Santeri Kangas, CUJO AI: “bất kỳ xu hướng sử dụng thiết bị nào cũng có thể tạo ra những khả năng mới cho tội phạm mạng”

Khi các thiết bị thông minh tìm đường vào từng ngôi nhà, nhu cầu làm cho chúng an toàn ngày càng tăng, với các nhà cung cấp như CUJO AI sử dụng trí thông minh nhân tạo (AI) để cung cấp các giải pháp trí tuệ mạng.

Trong khi hầu hết các giải pháp an ninh mạng đều có tính phản ứng, trí tuệ nhân tạo có thể hoạt động chủ động bằng cách phân tích siêu dữ liệu truyền thông mạng để phát hiện bất kỳ hoạt động bất thường nào trong những dấu hiệu đầu tiên của nó. Nhờ đó, nó trở thành một công cụ hữu hiệu để giảm thiểu các mối đe dọa tiềm ẩn – và công dụng của nó không dừng lại ở đó.

Chúng tôi đã liên hệ với Santeri Kangas, CTO tại CUJO AI, để nói thêm về lợi ích của trí tuệ nhân tạo trong thực tiễn quản lý mối đe dọa hiện nay và những cách mà đại dịch ảnh hưởng đến tình trạng tội phạm mạng trên toàn thế giới.

CUJO AI khởi đầu là một công ty khởi nghiệp và giờ đây bạn được các nhà khai thác mạng lớn trên toàn thế giới tin tưởng. Hành trình của bạn như thế nào?

Gần bảy năm trước, rõ ràng là các thiết bị thông minh sẽ phổ biến trong các ngôi nhà của người tiêu dùng. Kể từ đó, mức tiêu thụ IoT đã tăng theo cấp số nhân. Tuy nhiên, tội phạm mạng cũng phát triển. Các tính năng an ninh mạng nâng cao chỉ dành cho các doanh nghiệp, do đó, có một cơ hội rõ ràng để đưa công nghệ đó đến với người tiêu dùng, cung cấp sự bảo vệ cho tất cả các thiết bị trong mạng gia đình.

Đầu tiên, CUJO AI đã tạo ra một nguyên mẫu: một thiết bị phần cứng kết nối với bộ định tuyến gia đình. Nhóm đã phát động một chiến dịch Indiegogo đạt được 763% mục tiêu. Công nghệ mới này đã dẫn đến sự công nhận trên toàn cầu và vào năm 2017, chúng tôi đã được tiếp cận trực tiếp với nhà khai thác mạng lớn nhất tại Hoa Kỳ. Họ quan tâm đến việc triển khai công nghệ do AI hỗ trợ trực tiếp trên hệ thống của họ và cung cấp khả năng bảo vệ nâng cao cho mọi hộ gia đình và mọi thiết bị.

Kể từ đó, chúng tôi đã được các nhà khai thác mạng Cấp 1 trên toàn cầu chọn làm đối tác bảo mật và giành được một số giải thưởng ngành được thèm muốn nhất về viễn thông, an ninh mạng và trí tuệ nhân tạo. Chúng tôi cũng đã được mời tham gia Cộng đồng các nhà đổi mới toàn cầu của Diễn đàn Kinh tế Thế giới và Liên minh Hành động AI toàn cầu.

Các giải pháp của chúng tôi được triển khai tại hơn 40 triệu ngôi nhà, bao gồm hơn 1 tỷ thiết bị và tăng với tốc độ 5 triệu thiết bị mỗi tuần. Ngày nay, chúng tôi bao gồm kho thiết bị lớn nhất trên thế giới với khả năng phát hiện, phân loại và bảo vệ máy của người dùng cuối rộng nhất.

Bạn có thể cho chúng tôi biết một chút về những gì bạn làm được không? Trí tuệ nhân tạo được tích hợp vào các dịch vụ của bạn như thế nào?

Chúng tôi sử dụng hệ thống máy học có thể phát hiện hoạt động độc hại ngay khi thiết bị bắt đầu hoạt động bất thường. Khi so sánh với các phần mềm chống vi rút điểm cuối truyền thống, CUJO AI có tốc độ vượt trội và khả năng bảo vệ mạnh mẽ chống lại các mối đe dọa mới, cũng như bảo vệ toàn mạng cho các thiết bị không thể sử dụng bảo vệ điểm cuối.

Một khía cạnh quan trọng tại sao AI lại quan trọng đối với bảo mật hiện đại là nó là một giải pháp tích cực. Nhiều hệ thống an ninh mạng vẫn là các giải pháp phản ứng và chỉ dựa vào kiến ​​thức thực tế trong quá khứ hoặc thông tin về mối đe dọa. Và, trong khi quản lý mối đe dọa phản ứng là cực kỳ quan trọng trong an ninh mạng, chỉ dựa vào nó là không đủ, vì nó để lại khoảng cách thời gian giữa thời điểm một lỗ hổng mới được phát hiện hoặc khai thác và khi các biện pháp bảo vệ được phát hành.

