Perisikan Siber Dari Web Dalam – Wawancara yang Langka dengan CEO SenseCy Gadi Aviran

 

vpnMentor: Sila beritahu kami tentang latar belakang peribadi anda dan syarikat yang anda terlibat.

Mari kita tidak bermula pada zaman pertengahan, kita akan bermula apabila saya keluar dari tentera dan mengasaskan sebuah syarikat yang akhirnya menjadi Teroren pada tahun 2004. Terorisme mengambilnya sendiri untuk mencari kecerdasan dalam web terbuka, tetapi menggunakan kaedah yang berbeza daripada apa yang kebanyakan syarikat di luar sana lakukan. Biasanya, sebuah syarikat akan menubuhkan perayap untuk mengumpulkan semua data yang mereka dapat, dan kemudian melihat melalui data untuk mencari maklumat penting yang penting bagi mereka, tetapi seperti jarum dalam jerami, ia adalah proses yang panjang dan tidak mencukupi.

Pada Terorens, kami memutuskan untuk menjawab soalan, maksudnya, kami meminta klien kami jenis maklumat apa yang mereka minat, dan menggunakan identiti yang diandaikan atau 'misteri maya' untuk menembusi dan menyusup kawasan tertutup dalam web untuk mencari jawapan.

Ketika masa berlalu, kami membangunkan teknologi kami sendiri, yang menyokong kami dengan sangat baik dalam melakukan apa yang kami lakukan. Kami menggabungkan sebuah syarikat teknologi baru bernama "Webintpro", yang menyediakan penyelesaian perisian untuk perhimpunan perisikan, sementara Terrogens kekal sebagai penyedia perkhidmatan.

Kira-kira 5 tahun yang lalu kami mula menerima permintaan daripada pelanggan, bertanya tentang ancaman di domain siber, dan ketika itulah kami mula berurusan dengan keselamatan siber. Kami menukar nama kami kepada SenseCy kira-kira 2 tahun yang lalu disebabkan oleh tindak balas pasaran terhadap perkataan 'Terorensi', dengan mengambil kira bahawa pasaran adalah terutamanya orang awam.

CEO SenseCy Gadi Aviran bercakap mengenai perisikan siber

vpnMentor: Jadi apa yang anda boleh berikan mengenai kerja SenseCy?

SenseCy adalah makhluk yang menarik. Ia sangat tertumpu pada pelanggan, memberikan mereka wawasan dari bahagian gelap dan jauh dari web. Untuk melakukan itu, kita melihat DNA mereka dan melihat siapa yang bercakap tentang mereka, siapa yang menjual maklumat mereka, siapa yang berminat dalam domain mereka, perisian mereka dan aktiviti peribadi mereka, dan memberikan kita perspektif yang sangat unik. Terdapat hanya kira-kira 5-10 syarikat di dunia yang sebenarnya melakukan apa yang kita lakukan, jadi ia adalah perniagaan yang sangat menarik dan sangat mencabar untuk berada di.

Kami telah beroperasi di domain siber selama 5 tahun yang lalu, menawarkan keupayaan yang sangat unik yang menarik perhatian pelanggan dan rakan kongsi yang berpotensi. Kami mewakili ceruk yang sangat sempit dan menarik dalam arena perlindungan siber. Seperti yang anda tahu industri telah melalui satu set keseluruhan perubahan, tetapi pada akhir hari jawapannya tidak mencukupi; apa yang orang yang berminat tidaklah seberapa berbahaya web secara menyeluruh, tetapi apa bahaya bagi mereka?

Sebagai contoh, jika seseorang berminat untuk membeli e-mel kakitangan c-level anda, atau menunjukkan kepentingan khusus dalam syarikat anda untuk mendapatkan maklumat atau dana dari dan mengenai syarikat, itu adalah situasi berbahaya bagi semua orang yang terlibat. Inilah yang kami sebut sebagai ancaman yang diperibadikan, dan jika anda menjadi sasaran, anda pasti ingin tahu mengenainya.

vpnMentor: Salah satu cara anda melakukan ini adalah dengan mengendalikan entiti maya. Bolehkah anda mengulas lanjut?

Kami menggunakan Virtual Humant yang tidak bergantung pada apa saja atau siapa pun yang hidup, yang bermaksud kita tidak menyebut diri kita sebagai nama orang sebenar dan kita tidak menganggap identiti orang sebenar. Kami mencipta orang dari awal, legenda yang kami gunakan untuk mewujudkan kehadiran dalam kawasan yang kami ingin hadir.

Kami bermula 10 tahun lalu dengan kaunter keganasan tetapi sekarang, dengan SenseCy, kami berpindah ke domain siber dan kami mempunyai entiti yang mengambil bahagian dalam pertukaran maklumat di tempat yang sangat gelap dan eksklusif yang tidak dipetakan oleh google. Malah, mereka tidak semestinya wujud mengikut google. Satu-satunya cara anda boleh menjadi sebahagian daripada itu adalah dengan mengambil bahagian dan menyumbang kepada perbincangan. Sudah tentu, kami tidak menyumbangkan apa-apa maklumat mengenai pelanggan kami, tetapi ia membolehkan kami melihat apa jenis perbincangan yang sedang berlaku, dan dalam beberapa kes untuk membeli maklumat dan perisian berniat jahat, yang kemudiannya kami analisa untuk melihat apakah dan bagaimana ia mempengaruhi pelanggan kami.

vpnMentor: Orang mungkin berpendapat bahawa kerja anda adalah ancaman terhadap privasi peribadi. Bagaimana anda menangani tuntutan tersebut??

Mengapa ia menjadi ancaman kepada privasi peribadi jika saya tidak pernah menganggap identiti seseorang yang hidup? Saya berkomunikasi melalui identiti yang telah saya buat dan memperoleh maklumat yang jelas kepada pelanggan saya hanya untuk memperbaiki pertahanan mereka. Jadi di mana masalahnya? Jika salah satu alamat e-mel anda tidak termasuk nama penuh anda, maka pada dasarnya anda melakukan apa yang saya lakukan tetapi pada dataran yang berbeza.

vpnMentor: Apa jenis pelanggan yang anda bekerjasama dan apa jenis ancaman yang mereka hadapi?

Pelanggan kami datang dari pelbagai lapisan kehidupan. Kami sudah tentu pelanggan dari industri kewangan, kesihatan dan insurans yang sentiasa terancam oleh aktiviti siber, tetapi ia adalah landskap yang berubah. Kewangan digunakan untuk menjadi perkara paling hangat dan mendapat ancaman yang paling, tetapi sekarang kita dapat melihat bahawa industri kesihatan menjadi sasaran yang lebih besar, kerana mereka mempunyai maklumat yang bernilai banyak wang.

Hacker yang melakukannya untuk wang akan mendapati sesiapa yang sanggup membayar, dan mengeksploitasi mereka dalam setiap cara yang mereka boleh. Dalam beberapa kes, mereka boleh menjual maklumat itu kepada ramai orang, atau meminta mangsa mereka membayar wang tebusan untuk menerima kembali data mereka. Seperti yang anda ketahui, ransomware adalah perniagaan yang besar pada hari ini.

vpnMentor: Sudah tentu, wang bukan satu-satunya motif bagi penyerang skala tersebut.

Itu betul. Perlu diingat walaupun dunia siber dibahagikan kepada 3 jenis ancaman umum. Saya telah menyebut penggodam yang didorong oleh wang. Terdapat juga kursus ancaman tajaan negeri, di mana kita mempunyai penglihatan yang sangat sedikit terhadap apa yang sedang berlaku. Sebagai contoh, terdapat pengecualian di tempat-tempat seperti Iran, di mana aktiviti-aktiviti negeri dan swasta sering bercampur-campur, tetapi pada umumnya, kita tidak menyiasat atau melaporkan kebolehan negara kerana keadaan biasanya tidak beroperasi di web, mereka melakukannya dalam cara yang lebih peribadi.

Jenis ancaman ketiga ialah hacktivism, di mana setiap pemain mempunyai sumber tersendiri dan dalam sesetengah kes malware atau alatannya sendiri. Di mata mereka, mereka melakukannya untuk "keadilan".

Ambil Anonymous misalnya, yang menyerang syarikat Jepun dan institusi kerajaan, termasuk Perdana Menteri Shinzo Abe, Kementerian Kewangan, Agensi Perkhidmatan Kewangan dan Nissan Motors, kerana mereka membahayakan ikan lumba-lumba dan ikan paus. Sudah tentu bahawa hacktivists adalah kunci yang agak rendah. Teknologi mereka tidak begitu maju dan bergantung terutamanya pada keupayaan DDOS, tetapi semuanya berubah sekarang. Alat yang kini digunakan untuk kempen hacktivisme adalah alat yang paling maju yang kita cari, tetapi mereka bukan alat yang dibuat untuk menghasilkan wang, mereka adalah alat yang dibuat untuk merosakkan.

vpnMentor: Apa perbezaan antara kerja anda dan kerja penggodam profesional?

Kedua-dua syarikat yang keluar dari Terorisme hanya berurusan dengan kecerdasan sumber terbuka (OSINT). Sumber boleh menjadi artikel berita di New York Times, atau akhbar berbahasa Arab, yang diterbitkan secara online tetapi hanya tersedia untuk orang-orang yang memahami bahasa Arab.

Maklumat boleh disembunyikan di belakang pelbagai pintu privasi tetapi pada akhir hari itu semua dalam domain awam. Kami tidak mencuba sumber maklumat, kami tidak menggunakan backdoors ke dalamnya, dan kami sangat jelas mengenai apa yang kami lakukan.

