Skip to main content

Kyberturvallisuus

19. helmikuuta 2025

 

 

Recorded Futuren kulisseissa: startup-tunnelmaa, klassista rockia ja kyberturvallisuuden tulevaisuus

   

Mastercard Newsroom vieraili tämän uhkatiedusteluyrityksen pääkonttorissa juuri samaan aikaan, kun nämä kaksi tiimiä yhdistävät kybervoimansa.

Nauhoitettu kuva Futuren perustajajäsenestä Christopher Ahlbergistä työssään yrityksen pääkonttorissa Somervillessä, Massachusettsissa. Mastercard osti hiljattain uhkatietoyhtiön osana pyrkimyksiään suojata digitaalista maailmaa kehittyviltä kyberuhilta.  (Kuva: Ben Fox Rubin) 

Ben Fox Rubin

Varapuheenjohtaja,

Globaali viestintä,

Mastercard

Christopher Ahlberg juoksi juoksumatolla kotinsa kellarissa vuonna 2007, kun hän yhtäkkiä koki aavistuksen.

Hän oli tutkinut todella suuria tietojoukkoja suurimman osan elämästään, mutta sitten hän tajusi, että "kaikkien tietojoukkojen emolevy" tuijotti häntä suurimman osan tuosta ajasta.

”Ajatus iski minuun – entä jos datajoukkona ajateltaisiin Excel-taulukkoa tai Oracle-tietokantaa, entä jos datajoukkona ajateltaisiin internetiä itseään?” hän sanoi.

Tästä ajatuksesta tuli Recorded Futuren, uhkatiedusteluyrityksen, liikkeellepaneva voima, jonka Ahlberg oli mukana perustamassa ja jota hän on johtanut toimitusjohtajana. Mastercard osti yhtiön joulukuussa, ja se jatkaa toimintaansa erillisenä yksikkönä. Massachusettsissa sijaitsevan yrityksen kyberturvallisuustyö, johon kuuluu internetin eri nurkkien huolellinen läpikäyminen, on tullut yhä tärkeämmäksi viimeisen vuosikymmenen aikana, koska hyökkäykset ovat nyt globaalimpia, useammin esiintyviä ja kehittyneempiä.

Yksityisille yrityksille kyberhyökkäyksen mahdolliset vahingot ovat "lähes rajattomat", sanoi Recorded Futuren toimitusjohtaja Colin Mahony, koska rikolliset voivat nykyään varastaa rahaa kiristyshaittaohjelmien avulla, vahingoittaa organisaation mainetta disinformaatiokampanjoiden avulla ja vakoilla tiloja hakkeroimalla internetiin yhdistettyjä kameroita. ”Vaikka kansakunta ei olisikaan fyysisessä sodassa”, Mahony lisäsi, ”he silti sanoisivat olevansa sodassa.” He ovat kybersodassa joka päivä."

Mutta vaikka digitaalisten tilojen suojaaminen on paljon vaikeampaa kuin ennen, myös hyvien kavereiden työkalut kehittyvät huomattavasti. Recorded Future on yksi paikoista, joissa näitä työkaluja luodaan ja hiotaan. Kävin hiljattain Recorded Futuren pääkonttorissa, joka sijaitsee yksinkertaisessa, punaiseksi maalatussa rakennuksessa hiljaisella kadulla Somervillessä, pienessä kaupungissa Bostonin ulkopuolella. Sen julkisivussa on kyltti pesulasta – entisestä vuokralaisesta – mikä antaa paikalle supersankarin piilopaikan tunnelman.

Tutkan alla työskentely: Recorded Futuren pääkonttorissa näkyy edelleen aiempien vuokralaisten merkkejä, sekä sisältä että ulkoa. (Kuva: Ben Fox Rubin)

Olin siellä näkemässä omin silmin, kuinka tämän yrityksen työntekijät etsivät vihjeitä internetistä ja käyttävät näitä tietoja tehdäkseen digitaalisesta maailmasta turvallisemman paikan. Jatkossa uusi yhteistyö Mastercardin kanssa, joka jo tarjosi kyberturvallisuus- ja petostentorjuntapalveluita, luo mahdollisuuden vahvistaa uhkatietojen hallintaa rahoituslaitoksille, hallituksille ja yrityksille maailmanlaajuisesti.

