25 de novembro de 2022
Passa metade do seu tempo a investigar soluções de defesa melhoradas; a outra metade é passada a atacar os nossos sistemas em busca de vulnerabilidades - falei com Panos, Chefe da Equipa Vermelha da iProov, cuja função consiste em identificar e fechar potenciais oportunidades de ciberataques. Continue a ler para saber o que acontece quando a iProov encontra um deepfake, descobrir como o panorama da cibersegurança evoluiu e obter um conselho para os aspirantes a cibersegurança!
Olá, Panos! Para começar, pode dizer-nos o que despertou o seu interesse pela cibersegurança?
Gostei de programar desde o primeiro dia, quando me ensinaram programação no liceu. Entrei para o mundo académico como programador e, ao longo dos anos, aprendi a concentrar-me em trabalhar rapidamente. A prototipagem rápida é crucial na investigação, onde é provável que se falhe, pelo que é necessário falhar rapidamente e tentar de novo até funcionar, para depois avaliar o seu desempenho.
Isto fez-me apaixonar pela cibersegurança e soube que era o que queria fazer para o resto da minha vida. Frequentei dois cursos de segurança na universidade - o primeiro foi Introdução à Criptografia e o segundo foi Estratégias de Ataque e Defesa da Cibersegurança. Para mim, a cibersegurança era, e continua a ser, a batalha contínua do bem contra o mal no ciberespaço. Proporcionará sempre novas aventuras e desafios à medida que forem surgindo novas tecnologias.
Como é que o mundo da cibersegurança mudou desde que entrou para a iProov?
Os recentes avanços na IA aumentaram significativamente as capacidades dos atacantes. A crescente sofisticação das falsificações profundas e a maior disponibilidade da tecnologia necessária para as criar colocam sérias implicações nos procedimentos de segurança. Consequentemente, assistimos, dia após dia, a ataques ainda mais elaborados. Isto constitui um desafio difícil e tranquilizador para me manter intrigado com o meu trabalho.
Além disso, à medida que a empresa cresce e cada vez mais clientes confiam na solução de verificação facial do iProov, os atacantes ficam ainda mais motivados para efetuar um ataque bem sucedido contra nós. Vemos que os fundos e o tempo que os atacantes investem na tentativa de nos atacar aumentam juntamente com o crescimento da empresa.
Como mencionou, os deepfakes representam uma enorme ameaça para as organizações. Pode falar-nos um pouco sobre o que acontece quando o iProov encontra um deepfake?
Dispomos de sistemas e processos rigorosos, em primeiro lugar para detetar automaticamente deepfakes e, em segundo lugar, para lidar com os incidentes detectados. Isto é essencial, tendo em conta as enormes quantidades de tráfego que processamos e as frequentes tentativas de transacções maliciosas com que nos deparamos.
Que conselho daria a alguém que está a tentar entrar na cibersegurança?
Deixe-se levar pelo prazer de partir coisas! Certifique-se de que se livra de qualquer possível mentalidade de engenharia que possa ter. Não procure as formas correctas e as melhores práticas para fazer as coisas, mas pense fora da caixa.
Lembre-se que o atacante não está a desenvolver-se. Tente colocar-se no lugar dele - ele está a piratear e a quebrar coisas de uma forma rápida, provavelmente desleixada e evasiva.
O que é que lhe agrada na sua função?
Gosto do facto de poder desempenhar diferentes papéis. Posso ser o tipo vermelho, que envolve a tentativa de encontrar as vulnerabilidades de um sistema, e também posso ser o tipo azul, que é quando estou a tentar tornar o protocolo e os algoritmos mais robustos. Gosto muito desta variedade - não há dois dias iguais!
Por último, pode partilhar o que o entusiasmou a aderir ao iProov - e, quem sabe, persuadir outros a aderir?
Gostei do facto de o iProov estar a lidar com problemas novos e muito difíceis. A COVID-19 levou a um aumento inevitável da utilização das tecnologias digitais devido às normas de distanciamento social e aos confinamentos a nível nacional.
Como seria de esperar, quanto mais ricas forem as capacidades fornecidas pelos serviços em linha, mais elevados serão os riscos acumulados nesses serviços, o que pode ser incrivelmente atrativo para mais atacantes e tentativas de fraude.
O iProov depara-se diariamente com formas de ataque muito sofisticadas.
Para mim, significa que, ao trabalhar aqui, terei de lidar com problemas novos, excitantes e desafiantes e aprender algo novo todos os dias.
Que este blogue seja um aviso para quem está a pensar atacar o iProov! Terão de passar primeiro pelo Panos e pela sua equipa!
E conheça mais da equipa iProov abaixo!