Ngày 19 tháng 2 năm 2025
Matt Kodama, người đứng đầu khoa học dữ liệu tại công ty an ninh mạng Recorded Fut ure, ví công việc của mình như làm việc ở phía sau ngôi nhà tại một nhà hàng. Nhóm của anh ấy là người mua sắm hàng tạp hóa, thiết kế công thức nấu ăn, nấu ăn và dĩa thức ăn.
Các thành phần mà nhóm của anh ấy làm việc với là những mẩu dữ liệu mà họ quản lý từ khắp nơi trên web, sau đó họ phân tích để tìm ra thông tin hữu ích mà khách hàng có thể sử dụng. Thông tin đó sau đó được đưa vào nền tảng phần mềm của Recorded Future, được sử dụng bởi các tổ chức tài chính lớn, chính phủ và nhiều tổ chức khác để theo dõi các mối đe dọa tiềm ẩn, cả trực tuyến và trong thế giới thực, cho các tổ chức của họ trong thời gian thực.
Mastercard Newsroom gần đây đã đến thăm trụ sở của Recorded Fut ure, nơi đã trở thành một phần của Mastercard vào tháng 12, và có cơ hội ngồi lại với Kodama và nghe về công việc của anh ấy.
Phần Hỏi & Đáp sau đây đã được chỉnh sửa để ngắn gọn và rõ ràng hơn.
Nó chạy toàn bộ phổ, bắt đầu từ nhiều loại dữ liệu có sẵn công khai. Ở đầu kia của quang phổ, chúng tôi đã tìm ra một số cách thông minh và tinh vi để truy cập dữ liệu từ những nơi khó tiếp cận thường được sử dụng bởi các tác nhân đe dọa mạng.
Đối với những kẻ đe dọa, một trong những trò chơi lớn nhất trong thị trấn hiện nay là đánh cắp thông tin từ máy tính của cá nhân. Giờ đây, những kẻ đe dọa đã có chuỗi đăng nhập của bạn, mật khẩu, cookie của bạn, tất cả thông tin về máy tính của bạn trông như thế nào. Với dữ liệu này, kẻ đe dọa đó có thể tạo ra một máy giả trông giống như máy tính của bạn và có thể làm cho lưu lượng truy cập trình duyệt từ máy giả đó trông giống như nó đến từ thị trấn của bạn.
Nếu bạn là tác nhân đe dọa làm việc trong lĩnh vực ransomware doanh nghiệp, thì đây là thông tin tuyệt vời để xâm nhập vào mạng mà bạn đang nhắm mục tiêu. Số lượng tệp từ các máy tính bị nhiễm như thế này đang được cung cấp để bán là điên rồ. Đây là một ngành kinh doanh lớn.
Đây quả thực là một thế giới điên rồ. Nó giống như một chợ trời.
Điều mà nhiều khách hàng quan tâm là liệu họ có thể tìm ra càng nhanh càng tốt rằng đăng nhập có rủi ro cao, chẳng hạn như VPN của họ, đã bị lộ ra hay không. Họ có thể thực hiện các hành động bảo mật rất cụ thể. Nếu có phiên đăng nhập, hãy tắt nó. Bất cứ mật khẩu nào hiện có trên thông tin đăng nhập đó, hãy đặt lại mật khẩu đó. , Bởi vì về cơ bản đó là một cuộc đua: thông tin này sẽ được các tác nhân đe dọa sử dụng nhanh như thế nào so với mức độ nhanh như thế nào mà những người bảo vệ có thể tìm ra và khắc phục nó nhanh như thế nào.
Tất cả các máy tính đang cố gắng gửi tin nhắn qua internet cần có các bảng ghi: “Nếu bạn đang cố gắng nói chuyện với tên miền này trực tuyến, hãy gửi tin nhắn đến địa chỉ IP này.” Giống như danh bạ điện thoại trên Internet vậy.
Một phân tích thực sự cơ bản nhưng thực sự khá hiệu quả là chỉ lấy tất cả thông tin này và nói, “Hôm nay có gì ở đây mà ngày hôm qua không có ở đây?” Liên tục có những doanh nghiệp mới đang được tạo ra, và sau đó, tất nhiên, rất nhiều trong số họ thất bại. Vì vậy, việc các tên miền mới xuất hiện và không gây hại cho bất kỳ ai rồi biến mất là điều rất bình thường. Vì vậy, tôi không thể nói với mọi người, “Này, đây là một tên miền mới, hãy chặn nó.” Thay vào đó, chúng ta có thể xem qua từng tên miền mới đó và cố gắng kết nối với nó. Và nếu chứng chỉ bảo mật mà nó gửi lại cho tôi là một chứng chỉ mới và trông kỳ lạ, đó là những chứng chỉ rủi ro.
Cuối câu chuyện này, những gì khách hàng đang cố gắng làm là nói, “Bạn có thể vui lòng cung cấp cho tôi một danh sách rất ngắn các tên miền mà tôi nên đưa vào bộ lọc [Hệ thống tên miền] của mình và đảm bảo rằng không có nhân viên nào của tôi duyệt đến tên miền đó không?” Nếu họ có thể chặn nó, đó là tiêu chuẩn vàng.
Lý tưởng nhất, vâng. Những kẻ xấu phải thiết lập cơ sở hạ tầng của họ trước khi họ có thể sử dụng nó. Ý tưởng là phát hiện khi nào cơ sở hạ tầng đang được thiết lập cực kỳ nhanh chóng và sau đó tìm ra chính xác cơ sở hạ tầng mới nào được vận hành bởi các tác nhân đe dọa thay vì tất cả những thứ bình thường và lành tính.
Vấn đề trên thế giới là có rất nhiều hoạt động của kẻ xấu. Nếu tôi có thể cung cấp cho một công ty một nguồn cấp dữ liệu về tất cả các tên miền có nguy cơ cao mà họ nên chặn một cách kỳ diệu - họ không có các biện pháp kiểm soát bảo mật mở rộng đến số lượng tên miền đó. Nó chỉ là quá nhiều thứ tồi tệ. Khách hàng rất, rất khao khát bất kỳ thông tin chi tiết nào mà chúng tôi có thể cung cấp cho họ - không chỉ tên miền này là rủi ro, mà họ đang theo đuổi ai và những dấu hiệu nào cho thấy họ đang theo đuổi những người như tôi. Bởi vì khi đó tôi sẽ ưu tiên sử dụng phần thông tin đó để bảo mật của mình so với, thành thật mà nói, có lẽ 90% các mối đe dọa tương tự trông gần như giống hệt như vậy, nhưng chúng đang theo đuổi người khác.
Khách hàng có một vấn đề tối ưu hóa rất khó khăn, như khả năng kiểm soát bảo mật hạn chế của họ. Họ sẽ tập trung vào điều gì? Có quá nhiều. Và vì vậy họ khao khát chúng tôi cung cấp cho họ những hiểu biết sẽ giúp họ giải quyết vấn đề tối ưu hóa đó.