Farsight Security COO Alexa Raad: 'Be Your Own Champion
دليللتجار التجارة الإلكترونية: معارضة عمليات رد المبالغ المدفوعة أنشأنا هذا الدليل لمساعدة التجار في رؤية حيل المحتالين وحماية أعمالهم من عمليات رد المبالغ المدفوعة ، دون المساس بتجربة التسوق. قم بتنزيل الدليل.
أليكسا رعد هي مسؤولة التشغيل الرئيسية فيFarsight Security ، ومقرها في سان ماتيو ، كاليفورنيا. Farsight Security هو مقدم لحلول استخبارات التهديد عبر الإنترنت في الوقت الفعلي.
في هذه المقابلة الحصرية ، يناقش رعد أساليب الحد من الجريمة السيبرانية من خلال تتبع الجهات الفاعلة السيئة من خلال المسارات التي يغادرونها في نظام أسماء النطاقات. كما تقدم بعض النصائح المشجعة للنساء والفتيات المهتمات باقتحام مجال الأمن السيبراني.
اليكسا رعد
الرئيس التنفيذي للعمليات
أمان طفيف
TechNewsWorld: ما هي مهمة Farsight Security؟
أليكسا رعد: نحن نؤمن بأن لكل شخص الحق في الحصول على إنترنت أكثر أمانًا ، ولذلك يبدأ كل شيء نقوم به في الاعتبار في هذه المهمة. ما نقوم به هو تزويد مدافعي الإنترنت ببيانات قيمة للغاية يمكنهم استخدامها للحصول على بعض السياق حول الأفعال الشنيعة.
على سبيل المثال ، إذا كنت تفكر في تهديدات الإنترنت مثل التصيد الاحتيالي وشبكات الروبوت والبرامج الخبيثة - كل تلك التي تبدأ بـ DNS - وهو نظام اسم نطاق. وهكذا يترك كل نوع من التصرفات الشريرة بصمات وبصمات أصابع في DNS. هذا شيء لا يمكن زيفه نحن نقدم معلومات سياقية.
ولإعطاء مثال على ذلك ، فإن الكثير من أسماء النطاقات الجديدة المسجلة عادة ما تكون مسجلة بقصد سيئ ، بمعنى أن المجرمين سيستخدمونها لارتكاب نوع من التصرف ، مثل هجمات التصيد الاحتيالي ، وما إلى ذلك. عندما يتم تسجيل اسم النطاق ، على ما يرام ، ولكن عندما يبدأ المرور إلى تلك المواقع ، يصبح أكثر خطورة.
عندما يبدأ الأشخاص فعليًا بالانتقال إلى موقع تصيد احتيالي ، فإنه يرفع مستوى التهديد. لدينا شبكة استشعار عالمية تلتقط هذه القرارات. نقوم بتجميع هذه البيانات ، ولكن دون أي معلومات تعريف شخصية ، وهو أمر مهم.
تسمح هذه المعلومات للناس برؤية ما يحصل بالفعل على بعض الجر ، كما نضيف معلومات إضافية للشعور بالذنب من خلال الارتباط. إذا تمت استضافة موقع للتصيد الاحتيالي فعليًا حيث يوجد العديد من الجهات الفاعلة أو المواقع السيئة الأخرى ، فذلك يوفر لك بعض السياق. تبدأ في اتباع ذلك والحصول على صورة أفضل لهذا الهجوم مما كنت على خلاف ذلك.
نحن نقدم معلومات فورية وتاريخية ، وكلاهما سياقي. تعد البيانات في الوقت الفعلي مهمة ، لأنه يتعين عليك خوض هذه المعارك في الوقت الفعلي تقريبًا. المعلومات التاريخية مهمة لأنك تريد معرفة ما إذا كانت هذه هي المرة الأولى التي نرى فيها هذا العنوان أو اسم النطاق. الكثير من هذه الأنماط تكرر نفسها. من غير المحتمل أن يكون الموقع سيئًا قبل ستة أشهر وفجأة تم إصلاحه. وجود هذه المعلومات السياقية أمر مهم.
TNW: لماذا لديك شغف بالأمن السيبراني؟ لماذا تعتقد أنه مجال مهم وحيوي؟
رعد: أنا أؤمن بمهمة الأمن السيبراني. أريد أن أترك أطفالنا مع الإنترنت أكثر أمنا. إن الإنترنت أداة من هذا القبيل - فنحن جميعًا نعتمد عليها ، ويجب أن يكون لدينا بعض التوقعات بأن الإنترنت آمن.