”Talousrikollisuuden, petosten ja kyberturvallisuuden yhtymäkohta on yhä tärkeämpää kaikille”, Mastercardin tietoturvaratkaisujen johtaja Johan Gerber kertoi Mastercardin työntekijöille yritysoston julkistamisen jälkeen. ”Riippumatta siitä, kenen toimitusjohtajan kanssa puhut, kyberturvallisuus on yksi kolmesta eniten heitä huolestuttavasta alueesta.”

 

"Kuka sinä olet?"

Aloittelijoille Recorded Futuren toimistossa käveleminen voi olla hämmentävää, todennäköisesti siksi, että yritys on ottanut haltuunsa rakennuksen eri osia vuosien varrella, mikä tekee tilasta jonkinlaisen ratkaistavan palapelin. Aiheena on teollisuusyritys, jossa on ilmainen välipalakomero, yrityksen maskotin tarroja, shuffleboard-setti ja teknologiapalkintojen kirjahylly valettujen betonilattioiden ja paljaiden tiiliseinien taustalla. Siellä ollessani klassisia rock-hittejä – Bon Jovia, The Whoa ja Jackson Brownea – soitettiin usein strategia-, myynti- ja markkinointitiimien kokoontumispaikassa.

Tässä asetelmassa on yksi järjetön huone – entisen vuokralaisen luoma entinen äänitysstudio, joka näyttää jonkun olohuoneelta puukoristeineen, sohvapöytäneen, lattiavalaisimineen ja ruskean nahkasohvan kanssa koristetyynyineen. Yhtiön mukaan kappale "Stacy's Mom" nauhoitettiin juuri siinä paikassa.

Please accept functional cookies to watch this video.

poster

Pysähdyin yhteen kokoushuoneista tapaamaan Amanda McKeonin, asiakasmenestystiimistä, ja saadakseni demon Recorded Futuren uhkatiedustelualustasta, jota Ahlberg usein vertaa Bloombergin kybertiedustelun kaupankäyntiterminaaliin. Kyberturvallisuusasiantuntijat ympäri maailmaa käyttävät tätä alustaa estäkseen monia kehittyneimmistä ja pahamaineisimmista kyberrikollisryhmistä.

Uhkatieto on muuten kyberturvallisuuden maku ja juuri sitä miltä se kuulostaakin: tiedonjyvien tunnistamista julkisesti saatavilla olevista verkkolähteistä vaikeammin saavutettaviin ja kyberuhkatoimijoiden usein käyttämiin tietoihin. Nämä tiedot analysoidaan ja niitä käytetään ennakoimaan mahdollista uhkaa tai torjumaan uutta, jo leviävää uhkaa. Tämä tiedustelutieto voi olla jotain erityistä, kuten epäilyttävän verkkotunnuksen tai haittaohjelmatunnisteen paljastaminen, tai jotain strategista, kuten ymmärrystä siitä, mitä uhkatoimijat aikovat tehdä seuraavan vuoden aikana.

Vaikka mahdollisten uhkien tutkiminen ja suunnittelu on aina ollut tarpeen, Recorded Future oli edelläkävijä uhkatiedon konseptin kehittämisessä tuomalla tämän tarpeen digitaaliselle aikakaudelle ja luomalla alustan, joka voi tarjota näitä tietoja nopeasti ja maailmanlaajuisesti.

"Näemme, että hyökkäykset pahenevat yhä enemmän. ”Uhkatoimijat eivät lepää”, sanoi Christopher Wilke, kyberturvallisuustoimintojen johtaja Merck KGaA:lla Darmstadtissa Saksassa, joka on Recorded Futuren asiakas. "On todella tärkeää, että ymmärrämme uhkatoimijoiden taktiikat, tekniikat ja menettelytavat, koska näiden tietojen avulla pystymme tietämään tarkalleen, mihin nämä uhkatoimijoiden hyökkäykset tähtäävät." Sinun täytyy tuntea vihollisesi."

Selitin

Uhkatietojen perusteet

Kyberrikollisuus on yhtä vanhaa kuin internet, pandemian jälkeinen verkkokaupan nousukausi vauhditti sen kehitystä, ja tekoälytyökalujen kasvava saatavuus on helpottanut massahyökkäysten automatisointia. Onneksi suhteellisen uusi kyberturvallisuuden haara, uhkatiedustelu, kehittyy torjumaan uusia uhkia ennen kuin ne aiheuttavat vahinkoa. Tässä on mitä sinun tarvitsee tietää siitä.

