Dia menghabiskan separuh waktunya untuk meneliti solusi pertahanan yang lebih baik; separuhnya lagi dihabiskan untuk menyerang sistem kami untuk mencari kerentanan - Saya berbicara dengan Panos, Kepala Tim Merah di iProov, yang perannya melibatkan identifikasi dan menutup peluang potensial untuk serangan siber. Baca terus untuk mengetahui apa yang terjadi ketika iProov menemukan deepfake, cari tahu bagaimana lanskap keamanan siber telah berevolusi, dan dapatkan nasihat untuk para calon pelaku keamanan siber!
Hai Panos! Untuk mengawali, dapatkah Anda menceritakan apa yang memicu ketertarikan Anda pada keamanan siber?
Saya menikmati coding sejak hari pertama ketika saya diajari pemrograman di sekolah menengah. Saya bergabung dengan dunia akademis sebagai pengembang dan selama bertahun-tahun saya belajar untuk fokus bekerja dengan cepat. Pembuatan prototipe cepat sangat penting dalam penelitian yang kemungkinan besar akan mengalami kegagalan, jadi Anda harus gagal dengan cepat dan mencoba lagi sampai berhasil, lalu mengevaluasi kinerjanya.
Hal ini membuat saya jatuh cinta pada keamanan siber dan saya tahu bahwa inilah yang ingin saya lakukan seumur hidup saya. Saya mengambil dua mata kuliah keamanan di universitas - yang pertama adalah Pengantar Kriptografi dan yang kedua adalah Strategi Serangan dan Pertahanan Keamanan Siber. Keamanan siber bagi saya adalah, dan masih merupakan, pertempuran berkelanjutan antara kebaikan dan kejahatan di dunia maya. Hal ini akan selalu memberikan petualangan dan tantangan baru seiring dengan munculnya teknologi baru.
Bagaimana dunia keamanan siber berubah sejak Anda bergabung dengan iProov?
Kemajuan terbaru dalam AI telah secara signifikan meningkatkan kemampuan penyerang. Kecanggihan deepfakes yang semakin meningkat dan ketersediaan teknologi yang lebih luas yang diperlukan untuk membuatnya menimbulkan implikasi serius bagi prosedur keamanan. Akibatnya, dari hari ke hari, kita melihat serangan yang lebih rumit. Hal ini merupakan tantangan yang cukup berat bagi saya untuk tetap tertarik dengan pekerjaan saya.
Selain itu, seiring dengan pertumbuhan perusahaan dan semakin banyak pelanggan yang mempercayai solusi verifikasi wajah iProov, para penyerang semakin termotivasi untuk melakukan serangan yang berhasil terhadap kami. Kami melihat bahwa dana dan waktu yang diinvestasikan penyerang untuk mencoba menyerang kami tumbuh seiring dengan pertumbuhan perusahaan.
Seperti yang Anda sebutkan, deepfake merupakan ancaman besar yang dihadapi organisasi. Dapatkah Anda memberi tahu kami sedikit tentang apa yang terjadi ketika iProov menemukan deepfake?
Kami memiliki sistem dan proses yang ketat, pertama untuk mendeteksi deepfakes secara otomatis dan kedua untuk menangani insiden yang terdeteksi. Hal ini sangat penting mengingat banyaknya lalu lintas yang kami proses dan seringnya kami menemukan upaya transaksi berbahaya.
Saran apa yang akan Anda berikan kepada seseorang yang ingin masuk ke dalam keamanan siber?
Biarkan diri Anda menikmati memecahkan sesuatu! Pastikan Anda menyingkirkan pola pikir teknik yang mungkin Anda miliki. Jangan mencari cara yang tepat dan praktik terbaik untuk melakukan sesuatu, tetapi berpikirlah di luar kebiasaan.
Ingatlah bahwa penyerang tidak berkembang. Coba dan tempatkan diri Anda pada posisi mereka - mereka meretas dan merusak sesuatu dengan cara yang cepat, mungkin ceroboh, dan sulit dipahami.
Apa yang Anda sukai dari peran Anda?
Saya senang karena saya bisa memainkan peran yang berbeda. Saya bisa menjadi si merah, yang berarti mencoba menemukan kerentanan sebuah sistem, dan saya juga bisa menjadi si biru, yang berarti saya mencoba membuat protokol dan algoritme yang lebih kuat. Saya sangat menikmati variasi ini - tidak ada dua hari yang sama!
Terakhir, bisakah Anda menceritakan apa yang membuat Anda bersemangat untuk bergabung dengan iProov - dan semoga bisa membujuk orang lain untuk bergabung?
Saya menyukai fakta bahwa iProov menangani masalah baru dan sangat menantang. Covid-19 menyebabkan lonjakan yang tak terelakkan dalam penggunaan teknologi digital karena norma-norma jarak sosial dan penguncian nasional.
Seperti yang diharapkan, semakin kaya kemampuan yang disediakan oleh layanan online, semakin tinggi pula taruhan yang terakumulasi pada layanan tersebut, yang bisa sangat menarik bagi lebih banyak penyerang dan upaya penipuan.
Kami juga menggunakan teknologi mutakhir untuk memberikan solusi pada layanan ini dengan misi tunggal untuk menghilangkan penipuan. iProov setiap hari berhadapan dengan bentuk-bentuk serangan yang sangat canggih.
Bagi saya, dengan bekerja di sini, saya harus berhadapan dengan masalah-masalah baru, menarik, dan menantang, serta belajar sesuatu yang baru setiap harinya.
Biarlah blog ini menjadi peringatan bagi siapa pun yang berpikir untuk menyerang iProov! Anda harus melewati Panos dan timnya terlebih dahulu!
Dan temui lebih banyak tim iProov di bawah ini!