Một giải pháp ML và AI được phát triển hiệu quả có thể thu hẹp khoảng cách này và ngăn chặn hoạt động độc hại ngay từ đầu. Nền tảng của chúng tôi thực hiện điều này bằng cách phân tích siêu dữ liệu giao tiếp mạng từ hàng triệu ngôi nhà sử dụng giải pháp của chúng tôi. Chúng tôi cũng sử dụng dữ liệu đời thực này để giúp chúng tôi cải thiện, đào tạo lại và thử nghiệm các giải pháp AI và ML của mình. Đây là một trong những động lực chính dẫn đến thành công cho CUJO AI: như với hầu hết các câu hỏi liên quan đến AI và ML, dữ liệu chính là câu trả lời.

Gần đây, bạn đã phát hành một báo cáo về trạng thái của các thiết bị được kết nối. Bạn sẽ coi điều gì là quan trọng nhất?

Bối cảnh thiết bị đang thay đổi nhanh chóng và nó có thể đặt ra những thách thức nghiêm trọng đối với những Nhà cung cấp dịch vụ Internet (ISP) không có giải pháp kiểm kê thiết bị đáng tin cậy để giúp họ điều chỉnh mạng của mình với các mối đe dọa mới và nhu cầu của người tiêu dùng.

Bối cảnh thiết bị đã thay đổi khá nhiều với đại dịch, cách ly và khả năng tự cô lập. Chúng tôi đã thấy việc sử dụng máy tính, đầu đọc thông minh và thiết bị thể dục thông minh có tương quan như thế nào với việc bắt đầu đại dịch hoặc việc đi học từ xa.

Cũng cần lưu ý rằng doanh số bán hàng vào Thứ Sáu Đen và Kỳ nghỉ Đông có ảnh hưởng đáng kể đến dân số thiết bị Internet of Things (IoT), vì chúng ta có thể mong đợi một số tiện ích thông minh sẽ tăng gấp đôi, gấp ba hoặc gần gấp bốn lần về số lượng. trường hợp với khung ảnh thông minh năm ngoái.

Tất nhiên, có nhiều thông tin chi tiết chung về hàng chục loại thiết bị mà chúng tôi đã phân tích. Có lẽ thống kê đáng kinh ngạc nhất là gần 40% tất cả các thiết bị tiêu dùng được kết nối ở Bắc Mỹ được sản xuất bởi một công ty duy nhất – Apple.

Thiết bị iOS chiếm hơn 2/3 số thiết bị di động được sử dụng, trong khi không có mẫu Android nào chiếm hơn 3% thị trường Android. Nó đặt ra một số câu hỏi hợp lệ về việc hệ sinh thái hệ điều hành di động nào là mục tiêu dễ dàng hơn cho những kẻ tấn công nhắm mục tiêu trên quy mô lớn, như Trưởng phòng nghiên cứu lỗ hổng bảo mật của chúng tôi đã thảo luận trong một bài báo gần đây.

Đại dịch có khuyến khích bạn tích hợp bất kỳ tính năng quan trọng mới nào không?

CUJO AI đã phát hiện ra sự gia tăng các nỗ lực truy cập từ xa độc hại khi ngày càng có nhiều người bắt đầu làm việc tại nhà trong thời gian xảy ra đại dịch. Chúng tôi đã ngăn chặn hàng triệu nỗ lực này trong thời gian xảy ra đại dịch và làm việc với các nhà khai thác mạng để đảm bảo an ninh dễ dàng cho người dùng cuối của họ. Các nhà khai thác mạng (Comcast, Charter, Telus – chỉ nêu một vài cái tên), những người đã tích hợp các dịch vụ CUJO AI Digital Life Protection trong dịch vụ của họ, đã cung cấp sự bảo vệ vững chắc chống lại các mối đe dọa như vậy.

Giờ đây, khi mọi người ra ngoài với các thiết bị thông minh của họ và di chuyển thường xuyên hơn, chúng tôi thấy rằng biện pháp bảo vệ này cần được mở rộng, bất kể người dùng cuối ở đâu và họ kết nối như thế nào – thông qua mạng đáng tin cậy hoặc thậm chí là Wi-Fi công cộng. Các nhà khai thác không có cách nào để mở rộng bảo vệ cho người dùng cuối bên ngoài mạng gia đình của họ, do đó trải nghiệm được kết nối có thể bị xâm phạm ngay khi người dùng cuối bước ra khỏi mạng gia đình của họ. Đây là lý do tại sao chúng tôi đã phát hành và đang tập trung vào sản phẩm mới nhất của mình có tên là On The Move, sản phẩm này mở rộng các dịch vụ CUJO AI bên ngoài mạng gia đình được bảo vệ.

