Авива ЗакС безопасности детектива была возможность взять интервью старший директор от Webroot продукта, Энди Mallinger, и взял его! Вот его мысли о фишинге и как Webroot-это помогает защищать потребителей и малый бизнес от кибератак.

Детектив безопасность: расскажи, как ты попал в кибербезопасности.

Энди Mallinger: я работал в компании под названием узле digimarc, который так и цифровые водяные знаки для защиты цифрового контента, как и бумажные деньги, -удостоверений (водительские удостоверения, паспорта), цифровые изображения, звук и видео. Мы встраиваемых шифрования содержимого для определения действительной валютой и данные и отслеживать, где содержание закончилось. Я также работал в iovation, которая обеспечивает ведущие идентификации-устройства решения для предотвращения мошенничеств в банках и интернет-магазинов.

Я присоединился к обезвредил около 3 лет назад с акцентом на угрозах. У нас есть очень значительные инвестиции и опыт работы с машинным обучением и искусственным интеллектом (AI), чтобы определить репутацию и рискованности миллиарды веб-сайтов, IP-адресов, ссылок, а также файлы для предприятий и потребителей. В настоящее время я руковожу командой, ответственной за наш портфель потребительских продуктов.

СД: кто обезвредил служить?

АМ: мы обслуживаем три сегмента на вирус:

  1. В потребительском сегменте, где мы продаем услуги ZoneAlarm напрямую к потребителям и через розничные каналы, таких, как лучшая покупка.
  2. С поддержкой SMB (малый и средний бизнес) сегменте, где мы работаем в первую очередь с Управляемых услуг (СМП) для предоставления услуг облачной безопасности, управления и защиты конечных точек для своих клиентов СМБ.
  3. Оригинальный производитель оборудования (OEM) сегмент, где мы продаем наши угрозы разведывательных данных через ведущие в отрасли технологии, партнеры, которые строят, что в данных своей сим или сеть передачи.

СД: какие текущие вопросы кибербезопасности, что мы должны быть обеспокоены?

АМ: для бизнес-и потребительского сегментов, главное, что люди должны быть обеспокоены является вымогателей. Эта угроза может засекретить свои личные данные и файлы и требуют выкуп, чтобы восстановить его. В эти дни, вымогателей-это очень индивидуально. Зараженный файл может быть достаточно отличается от файла кто-то получает, так что традиционной защиты конечной точки, которая опирается на “подписи” не поймаю. Ваш антивирус должен быть достаточно умен, чтобы обнаружить эти виды угроз независимо от того, какую форму они принимают.

Nod32 лучше?  Вредоносные программы 101 - понимание основ и защиты Вашего компьютера

Фишинг-еще одна угроза, которая растет значительными темпами. Фишеры становятся умнее, делая их тактики более сложной и трудной для идентификации. Это было очень легко заметить, когда вы получили мошенническое письмо: там были орфографические или грамматические ошибки, брендинга стало плохо, и он просто не будет выглядеть настоящей. Фишинга теперь выглядят более достоверными и могут обмануть пользователя, что фишинг-письма и поддельные ссылке, указанной внутри фишинг-письма, это реально. Как только плохие парни информация о вашей учетной записи, они могут сделать все виды ущерба.

Одним из наиболее интересных и растущих рисков cryptojacking. Это где преступники шахты на криптовалюте используя ресурсы компьютера (CPU), которым они не владеют. Вместо того, чтобы украсть ваши данные или персональные данные, эти преступники толкают вредоносного ПО на компьютер жертвы без них даже не осознавая, а затем украсть их переработки и электроэнергии в шахте (и платят) за криптовалюты. В конечном счете, это увеличивает Билл жертвы власти и влияет на их производительность устройства.

СД: как от Webroot помочь пользователям предотвратить кибератаки как те, что вы упомянули?

АМ: мы делаем большую работу, защищая от всех трех угроз, и больше, ведь наши решения Suite является уникальным. Мы были первыми конечная точка компанию безопасности, чтобы использовать машинное обучение, чтобы признать вымогателей и других угроз. Мы смотрим на подозрительные файлы, и если мы не сразу узнали их, мы начинаем отслеживать, что они делают и затем отправить эту информацию до нашего облака. Можно представить большое количество различных экземпляров вредоносных программ, которые существуют (мульти-вариант вредоносной программы). Именно поэтому мы используем машинное обучение, постепенно самообразовательной системы, которая может автоматически распознавать угрозы и защитить наших клиентов гораздо быстрее, чем системы, угрозы, которые полагаются в основном на признании человека новых рисков.

Nod32 лучше?  Хакеры люблю продукцию Ив: вот как сохранить их

Если мы видим, файла на вашем компьютере, что делает что-то, мы не признаем, мы начинаем “вести дневник”—или отслеживать, что он делает. Как только мы признаем, что это плохо, мы удалим этот файл и откат вредоносных изменений, которые были сделаны. Если он был вымогателем и он собирается шифровать ваши файлы, мы сможем восстановить вашу информацию в большинстве случаев. Ничто не идеально, но это очень, очень эффективная.

У нас есть защита от фишинга, что также определяется машинного обучения, где мы можем посмотреть содержимое веб-страниц при больших объемах. Мы сканируем всю страницу и отправить эту информацию в «облаке», так что теперь мы оцениваем, что в вашем браузере, а не файл, который работает на вашем компьютере. Эта система обучения машина может распознавать индикаторы фишинговый сайт, и если он идентифицирован как таковой, то мы блокируем его.

Фишинговые сайты, как известно, недолговечны, средний срок составляет около четырех-шести часов, так что даже если список фишинговых сайтов будет опубликовано, его быстро становится неактуальной. Будучи в состоянии признать эти сайты в облаке, в режиме реального времени, безусловно, самый эффективный способ сделать это.

Мы также предлагаем подготовку по вопросам безопасности, которая готовит бизнес-пользователям о самых последних угроз с помощью микро-курсы стиля и предлагает фишинг моделирования для обучения сотрудников на что нужно обратить внимание. После 12 месяцев подготовку по вопросам безопасности, пользователи 70 процентов меньше шансов упасть для фишинга.

Для cryptojacking, мы смотрим на файлы и страницы, которые вы посещаете, и мы можем обнаружить, какой вид деятельности происходит на вашем компьютере и ликвидировать эти программы.

СД: как вебсервера конкурировать с крупным антивирусным компаниям? Какова ваша специальность?

Nod32 лучше?  Как удалить рекламу из браузера Google Chrome

Я: облачная природа нашей системы делает наше решение чрезвычайно легкий, в сочетании с более чем десяти лет исторических данных угроз, который делает нашу машину, способностей к обучению, сильнее, чем у конкурентов, которые, возможно, вступил на этот путь совсем недавно. Когда вы говорите о 4 миллиардов IP-адресов и 30 с лишним миллиардов URL-адресов, чтобы иметь возможность взглянуть на весь интернет несколько раз в день и принять решение-непростая задача.

Когда мы определяем рискованность сайта мы не рассматриваем только этого сайта, но сайтов и страниц, это связано с интернета. Это уникальная возможность для антивируса Webroot. Мы являемся лидерами в сети через Интернет с возможностью журнал, что происходит на компьютере и откат.

СД: какие новые продукты от Webroot?

АМ: новейших потребительских продуктов является Webroot беспроводной доступ в безопасности, виртуальные частные сети (VPN) продукта. Что отличает безопасности вебсервера беспроводной доступ в интернет отдельно от других VPN является включение антивируса Symantec об угрозах. Есть много VPN сервисов, но только несколько из охранных предприятий, который я думаю, является важным фактором. VPN шифрует ваши данные, как вы путешествуете в сети, и McAfee об угрозах встроена во все наши продукты. Поэтому, если вы собираетесь посетить сайт, который мы знаем, является рискованным, мы сообщим вам, что дополнительный уровень защиты, что большинство VPN сервисов не предлагают.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *