Skip to main content

კიბერუსაფრთხოება

თებერვალი 19, 2025

 

როგორ პოულობს და აკონტროლებს Records Future კიბერ საფრთხე მისი მონაცემთა მეცნიერების მთავარი განმარტ

"ეს ძირითადად რბოლაა: რამდენად სწრაფად გამოიყენებენ ეს ინფორმაცია საფრთხის აქტორების მიერ და რამდენად სწრაფად შეუძლიათ მათ გაარკვიონ და გამოასწორონ იგი", - ამბობს მეტ კოდამა.

გუგლის ლოგო

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

მეტ კოდამა, რომელიც ხელმძღვანელობს მონაცემთა მეცნიერებას კიბერუსაფრ თხოების კომპანია Recorded Fut ure-ში, თავის სამუშაოს სახლის უკანა ნაწილში რესტორანში მუშაობას ადარებს. მისი გუნდი არის ის, რომელიც ყიდულობს სასურსათო პროდუქტებს, ქმნის რეცეპტებს, ამზადებს და თეფშობს საკვებს. 

კომპონენტები, რომლებთანაც მისი გუნდი მუშაობს, არის მონაცემები, რომლებსაც ისინი ამუშავებენ მთელი ინტერნეტიდან, რომლებსაც შემდეგ აანალიზებენ სასარგებლო ინფორმაციის მოსაძებნად, რომ მომხმარებლებს გამოიყენონ. შემდეგ ეს ინფორმაცია შედის Recorded Future's პროგრამულ პლატფორმაში, რომელსაც იყენებენ ძირითადი ფინანსური ინსტიტუტები, მთავრობები და მრავალი სხვა, რათა აკონტროლოს პოტენციური საფრთხეები, როგორც ონლაინ, ისე რეალურ სამყაროში, მათი ორგან 

მასტერკარდის ნიუსრუმმა ცოტა ხნის წინ ეწვია Recorded Future— ის შტაბ - ბინა, რომელიც დეკემბერში გახდა Mastercard— ის ნაწ ილი და მიიღო შანსი კოდამასთან ერთად დაჯდომა და მოისმინა მისი 

შემდეგი Q & A რედაქტირდა სიგრძისა და სიცხადის მიზნით. 

 

რა მონაცემებს იყენებთ?

ის მუშაობს სრულ სპექტრს, დაწყებული მრავალი სახის მონაცემებიდან, რომლებიც საჯაროდ ხელმისაწვდომ სპექტრის მეორე ბოლოში, ჩვენ გავარკვიეთ რამდენიმე ჭკვიანური და დახვეწილი გზა ძნელად მისადგომი ადგილებიდან მონაცემებზე წვდომისთვის, რომლებსაც ხშირად იყენებენ კიბერ საფრთხის აქტორები. 

 

შეგიძლიათ გაზიაროთ კონკრეტული მაგალითი?

საფრთხის მსახიობებისთვის, ახლა ქალაქში ერთ-ერთი ყველაზე დიდი თამაში არის ცალკეული ადამიანების კომპიუტერებიდან ინფორმაციის მოპარვა. ახლა საფრთხის მსახიობებს აქვთ თქვენი შესვლის სტრიქციები, თქვენი პაროლები, თქვენი ქუქი-ფაილები, ყველა ინფორმაცია იმის შესახებ, თუ როგორ გამოიყურება თქვენი ამ მონაცემებით საფრთხის მსახიობს შეუძლია გააკეთოს ყალბი მანქანა, რომელიც თქვენს კომპიუტერს ჰგავს და შეუძლია ბრაუზერის ტრაფიკი ამ ყალბი მანქანიდან გამოიყურებოდეს, თითქოს ის თქვენი ქალაქიდან 

თუ საფრთხის მსახიობი ხართ, რომელიც მუშაობს საწარმოს რანსომ პროგრამის თამაშ ში, ეს საოცარი ინფორმაციაა იმ ქსელში შესასვლელად, რომელსაც მიზნად ისახავთ. ასეთი ინფიცირებული კომპიუტერებიდან გასაყიდად შემოთავაზებული ფაილების რაოდენობა გიჟურია. ეს დიდი ბიზნესია.

ეს გიჟური, გიჟური სამყაროა. ეს რწყილების ბაზარს ჰგავს. 

ბევრ მომხმარებელს აინტერესებს, თუ მათ შეუძლიათ რაც შეიძლება სწრაფად გაარკვიონ, რომ მაღალი რისკის შესვლა, როგორიცაა მათი VPN, გამოვლენილია. მათ შეუძლიათ მიიღონ ძალიან კონკრეტული უსაფრთხოების თუ არსებობს შესვლის სესია, მოკლე იგი. რა პაროლი არ არის ამჟამად ამ შესვლაზე, გადატვირთეთ იგი. , რადგან ეს ძირითადად რბოლაა: რამდენად სწრაფად გამოიყენებენ ამ ინფორმაციას საფრთხის მონაწილეები და რამდენად სწრაფად შეუძლიათ დამცველებს მისი გაარკვევა და გამოსწორება. 