Khi ngày càng có nhiều công ty áp dụng chính sách làm việc tại nhà, bạn thấy mối đe dọa an ninh mạng nào đang trở nên phổ biến?

Các nhà nghiên cứu về mối đe dọa của chúng tôi lưu ý rằng các nhà phát triển phần mềm độc hại thường lặp lại các hoạt động khai thác hiện có và kết hợp chúng thay vì tạo ra thứ gì đó hoàn toàn mới. Điều này có nghĩa là chúng ta có nhiều khả năng sẽ thấy các xu hướng hiện tại tiếp tục – hoạt động lớn của mạng botnet IoT, cũng như các cuộc tấn công ransomware vào các mạng dân cư, sẽ có nhiều mục tiêu có giá trị hơn, chẳng hạn như các thiết bị được sử dụng cho công việc – máy tính xách tay, máy tính bảng, điện thoại thông minh .

Các nhà nghiên cứu phần mềm độc hại của CUJO AI gần đây đã công bố một báo cáo về các cuộc tấn công vào các mạng dân cư, cho thấy rằng các thiết bị thông minh đang tiếp xúc với một số lượng lớn các hoạt động độc hại.

Cũng cần lưu ý rằng mọi người thường có phần cứng lỗi thời chạy mạng gia đình của họ, kết hợp với mật khẩu yếu hoặc thậm chí là mặc định. Đây, rất có thể, là khía cạnh đáng báo động nhất của một cuộc di cư ồ ạt sang làm việc tại nhà.

Trong mọi trường hợp, bất kỳ xu hướng sử dụng thiết bị nào cũng có thể tạo ra những khả năng mới cho tội phạm mạng. COVID-19 không phải là ngoại lệ và nó nhanh chóng bị lợi dụng để phát tán phần mềm độc hại.

Bên cạnh việc cung cấp các giải pháp an ninh mạng, bạn cũng tiến hành nghiên cứu bằng cách sử dụng honeypots. Bạn có thể cho chúng tôi biết thêm về những phát hiện gần đây của bạn?

Các nhà nghiên cứu của chúng tôi sử dụng honeypots để kiểm tra các chiến thuật của kẻ tấn công và phát hiện ra các tệp nhị phân độc hại. Trong những tháng gần đây, những honeypots này đã dẫn đến việc phát hiện ra một số chủng phần mềm độc hại mới và chúng tôi đã xuất bản các phân tích mở rộng, kiểm tra các tệp nhị phân độc hại, chiến thuật và chiến dịch của kẻ tấn công, tải trọng cũng như các chức năng phần mềm độc hại quan trọng.

Dữ liệu honeypot của chúng tôi cho thấy rõ ràng là khi các thiết bị được tiếp xúc với internet, chúng sẽ được thăm dò liên tục. Mật khẩu yếu và thông tin đăng nhập mặc định là khu vực tập trung chính của những kẻ tấn công. Họ chủ yếu sử dụng máy quét tự động, nhồi thông tin đăng nhập và các kỹ thuật truyền bá tự động để phát tán phần mềm độc hại và thường là để khai thác tiền điện tử bằng cách triển khai các công cụ khai thác tiền xu.

Một lần nữa, những chiến thuật này phát triển theo thời gian, như đã được kiểm tra trong nghiên cứu của chúng tôi về mạng botnet Sysrv và sự phát triển của nó chỉ trong năm nay. Các tệp nhị phân độc hại được kết hợp và kết hợp lại, đôi khi trong khoảng thời gian vài tuần, trong khi bề mặt tấn công được mở rộng bằng cách thích ứng phần mềm độc hại với các hệ điều hành khác.

Bạn thường mô tả trình theo dõi trang web của bên thứ ba là một vấn đề nghiêm trọng về quyền riêng tư. Bạn có thể giải thích ngắn gọn chúng là gì và chúng có thể gây ra những vấn đề gì không?

Hầu hết người dùng truy cập trang web hoặc sử dụng ứng dụng không có ý định cung cấp bất kỳ dữ liệu nào cho bên thứ ba. Họ không có ý định kinh doanh nào khác ngoại trừ mục đích chính của họ, chẳng hạn, để mua một đôi giày. Thay vào đó, khi người dùng truy cập một trang web, họ được kết nối với hàng chục thực thể bên thứ ba, thứ tư và thứ năm ở mức độ mà không ai có thể trả lời ai có quyền truy cập vào những khía cạnh nào trong dữ liệu của bạn.

