Ông dành một nửa thời gian để nghiên cứu các giải pháp phòng thủ nâng cao; nửa còn lại được dành để tấn công các hệ thống của chúng tôi để tìm kiếm các lỗ hổng - Tôi đã nói chuyện với Panos, Trưởng nhóm đỏ tại iProov, người có vai trò liên quan đến việc xác định và đóng các cơ hội tiềm năng cho các cuộc tấn công mạng. Đọc tiếp để tìm hiểu điều gì sẽ xảy ra khi iProov gặp phải deepfake, tìm hiểu bối cảnh an ninh mạng đã phát triển như thế nào và nhận được lời khuyên cho những người muốn đảm bảo an ninh mạng!
Chào Panos! Để khởi động chúng tôi, bạn có thể chia sẻ điều gì đã khơi dậy sự quan tâm của bạn đối với an ninh mạng không?
Tôi thích viết mã từ ngày đầu tiên khi tôi được dạy lập trình ở trường trung học. Tôi gia nhập học viện với tư cách là một nhà phát triển và qua nhiều năm, tôi đã học cách tập trung vào làm việc nhanh. Tạo mẫu nhanh là rất quan trọng trong nghiên cứu nơi có khả năng thất bại, vì vậy bạn cần phải thất bại nhanh và thử lại cho đến khi nó hoạt động, sau đó đánh giá hiệu suất của nó.
Điều này khiến tôi yêu an ninh mạng và tôi biết đó là điều tôi muốn làm trong suốt quãng đời còn lại. Tôi đã tham gia hai khóa học bảo mật tại trường đại học - khóa đầu tiên là Giới thiệu về Mật mã học và khóa thứ hai là Chiến lược Phòng thủ và Tấn công An ninh mạng. An ninh mạng đối với tôi đã, và vẫn là, cuộc chiến liên tục giữa thiện và ác trong không gian mạng. Nó sẽ luôn cung cấp những cuộc phiêu lưu và thách thức mới khi các công nghệ mới xuất hiện.
Thế giới an ninh mạng đã thay đổi như thế nào kể từ khi bạn gia nhập iProov?
Những tiến bộ gần đây trong AI đã làm tăng đáng kể khả năng của những kẻ tấn công. Sự tinh vi ngày càng tăng của deepfake và sự sẵn có rộng rãi hơn của công nghệ cần thiết để tạo ra chúng đặt ra những tác động nghiêm trọng đối với các thủ tục bảo mật. Kết quả là, ngày qua ngày, chúng ta thấy các cuộc tấn công thậm chí còn phức tạp hơn. Điều này tạo thành một thách thức khó khăn để tôi bị hấp dẫn bởi công việc của mình.
Ngoài ra, khi công ty phát triển và ngày càng có nhiều khách hàng tin tưởng vào giải pháp xác minh khuôn mặt của iProov, những kẻ tấn công thậm chí còn có động lực hơn để tấn công thành công chống lại chúng tôi. Chúng tôi thấy rằng các quỹ và thời gian những kẻ tấn công đầu tư vào việc cố gắng tấn công chúng tôi phát triển cùng với sự phát triển của công ty.
Như bạn đã đề cập, deepfake đại diện cho một mối đe dọa lớn mà các tổ chức phải đối mặt. Bạn có thể cho chúng tôi biết một chút về những gì xảy ra khi iProov gặp phải một deepfake?
Chúng tôi có các hệ thống và quy trình nghiêm ngặt, thứ nhất là tự động phát hiện deepfake và sau đó là để đối phó với các sự cố được phát hiện. Điều này rất cần thiết khi xem xét lượng lưu lượng truy cập khổng lồ mà chúng tôi xử lý và những nỗ lực thường xuyên đối với các giao dịch độc hại mà chúng tôi gặp phải.
Bạn sẽ đưa ra lời khuyên nào cho những người đang muốn tham gia vào lĩnh vực an ninh mạng?
Hãy để bản thân tận hưởng việc phá vỡ mọi thứ! Đảm bảo bạn thoát khỏi bất kỳ tư duy kỹ thuật nào có thể có mà bạn có thể có. Đừng tìm kiếm những cách thích hợp và thực tiễn tốt nhất để làm việc, nhưng hãy suy nghĩ bên ngoài.
Hãy nhớ rằng kẻ tấn công không phát triển. Hãy thử và đặt mình vào vị trí của họ - họ đang hack và phá vỡ mọi thứ một cách nhanh chóng, có thể cẩu thả và khó nắm bắt.
Bạn thích gì về vai diễn của mình?
Tôi thích rằng tôi có thể đóng nhiều vai trò khác nhau. Tôi có thể là anh chàng màu đỏ, liên quan đến việc cố gắng tìm ra các lỗ hổng của hệ thống và tôi cũng có thể là anh chàng màu xanh, đó là khi tôi đang cố gắng làm cho giao thức và thuật toán mạnh mẽ hơn. Tôi thực sự thích sự đa dạng này - không có hai ngày nào giống nhau!
Cuối cùng, bạn có thể chia sẻ điều gì khiến bạn hào hứng khi tham gia iProov - và hy vọng thuyết phục được những người khác tham gia?
Tôi thích thực tế là iProov đang đối phó với các vấn đề mới và rất thách thức. Covid-19 dẫn đến sự gia tăng không thể tránh khỏi trong việc sử dụng các công nghệ kỹ thuật số do các tiêu chuẩn giãn cách xã hội và các đợt phong tỏa trên toàn quốc.
Như mong đợi, khả năng được cung cấp bởi các dịch vụ trực tuyến càng phong phú, cổ phần tích lũy trên các dịch vụ đó càng cao, điều này có thể cực kỳ hấp dẫn đối với nhiều kẻ tấn công và nỗ lực gian lận hơn.
Chúng tôi cũng đang sử dụng các công nghệ tiên tiến để cung cấp các giải pháp cho các dịch vụ này với sứ mệnh duy nhất là loại bỏ gian lận. iProov có những cuộc chạm trán hàng ngày với các hình thức tấn công rất tinh vi.
Đối với tôi, điều đó có nghĩa là bằng cách làm việc ở đây, tôi sẽ phải đối phó với những vấn đề mới, thú vị và đầy thách thức và học hỏi điều gì đó mới mỗi ngày.
Hãy để blog này là một cảnh báo cho bất cứ ai nghĩ đến việc tấn công iProov! Bạn sẽ phải vượt qua Panos và nhóm của anh ấy trước!
Và gặp gỡ thêm của nhóm iProov dưới đây!
