مصاحبه با جان شیر از سوفوس درباره فضای امنیت سایبری

گاهی اوقات تیم VPNoverview مصاحبه هایی را با رهبران اندیشه در صنعت امنیت سایبری انجام می دهد. اخیراً ، ما خوشحال شدیم که با جان شیر ، مشاور ارشد امنیتی در Sophos صحبت کنیم. ما در مورد وضعیت کنونی فضای امنیت سایبری و آنچه سوفوس بر روی چه تحولاتی متمرکز شده است بحث کردیم. در مورد "همه چیز امنیت" تحقیق می کند. در حالی که Sophos در ابتدا به طور عمده بر ارائه خدمات امنیت سایبری برای مشاغل متوسط ​​و بزرگ متمرکز بود ، این شرکت امروزه همچنین راه حل های امنیت سایبری را برای مصرف کنندگان ارائه می دهد ، اگرچه این موضوع اصلی تمرکز نیست. جان شیر توضیح می دهد که در داخل سوفوس ، گروه های مختلفی با زمینه های مختلف تخصص و مسئولیت وجود دارد. به عنوان مثال ، آزمایشگاه Sophos بیشتر روی اطلاعات حفاظت و تهدید متمرکز است. علاوه بر این ، Sophos یک تیم هوش مصنوعی دارد که مدل سازی تهدید را انجام می دهد. و یک تیم جداگانه ضد بهره برداری و ضد باج افزار در صفوف Sophos وجود دارد. جان بر تحولات این بخشهای مختلف نظارت می کند و اطمینان حاصل می کند که در صورت لزوم یافته های مهم به مشتریان ، شرکا و رسانه ها منتقل و منتقل می شود.

رویکرد یکپارچه برای امنیت سایبری. موضع سوفوس

ما از جان پرسیدیم که وی در مورد یک رویکرد یکپارچه در زمینه امنیت سایبری چه احساسی دارد ، به این معنی که یک ارائه دهنده خدمات واحد برای همه نیازهای امنیت سایبری دارد. همانطور که واقعیت موجود این است ، بسیاری از مصرف کنندگان و شرکت ها به چندین نهاد برای راه حل های مختلف امنیت سایبری اعتماد می کنند. تا چه اندازه در حال انتقال به سناریویی هستیم که مصرف کنندگان بتوانند برای همه نیازهای امنیتی خود به یک حزب واحد مراجعه کنند و آیا این همان چیزی است که باید برای آن تلاش کنیم؟

جان: "یک دیدگاه تاریخی وجود دارد که به دهه های گذشته باز می گردد ، که همه چیز در مورد پیدا کردن بهترین نژاد از هر چیز است. یافتن بهترین VPN در آنجا و خرید آن ، یافتن بهترین آنتی ویروس و خرید آن و یافتن بهترین فایروال و خرید آن. سپس شرایطی پیش می آید که هیچ چیز لزوماً با هم کار نمی کند. فروشندگان در طول تاریخ شروع به اشاره به یکدیگر برای ارائه راه حل کرده اند. هیچ تلاش مشترکی برای عیب یابی مشکلاتی که ممکن است بوجود آید وجود نداشته است.

با گذشت زمان ، دیدگاه عمومی تا حدودی به بهترین دسته نژاد تبدیل شده است. ما (Sophos) موافق این واقعیت هستیم که شما باید یک ترکیب و بازی داشته باشید ، اما فقط در موارد مناسب. به عنوان مثال Sophos از نظر امنیت در شبکه نقطه پایانی و امنیت ابر عالی عمل می کند و این کار را بسیار عالی انجام می دهد. از آنجا که ما همه این قطعات را کنترل می کنیم ، شما می توانید آنها را در یک کنسول ببینید ، آنها با یکدیگر صحبت می کنند ، زمینه را فراهم می کنند و امنیت را راحت تر می کنند. "

سرمایه گذاری در اکوسیستم Sophos منجر به افزایش سطح امنیت کلی می شود . جان اظهار داشت که این مسئله به وضوح نشان داده می شود وقتی Sophos برای حمله سریع به شرکتها فراخوانده می شود. Sophos به جلوگیری از حمله کمک می کند ، و همچنین متعاقباً با کشف چگونگی "حمله" مهاجمان و چگونگی جلوگیری از تکرار حملات در آینده.

تشخیص تهدید: درک طبیعی برای شناسایی غیر عادی

جان به ما می گوید سیستم جدید شناسایی تهدیدات Sophos در حال توسعه است. یکی از م crucلفه های مهم در تشخیص تهدید ، ابتدا درک این موضوع است که هنگام مشاهده فعالیت شبکه ، وضعیت "عادی" به نظر می رسد.

"به طور روزمره ، الگوهای دسترسی کدامند ، کدام ها هستند؟ الگوهای داده ها ، اوج شبکه چیست ، آیا در زمان های خاص کم و زیاد است؟ پس از دانستن وضعیت طبیعی ، می توانید برخی سیاست ها را اعمال کنید تا فعالیت را به حد طبیعی محدود کنید و مشاهده الگوهای نامنظم آسان تر می شود. اگر ناگهان یک سنبله 3 ترابایتی (TB) مشاهده کنید که از سروری شروع به کار می کند که به طور معمول داده را منتقل نمی کند و این سنبله 3 ترابایتی بسیار بالاتر و فراتر از حد معمول ما است ، پس این باید یک سرنخ باشد در حال انجام است. "

با نگاشت كامل آنچه" طبیعی "است ، شناسایی اتوماتیک فعالیتهای غیرعادی ، مانند ورود مشكوك یا انتقال داده ، بسیار آسان تر می شود.

چه چیزی بوده است تأثیر همه گیری Covid-19 بر جرایم اینترنتی؟

جان برخی از روندهای قابل توجه را ذکر می کند. او بین "کلاهبرداران" و "جنایتکاران" تمایز قایل می شود. کلاهبرداران کسانی هستند که سعی می کنند از مردم پول بگیرند ، به عنوان مثال با کمک مالی به صندوق امداد جعلی ، یا به عنوان داروخانه های جعلی که ویاگرا و داروهای مشابه می فروشند. در ماه آوریل ، بیش از 1700 دامنه مربوط به Covid ثبت شده است که می تواند به عنوان سایت های کلاهبرداری طبقه بندی شود. کلاهبرداران برای کلاهبرداری در مردم به موضوعات مرتبط با همه گیری روی آوردند.

از طرف جنایی ، افراد پشت تروجان بانکی Trickbot تمرکز و بومی سازی ایتالیا را در ماه مارس آغاز کردند و با استفاده از Covid-19 به عنوان یک فریب ، کشور را با برنامه های فیشینگ هدف قرار دادند. همزمان با انتشار و ظهور ویروس کرونا در مناطق جدید جغرافیایی ، پیام های فیشینگ Trickbot مربوط به Covid-19 به دنبال آن شروع به نشان دادن در سراسر اروپا کردند.

جان می گوید اگر تاریخ چیزی به ما نمی آموزد ، مجرمان اینترنتی مانند اکثر افراد تنبل هستند توسط طراحی اگر یک تاکتیک جواب می دهد ، آنها دیگر نمی خواهند از این کار دست بکشند. تا زمانی که ما با بیماری همه گیر دست و پنجه نرم می کنیم ، جنایتکاران همچنان از آن به عنوان فریب استفاده می کنند. و گرچه ممکن است ویژگی های آن جذابیت تغییر کند ، جوهر همان ثابت می ماند. یک مثال خوب این است که وقتی رئیس جمهور ترامپ آزمایش Covid-19 را مثبت اعلام کرد. مجرمان اینترنتی ارسال پیام های فیشینگ را با احتمالی اسکوپ یک پزشک در بیمارستان والتر رید در مورد وضعیت سلامتی دونالد ترامپ آغاز کردند. این مثال نشان می دهد که مجرمان اینترنتی از آنچه در رسانه ها در مورد بیماری همه گیر در حال حاضر است استفاده می کنند تا مردم را به دام فیشینگ خود سوق دهند. آنها از نیاز مردم به مصرف اطلاعات و آموزش خود درمورد بیماری همه گیر سو abuse استفاده می کنند ، و جنایتکاران از کنجکاوی انسان سو abuse استفاده می کنند.

جان می گوید که احتمالاً شاهد اتفاق مشابهی در مورد واکسن ها خواهیم بود. "از آنجا که واکسن های خاصی به آماده شدن نزدیک می شوند ، ممکن است پیام های فیشینگ مانند" پر کردن این فرم وب برای اولین بار برای واکسن Pfizer "یا ایمیل هایی با پیوست که حاوی" داستان داخلی Sanofi است "را شروع کنیم. واکسن "."

چه تحولات فعلی و آتی در Sophos را می توان انتظار داشت؟

ما از جان پرسیدیم که از چه تحولات فعلی و آینده در شرکت بیشتر هیجان زده است. یکی از پیشرفتهای موجود در Sophos که وی از آن نام برد ، مدل "URL" است که در حال ایجاد است. این مدلی است که به سادگی بر اساس رشته کمک می کند تا URL را مخرب یا مشکوک ارزیابی کنید. با تجزیه و تحلیل میلیون ها URL ، Sophos قادر خواهد بود پیش بینی کند که آیا یک URL احتمالاً مخرب است یا نه ، فقط بر اساس این رشته.

Sophos به طور مداوم در حال توسعه و بهبود مدل های تهدید مشابه است که به یک قدم امن تر در محیط کار کمک می کند. در یک زمان. مدلی که به ورودی خط فرمان درون سیستم نگاه می کند ، مثال خوب دیگری است. تجزیه و تحلیل آنچه کاربران در خط فرمان تایپ می کنند ، می تواند اطلاعات زیادی در مورد قصد کاربر فراهم کند. اجرای یک باینری مانند outlook.exe ، جای نگرانی معمول نیست. با این حال ، دستوراتی مانند 'SysInfo' و 'whoami' نشانگر نفوذ یک مهاجم غیر مجاز به سیستم است و در حال بررسی چگونگی نقض امنیت بیشتر است. این دستورات نشان دهنده یک مجرم اینترنتی است که درگیر "شناسایی" سیستم است. مدل هایی که Sophos روی آنها کار می کند با هدف کشف این دستورات مشکوک و متوقف کردن مهاجمان در مسیر آنها است.

جان نتیجه می گیرد: "همه ما آموزش دیده ایم که کارهای درست را انجام می دهیم. ما در هنگام کار همه زنگ ها و سوت های امنیتی را دریافت کرده ایم. اما امنیت در واقع یک سبک زندگی است ، یک چیز 24/7. عادت های خوبی که در محل کار می گیرید ، حتماً در خانه نیز از آن استفاده کنید. اگر مدام به امنیت سایبری فکر می کنید ، احتمال قربانی شدن شما کمتر است. "

برای کسب اطلاعات بیشتر در مورد جان شیر و نقش او در Sophos ، به صفحه وی در صفحه نگاه کنید. وب سایت Sophos.