DNS هو نسيج متكافئ. بغض النظر عن مكان وجودك على الإنترنت ، لديك صوت. نحن نتعلم أنه إذا لم يتم الاهتمام بالإنترنت ، فستكون هناك عواقب غير مقصودة.
TNW: ما هي بعض القضايا الرئيسية المتعلقة بالأمن السيبراني اليوم؟ ما هي بعض المشاكل الشائعة أو الشائعة التي نواجهها؟
رعد: هناك عدد متزايد من الهجمات مع إنترنت الأشياء. يزداد عدد الأجهزة التي تدعم الإنترنت ، وتوفر جميع هذه الأجهزة المتصلة نواقل للهجمات بالأمن السيبراني. السباق جاهز للأجهزة الرخيصة ، ولكن السباق ليس بالضرورة أن ينشئ أجهزة أكثر أمانًا.
TNW: ما هي النصيحة التي تقدمها للفتيات والنساء اللواتي يرغبن في الدخول إلى مجال الأمن السيبراني؟
رعد: إنه الحقل المثالي للنساء. لكي تكون جيدًا في مجال الأمن السيبراني ، يجب أن يكون لديك عقل فضولي ، وأن تكون حل للمشكلة ، وأن ترى الأشياء بشكل كلي.
بالنسبة إلى مشكلة معقدة ، عليك التفكير بشكل كلي ، لا يمكنك التقسيم. عليك أن تفكر ، كيف ينظر المجرم إلى بنية DNS الخاصة بك؟ تميل النساء إلى التفكير بشكل كلي ، وإذا قمت بذلك ، فسوف تتفوق في هذا المجال.
النصيحة الأخرى التي أود تقديمها هي أنك يجب أن تكون بطلك الخاص. لا تنتظر من أي شخص أن يقترح عليك شيئًا أو أن يعطيك الترقية التي تستحقها. عليك أن تتحدث عليك أن تكون المدافع الخاص بك ، وعليك أن تضع قضية العمل.
إذا كنت ترغب في الترقية ، على سبيل المثال ، يجب عليك أن تقول ، هذا ما قمت به ، وهذا ما أنجزته ، وهذا ما يمكنني فعله أكثر من ذلك ، وهذا هو السبب في أنه من مصلحتك الخاصة للترويج لي. هناك اختلال في عدد النساء في السلطة ، وكذلك على المستوى التنفيذي. عدد قليل جدا من النساء من الرؤساء التنفيذيين أو في الجناح أو في المجلس ، وهناك الكثير من النساء يمكن أن تقدمه وتفعله.
سواء كان ذلك لأن الشركات تدرك الحاجة إلى توظيف المزيد من النساء أو لديهم سياسة للقيام بذلك ، فإن الفرص المتاحة للنساء موجودة. صناعة الأمن ينمو. لا يوجد عدد كافٍ من الأشخاص لملء الوظائف المتاحة ، والكثير منهم ذوو رواتب عالية ، مع فوائد جيدة. أنت فقط بحاجة إلى أن تكون بطلك الخاص.
TNW: ما هي التهديدات السيبرانية الجديدة الناشئة ، وكيف يمكن للشركات إعداد نفسها لمواجهتها؟
رعد: ترى الكثير من الفدية. منذ بضعة أسابيع فقط ، كنت في طبيب أسناني ، وأخبرني أنه كان ضحية هجوم فدية ، وأنه انتهى به الأمر. لم تكن لتظن أنه سيكون ضحية هجوم كهذا ، لكن شخصًا في منظمته قد نقر على رابط ، وتم تجميد جميع سجلات المريض حتى دفع الفدية.
سترى المزيد من هذا لأنه جيد ، ويستهدف أشخاصًا ليسوا على دراية جيدة بالنظافة الأمنية. سنرى المزيد والمزيد من مشكلات الأمان والهجمات التي تأتي بسبب الأجهزة غير الآمنة مثل الأجهزة القابلة للارتداء والأجهزة المتصلة بالإنترنت.
لا يوجد حافز للمصنعين لإنشاء مزيد من الأمان. الحافز الاقتصادي هو أكثر نحو إنشاء أجهزة أرخص وأرخص من حيث التكلفة أكثر من الأمن ، ولكن يجب أن يكون كلاهما. إنه يتطلب هندسة أفضل وسياسة أفضل.
No comments: