خوراکی های کلیدی

ما هیجان زده بودیم که با آرون دوبین، معاون استراتژی و تحقیقات تجاری تیم 8 در مورد پشت بازارها پادکست

Team8 با WisdomTree روی فهرست امنیت سایبری WisdomTree Team8، که توسط ردیابی می شود صندوق امنیت سایبری WisdomTree (WCBR)، قبل از کارمزد و هزینه.

از نظر پیشینه، تخصص Team8 در سازماندهی مجموعه ای از شرکت هایی است که راه حل های امنیت سایبری را به بازار ارائه می کنند. یکی از مهمترین جزئیات مربوط به نحوه اتصال یک مگاترند به فعالیت های مختلف شرکت است که قرار است در آینده انجام شوند. Team8 این کار را از طریق هشت موضوع امنیتی سایبری مجزا انجام می دهد که نشان دهنده حوزه های حیاتی برای رشد در حین حرکت به جلو است. آن مضامین به شرح زیر است:

جزئیات بیشتر در مورد این تم ها در دسترس است این قطعه بینش بازار.

این گفتگو طیف گسترده ای از موضوعات را در امنیت سایبری پوشش می دهد، که ما در اینجا به خلاصه تعدادی از آنها می پردازیم.

1995 در “لحظه هوش مصنوعی” فعلی ما

ما اخیراً با دن ایوز صحبت کرد پشت بازارهاو اساس آن بحث این بود که چگونه این لحظه شبیه به توسعه اینترنت در سال 1995 است. در درجه اول، مردم از سال 1995 استفاده می کنند تا به این فکر کنند که ممکن است نسبت به یک حباب فناوری احتمالی، که می دانیم در سال 2000 ترکید، کجا باشیم.

آرون مقایسه جالبی با وضعیت امروز ما در زمینه امنیت سایبری هوش مصنوعی انجام داد، در سه ماهه دوم سال 2024، در مقایسه با وضعیت امنیت سایبری اینترنت در سال 1995. در آن روزهای قبل، خطر به طور قابل توجهی بالاتری برای قرار دادن اطلاعات مالی، کارت های اعتباری یا قرار دادن اطلاعات مالی وجود داشت. اطلاعات شخصی آنلاین امروز، در حالی که هیچ چیز کامل نیست، ما با آن چیزها بسیار راحت تر از آنچه بودیم، هستیم. هوش مصنوعی ممکن است در مسیری مشابه باشد، و ما به همین ترتیب در ابتدای کار هستیم که بسیاری از مدل‌های زبان بزرگی که بیشتر با آن‌ها آشنا هستیم، با محدودیت‌هایی در مورد نحوه استفاده از آن‌ها عرضه شدند.

برخی از جالب‌ترین و به یاد ماندنی‌ترین صحبت‌ها در مورد امنیت سایبری شامل کارشناسانی است که نشان می‌دهند چگونه می‌توان سیستم‌های شناخته‌شده‌ای مانند ChatGPT را گرفت و با شکستن نرده‌هایی که در جای خود قرار داده‌اند، آنها را «جیل بریک» کرد. آرون به یک مثال ترسناک اشاره کرد: می‌توان از هوش مصنوعی استفاده کرد. امروزه در زمینه تصویرسازی پزشکی، ابزار تشخیصی مهمی برای انواع خاصی از سرطان است.

راه اندازی یک شرکت به یک دهکده نیاز دارد

بخشی از بحث بر روی فعالیت های Team8 به عنوان یک شرکت سازنده متمرکز بود. این بیانی دارد – برای راه اندازی یک شرکت به یک دهکده نیاز است – و وقتی به امنیت سایبری و نحوه عملکرد Team8 در فضای سرمایه گذاری امنیت سایبری فکر می کنیم، با دهکده 350 افسر ارشد امنیت اطلاعات (CISO) در شرکت های Fortune 500 شروع می شود.

گفتگوی باز با این متخصصان نیازهای برآورده نشده خاصی را آشکار می کند و از این نیازهای برآورده نشده، گاهی اوقات می توان شرکت هایی را تاسیس و ایجاد کرد. “8” در Team8 از واحد 8200 ارتش اسرائیل، که واحد سایبری نخبه نیروهای دفاعی اسرائیل است، می آید. نداو زفریر یکی از بنیانگذاران و شریک مدیریت تیم 8 است و در طول دوران نظامی خود فرمانده واحد 8200 بود. بسیاری از بنیانگذاران Team8، به ویژه در حوزه امنیت سایبری، تجربه خدمت در این واحد را دارند.

اتصال رویدادهای جاری به تم های سایبری Team8

یکی از جالب‌ترین بخش‌های بحث ما با هارون، ارتباط بین هشت موضوع سایبری فوق‌الذکر با رویدادها و عناوین جاری بود که ممکن است بسیاری از ما در نشریات مختلف دیده باشیم.

