25 novembre 2022

Trascorre metà del suo tempo a ricercare soluzioni di difesa avanzate; l'altra metà la trascorre attaccando i nostri sistemi alla ricerca di vulnerabilità - ho parlato con Panos, responsabile del Red Team di iProov, il cui ruolo consiste nell'identificare e chiudere potenziali opportunità di attacco informatico. Continuate a leggere per scoprire cosa succede quando iProov si imbatte in un deepfake, per scoprire come si è evoluto il panorama della cybersecurity e per ricevere un consiglio per gli aspiranti cybersecurity!

Ciao Panos! Per iniziare, puoi dirci cosa ha scatenato il tuo interesse per la cybersecurity?

Mi è piaciuto il coding fin dal primo giorno, quando mi hanno insegnato a programmare alle scuole superiori. Sono entrato nel mondo accademico come sviluppatore e nel corso degli anni ho imparato a concentrarmi sul lavoro veloce. La prototipazione rapida è fondamentale nella ricerca, dove è probabile che si fallisca, quindi è necessario fallire velocemente e riprovare finché non funziona, per poi valutarne le prestazioni.

Questo mi ha fatto innamorare della sicurezza informatica e ho capito che era quello che volevo fare per il resto della mia vita. All'università ho seguito due corsi di sicurezza: il primo era Introduzione alla crittografia e il secondo era Strategie di attacco e difesa della sicurezza informatica. La sicurezza informatica per me era, ed è tuttora, la continua battaglia del bene contro il male nel cyberspazio. Ci saranno sempre nuove avventure e sfide con l'emergere di nuove tecnologie.

Come è cambiato il mondo della cybersecurity da quando è entrato in iProov?

I recenti progressi dell'intelligenza artificiale hanno aumentato in modo significativo le capacità degli aggressori. La crescente sofisticazione dei deepfake e la più ampia disponibilità della tecnologia necessaria per crearli comportano serie implicazioni per le procedure di sicurezza. Di conseguenza, ogni giorno assistiamo ad attacchi sempre più elaborati. Questo costituisce per me una sfida rassicurante e difficile da affrontare per mantenere vivo l'interesse per il mio lavoro.

Inoltre, man mano che l'azienda cresce e sempre più clienti si fidano della soluzione di verifica facciale di iProov, gli aggressori sono ancora più motivati a portare a termine un attacco contro di noi. Vediamo che i fondi e il tempo che gli aggressori investono nel tentativo di attaccarci crescono parallelamente alla crescita dell'azienda.

Come lei ha detto, i deepfake rappresentano un'enorme minaccia per le organizzazioni. Può dirci cosa succede quando iProov si imbatte in un deepfake?

Disponiamo di sistemi e processi rigorosi, in primo luogo per rilevare automaticamente i deepfakes e in secondo luogo per gestire gli incidenti rilevati. Ciò è essenziale se si considera l'enorme quantità di traffico che elaboriamo e i frequenti tentativi di transazioni dannose che incontriamo.

Quale consiglio darebbe a chi sta cercando di entrare nel mondo della cybersecurity?

Divertitevi a rompere le cose! Assicuratevi di liberarvi di ogni possibile mentalità ingegneristica. Non cercate i modi corretti e le pratiche migliori per fare le cose, ma pensate fuori dagli schemi.

Ricordate che l'attaccante non sta sviluppando. Provate a mettervi nei loro panni: stanno hackerando e rompendo le cose in modo veloce, probabilmente approssimativo e sfuggente.

Cosa le piace del suo ruolo?

Mi piace la possibilità di interpretare ruoli diversi. Posso essere l'uomo rosso, che cerca di trovare le vulnerabilità di un sistema, e posso anche essere l'uomo blu, quando cerco di rendere più robusti protocolli e algoritmi. Mi piace molto questa varietà: non ci sono due giorni uguali!

Infine, potete condividere ciò che vi ha entusiasmato nell'entrare a far parte di iProov - e, auspicabilmente, persuadere altri a farne parte?

Mi è piaciuto il fatto che iProov si occupi di problemi nuovi e molto impegnativi. La Covid-19 ha portato a un'inevitabile impennata nell'uso delle tecnologie digitali a causa delle norme di allontanamento sociale e delle chiusure nazionali.

Come prevedibile, più ricche sono le funzionalità fornite dai servizi online, più alta è la posta in gioco accumulata su tali servizi, che può essere incredibilmente attraente per un maggior numero di aggressori e tentativi di frode.

Utilizziamo anche tecnologie all'avanguardia per fornire soluzioni a questi servizi con l'unica missione di eliminare le frodi. iProov si scontra quotidianamente con forme di attacco molto sofisticate.

Per me significa che, lavorando qui, dovrò affrontare problemi nuovi, stimolanti e impegnativi e imparare qualcosa di nuovo ogni giorno.

Che questo blog sia un avvertimento per chiunque pensi di attaccare iProov! Prima dovrete superare Panos e il suo team!

E conoscete altri membri del team iProov qui sotto!