딥 웹의 사이버 인텔리전스-SenseCy CEO Gadi Aviran과의 드문 인터뷰

 

vpnMentor : 개인 배경 및 관련 회사에 대해 알려주십시오.

중세부터 시작하지 말고, 우리는 군대에서 나와 2004 년에 Terrogence가 된 회사를 설립했습니다. Terrogence는 개방형 웹에서 지능을 찾기 위해 다른 방법론을 사용했습니다. 대부분의 회사가하는 일보다 일반적으로 회사는 크롤러를 설정하여 가능한 모든 데이터를 수집 한 다음 중요한 정보를 찾기 위해 데이터를 살펴 보지만 건초의 바늘처럼 길고 불충분 한 프로세스입니다..

Terrogence는 대신 질문에 답하기로 결정했습니다. 즉, 고객에게 어떤 종류의 정보에 관심이 있는지 묻고 웹에서 닫힌 영역에 침투하여 침투하여 답을 찾기 위해 가정 된 정체성 또는 '가상 인간'을 사용합니다..

시간이 지남에 따라 우리는 우리 자신의 기술을 개발하여 우리가하는 일을 매우 많이 지원합니다. 우리는 정보 수집을위한 소프트웨어 솔루션을 제공하는“Webintpro”라는 새로운 기술 회사를 설립했으며 Terrogence는 서비스 제공 업체로 남아있었습니다..

약 5 년 전 우리는 고객으로부터 사이버 도메인의 위협에 대한 요청을 받기 시작했으며, 그 때 사이버 보안을 다루기 시작했습니다. 우리는 시장이 주로 민간인이라는 점을 염두에두고 'Terrogence'라는 단어에 대한 시장 반응으로 약 2 년 전에 SenseCy로 이름을 변경했습니다..

SenseCy CEO Gadi Aviran, 사이버 인텔리전스에 대해 이야기하다

vpnMentor : SenseCy의 작업에 대해 무엇을 알 수 있습니까??

SenseCy는 재미있는 생물입니다. 고객에게 매우 중점을 두어 웹의 어둡고 먼 곳에서 통찰력을 제공합니다. 이를 위해 DNA를 조사하고 정보를 판매하는 사람, 정보를 판매하는 사람, 도메인, 소프트웨어 및 개인 활동에 관심이있는 사람 등을 볼 수 있습니다. 실제로 우리가하는 일을하는 세계에는 약 5-10 개의 회사가 있기 때문에 매우 흥미롭고 도전적인 사업입니다..

우리는 지난 5 년간 사이버 영역에서 운영해 왔으며, 잠재적 고객과 파트너의 관심을 끌 수있는 매우 독특한 기능을 제공합니다. 우리는 사이버 보호 분야에서 매우 좁고 흥미로운 틈새 시장을 대표합니다. 아시다시피 업계는 전체적으로 일련의 변화를 겪었지만 하루가 끝날 무렵에는 답이 충분하지 않습니다. 사람들이 관심을 갖는 것은 웹 전체가 얼마나 위험한지가 아니라 그들에게 어떤 위험이 있는가?

예를 들어, 누군가 c- 레벨 직원의 이메일 구매에 관심이 있거나 회사와 관련하여 정보 나 자금을 얻기 위해 회사에 특정한 관심을 보이는 경우, 모든 사람에게 위험한 상황입니다. 이것이 우리가 맞춤형 위협이라고 부르는 것입니다. 만약 당신이 목표라면, 당신은 확실히 그것에 대해 알고 싶을 것입니다..

vpnMentor :이를 수행하는 방법 중 하나는 가상 엔터티를 운영하는 것입니다. 당신은 정교한 수 있습니까?

우리는 어떤 것에도 의존하지 않는 가상 휴먼 트 (Virtual Humant)를 사용합니다. 즉, 우리는 실제 사람들의 이름을 부르지 않으며 실제 사람들의 정체성을 가정하지 않습니다. 우리는 사람들을 처음부터 새로 만들어냅니다..

