Matt Kodama, who hess data science e gharasa saharan Recorded Future, yalehay reken kith makab lim shogee zaka akinamente gharcup uktuk mangraben. Manushtetch enokomazi chaak rakhen, mutant recipes yahmed valayik enokomazi we plates sylafi. 

Komponente s kojima njegov tim radi su dijelovi podataka koje prikupljaju sa cijelog interneta, a zatim ih analiziraju kako bi izdvojili korisne informacije koje kupci mogu koristiti. Te informacije se zatim unose u Recorded Future softversku platformu, koju koriste velike finansijske institucije, vlade i mnogi drugi da bi u stvarnom vremenu pratili potencijalne prijetnje, i online i u stvarnom svijetu, prema njihovim organizacijama. 

Mastercard Newsroom je nedavno posetio sedište Recorded Future, koje je postalo deo Mastercarda u decembru, i imali su priliku da sednu sa Kodamom i čuju o njegovom radu. 

Sledeća pitanja i odgovori su skraćeni za dužinu i jasnoću. 

Pokreće se na cijelom spektru, počevši od mnogih vrsta podataka koji su javno dostupni. Na drugom kraju spektra, smislili smo neke pametne i sofisticirane načine za Access podataka iz teže dostupnih mjesta koja često koriste akteri sajber prijetnji. 

Za zlonamjerne aktere, jedna od najvećih igara u gradu trenutno je krađa informacija sa računara pojedinaca. Sad zlonamjerni akteri imaju vaše podatke za prijavu, vaše lozinke, vaše kolačiće, sve informacije o tome kako vaš računar izgleda. Sa ovim podacima, taj zlonamjerni akter može napraviti lažni računar koji izgleda kao vaš računar i može učiniti da saobraćaj iz preglednika sa tog lažnog računara izgleda kao da dolazi iz vašeg grada. 

Ako ste akter prijetnje koji radi u <a href=\" \">ransomware igri u preduzećima, to su nevjerovatne informacije za ulazak u mrežu koju ciljate. Broj fajlova sa zaraženih računara poput ovih koji se nude na prodaju je nevjerojatan. To je veliki biznis.

To je sulud, sulud svijet. To je poput buvljaka. 

Ono što mnogim korisnicima je bitno jeste da li mogu što pre saznati da je rizična prijava, kao što je na njihov VPN, bila izložena. Mogu preduzeti vrlo specifične sigurnosne akcije. Ako je sesija prijave u toku, prekinite je. Koja god lozinka trenutno da je na toj prijavi, resetujte je. Jer je to u suštini trka: koliko će brzo pretnje iskoristiti ovu informaciju u odnosu na to koliko brzo branitelji mogu saznati i rešiti problem. 

Svi računari koji pokušavaju da šalju poruke preko interneta moraju da imaju tabele koje kažu, "Ako pokušavate da razgovarate sa ovom domenom online, pošaljite poruku na ovu IP adresu." To je kao telefonski imenik za internet. 

Jedna stvarno osnovna ali zapravo prilično efektivna analitika je jednostavno uzeti sve ove informacije i pitati se, „Šta je ovdje danas što nije bilo juče?“ Stalno se stvaraju novi poslovi, a zatim, naravno, mnogi od njih propadnu. Zato je sasvim normalno da se pojave novi domeni, a zatim ne naškode nikome i nestanu. Tako da ne mogu reći svima, “Hej, ovo je novi domen, blokiraj ga.” Umjesto toga, možemo proći kroz svaki od tih novih domena i pokušati da se povežemo s njim. A ako mi sigurnosni certifikat koji mi vrati bude novi certifikat i izgleda čudno, to su rizični. 

Na kraju cele ove priče, ono što kupac pokušava je da kaže: "Da li bi mogao da mi daš vrlo kratak spisak imena domena koji treba da stavim u svoj [Sistem imena domena] filter i da se uverim da nijedan moj zaposleni ne posećuje taj domen?" Ako ga mogu blokirati, to je zlatni standard. 

Idejno, da. Loši momci moraju postaviti svoju infrastrukturu pre nego što je mogu koristiti. Ideja je otkriti kada se infrastruktura postavlja izuzetno brzo, a zatim ispravno odrediti koja nova infrastruktura je u rukama aktera pretnje, za razliku od sve normalne i benigni stvari.

Problem u svijetu je što ima toliko mnogo aktivnosti loših momaka. Kad bih mogao magično dati kompaniji spisak svih domena za koje se velika vjerovatnoća da su visokog rizika i koje trebaju biti blokirane — oni nemaju sigurnosne kontrole koje bi skalirale s tim brojem domena. Jednostavno je previše loših stvari. Kupci su veoma, veoma željni bilo kakvih uvida koje im možemo pružiti — ne samo da je ovaj naziv domena rizičan, već na koga oni idu i koji znakovi ukazuju da idu na ljude poput mene. Jer onda bih prioritizovao korištenje te informacije za moju sigurnost u odnosu na, iskreno, vjerovatno 90% sličnih prijetnji koje izgledaju gotovo isto kao ta, ali idu na nekog drugog. 

Kupci imaju veoma težak problem optimizacije, poput ograničenog kapaciteta njihovih bezbednosnih kontrola. Na šta će se fokusirati? Previše je toga. Zbog toga su gladni da im pružimo uvide koji će im pomoći sa tim problemom optimizacije.