Treffen Sie das Team: Arbeiten an der vordersten Front der Cybersecurity

Die Hälfte seiner Zeit verbringt er mit der Erforschung verbesserter Verteidigungslösungen, die andere Hälfte verbringt er damit, unsere Systeme auf der Suche nach Schwachstellen anzugreifen - ich sprach mit Panos, dem Leiter des Red Teams bei iProov, dessen Aufgabe darin besteht, potenzielle Möglichkeiten für Cyberangriffe zu erkennen und zu schließen. Lesen Sie weiter, um herauszufinden, was passiert, wenn iProov auf einen Deepfake stößt, wie sich die Cybersicherheitslandschaft entwickelt hat, und erhalten Sie einen Ratschlag für Möchtegern-Cybersecurity-Anfänger!

Hallo Panos! Können Sie uns zu Beginn sagen, was Ihr Interesse an der Cybersicherheit geweckt hat?

Ich hatte vom ersten Tag an Spaß am Programmieren, als ich in der High School unterrichtet wurde. Ich kam als Entwickler in die Wissenschaft und lernte im Laufe der Jahre, mich auf schnelles Arbeiten zu konzentrieren. Schnelles Prototyping ist in der Forschung von entscheidender Bedeutung, da man schnell scheitern kann. Man muss also schnell scheitern und es erneut versuchen, bis es funktioniert, und dann die Leistung bewerten.

Dadurch verliebte ich mich in die Cybersicherheit und wusste, dass ich das für den Rest meines Lebens machen wollte. Ich belegte zwei Sicherheitskurse an der Universität - der erste war "Einführung in die Kryptografie" und der zweite "Angriffs- und Verteidigungsstrategien der Cybersicherheit". Cybersecurity war und ist für mich der ständige Kampf zwischen Gut und Böse im Cyberspace. Mit dem Aufkommen neuer Technologien wird es immer wieder neue Abenteuer und Herausforderungen geben.

Wie hat sich die Welt der Cybersicherheit verändert, seit Sie zu iProov gekommen sind?

Die jüngsten Fortschritte im Bereich der künstlichen Intelligenz haben die Möglichkeiten von Angreifern erheblich erweitert. Die zunehmende Raffinesse der Deepfakes und die breitere Verfügbarkeit der zu ihrer Erstellung erforderlichen Technologie haben schwerwiegende Auswirkungen auf die Sicherheitsverfahren. Infolgedessen sehen wir Tag für Tag immer ausgefeiltere Angriffe. Dies stellt für mich eine beruhigend große Herausforderung dar, um meine Arbeit nicht aus den Augen zu verlieren.

Je mehr das Unternehmen wächst und je mehr Kunden der iProov-Lösung zur Gesichtsverifizierung vertrauen, desto größer ist die Motivation der Angreifer, einen erfolgreichen Angriff gegen uns zu starten. Wir sehen, dass die Mittel und die Zeit, die Angreifer in den Versuch investieren, uns anzugreifen, mit dem Wachstum des Unternehmens wachsen.

Wie Sie bereits erwähnt haben, stellen Deepfakes eine große Bedrohung für Unternehmen dar. Können Sie uns ein wenig darüber erzählen, was passiert, wenn iProov auf einen Deepfake stößt?

Wir verfügen über strenge Systeme und Verfahren, um erstens Deepfakes automatisch zu erkennen und zweitens auf die erkannten Vorfälle zu reagieren. Dies ist angesichts des enormen Verkehrsaufkommens, das wir verarbeiten, und der häufigen Versuche bösartiger Transaktionen, auf die wir stoßen, unerlässlich.

Welchen Rat würden Sie jemandem geben, der in die Cybersicherheit einsteigen möchte?

Haben Sie Spaß daran, Dinge kaputt zu machen! Vergewissern Sie sich, dass Sie jede mögliche technische Denkweise loswerden. Suchen Sie nicht nach den richtigen Wegen und den besten Praktiken, um Dinge zu tun, sondern denken Sie über den Tellerrand hinaus.

Denken Sie daran, dass der Angreifer nicht in der Entwicklung steckt. Versuchen Sie, sich in ihre Lage zu versetzen - sie hacken und brechen Dinge auf schnelle, wahrscheinlich schlampige und schwer fassbare Weise.

Was gefällt Ihnen an Ihrer Aufgabe?

Mir gefällt, dass ich verschiedene Rollen spielen kann. Ich kann der rote Typ sein, der versucht, die Schwachstellen eines Systems zu finden, und ich kann auch der blaue Typ sein, wenn ich versuche, Protokolle und Algorithmen robuster zu machen. Diese Abwechslung macht mir wirklich Spaß - kein Tag ist wie der andere!

Können Sie uns abschließend mitteilen, was Sie an der Teilnahme an iProov gereizt hat - und hoffentlich andere davon überzeugen, sich anzuschließen?

Mir gefiel die Tatsache, dass iProov sich mit neuen und sehr schwierigen Problemen befasst. Covid-19 führte aufgrund der sozialen Distanzierungsnormen und landesweiten Abriegelungen zu einem unvermeidlichen Anstieg der Nutzung digitaler Technologien.

Je umfangreicher die von Online-Diensten bereitgestellten Funktionen sind, desto höher sind erwartungsgemäß die Einsätze, die auf diese Dienste entfallen, was für mehr Angreifer und Betrugsversuche unglaublich attraktiv sein kann.

Wir setzen außerdem modernste Technologien ein, um Lösungen für diese Dienste anzubieten, die einzig und allein dem Ziel dienen, Betrug zu verhindern. iProov hat täglich mit sehr ausgeklügelten Formen von Angriffen zu tun.

Für mich bedeutet es, dass ich mich bei meiner Arbeit hier mit neuen, spannenden und herausfordernden Problemen befassen und jeden Tag etwas Neues lernen werde.

Dieser Blog soll eine Warnung für alle sein, die iProov angreifen wollen! Ihr müsst zuerst Panos und sein Team überwinden!

Und lernen Sie unten weitere Mitglieder des iProov-Teams kennen!

• Tom - Produktmanager
• Megan - Kundenerfolgsmanagerin
• Anthony - Senior Produktmanager
• Laolu - Senior Android Entwickler