우리는 10 년 전 반테러로 시작했지만 이제는 SenseCy를 통해 사이버 도메인으로 이동했으며 Google이 매핑하지 않은 매우 어둡고 독점적 인 장소에서 정보 교환에 참여하는 단체가 있습니다. 실제로 구글에 따르면 실제로 존재하지는 않습니다. 여러분이 참여할 수있는 유일한 방법은 토론에 참여하고 기여하는 것입니다. 물론 우리는 고객에 대한 정보를 제공하지 않지만 어떤 종류의 토론이 진행되고 있는지, 어떤 경우에는 정보와 맬웨어를 구매하여 나중에 고객에게 영향을 미치는지 여부를 분석 할 수 있습니다..

vpnMentor : 귀하의 업무는 개인 정보 보호에 위협이 될 수 있습니다. 그러한 주장을 어떻게 해결합니까??

내가 살아있는 사람의 신원을 절대로 생각하지 않는다면 왜 개인 정보 보호에 위협이 될까요? 본인은 본인이 만든 신원을 통해 의사 소통하고 더 나은 방어를 위해 고객에게 생생한 정보를 얻습니다. 문제가 어디에 있습니까? 이메일 주소 중 하나에 이름이 포함되어 있지 않으면 기본적으로 내가하고있는 일을하지만 다른 평범한 일을하는 것입니다.

vpnMentor : 어떤 유형의 고객과 협력하고 있으며 어떤 유형의 위협에 직면하고 있습니까??

우리의 고객은 각기 다른 삶에서 나옵니다. 우리는 물론 사이버 활동에 의해 끊임없이 위협받는 금융, 건강 및 보험 업계의 고객을 보유하고 있지만 변화하는 환경입니다. 금융은 예전부터 가장 인기가 많았고 가장 큰 위협을 받았지만 이제는 건강 산업이 많은 돈을 가치가있는 정보를 가지고 있기 때문에 훨씬 더 큰 목표가되고 있음을 알 수 있습니다.

돈을 위해 돈을 버는 해커는 기꺼이 돈을 지불 할 사람을 찾고 가능한 모든 방법으로 악용합니다. 경우에 따라 많은 사람들에게 정보를 판매하거나 피해자에게 데이터를 받기 위해 몸값을 지불하도록 요청할 수 있습니다. 아시다시피, 랜섬웨어는 요즘 큰 사업입니다..

vpnMentor : 물론 돈이 그런 규모의 공격자들에게 유일한 동기는 아닙니다.

맞습니다. 사이버 세상은 3 가지 일반적인 유형의 위협으로 나뉘어져 있습니다. 이미 돈 중심의 해커에 대해 언급했습니다. 물론 있습니다 주정부 후원 위협, 현재 상황에 대한 가시성이 거의없는 곳. 예를 들어,이란과 같이 국가와 개인 활동이 종종 혼합되는 곳에서는 예외가 있습니다. 그러나 일반적으로 말하면, 우리는 일반적으로 웹에서 작동하지 않기 때문에 국가 능력에 대해 조사하거나보고하지 않습니다. 훨씬 더 개인적인 방법.

세 번째 유형의 위협은 핵티비즘, 각 플레이어는 자신의 소스와 경우에 따라 자신의 맬웨어 또는 도구를 가지고 있습니다. 그들의 눈에는 "정의"를 위해.

예를 들어, 아베 신조 총리, 재무부, 금융 서비스 기관 및 닛산 자동차를 포함한 일본 기업과 정부 기관을 공격 한 익명의 사람들은 돌고래와 고래를 위험에 빠뜨릴 수 있습니다. hacktivists는 상대적으로 낮은 키였습니다. 그들의 기술은 고도로 발전되지 않았으며 주로 DDOS 기능에 의존했지만 지금은 완전히 바뀌 었습니다. 현재 hacktivism 캠페인에 사용되는 도구는 우리가 찾는 가장 고급 도구이지만 돈을 벌기 위해 만들어진 도구는 아니며 파괴하기 위해 만든 도구입니다..

vpnMentor : 업무와 전문 해커의 업무의 차이점은 무엇입니까?

Terrogence에서 나온 두 회사는 오픈 소스 인텔리전스 (OSINT) 만 처리합니다. 출처는 New York Times의 뉴스 기사 또는 온라인으로 출판되지만 아랍어를 이해하는 사람들에게만 제공되는 아랍어 신문 일 수 있습니다..

정보는 다양한 개인 정보 보호 정책 뒤에 숨길 수 있지만 하루가 끝날 때 모든 정보가 공개 도메인에 있습니다. 우리는 정보원을 해킹하지 않고 백도어를 사용하지 않으며 우리가하는 일에 대해 매우 열성적입니다.