Lue lisää

Kokoushuoneen isolla näytöllä McKeon näytti minulle Recorded Future -kojelaudan, joka sisälsi joukon hälytyksiä, tilastoja ja otsikoita. Hän napsautti sivupaneelia, jossa näkyivät yrityksen eri palvelut, mukaan lukien Brand Intelligence, joka seuraa, esiintyykö uusi verkkosivusto yrityksen nimellä tai logolla, sekä Vulnerability Intelligence, joka tarkistaa asiakkaan teknologiatoimittajia mahdollisten hyökkäysten varalta. Sitten hän napsautti Geopoliittinen tiedustelu -painiketta ja selaili pisteiden täyttämää kojelautaa, joista jokainen merkitsi mahdollista uhkaa, hälytystä tai tallennetun tulevaisuuden raporttia. Hän valitsi esiin tietyn hälytyksen ja huomautti, kuinka Lontoon suurlähetystön työntekijät olisivat saaneet sinä päivänä ilmoituksen heidän naapurustoonsa suunnitellusta asiaan liittymättömästä julkisesta mielenosoituksesta.

Tällä tavoin Recorded Future -asiakkaalla voi olla tunnustelijoita kaikkialla, jotta he voivat seurata reaaliajassa, mitä tapahtuu sekä todellisessa maailmassa että verkossa.

”Siitä nimi Recorded Future tuli”, kertoi minulle yrityksen tuotetiimiä johtava Jamie Zajac. "Tallenna menneisyys – voit ennustaa tulevaisuuden."

 

"Unelman tavoittelu"

Sinä iltapäivänä minulla oli tilaisuus istua alas Ahlbergin kanssa ”Stacyn äidin” huoneessa. Tunnin aikana hän puhui nopeasti ja vaihteli aiheiden, kuten suurten tietomäärien analysoinnin, geopolitiikan ja mahdollisten tulevien kyberturvallisuusriskien, kuten jonkun aivoimplantin hakkeroinnin, välillä. Jossain vaiheessa, kun yritin pysyä mukana muistiinpanoja tehdessäni, anelin: "Odota", ja hän pilkkasi leikillään: "Odota?" "En pidä kiinni", hän odotti sitten kärsivällisesti, kunnes pääsi syöksymään uuteen nopeaan ideoiden purkaukseen.

Kysyin häneltä, oliko hän lapsena matemaattinen nero. "Ei, en ole niin fiksu." En ole ollenkaan kovin fiksu. "Voin olla nopea", hän vastasi. "Joten hyvitän älyttömyyteni olemalla erittäin nopea."

56-vuotias Ahlberg oli ajeltu parrakseen, ja hänen harmaat hiuksensa olivat lyhyeksi leikatut. Hänellä oli yllään tumma neulepusero kauluspaidan ja kiiltävien pennyloafersien päällä. Hän syntyi Ruotsissa, jossa hänen isänsä oli merikapteeni ja äitinsä opettaja. Hänen tietojenkäsittelytieteen tohtorin tutkintonsa käsitteli suurten tietojoukkojen visualisointia. Heti valmistumisensa jälkeen vuonna 1997 hän muutti Yhdysvaltoihin ja käytti tätä tutkimusta perustaakseen ensimmäisen startup-yrityksensä, Spotfiren, jonka big data -analytiikkaohjelmistoa käytettiin lääkekehitykseen, talousanalyyseihin ja toimitusketjun hallintaan. Yritysohjelmistoja kehittävä Tibco osti sen 195 miljoonalla dollarilla toukokuussa 2007.

Samassa kuussa, pian yrityskaupan jälkeen, hän kertoi minulle, kuinka hän koki tuon aavemaisen hetken juoksumatolla. Hänen kehittämänsä analyyttisen moottorin täytyisi käsitellä valtava määrä tietoa ja sitten nopeasti kysellä ja järjestää se, jotta käyttäjä voisi ymmärtää malleja ja paljastaa älykkäitä tietoja koko verkosta. Tällainen työkalu olisi "erittäin tehokas", hän ajatteli, joten hän ryhtyi rakentamaan sitä tietämättä vielä täysin, miten asiakkaat sitä käyttäisivät.

