엠마 자발 로스 사이버 범죄 위협을 이해하고 퇴치하는 데 열정적 인 열렬한 위협 연구원입니다. Emma는 다크 웹 마켓 플레이스 모니터링, 랜섬웨어 갱 프로파일 링 및 사이버 범죄 이해를위한 지능을 사용하는 것을 즐깁니다.
CycognitoNational Intelligence Agencies의 재향 군인이 설립 한 것은 외부 관점에서 잠재적 인 공격 벡터를 식별하여 사이버 보안을 전문으로합니다. 이 회사는 공격자가 자신의 시스템을 인식하는 방법, 취약점, 잠재적 인 진입 지점 및 위험 자산을 강조하는 방법에 대한 통찰력을 조직에 제공합니다. Palo Alto에 본사를 둔 Cycognito는 Colgate-Palmolive 및 Tesco를 포함한 대기업 및 Fortune 500 대 기업에 서비스를 제공합니다.
사이버 보안 연구, 위협 분석 및 제품 마케팅에 대한 다양한 배경 지식이 있습니다. 이 분야에 대한 관심을 처음으로 촉발 한 것은 무엇이며 경력은 어떻게 노출 관리로 발전 했습니까?
대학 밖에서, 나는 미국 전역의 행위자 네트워크를 추적하는 국제 무역 소송에 대한 분석가로 일했습니다. 그것은 매우 흥미로운 사례 였고 다음을 찾기 시작했을 때, 나는 어두운 웹 모니터링 스타트 업 (Terbium Labs, Deloitte의 일부)에서 일자리를 찾았습니다. 여기서 나는 본질적으로“어두운 웹이나 사이버 보안에 대해 아무것도 모르지만 네트워크와 행동을 추적하는 경험이 있다고 생각합니다.”라고 생각합니다. 그리고 그것은 해결되었습니다! 나는 첫 번째 제품 마케팅 역할에 Cycognito에 합류했을 때 2022 년까지 위협 행위자에 중점을 둔 주제 전문가로 사이버 보안을 계속하고있었습니다. 사이버 보안에서 여전히 일하는 것이 좋았습니다. 사이버 보안은 새로운 역할을 시도하면서 매우 열정적 인 업계입니다. Cycognito의 연례 외부 노출 관리 보고서와 같은 콘텐츠를 작성하여 데이터 중심 스토리 텔링에 대한 사랑을 충족시키는 것을 좋아합니다.
당신은 당신이 Alexa를 소유하지 않을 것이라고 언급합니다. 스마트 홈 장치에 대해 가장 우려하는 것은 무엇이며, 평범한 사람은 위험에 대해 무엇을 알아야합니까?
어두운 웹을 살펴 보면 사이버 범죄자가 회사가 수집 한 소비자 데이터를 포함하여 데이터에 대한 엄청난 식욕이 있음을 알 수 있습니다. 귀하의 데이터는 귀중한 자원이며 많은 회사가 적절하게 보호 할 수 없거나 보호 할 수없는 리소스입니다. 소비자는 데이터 수집, 저장 및 관리 방법을 제어 할 수있는 제한된 옵션을 가지고 있지만 가능한 한 정보를 제공하고 가능한 한 내용을 제어하는 것이 중요합니다. 이는 앱이나 장치의 설정을 조정하는 데 매우 능숙하거나 일부 제품을 완전히 포기하는 것을 의미 할 수 있습니다.
필연적으로, 휴대 전화에 스마트 어시스턴트가 있거나 음성 큐가 필요한 스마트 홈 장치가있는 경우 마이크는 무언가를 요구하기 위해 지속적으로 듣고 있어야합니다. 회사가 그 녹음을 보호하고 삭제하고 있다고 믿더라도, 나는 개인적으로 집에서 마이크를 항상 착용한다는 아이디어를 좋아하지 않습니다.
내 데이터를 수집하는 편리한 서비스와 제품이 분명히 있습니다. 어쨌든 그것은 나에게 그만한 가치가 있기 때문에 그것을 사용합니다. 그러나 Smart Home 제품은 내가 개인적으로 라인을 그린 곳입니다. Alexa에게 알 Alexa에게 말하지 않고 육체적으로 조명을 조정하고 식료품 목록을 만들거나 식료품 목록을 만들었습니다. 사물 인터넷은 소비자에게 놀라운 이점을 제공하지만 사이버 범죄자에게도 혜택을주었습니다.
