Авива ЗакС детективных безопасность догнал Юнсинь Си, технического директора, аналитика для DataVisor и выяснили, как ее компания помогает компании, как Yelp и Pinterest защитить себя от мошенничества.

Детектив безопасности: как вы попали в кибербезопасности и что вы любите о ней?

Юнсинь Си: моя первая работа в этой области была на Yahoo, с анти-спам команды. В то время я чувствовал, что я приобрел солидный объем машинного обучения знаний из моей программы доктора философии в Принстоне, и я ищу способ, чтобы применить его. Так вот, я принял вызов. Это не была легкая работа, а спамеры всегда состязательности против системы обнаружения. Однако, пытаясь перехитрить спамеров и принести мошенничества было так весело и сытно. Борьба со спамом также дал мне сильное чувство справедливости, и я был мотивирован, чтобы сделать цифровой мир более безопасным местом.

С момента вступления DataVisor, я чувствую, что я еще обогатилась новыми и усиление технической экспертизы, а также расширить свои знания мошенник мошенник поведения и мышления. Чем больше мы узнаем о них, и чем больше опыта мы приобретаем, тем лучше нам, чтобы создать решения, которые будут активно остановить их от совершения своих преступлений.

СД: какие отрасли промышленности, которые используют технологии DataVisor, и почему?

Ух: DataVisor основных технологий направлена на бесконтрольное машинного обучения (например, UML), и наш подход является уникальным, поскольку мы можем шахте скоординированных попыток мошенничества с чрезвычайно высокой точностью, без каких-либо надписей. Благодаря этой возможности, наши решения идеально подходят для социальных медиа-платформ и провайдеров финансовых услуг, хотя и по несколько иным причинам.

С социальной, создавая новые учетные записи очень легко, и никаких затрат. Однако, чтобы сделать какую-то прибыль, мошенников нужно создать сотни тысяч новых счетов, поэтому они вынуждены масштаб своих операций. Управление эксплуатацией всех этих счетов требует согласования, и наши решения идеально подходят для выявления такого рода скоординированной активности.

Nod32 лучше?  Интервью С Беном Бен Адрету – GRSee

История немного отличается в финансовом секторе, где так много организаций так. Группам риска в установленных финансовых учреждений, как правило, имеют большой опыт работы с различными видами финансовых преступлений. То, что они обычно не имеют, однако, является умение обращаться с современной, согласованной мошеннических атак—и мошенники это знают. Мошенники всегда плавающая и адаптации и пытаются использовать любые уязвимости, они могут. Когда они нападают финансовых учреждений, они пытаются сделать это со сложными, трудно месте атаки, которые являются сложными и скоординированными, зная, что они могут уклониться от существующих систем обнаружения. С помощью нашего решения, мы можем привести гораздо более чистый, и более эффективно соединить точки.

СД: как DataVisor защитить своих клиентов от угрозы?

Ух: С наш подход к работе с нашими клиентами, мы ориентируемся на три основополагающих ценностей. Мы хотим обеспечить правильную технологию—робастных алгоритмов, которые могут помочь обнаружить даже очень сложных, крупномасштабных атак. Кроме того, мы хотим предложить по-настоящему гибкой интеграции. С момента, когда мы начинаем оценивать свои болевые точки и аудит существующей системы, на данный момент мы запускаем наш первый тест модели, в данный момент мы полностью реализовать наше решение, мы работаем напрямую с нашими клиентами, чтобы обеспечить правильное решение для своей организации. Наконец, мы хотим обеспечить интуитивно понятный пользовательский интерфейс и подлинно легкий в использовании продукт.

СД: что является угрозой номер один в современной кибербезопасности?

Ух: скоординированные атаки. Уровень скорости, масштаба и сложности современного мошенничества является беспрецедентным. Площадь поверхности для атак огромен, и мошенники имеют очень много различных методов и технологий в их распоряжении. Используя ботов, можно использовать буквально тысячи и тысячи фальшивых аккаунтов в нападении на один бизнес.

Nod32 лучше?  Как убрать пароль на Виндовс 8

Не говоря уже о том, что мошенники стали настолько умело выдает себя за легитимных пользователей—они используют методы как фишинг и социальная инженерия, и учетных данных начинку, и они покупают украденные данные от утечки данных в сети, и они используют веб-скребки, чтобы добавить все, от телефонов к фотографиям, чтобы эти учетные записи, чтобы сделать их выглядеть по-настоящему.

При анализе любого счета в изоляции, это может показаться нормальным. Это только при использовании комплексного анализа пересмотреть счета как группа, что вы можете начать, чтобы обнаружить признаки скоординированной атаки—закономерности и взаимосвязи между счетами и действия. Существующие системы обнаружения, которые полагаются на правила и руководил аппаратом изучение в одиночку не может остановить эти скоординированные нападения. Тем не менее, эти несколько атак, которые доминируют сегодня на мошенничество ландшафта, поэтому очень важно, что дела начинают принимать более продвинутые решения.

СД: как киберугрозы изменять ландшафт в ближайшие 5 лет?

Ух: ряд вещей, которые будут меняться. Конечно, инвестиции. Компании будут тратить гораздо больше на анти-фрод решений, потому что задачи становятся более сложными, и более старые системы обнаружения, быстро отстают.

Я тоже считаю себя кибербезопасности изменится. То, что происходит сейчас в мошенничестве пространство—это повышение скоординированных атак, это увеличение сложности и совершенства, это расширяет площадь— это начинает происходить к внутренним сетям, а также кибербезопасности команды захотят начать внедрять те же Ма и МЛ-питание решения для защиты своих сетей.

Наконец, я думаю, что мы вступаем в эпоху, когда компании уже не пытаются молчать о том, что у них есть разрешение мошенничества. Раньше считалось, что признаю, у тебя есть решение мошенничество значило бы признать, что у вас проблема мошенничества. Он не будет так больше. Для бизнеса, чтобы объяснить своим клиентам, что они действительно заботятся о своем опыте, они захотят прийти и активно и открыто говорят своим клиентам, что они установили усовершенствованную систему профилактики. У нас есть клиент, который делает это прямо сейчас; они сотрудничают с нами, чтобы защитить новый финансовый продукт, который еще не выпущен. Они хотят выйти из ворот с безопасный продукт, и они хотят, чтобы их клиенты знали, что это безопасно.

Nod32 лучше?  Что такое интернет-мошенников? И как защититься от него

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *