Trustlook Merilis Vaksin untuk Serangan Wannacry

Berikan latar belakang tentang Trustlook.

Trustlook telah ada sejak 2013. Kami mulai sebagai organisasi yang menghadapi konsumen, dengan aplikasi untuk keamanan seluler, membersihkan file yang di-cache dan mencadangkan program untuk platform Android. Kami masih melakukan itu.

Namun, 2 tahun yang lalu kami beralih ke fokus Perusahaan, dengan Cina dan AS menjadi 2 target pasar utama kami. Kami memungkinkan aplikasi seluler dan produsen perangkat untuk menyematkan mesin keamanan kami. Misalnya, Huawei, pembuat perangkat # 3 di dunia, menggunakan mesin keamanan Trustlook di semua ponsel mereka yang didistribusikan di China.

Pada intinya, kami adalah perusahaan keamanan yang bangga meningkatkan teknologi produk kami, itulah sebabnya kami fokus secara luas pada Artificial Intelligence (AI) sebagai dasar untuk semua produk keamanan kami. Kami juga merupakan tempat dengan banyak peneliti malware yang terus-menerus menyelidiki dan menghentikan serangan terbaru.

Misalnya, setelah serangan ransomware WannaCry baru-baru ini, kami bekerja selama dua hari berturut-turut untuk mengembangkan alat pemindai dan vaksin untuk pengguna Windows yang ingin menghindari infeksi.

Itulah salah satu kekuatan inti perusahaan kami - sampai ke dasar wabah dan merespons dengan cepat untuk memberikan solusi yang memadai.

Bagaimana AI dapat digunakan untuk meningkatkan keamanan siber?

AI tanpa diragukan lagi adalah masa depan cybersecurity. Ada terlalu banyak ancaman, terlalu banyak perangkat yang terhubung, dan tenaga kerja yang tidak cukup untuk menjaga keamanan komputer tanpa menggunakan pembelajaran mesin dan kecerdasan buatan.

Sebagai manusia, hanya ada begitu banyak yang bisa kita lakukan untuk tetap unggul dalam serangan. Secara alami, daya komputasi tumbuh dengan cepat dan jumlah data jauh melampaui kemampuan kami memanfaatkan secara manual. Kami menggunakan mesin AI untuk memproses data yang kami terima setiap hari dan memperbaikinya.

Manusia dapat melihat 1-10 sampel data setiap hari, tetapi sebuah mesin dapat melihat ratusan atau ribuan. Mereka dapat dengan cepat memprediksi seberapa jahat suatu sampel, sehingga satu-satunya yang tersisa untuk dilakukan adalah membalikkan malware.

Setelah malware diidentifikasi, kami membiarkannya berjalan sendiri sehingga kami dapat melacak dan memantau perilakunya. Mungkin membuka file atau registri, mengirim SMS ke bank, atau melakukan panggilan telepon. Segala sesuatu yang mencurigakan atau keluar dari pola perilaku biasa akan ditandai dan dihentikan oleh mesin AI kami.

Mesin keamanan-AI kami juga dapat melengkapi teknologi antivirus dan firewall tradisional yang masih digunakan oleh banyak penyedia jaringan, Hari ini, sistem warisan ini perlu terus diperbarui. Namun dengan AI, model ini terus belajar dan meningkatkan sehingga menghasilkan tingkat akurasi tinggi yang terus meningkat. lembur.

Menurut pendapat Anda, apa yang mengarahkan kami ke serangan WannaCry. Mungkinkah itu sudah diprediksi?

Ada apatis pengguna umum sehubungan dengan menambal sistem mereka. Manusia tampaknya menjadi mata rantai terlemah dalam rantai perlindungan. Jika semua pengguna Windows tahu bahwa serangan ini akan datang, kami tidak akan berada dalam situasi ini. Karena itu, sifat dari dunia maya mengatakan penyerang akan selalu selangkah lebih maju, sehingga dipahami di kalangan keamanan bahwa selalu akan menjadi tantangan untuk memprediksi dan mencegah wabah ini. Di Cina saja ada 2.000 komputer yang terinfeksi WannaCry hanya dalam satu jam pertama.

Banyak perusahaan keamanan telah mengeksplorasi solusi untuk WannaCry. Kami merilis alat pemindai dan vaksin kami secepat mungkin.

Apa yang bisa Anda ceritakan tentang solusi Anda untuk serangan Wannacry?

Pemindai sangat cocok untuk organisasi besar dengan ratusan komputer yang hanya ingin tahu mana yang terinfeksi. Pemindai akan dengan cepat memindai seluruh jaringan dan menemukan worm.

Vaksin ini akan mencegah komputer Windows yang tidak terluka dari terinfeksi. Ini adalah alat yang sangat ringan yang dioperasikan hanya dengan mengklik tombol - tidak perlu reboot komputer Anda seperti dengan beberapa alat keamanan lainnya.

Saat ini banyak perusahaan yang menggunakan pemindai dan vaksin. Kami telah memperbaruinya dan saat ini sedang diuji oleh sebuah perusahaan besar di AS dengan ribuan mesin. Kepala Petugas Keamanan Informasi (CISO) mereka mengatakan bahwa ketika toolkit diterapkan, itu hanya berfungsi. Untuk perusahaan-perusahaan ini, segala downtime dapat menimbulkan biaya yang serius dan juga masalah hubungan masyarakat.

Mungkin masih mustahil untuk mendekripsi file, tetapi memungkinkan orang tahu jika virus ada dan dapat mencegahnya masuk jika belum.

Para pengguna memilih untuk menambal sistem mereka, atau menggunakan beberapa jenis alat. Industri ini memiliki 3 solusi klasik:

  • Pertama adalah menemukan solusi antivirus.
  • Jika Anda melihat worm di komputer Anda, itu berarti semua data Anda sudah dienkripsi.
  • Untuk menghentikan worm agar tidak menyebar di jaringan Anda, Anda memerlukan alat canggih seperti milik kami.

Dengan solusi ketiga yang kami rilis, worm tidak dapat memulai secara normal. Ketika Anda mengklik dua kali alat ini, kami menyebarkan ratusan ransomware yang berbeda, tetapi tidak ada yang bisa bekerja. Solusi itu juga sangat ringan.

Pengguna Python dapat memodifikasi solusi kami untuk membuatnya berfungsi untuk pelanggan mereka, untuk menghindari batas waktu 10.000 komputer.

Siapa klien tipikal Anda?

Kami memiliki produk untuk konsumen, pengembang aplikasi, OEM, integrator sistem, perusahaan besar, dan banyak lagi. Hampir semua orang yang ingin membangun keamanan menjadi aplikasi atau perangkat komputasi dapat mengambil manfaat dari mesin keamanan AI kami.

Kami memiliki akar di sisi konsumen, dan dengan bangga mengatakan bahwa kami memiliki 75 juta pengguna di semua aplikasi kami. Kami juga memberi daya keamanan untuk aplikasi dengan basis pengguna dengan total lebih dari 250 juta.

Tapi kami sekarang bekerja dengan OEM besar, seperti Huawei dan Qualcomm, yang menerapkan mesin keamanan AI kami ke dalam perangkat dan chip mereka.

Kami juga bekerja sama dengan sejumlah perusahaan keamanan jaringan tradisional yang tertarik menggunakan teknologi kami.

Kami sekarang memandang IOT sebagai tingkat strategis besar bagi kami. Samsung memiliki masalah PR yang buruk dengan TV mereka disebut 'mata-mata'. Mereka mencari perusahaan seperti kita yang dapat membantu mereka membangun reputasi yang lebih baik dan membuat produk mereka lebih aman.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me