우리는 비즈니스 고객 외에도 많은 정부에서 일하고 있으며 이는 우리가하는 일이 합법적이라는 것을 의미합니다. 우리는 합법성 경계를 넘지 않기 위해 매우주의를 기울이고 있으므로, 무언가를 요구할 때마다 조사하고, 합법성이 확실하지 않은 경우에는이를 따르지 않습니다. 요약하자면, 우리는 해커가 아니며 해커를 원하지 않습니다. 우리는 사업입니다. 우리는 아주 오랫동안 해왔고 잘 해냈습니다.

vpnMentor : 귀하가 제공 한 정보가 사전에 공격을 예방하는 데 도움이 된 성공 사례의 예를 들어 주시겠습니까??

우리는 지능을 다루고 있으며 지능은 항상 새로운 것이기 때문에 이러한 사례를 매일받습니다. 우리가하는 일과 관련하여 영광스러운 이야기를 찾기는 어렵습니다. 나는 그것이 흥미 롭다는 것을 이해하지만 우리는 영광스럽게 일하지 않습니다. 우리는 매일, 매주 또는 매월 고객에 대한 데이터를 수집합니다. 일부 경우에 우리는 그들의 기계 또는 사람들과 대화하고 정보를 제공합니다.

우리가들은 내용과 고객이 계속 돌아온다는 사실에서 인텔리전스는 가치가 있습니다. 사이버 인텔리전스를하기 때문에 명성을 주장하는 회사는 많이 있습니다. 하루가 끝날 무렵, 시장이 현재 염려하고있는 사이버 위협 인텔리전스는 거의 가공 할 수 없으며 이는 정보 제공 업체가 매우 제한적이라는 것을 의미합니다. 해당 정보를 얻기 위해 크롤러를 넣을 수 없습니다. 크롤러를 사용하여 손상된 핀 번호 또는 신용 카드 번호에 대한 정보를 얻을 수 있지만, 누군가가 귀하를 피해자 또는 미래 피해자로 선택하는 이유를 이해하기 위해 통합을 위해 어떤 절차를 밟아야하는지 이해하기 위해 희생자로서, 비즈니스 나 조직으로서 당신에게 어떤 영향을 미치며, 공격이 진행되고 있음을 어떻게 알 수 있으며 너무 늦기 전에이를 완화 할 수 있습니까?

사이버 인텔리전스는 매일 새로운 이야기입니다. 결코 반복 가능한 시장이 아닙니다. 우리가 직면하고있는 맬웨어 위협 유형은 지난 주 위협의 재실행이 아닙니다. 새로운 산업이 될 때마다 산업이기 때문에 고정적이지 않고 매우 혁신적입니다..

vpnMentor : 테러리스트 활동과 관련하여 많은 일이 일어난 것 같습니다. 이 작업에서 얻는 이점은 무엇입니까?

우리는 이익을 위해 일하는 상업 회사입니다. 테러 방지는 SenseCy와 아무 관련이 없으며, 첫날부터 Terrogence가 처리했습니다. 그럼에도 불구하고 우리는 정부, 민간 기업 및 조직의 고객을 보유하고 있으며, 국가 또는 사업체로 위협하는 요인을 이해하는 데 관심이 있습니다..

예를 들어, 이집트에 회사를 설립하고 이집트에있는 회사를 개발해야한다면 이집트 환경에 대한 정보를 제공 할 것입니다. 연락을주고받은 사람들은 누구이며 알고 있어야하는 회사 나 조직에 속해 있습니까? 사무실을 여는 경우 사무실에 어떤 위협이 있습니까? 현지 직원을 고용하면 깨끗합니까? 과거에 문제가 있었습니까? 그리고 그런 것들.

vpnMentor : 정보 제공 업체로서 레이더에 머무르기를 선호한다고 가정합니다..

예, 우리의 업무는 매우 맞춤화되어 있으며, 이름을 가진 고객을 위해 일하며 그 이름은 우리가 매우 밀접하게 보유하고 있습니다. 우리는 블로그에서 그중 일부를 공유하고 여기저기서 강의를하지만 일반적으로 우리는 빛에 거의 들어 가지 않습니다. 우리는 무역 회의 나 그와 같은 일에 참여하지 않으며 고객이 우리를 찾는 곳이 아닙니다. 내가 당신에게 말하고 있다는 사실은 우리가 일반적으로하는 것이 아닙니다.

하루가 끝나면 본질의 산업입니다. PR의 양이 아니라 고객에게 제공하는 인텔리전스로 판단됩니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me