Inteligjenca në internet nga thellësia në internet – Një intervistë e rrallë me CEO të SenseCy Gadi Aviran


 

vpnMentor: Ju lutemi na tregoni për prejardhjen tuaj personale dhe kompanitë në të cilat jeni përfshirë.

Le të mos fillojmë në mesjetë, do të fillojmë kur të dola nga ushtria dhe themelova një kompani e cila përfundoi si Terrogence në 2004. Terrogence e mori atë vetë për të kërkuar inteligjencë në rrjetin e hapur, por të përdorë një metodologji të ndryshme sesa ato që bëjnë shumica e kompanive atje. Normalisht, një kompani do të krijonte zvarritës për të mbledhur të gjitha të dhënat që munden, dhe pastaj të kërkojë të dhënat për të gjetur ato pjesë të informacionit që janë të rëndësishme për ta, por si një gjilpërë në sanë, është një proces i gjatë dhe i pamjaftueshëm.

Në Terrogence, ne vendosëm t’u përgjigjemi pyetjeve, në vend të kësaj, do të thotë, ne i pyesim klientët tanë se çfarë lloj informacioni janë ata të interesuar, dhe të përdorim identitete të supozuara ose “humant virtual” në mënyrë që të depërtojmë dhe të infiltrojmë në zona të mbyllura brenda në internet për të gjetur përgjigjet.

Me kalimin e kohës, ne zhvilluam teknologjinë tonë, e cila na mbështet shumë për të bërë atë që bëjmë. Ne kemi përfshirë një kompani të re teknologjike të quajtur “Webintpro”, e cila ofron zgjidhje softuerike për mbledhjen e inteligjencës, ndërsa Terrogence mbeti një ofrues i shërbimit.

Rreth 5 vjet më parë filluam të pranojmë kërkesa nga klientët, të pyesim për kërcënime në fushën kibernetike, dhe kjo është kur filluam të merremi me sigurinë në internet. Ne e ndryshuam emrin tonë në SenseCy rreth 2 vjet më parë për shkak të përgjigjeve të tregut ndaj fjalës “Terrogence”, duke pasur parasysh që tregu është kryesisht civil.

Drejtori i Përgjithshëm i SenseCy Gadi Aviran flet për inteligjencën në internet

vpnMentor: Pra, çfarë mund të tregoni për punën e SenseCy?

SenseCy është një krijesë interesante. ’Shtë shumë e përqendruar te klientët, duke u dhënë atyre njohuri nga pjesët e errëta dhe të largëta të uebit. Për ta bërë këtë, ne shikojmë ADN-në e tyre dhe shohim se kush po flet për to, kush po shet informacionin e tyre, kush është i interesuar për fushën e tyre, programin dhe aktivitetet e tyre personale, dhe kjo na jep një perspektivë shumë unike. Ka vetëm rreth 5-10 kompani në botë që në të vërtetë bëjnë atë që ne bëjmë, kështu që është një biznes shumë interesant dhe shumë sfidues për të qenë në.

Ne kemi vepruar në fushën kibernetike për 5 vitet e fundit, duke ofruar mundësi shumë unike të cilat tërheqin vëmendjen e klientëve dhe partnerëve të mundshëm. Ne përfaqësojmë një vend shumë të ngushtë dhe interesant në arenën e mbrojtjes në internet. Siç e dini industria kishte kaluar nëpër një tërësi ndryshimesh, por në fund të ditës përgjigjet nuk janë të mjaftueshme; ajo që njerëzit janë të interesuar nuk është se sa e rrezikshme është në internet si e tërë, por cilat janë rreziqet për ta?

Për shembull, nëse dikush është i interesuar të blejë email të personelit tuaj të nivelit c, ose tregon interes specifik për kompaninë tuaj në mënyrë që të marrë informacion ose fonde nga dhe rreth kompanisë, është një situatë e rrezikshme për të gjithë të përfshirë. Kjo është ajo që ne e quajmë një kërcënim të personalizuar, dhe nëse do të ishit një objektiv, patjetër do të dëshironit të dinit për të.

vpnMentor: Një nga mënyrat se si e bëni këtë është duke funksionuar njësi virtuale. A mund të elaboroni?

Ne përdorim një Virtual Humant që nuk mbështetet në asgjë ose askënd të gjallë, do të thotë se nuk e quajmë veten emra njerëz të vërtetë dhe nuk supozojmë identitete të njerëzve të vërtetë. Ne krijojmë njerëz nga e para, një legjendë të cilën e përdorim për të krijuar prezencë brenda zonave ku dëshirojmë të jemi të pranishëm.