Vấn đề cấp bách nhất đối với quyền riêng tư ngày nay vẫn là thiếu chính sách. Mặc dù có những cải tiến lớn do GDPR ở Liên minh Châu Âu mang lại, trên toàn cầu, vẫn chưa rõ ai chịu trách nhiệm ngăn người dùng theo dõi không mong muốn hoặc mọi người nên chuyển đến đâu khi cho rằng quyền riêng tư của họ bị xâm phạm. Giờ đây, tất cả chúng ta đều hiểu rằng quảng cáo là một phần của nền kinh tế Internet và các quảng cáo được nhắm mục tiêu sẽ mang lại doanh thu cao hơn. Nhưng khi nói đến theo dõi của bên thứ ba, chúng ta phải đặt một câu hỏi quan trọng: Người dùng cuối có đồng ý rõ ràng không?

Ngoài ra, người dùng phải trả một khoản chi phí vì các bên thứ ba đó tiêu thụ tài nguyên, chẳng hạn như tuổi thọ pin của thiết bị và dữ liệu lưu lượng bổ sung.

Bạn thấy giải pháp bảo mật nào sẽ thành công vào năm 2022? Ngoài ra, bạn nghĩ những biện pháp nào sẽ bị loại khỏi radar trong tương lai gần?

Bất kỳ giải pháp nào không thể xử lý các cuộc tấn công tinh vi, phát hiện các mẫu khi đang di chuyển và cung cấp khả năng bảo vệ chủ động, đáng tin cậy cho tất cả các thiết bị, đặc biệt là các thiết bị IoT, đều đã nằm ngoài tầm ngắm và xu hướng này sẽ tiếp tục. Tính chuyên nghiệp và sự trưởng thành của các nhóm tội phạm mạng đặt ra những thách thức lớn mà các giải pháp an ninh mạng kế thừa không thể xử lý được.

Toàn cảnh hiện tại về các mối đe dọa đáng sợ nhất bao gồm các cuộc tấn công ransomware, tấn công từ chối dịch vụ và tấn công chuỗi cung ứng. Mặc dù ransomware và DDOS khá phổ biến, nhưng một trong những mối đe dọa mới nổi trong 12 tháng qua chắc chắn là mối đe dọa nhắm vào chuỗi cung ứng phần mềm. Mọi người đều nhớ các cuộc tấn công chống lại SolarWinds và Kaseya, đã ảnh hưởng đến hơn 20.000 công ty và cơ quan hành chính lớn trên toàn thế giới, bao gồm các thực thể rất nhạy cảm, chẳng hạn như một số dịch vụ quan trọng của chính phủ. Nhưng điều này là bên cạnh điểm cho các dịch vụ của chúng tôi.

Tôi cũng xin lưu ý rằng duyệt web an toàn là một lĩnh vực rất thú vị và đầy thách thức trong an ninh mạng. Dữ liệu của chúng tôi cho thấy rằng người tiêu dùng thường gặp phải các trang web độc hại đang phát tán phần mềm độc hại, spam hoặc đang mạo danh một trang web hợp pháp. Loại thứ hai, còn được gọi là các trang web lừa đảo, có thể tàn phá người dùng hàng ngày. Vì các trang web lừa đảo thường tồn tại rất ngắn và khá độc đáo, chúng tôi sử dụng các thuật toán AI để phát hiện và phân tích chúng. Không có cách nào tốt hơn để ngăn người dùng truy cập các trang web lừa đảo, vì chúng thường biến mất trước khi được thêm vào bất kỳ cơ sở dữ liệu trang web độc hại nào.

Bạn có muốn chia sẻ điều gì tiếp theo cho CUJO AI không?

Chúng tôi đang tung ra một bản cập nhật lớn cho CUJO AI Lens, giúp các nhà khai thác mạng dễ dàng truy cập vào bộ dữ liệu lớn về các vấn đề bảo mật và tồn kho thiết bị trên mạng của họ, cũng như làm việc để phát hành một số sản phẩm mới vào năm tới mà vẫn chưa được tiết lộ.

Với một môi trường ngày càng thù địch và bề mặt tấn công ngày càng gia tăng, không có lựa chọn nào khác ngoài việc đổi mới và tăng cường hợp tác giữa NSP / ISP và ngành công nghiệp bảo mật. Nhóm của chúng tôi đang làm việc rất chăm chỉ trong việc triển khai mới ở một số quốc gia khi chúng tôi tăng cường dịch vụ của mình cho các khách hàng viễn thông cấp cao mới.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/santeri-kangas-cujo-ai-any-trend-in-device-use-can-create-new-possibilities-for-cybercriminals/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