 

გაქვთ კიდევ ერთი მაგალითი?

ყველა კომპიუტერს, რომელიც ცდილობს შეტყობინებების გაგზავნას ინტერნეტით, უნდა ჰქონდეს ეს ცხრილები, რომლებზეც ნათქვამია: "თუ თქვენ ცდილობთ ამ დომენთან ონლაინ საუბარს, გაგზავნეთ შეტყობინება ამ IP მისამართზე". ეს ჰგავს სატელეფონო წიგნს ინტერნეტისთვის. 

ერთი მართლაც ძირითადი, მაგრამ სინამდვილეში საკმაოდ ეფექტური ანალიტიკაა მხოლოდ ამ ინფორმაციის აღება და თქმა: „რა არის დღეს აქ, რაც გუშინ არ იყო აქ?“ მუდმივად იქმნება ახალი ბიზნესი, რომელიც იქმნება და შემდეგ, რა თქმა უნდა, ბევრი მათგანი ვერ ხერხდება. ასე რომ, ძალიან ნორმალურია ახალი დომენების გამოჩენა და შემდეგ არავის ზიანი არ დააყენოს და შემდეგ გაქრება. ასე რომ, მე არ შემიძლია ყველას ვუთხარი: „ჰეი, ეს ახალი დომენია, დაბლოკე იგი“. ამის ნაცვლად შეგვიძლია გავითვალისწინოთ ყველა ეს ახალი დომენი და შევეცადოთ მასთან დაკავშირება. და თუ უსაფრთხოების სერტიფიკატი, რომელსაც ის დამიგზავნის, ახალი სერთიფიკატია და უცნაურად გამოიყურება, ეს სარისკოა. 

მთელი ამ ამბის დასასრულს, ის, რისი გაკეთებასაც მომხმარებელი ცდილობს, არის თქვა: "გთხოვთ, მომცეთ დომენური სახელების ძალიან მოკლე სია, რომელიც უნდა ჩავდოთ ჩემს [დომენური სახელების სისტემა] ფილტრში და დარწმუნდეთ, რომ არცერთი ჩემი თანამშრომელი არ დაათვალიერებს ამ დომენს?" თუ მათ შეუძლიათ მისი დაბლოკვა, ეს ოქროს სტანდარტია. 

 

ასე რომ, ამ გზით თქვენ შეგიძლიათ დაბლოკოთ ფიშინგის საიტი, სანამ ფიშინგის ელ. ფოსტა კი პოტენციურ მსხვერპლებს გადავა?

იდეალურ შემთხვევაში, დიახ. ცუდი ბიჭები უნდა შექმნან თავიანთი ინფრასტრუქტურა, სანამ შეძლებენ მის გამოყენებას. იდეა არის იმის დადგენა, თუ როდის იქმნება ინფრასტრუქტურა ძალიან სწრაფად და შემდეგ სწორად გაერკვნენ, თუ რომელ ახალ ინფრასტრუქტურას მართავენ საფრთხე აქტორები, განსხვავებით ყველა ნორმალური და კეთილთვისებიანი ნივთისგან.

 

როგორ იყენებენ მომხმარებლები ამ ინფორმაციას?

მსოფლიოში პრობლემა ის არის, რომ ამდენი ცუდი ბიჭების აქტივობაა. თუ ჯადოსნურად შემეძლო კომპანიას მისცეს ყველა იმ, ძალიან სავარაუდოდ, მაღალი რისკის დომენის სახელების შესახებ, რომლებიც მათ უნდა დაბლოკონ - მათ არ აქვთ უსაფრთხოების კონტროლი, რომელიც მასშტაბდება დომენების ამ რაოდენობაზე. ეს უბრალოდ ძალიან ცუდი რამეა. მომხმარებლები ძალიან, ძალიან მშიერი არიან ნებისმიერი შეხედულებისათვის, რაც შეგვიძლია მათ მისცეს - არა მხოლოდ ეს დომენის სახელი სარისკოა, არამედ ვის მიჰყვებიან ისინი და რა მითითებები მიუთითებს, რომ ისინი ჩემნაირად ადამიანებს იმიტომ, რომ მაშინ პრიორიტეტს მივიტანებ ამ ინფორმაციის გამოყენებას ჩემი უსაფრთხოებისთვის, გულწრფელად გულწრფელად, ალბათ მსგავსი საფრთხეების 90% -ს, რომლებიც თითქმის ზუსტად 

მომხმარებლებს აქვთ ძალიან რთული ოპტიმიზაციის პრობლემა, როგორიცაა მათი უსაფრთხოების კონტრო რაზე აპირებენ ყურადღებას გაამახვილონ? ძალიან ბევრია. ასე რომ, ისინი მშიერი არიან, რომ ჩვენ მათ მივცეთ ინფორმაცია, რომელიც დაეხმარება მათ ოპტიმიზაციის ამ პრობლემაში.  

 

სტარტაპ ვიბურები, კლასიკური როკი და კიბერუსაფრთხოების

გადადით Recorded Future-ის შტაბ-ბინაში საფრთხის დაზვერვის სიღრმისე 

ვრცლად