لینوکس¹

توصیف آرون از یک “حمله زنجیره تامین” که اخیراً خنثی شد، یک نمونه مهم از چگونگی دسترسی هکرهای امروزی به سیستم های خاصی بود که بسیاری از مشتریان از آنها استفاده می کنند. بسیاری از ما ممکن است SolarWinds را به خاطر بیاوریم. مشکلی که در آنجا وجود داشت لزوماً هیچ هک واحدی نبود، بلکه این بود که چگونه هکرها پس از آن نقض، توانستند به مشتریانی که از سیستم SolarWinds استفاده می‌کردند دسترسی پیدا کنند.

در مورد لینوکس، به نظر می رسد که یک محقق مایکروسافت قبل از تحقق بدترین سناریوهای ممکن، حمله احتمالی را خنثی کرده است. با این حال، گویای این است که بسیاری از توسعه دهندگان امروزه انگیزه ای برای ایمن سازی برنامه هایی که ایجاد می کنند ندارند و بسیاری از کدها از منابع مختلف تغییر کاربری داده می شوند. برای ایمن سازی و به روز رسانی مداوم آن کد، تلاش زیادی لازم است. به تلاشی که برای اطمینان از اینکه تلفن هوشمند شما به طور مرتب به روز می شود فکر کنید.

موضوع Shift-left به تلاش هایی برای تشویق توسعه دهندگان برای ترکیب امنیت در مراحل اولیه توسعه و حفظ مداوم کد خود اشاره دارد. آیفون در سال 2007 عرضه شد، بنابراین باید توجه داشته باشیم که آنچه ما به عنوان اقتصاد برنامه و نرم افزار به عنوان یک سرویس در نظر می گیریم، از نظر تاریخی برای آن مدت طولانی وجود نداشته است.

خطای انسانی (لایه 8)

هشتمین موضوعی که Team8 در لیست خود دارد – که اخیراً اضافه شده است – بر روی انسان ها تمرکز دارد. حتی اگر فیلم‌های محبوبی را تصور کنیم که به نظر می‌رسد فایروال‌های پیچیده به راحتی نقض می‌شوند، در مورد اینکه چگونه اکثریت قریب به اتفاق هک‌ها در دنیای واقعی از شکستن رمزگذاری‌های پیچیده یا انجام کارهای فوق‌العاده فنی رخ نمی‌دهند، صحبت می‌کنیم. آنها از خطای انسانی ناشی می شوند.

آرون خاطرنشان کرد که بارزترین منبع نقض، حداقل در سه ماهه دوم سال 2024، از آنچه که او می بیند، از پیکربندی اشتباه نقاط دسترسی ابری ناشی می شود. اینطور نیست که خود ابر امن نیست. این است که انسان هایی که دسترسی ابری را راه اندازی می کنند اشتباه می کنند.

Zero-Trust چیست؟

این می گوید که بسیاری از ما ممکن است در مورد احراز هویت دو مرحله ای شنیده باشیم. به عبارت ساده، اگر به سیستمی وارد می‌شوید و تلفن همراه شما کد اضافی تولید می‌کند، این نمونه‌ای از این عمل در محل کار است. با این حال، اعتماد صفر کمتر در رسانه های محبوب استفاده می شود.

معماری نرم افزار بدون اعتماد را می توان به عنوان تأیید ثابت در نظر گرفت. وقتی افراد به سیستم‌ها دسترسی پیدا می‌کنند، آن سیستم‌ها می‌توانند دائماً کارهایی را که انجام می‌دهند و نحوه انجام آن انجام می‌دهند نظارت کنند تا تعیین کنند که آیا آن افراد در جایی هستند که باید باشند و خود سیستم امن است یا خیر. نحوه کارکرد این کار شبیه نحوه استفاده شرکت‌های کارت اعتباری از تشخیص ناهنجاری برای ارسال اعلان‌هایی در مورد تراکنش‌هایی است که در مقایسه با آنچه که دارنده حساب اصلی معمولاً انجام می‌دهد، «عجیب» به نظر می‌رسد. همین اصل می تواند برای دسترسی به شبکه یک شرکت نیز اعمال شود. کارهایی وجود دارد که کاربران به طور معمول انجام می دهند، و انحرافات بزرگ احتمالی از آن چیزها وجود دارد که می توان آنها را علامت گذاری کرد و به آنها پرداخت.

امنیت سایبری: یک مگاترند برای تمام فصول

با نوشتن این کلمات در سه ماهه دوم سال 2024، امنیت سایبری دیگر یک گزینه نیست. هر فرد و هر شرکتی به یک رویکرد نیاز دارد. بدون آن، آنها ریسک بزرگی را انجام می دهند. البته، وقتی شرکت به شرکت را بررسی می کنیم، هرگز مشخص نیست که کدام کسب و کار در صدر جدول قرار می گیرند و بهترین راه حل ها را ارائه می دهند. این مزیت گفتگوی منظم ما با Team8 است، زیرا به ما کمک می‌کند تا به طور مداوم پیشرفت‌های فضای امنیت سایبری را که می‌تواند به سرعت تکامل می‌یابد درک کنیم.

از جدیدترین بحث ما با آرون دوبین در دسترس لذت ببرید اینجا، یا در زیر گوش دهید.

¹ منبع: کوین روز، “آیا یک مرد فقط یک حمله سایبری عظیم را متوقف کرد؟” نیویورک تایمز، 4/3/24.