Ne kemi filluar 10 vjet më parë me kundër terrorizmit, por tani, me SenseCy, ne u transferuam në fushën kibernetike dhe kemi njësi që marrin pjesë në shkëmbimin e informacionit në vende shumë të errëta dhe ekskluzive të cilat nuk janë hartuar nga google. Në fakt, ato nuk ekzistojnë vërtet sipas Google. E vetmja mënyrë për të qenë pjesë e kësaj është pjesëmarrja dhe kontributi në diskutime. Sigurisht, ne nuk kontribuojmë asnjë informacion në lidhje me klientët tanë, por kjo na lejon të shohim se çfarë lloje diskutimesh po zhvillohen, dhe në disa raste për të blerë informacion dhe malware, të cilat më vonë i analizojmë për të parë nëse dhe si ndikojnë ata në klientët tanë.

vpnMentor: Dikush mund të argumentojë që puna juaj është një kërcënim për privatësinë personale. Si i adresoni pretendime të tilla?

Pse do të ishte një kërcënim për privatësinë personale nëse kurrë nuk marr identitetin e një personi të gjallë? Unë komunikoj përmes identiteteve që kam krijuar dhe marr informacione që janë të gjalla për klientët e mi vetëm për të përmirësuar mbrojtjen e tyre. Atëherë, ku është problemi? Nëse një nga adresat tuaja të postës elektronike nuk përfshin emrin tuaj të plotë, atëherë në thelb po bëni atë që po bëj, por në një rrafsh tjetër.

vpnMentor: Me cilin lloj klientësh punoni dhe me çfarë lloje kërcënimesh po përballen?

Klientët tanë vijnë nga sfera të ndryshme të jetës. Sigurisht që kemi klientë nga industria e financave, shëndetësia dhe sigurimet të cilat vazhdimisht kërcënohen nga aktivitetet në internet, por është një peizazh në ndryshim. Financat kanë qenë gjëja më e nxehtë dhe kanë marrë kërcënimet më të mëdha, por tani ne mund të shohim që industria e shëndetësisë po bëhet një objektiv shumë më i madh, sepse ato kanë informacione që ia vlen shumë para.

Hakerët që e bëjnë atë për para do të gjejnë këdo që është i gatshëm të paguajë dhe t’i shfrytëzojë ata në çdo mënyrë që mundet. Në disa raste, ata mund t’i shesin informacionet shumë njerëzve, ose t’i kërkojnë viktimës së tyre të paguajë një shpërblim për t’i marrë të dhënat e tyre përsëri. Siç e dini ndoshta, ransomware është një biznes i madh këto ditë.

vpnMentor: Me siguri, paratë nuk janë motivi i vetëm për sulmuesit e një shkalle të tillë.

Ka te drejte Mbani në mend edhe pse bota e cyber është e segmentuar në 3 lloje të përgjithshme të kërcënimeve. Unë përmenda tashmë hakerat e drejtuar nga paratë. Ka edhe sigurisht kërcënime të sponsorizuara nga shteti, ku kemi shumë pak shikueshmëri mbi atë që po ndodh. Ekzistojnë përjashtime, për shembull, në vende si Irani, ku aktivitetet shtetërore dhe private shpesh përzihen, por në përgjithësi, ne nuk hetojmë ose raportojmë për aftësitë e shtetit sepse shtetet zakonisht nuk operojnë në internet, ata i bëjnë ato në një mënyrë shumë më private.

Lloji i tretë i kërcënimit është Hacktivismi, ku secili lojtar ka burimet e tij dhe në disa raste malware ose mjetet e tij. Në sytë e tyre, ata e bëjnë atë për “drejtësi”.

Merrni për shembull anonime, të cilët sulmuan ndërmarrjet japoneze dhe institucionet qeveritare, përfshirë ato të Kryeministrit Shinzo Abe, Ministrinë e Financave, Agjencinë e Shërbimeve Financiare dhe Nissan Motors, sepse ato rrezikojnë delfinët dhe balenat. Dikur ishte se hacktivistët ishin relativisht të rëndësishëm. Teknologjia e tyre nuk ishte shumë e përparuar dhe mbështetej kryesisht në aftësinë DDOS, por kjo është ndryshuar plotësisht tani. Mjetet që përdoren tani për fushatat haktiviste janë mjetet më të përparuara që ne po gjejmë, por ato nuk janë mjete që bëhen për të fituar para, ato janë mjete të bëra për të shkatërruar.

vpnMentor: Cili është ndryshimi midis punës tuaj dhe punës së një hakeri profesional?

Të dy kompanitë që dolën nga Terrogence merren vetëm me inteligjencën e burimit të hapur (OSINT). Një burim mund të jetë një artikull lajmesh në New York Times, ose një gazetë arabe, e cila është botuar në internet por është në dispozicion vetëm për njerëzit që e kuptojnë arabishten.

Informacioni mund të fshihet pas dyerve të ndryshme të intimitetit, por në fund të ditës ato janë të gjitha në domenin publik. Ne nuk bëjmë hile në burimet e informacionit, ne nuk përdorim prapavijë në to, dhe ne jemi shumë të hapur për atë që bëjmë.