Sebagai tambahan kepada pelanggan perniagaan kami, kami juga telah bekerja untuk banyak kerajaan, yang bermaksud bahawa apa yang kami lakukan adalah sah. Kami sangat berhati-hati untuk tidak menyeberangi garis sahsiah, jadi apabila kita diminta melakukan sesuatu, kita melihatnya, dan jika sahsiah tugas tidak pasti, kita tidak akan mengikutinya. Untuk jumlah yang banyak, kami bukan peretas dan kami bukan penggodam-wanabees: Kami perniagaan. Kami telah melakukannya untuk masa yang lama dan kami melakukannya dengan baik.

vpnMentor: Bolehkah anda memberikan contoh kisah kejayaan di mana maklumat yang anda berikan membantu mencegah serangan sebelum ini?

Kami mendapat kes ini setiap hari, kerana kami berurusan dengan kecerdasan, dan kecerdasan selalu baru. Sukar untuk mencari cerita yang mulia walaupun berkenaan dengan apa yang kita lakukan. Saya faham ia menarik tetapi kita tidak berfungsi dengan cara yang mulia. Kami mengumpul data untuk pelanggan kami setiap hari, mingguan atau bulanan; dalam beberapa kes yang kita bercakap dengan mesin mereka atau kepada orang-orang mereka, dan kami memberikan kecerdasan itu.

Dari apa yang telah kita dengar dan hakikat bahawa pelanggan kami terus kembali, kecerdasan kami sangat berharga kepada mereka. Terdapat banyak syarikat di luar sana yang menuntut kemasyhuran kerana mereka melakukan kecerdasan siber. Pada akhir hari, perisikan ancaman siber yang pasaran kini cemas untuk mendapatkan hampir tidak dapat diputar, bermakna penyedia kecerdasan sangat terhad. Anda tidak boleh meletakkan crawler untuk mendapatkan maklumat tersebut. Anda boleh meletakkan perayap untuk mendapatkan maklumat tentang nombor pin atau nombor kad kredit yang telah dikompromi, tetapi untuk memahami mengapa seseorang memilih anda sebagai mangsa atau mangsa yang akan datang, prosedur apa yang akan mereka jalani untuk memasukkan anda sebagai mangsa, bagaimana ia akan menjejaskan anda sebagai perniagaan atau organisasi, dan bagaimanakah anda tahu bahawa serangan akan datang, dan melepaskannya sebelum terlambat ...

Dengan kecerdasan siber, setiap hari ia adalah cerita baru; ia tidak pernah menjadi pasaran yang berulang. Jenis ancaman perisian berniat jahat yang kita hadapi bukanlah pengembalian ancaman minggu lepas. Setiap kali ia sesuatu yang baru dan inovatif, kerana ini adalah industri, ia tidak tetap dan ia sangat inovatif.

vpnMentor: Nampaknya banyak kerja anda berkisar dalam aktiviti pengganas kaunter. Apa keuntungan anda dari operasi ini?

Kami adalah sebuah syarikat komersial yang bekerja untuk keuntungan. Keganasan kaunter tidak ada kaitan dengan SenseCy, ia telah ditangani oleh Teroren sejak hari pertama. Walau bagaimanapun, kami mempunyai pelanggan dari kerajaan, syarikat swasta dan organisasi, yang berminat untuk memahami apa yang mengancam mereka sebagai sebuah negara atau sebagai perniagaan.

Sebagai contoh, jika anda ingin membuka sebuah syarikat di Mesir, dan perlu mengembangkan rakan anda di Mesir, kami akan memberikan maklumat tentang lanskap Mesir: Adakah selamat untuk anda pergi ke sana? Siapakah orang yang anda telah berkomunikasi dan adakah mereka tergolong dalam syarikat atau organisasi yang harus anda ketahui? Jika anda membuka pejabat, apakah ancaman kepada pejabat? Sekiranya anda mengambil pekerja tempatan, apakah mereka bersih? Adakah terdapat masalah dengan mereka pada masa lalu? Dan perkara seperti itu.

vpnMentor: Saya rasa sebagai penyedia kecerdasan yang anda lebih suka berada di bawah radar.

Ya kerja kami sangat disesuaikan, kami bekerja untuk pelanggan yang mempunyai nama dan nama itu adalah sesuatu yang kami pegang dengan sangat erat. Kami berkongsi beberapa di dalam blog kami dan memberi kuliah di sana sini, tetapi secara amnya kita pergi ke cahaya yang sangat sedikit. Kami tidak mengambil bahagian dalam persidangan perdagangan dan perkara-perkara seperti itu, dan bukan di mana kami mencari pelanggan kami-pelanggan biasanya datang kepada kami. Hakikat bahawa saya bercakap dengan anda bukan sesuatu yang biasanya kita lakukan.

Pada penghujung hari, ia adalah industri intipati. Anda tidak dihakimi oleh berapa banyak PR yang anda ada, tetapi oleh kecerdasan yang anda berikan kepada pelanggan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me