Ele passa metade do seu tempo pesquisando soluções de defesa aprimoradas; a outra metade é gasta atacando nossos sistemas em busca de vulnerabilidades - conversei com Panos, chefe da equipe vermelha da iProov, cuja função envolve identificar e fechar possíveis oportunidades de ataques cibernéticos. Continue lendo para saber o que acontece quando a iProov encontra um deepfake, descobrir como o cenário de segurança cibernética evoluiu e obter um conselho para os aspirantes a segurança cibernética!
Olá, Panos! Para começar, você pode dizer o que despertou seu interesse pela segurança cibernética?
Eu gostava de programar desde o primeiro dia, quando me ensinaram programação no ensino médio. Entrei para o mundo acadêmico como desenvolvedor e, ao longo dos anos, aprendi a me concentrar em trabalhar rapidamente. A prototipagem rápida é crucial na pesquisa, onde é provável que haja falhas, portanto, você precisa falhar rapidamente e tentar novamente até que funcione e, em seguida, avaliar seu desempenho.
Isso fez com que eu me apaixonasse pela segurança cibernética e soubesse que era o que eu queria fazer pelo resto da minha vida. Fiz dois cursos de segurança na universidade: o primeiro foi Introdução à criptografia e o segundo foi Estratégias de ataque e defesa de segurança cibernética. Para mim, a segurança cibernética era, e ainda é, a batalha contínua do bem contra o mal no espaço cibernético. Ela sempre proporcionará novas aventuras e desafios com o surgimento de novas tecnologias.
Como o mundo da segurança cibernética mudou desde que você entrou na iProov?
Os recentes avanços em IA aumentaram significativamente as capacidades dos invasores. A crescente sofisticação das falsificações profundas e a disponibilidade mais ampla da tecnologia necessária para criá-las trazem sérias implicações para os procedimentos de segurança. Como consequência, dia após dia, vemos ataques ainda mais elaborados. Isso constitui um desafio difícil e reconfortante para que eu me mantenha intrigado com meu trabalho.
Além disso, à medida que a empresa cresce e mais clientes confiam na solução de verificação facial do iProov, os invasores ficam ainda mais motivados a realizar um ataque bem-sucedido contra nós. Vemos que os fundos e o tempo que os atacantes investem na tentativa de nos atacar crescem junto com o crescimento da empresa.
Como você mencionou, as deepfakes representam uma enorme ameaça que as organizações enfrentam. Você pode nos contar um pouco sobre o que acontece quando a iProov encontra um deepfake?
Temos sistemas e processos rigorosos em vigor, primeiramente para detectar deepfakes automaticamente e, em seguida, para lidar com os incidentes detectados. Isso é essencial, considerando as enormes quantidades de tráfego que processamos e as frequentes tentativas de transações mal-intencionadas que encontramos.
Que conselho você daria para alguém que está querendo entrar na área de segurança cibernética?
Permita-se quebrar coisas! Certifique-se de se livrar de qualquer possível mentalidade de engenharia que você possa ter. Não procure as formas adequadas e as práticas recomendadas para fazer as coisas, mas pense fora da caixa.
Lembre-se de que o invasor não está se desenvolvendo. Tente se colocar no lugar dele: ele está invadindo e quebrando coisas de forma rápida, provavelmente desleixada e evasiva.
O que você gosta em sua função?
Gosto do fato de poder desempenhar diferentes papéis. Posso ser o cara vermelho, que envolve a tentativa de encontrar as vulnerabilidades de um sistema, e também posso ser o cara azul, que é quando estou tentando tornar o protocolo e os algoritmos mais robustos. Eu realmente gosto dessa variedade - não há dois dias iguais!
Por fim, você pode compartilhar o que o entusiasmou a ingressar no iProov e, com sorte, convencer outras pessoas a participar?
Gostei do fato de a iProov estar lidando com problemas novos e muito desafiadores. A Covid-19 levou a um aumento inevitável no uso de tecnologias digitais devido às normas de distanciamento social e aos bloqueios em todo o país.
Como esperado, quanto mais ricos forem os recursos fornecidos pelos serviços on-line, maiores serão os riscos acumulados nesses serviços, o que pode ser incrivelmente atraente para mais invasores e tentativas de fraude.
Também estamos usando tecnologias de ponta para fornecer soluções para esses serviços com a única missão de eliminar fraudes. A iProov se depara diariamente com formas muito sofisticadas de ataques.
Para mim, isso significa que, ao trabalhar aqui, terei que lidar com problemas novos, empolgantes e desafiadores e aprender algo novo todos os dias.
Que este blog seja um aviso para quem estiver pensando em atacar a iProov! Terão que passar pelo Panos e sua equipe primeiro!
E conheça mais membros da equipe iProov abaixo!