Recorded Futuren toimiston työntekijät tarkkailevat digitaalista maailmaa suojellakseen yrityksen asiakkaita, joihin kuuluu rahoituspalveluiden, televiestinnän sekä monien kansallisten ja paikallisten hallitusten asiakkaita. (Kuva: Ben Fox Rubin)

Muutamaa vuotta myöhemmin, patenttien jättämisen ja alustan kehittämisen jälkeen, Recorded Future päätyi käyttämään tätä työkalua kyberturvallisuuteen. Vuonna 2010 rahoitusta tuli Googlelta ja CIA:n sijoitusosastolta.

Recorded Futuren ensimmäiset asiakkaat olivat hallituksessa, mutta yritys levisi sieltä laajemmalle juuri kun internetistä oli kehittymässä sekä erittäin arvokas tiedonlähde että uusi taistelukenttä rikollisille ja huijareille.

Recorded Futuren asiakkaita ovat nykyään rahoituspalvelut, televiestintä, teknologia, media, valmistus, terveydenhuolto sekä monet kansalliset ja paikalliset hallinnot.

 

"Elän rukouksen varassa"

Kysyin Ahlbergiltä, mitä hän näkee kyberuhkien ja -tiedustelun tulevaisuutena.

"Tykkään sanoa, että viimeisten 25, 35 vuoden aikana maailma on hitaasti siirtynyt internetiin, ja niin internetistä on tullut peilikuva maailmasta melko uskomattomilla tavoilla", hän sanoi. "Ja olen tehnyt sen näkökulman, että seuraavien 25 vuoden aikana se itse asiassa kääntyy ympäri ja maailmasta tulee internetin heijastus." Eikä se ole kovin mukava ajatus."

Digitaalisen ja fyysisen maailman yhdistyessä totuuden ja valeen erottaminen on entistä tärkeämpää. Se tarkoittaa, että Recorded Futuren työstä tulee entistäkin kriittisempää.

Jollain tapaa tämä näkemys liittyi Recorded Futuren suhteeseen Mastercardin kanssa ja siihen, miten se on kehittynyt useiden vuosien aikana. Esimerkiksi viime vuonna yritykset alkoivat työskennellä yhdessä käyttääkseen generatiivisia tekoälytekniikoita nopeuttaakseen laittomilta verkkosivustoilta löytyvien vaarantuneiden korttien havaitsemista.

Tällaisen uhkatiedon kohdennettu käyttö voi suojata Mastercardin verkostoa ja sen pankkiasiakkaita uusilla tavoilla. ”Sinun pitäisi pystyä rakentamaan jotain aika uskomatonta”, Ahlberg sanoi uusien yhteyksien rakentamisesta Recorded Futuren uhkatiedustelutyön ja Mastercardin maksualustan välille. ”Joten näiden kahden maailman yhdistäminen oli minulle jotain, mikä voisi olla erittäin, erittäin hyvä asia.”

Viime vuonna julkaistussa tutkimusartikkelissa Nilson Report toisti joitakin näistä näkemyksistä ja totesi, että Recorded Future hyötyisi Mastercardin maksukyvyistä ja globaalista jalanjäljestä. Samaan aikaan Recorded Futuresta tulee tärkeä osa Mastercardin kasvavaa kyberturvallisuustarinaa, tutkija sanoi ja mainitsi aiemmat yritysostot, joilla on vahvistettu sen data-analytiikkaa, uhkien torjuntaa ja identiteettityökaluja.

”Järjestäytyneiden rikollisverkostojen ja generatiivisen tekoälyn avustama kehittynyt petos on kasvussa”, Nilson kirjoitti ja lisäsi kysyntää Recorded Futuren päivittäin tekemälle työlle.

Yritysoston jälkeen Ahlbergin halu ratkaista monimutkaisia ongelmia, joita muut pitävät mahdottomina, on edelleen käsin kosketeltavaa.

"Minä vain rakastan tätä tavaraa." Teillä on tyyppejä... joiden ainoa tehtävä on pysyä salassa ja varastaa rahaa ja salaisuuksia – heidän koko maailmansa pyörii piilossa pysymisen ympärillä. ”Jo se, että niihin pääsee käsiksi”, hän sanoi kohottaen kulmakarvojaan, ”on aika houkuttelevaa.”

Kysymykset ja vastaukset

Miten Recorded Future löytää ja seuraa kyberuhkia? Sen datatieteen johtaja selittää.

"Kyse on pohjimmiltaan kilpailusta: kuinka nopeasti uhkatoimijat käyttävät tätä tietoa verrattuna siihen, kuinka nopeasti he saavat sen selville ja korjaavat sen", Matt Kodama sanoo.

                    

Lue lisää