당신은 연방 및 민간 부문에서 일했습니다. 사이버 보안 문제는 이러한 환경마다 어떻게 다릅니 까?
보건 부문 사이버 보안 조정 센터에서 보건 복지부와 계약을 체결했을 때, 사이버 범죄자의 행동 뒤에 패턴과 동기를 파헤 치는 데 훨씬 더 중점을 두었습니다. 공공 부문의 프로젝트에 대해 심도있는 공간이 더 많으며 연방 및 주 정부의 사이버 보안에 관한 놀라운 공무원이 있습니다. 두 스타트 업 역할에서 나는 또한 정말 흥미로운 연구를하게되었지만, 더 빠른 속도로 진행되고 더 엄격한 범위의 질문을 목표로 삼았습니다. 스타트 업에 대해 내가 좋아하는 한 가지는 연구에 조금 더 자신의 목소리를 가져올 수 있다는 것입니다. HHS를 대신하여“Make Your Dark Web Personal Shopper”토크 (Derbycon 2019)와 같은 것을 제시하기가 더 어려웠을 것입니다.
당신의 최근 기사당신은 어두운 웹의 빠른 성장을 강조했습니다. 이 확장을 주도하는 요인은 무엇이며 향후 몇 년 동안 어떤 추세가 보입니까?
어두운 웹은 항상 죽었고 항상 죽어 가며 항상 살아 가고 있습니다. 안타깝게도 도난당한 데이터, 맬웨어, 사이버 범죄자, 서비스 및 다크 웹과 관련된 다른 모든 유형의 상품에 대한 일관된 시장이 있습니다. 즉, 실크로드, 알파이 및 아고라와 같은 다크 웹 대기가 사라졌음에도 불구하고 새로운 시장이 자리를 차지할 수 있습니다. 정치적, 재정적 불안정은 또한 사람들을 사이버 범죄로 이끌어줍니다.
그것은 진부한 일이지만 AI는 여기서 관심사입니다. 정교하지 않은 범죄자가 레벨 업 기술, AI 구동 코딩 도구를 사용하거나 매력적인 피싱 컨텐츠를 생성 할 수있는 생성 AI 도구를 통해 더 쉽습니다.
다크 웹 르네상스를 이끄는 또 다른 요인은 강력한 암호화 시장입니다. cryptocurrency는 기본적으로 암호 화폐로 인해 현대 랜섬웨어 시장 인 사이버 범죄의 생명체이며, 두 번째 트럼프 행정부의 암호 친화적 인 정부는 어두운 웹 범죄를 악화시킬 가능성이 높습니다. CISA를 포함한 연방 사이버 보안 및 법 집행 프로그램에 대한 새로운 행정부의 삭감은 또한 사이버 범죄자들에게도 도움이된다. 미국은 역사적으로 주요 다크 웹 마켓 플레이스에 대한 집행 조치를 이끌었 기 때문이다.
기업과 개인이 알아야 할 어두운 웹에 대한 가장 큰 오해는 무엇입니까?
내가 보는 가장 큰 오해는 다크 웹이 이해하거나 방어하기에는 너무 복잡한이 거대한 신비한 실체라는 것입니다. 실제로 인터넷의 0.01% 미만을 구성하지만 작은 크기는 비즈니스 보안에 진정한 영향을 미칩니다. 또 다른 일반적인 신화는 어두운 웹이 뚫을 수 없거나 완전히 익명이라는 것입니다. Tor 브라우저 및 .onion 도메인과 같은 특수 도구가 필요하지만 매일 이러한 공간을 적극적으로 모니터링합니다. 실크로드 마켓 플레이스 (Silk Road Marketplace)의 테이크 다운 (Takendown)의 홍보로 인해 조직은 종종 다크 웹이 마약이나 무기와 같은 불법 상품을 판매하기위한 것이라고 생각합니다. 또한 기업 자산과 데이터를위한 거대하고 정교한 시장이라는 것을 깨닫지 못합니다. 현실은 다크 웹은 모든 비즈니스의 보안 자세에 직접적인 영향을 줄 수있는 잠재력이 있기 때문에 조직이 이해해야 할뿐만 아니라 조직이 이해해야하는 것이라는 것입니다.
