naši zákazníci sa neustále vracajú, je pre nich naša inteligencia cenná. Existuje mnoho spoločností, ktoré sa hlásia k sláve, pretože robia počítačovú inteligenciu. Na konci dňa je spravodajstvo o kybernetických hrozbách, ktoré sa trh v súčasnosti snaží získať, takmer nemožné, čo znamená, že poskytovatelia spravodajských služieb sú veľmi obmedzení. Nemôžete dať prehľadávače na získanie týchto informácií. Môžete prehľadávačom dať informácie o čísle PIN alebo čísle kreditnej karty, ktoré bolo napadnuté, ale s cieľom pochopiť, prečo vás niekto vyberá za obeť alebo ako budúcu obeť, aké postupy prechádzajú, aby sa začlenili ako obeť, ako to ovplyvní vás ako firmu alebo organizáciu a ako by ste dokonca vedeli, že sa blíži útok a zmiernite ho skôr, ako bude príliš neskoro ...

Vďaka počítačovej inteligencii je každý deň nový príbeh; nikdy to nie je opakovateľný trh. Typ hrozieb škodlivého softvéru, ktorým čelíme, nie je opakovaním hrozby z minulého týždňa. Zakaždým, keď je to niečo nové a inovatívne, pretože toto je priemysel, nie je pevné a je veľmi inovatívne.

vpnMentor: Zdá sa, že veľká časť vašej práce sa točí v boji proti teroristickým aktivitám. Aký je váš zisk z týchto operácií?

Sme obchodná spoločnosť, ktorá pracuje so ziskami. Boj proti terorizmu nemá nič spoločné s programom SenseCy, od prvého dňa ho riešil Terrogence. Stále máme zákazníkov od vlád, súkromných spoločností a organizácií, ktorí majú záujem pochopiť, čo im hrozí ako krajina alebo podnik.

Napríklad, ak ste chceli otvoriť spoločnosť v Egypte a museli ste rozvíjať svoje náprotivky v Egypte, poskytli by sme informácie o egyptskej krajine: Je pre vás bezpečné ísť tam? S kým sú ľudia, s ktorými ste komunikovali, a patria k spoločnosti alebo organizácii, o ktorej by ste mali vedieť? Ak otvárate kancelárie, aké sú hrozby pre kancelárie? Ak zamestnávate miestnych zamestnancov, sú čistí? Vyskytli sa v minulosti s nimi nejaké problémy? A také veci.

vpnMentor: Predpokladám, že ako spravodajský poskytovateľ by ste radšej zostali pod radarom.

Áno, naša práca je veľmi šitá na mieru, pracujeme pre zákazníkov, ktorí majú meno a toto meno držíme veľmi úzko. Niektoré z nich zdieľame na našom blogu a tu a tam prednášame, ale vo všeobecnosti sa len málo zameriavame na svetlo. Nezúčastňujeme sa obchodných konferencií a podobných vecí a nie je to miesto, kde nájdeme našich zákazníkov - zákazníci k nám zvyčajne prichádzajú. Skutočnosť, že s vami hovorím, nie je niečo, čo bežne robíme.

Na konci dňa je to odvetvie esencie. Nie ste súdení podľa toho, koľko PR máte, ale podľa inteligencie, ktorú poskytujete zákazníkovi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me