Përveç klientëve tanë të biznesit, ne kemi punuar gjithashtu për shumë qeveri, që do të thotë se ajo që ne bëjmë është e ligjshme. Ne jemi shumë të kujdesshëm për të mos kapërcyer linjat e ligjshmërisë, kështu që sa herë që na kërkohet të bëjmë diçka, e shqyrtojmë atë, dhe nëse ligjshmëria e një detyre është e pasigurt, nuk do ta ndjekim atë. Për t’i përmbledhur gjërat, ne nuk jemi hakerë dhe nuk jemi hakmarrës-hakmarrës: Ne jemi një biznes. Ne e kemi bërë atë për një kohë mjaft të gjatë dhe e bëjmë mirë.

vpnMentor: A mund të na jepni një shembull të një histori suksesi ku informacioni që ju ofruat ndihmoi në parandalimin e një sulmi më parë?

Ne i marrim këto raste çdo ditë, sepse kemi të bëjmë me inteligjencë, dhe inteligjenca është gjithmonë e re. Shtë e vështirë të gjesh histori të lavdishme, në lidhje me ato që ne bëjmë. E kuptoj që është interesante, por ne nuk punojmë në një mënyrë të lavdëruar. Ne mbledhim të dhëna për klientët tanë në baza ditore, javore ose mujore; në disa prej rasteve ne flasim me makinat e tyre ose me njerëzit e tyre, dhe ne ofrojmë inteligjencën.

Nga sa kemi dëgjuar dhe nga fakti që klientët tanë kthehen, inteligjenca jonë është e vlefshme për ta. Ka shumë kompani atje që pretendojnë se kanë famë, sepse ata bëjnë inteligjencën në internet. Në fund të ditës, inteligjenca e kërcënimit kibernetik që tregu është aktualisht i shqetësuar për të marrë është pothuajse jo i përpunueshëm, që do të thotë se ofruesit e inteligjencës janë shumë të kufizuar. Ju nuk mund të vendosni zvarritës për të marrë atë informacion. Ju mund të vendosni zvarritës për të marrë informacione rreth një numri pin ose një kartë krediti që është komprometuar, por në mënyrë që të kuptoni pse dikush po ju zgjedh si viktimë ose si viktimë e ardhshme, cilat procedura do të kalojnë në mënyrë që të përfshijnë ju si viktimë, si do të ndikojë tek ju si biznes apo organizatë, dhe si do ta dini se një sulm po vjen, dhe zbuteni atë para se të jetë vonë …

Me inteligjencën në internet, çdo ditë është një histori e re; nuk është kurrë një treg i përsëritshëm. Lloji i kërcënimeve me malware me të cilin po përballemi nuk është një rishfaqje e kërcënimit të javës së kaluar. Sa herë që është diçka e re dhe inovative, sepse kjo është industria, nuk është fikse dhe është shumë inovative.

vpnMentor: Duket sikur pjesa më e madhe e punës suaj rrotullohet në veprimtari kundër terrorizmit. Cila është përfitimi juaj nga këto operacione?

Ne jemi një kompani tregtare që punon për fitime. Terrorizmi kundër nuk ka asnjë lidhje me SenseCy, ai është trajtuar nga Terrogence që nga dita e parë. Sidoqoftë, kemi klientë duke filluar nga qeveritë, ndërmarrjet private dhe organizatat, të cilët janë të interesuar të kuptojnë se çfarë i kërcënon ata si një vend apo si biznes.

Për shembull, nëse dëshironit të hapnit një kompani në Egjipt dhe do të duhej të zhvillonit homologët tuaj në Egjipt, ne do të jepnim informacione për peizazhin egjiptian: A është e sigurt për ju të shkoni atje? Cilët janë njerëzit me të cilët keni komunikuar dhe i përkasin një kompanie ose organizate për të cilën duhet të jeni të vetëdijshëm? Nëse hapni zyra, cilat janë kërcënimet për zyrat? Nëse punësoni punonjës lokalë, a janë ata të pastër? A ka pasur probleme me ta në të kaluarën? Dhe gjëra të tilla.

vpnMentor: Unë mendoj se si një ofrues i inteligjencës që preferoni të qëndroni nën radar.

Po puna jonë është shumë e përshtatur, ne punojmë për klientët që kanë një emër dhe ai emër është diçka që e mbajmë shumë nga afër. Ne i ndajmë disa prej tyre në blogun tonë dhe japim leksione këtu dhe atje, por në përgjithësi hyjmë në dritë shumë pak. Ne nuk marrim pjesë në konferenca tregtare dhe gjëra të tilla, dhe nuk është aty ku i gjejmë klientët tanë – klientët zakonisht vijnë tek ne. Fakti që po ju flas nuk është diçka që ne normalisht bëjmë.

Në fund të ditës, është një industri thelbësore. Ju nuk gjykoheni nga sa PR keni, por nga inteligjenca që i jepni klientit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map