당신은 조직이“노출을 가정해야한다”고 언급했습니다. 회사가 무의식적으로 온라인으로 데이터를 노출시키는 가장 간과 된 방법은 무엇입니까?
내가 매혹적으로 생각하는 것은 여전히 얼마나 많은 회사가 여전히 노출의 폭을 깨닫지 못하고 다크 웹을 통해 노출 될 수있는 방법입니다. 기본 로그인 세부 정보뿐만 아니라 중요한 인프라에 대한 완벽한 액세스를 제공 할 수있는 관리 계정 및 VPN 자격 증명 (Dark Web Marketplaces)에서 유출 된 자격 증명이 정기적으로 보입니다. 특히 간과 된 영역 중 하나는 IoT 장치입니다. 이러한 무고한 연결된 장치는 봇넷 또는 발사 공격을 만들기 위해 손상되어 판매 될 수 있습니다. 현대적인 IT 환경은 엄청나게 복잡해져 대부분의 조직에서 상상하는 것 이상으로 우리가 “확장 공격 표면”이라고 부릅니다. 우리는 클라우드 서비스, 네트워크 액세스 포인트 및 많은 회사가 인식하지 못하는 통합 시스템에 대해 이야기하고 있습니다. 어려운 사실은 대부분의 조직이 생각보다 훨씬 더 잠재적 인 진입 점을 가지고 있다는 것입니다. 따라서 기존 방어를 완벽하다고 믿는 것보다 노출이 있다고 가정하는 것이 좋습니다.
Cybercriminals는 어두운 웹에서의 운영을 향상시키기 위해 AI를 어떻게 활용하고, 기업이 AI 중심의 사이버 위협을 어떻게 방어 할 수 있습니까?
사이버 범죄는 실제로 새로운 유형의 공격을 만들지 않고 이미 알고있는 공격을 가속화하고 있습니다. 우리는 범죄자들이 AI를 사용하여 몇 분 안에 수백 개의 엄청나게 설득력있는 피싱 이메일을 생성하는 것을보고 있습니다. 그들은 탐지를 피하기 위해 실제로 행동을 변화시킬 수있는 적응 형 맬웨어를 개발하고 있으며, 범죄 활동을 위해 특별히 설계된 WormGPT 및 사기 문프와 같은 특수 도구를 사용하고 있습니다. 아마도 가장 중요한 것은 합법적 인 AI 플랫폼을 타협하는 방법입니다. 우리는 주요 AI 제공 업체의 도난당한 자격 증명이 판매되는 것을 보았으며 안전 제한을 제거하여 주류 AI 도구를“탈옥”하려는 노력이 점점 커지고 있습니다.
그러나 좋은 소식은 우리가 무방비가 아니라는 것입니다. 미래 예측 조직은 어두운 웹 포럼 및 마켓 플레이스를 모니터링하기 위해 24 시간 내내 작동하는 AI 시스템을 배포하고 있습니다. 이 도구는 몇 분 안에 수백만 개의 게시물을 분석하고, 범죄 코드 언어를 이해하고, 인간 분석가가 놓칠 수있는 패턴을 이해할 수 있습니다. 우리는 AI를 사용하여 도난당한 자격 증명을 스캔하고 시스템 액세스 포인트를 모니터링하며 잠재적 인 위반에 대한 조기 경고를 제공합니다. 핵심은 우리의 방어 AI가 범죄 도구와 같은 속도와 규모로 작동 할 수 있다는 것입니다. 실제로 현대의 위협을 따라 잡는 유일한 방법입니다.
Cycognito는 취약점을 식별하기 위해 “공격자의 관점”을 취합니다. 이 접근법이 기존 보안 테스트 방법과 어떻게 다른지 우리를 안내해 주시겠습니까?
우리의 접근 방식은 최신 IT 환경이 전통적인 보안 모델보다 훨씬 더 복잡하다는 것을 이해하는 것으로 시작합니다. 우리는 또한 조직이 우리의 작업에 정보를 제공하기 위해 알고있는 것에 의존하지 않습니다. 공격자가 조직을 대상으로 할 때, 그들은 목표로부터 자산이나 컨텍스트 목록을 얻지 못하므로 고객의 종자 데이터가 없습니다. 이를 바탕으로 조직과 공격 표면의 맵을 조립하고 모든 자산을 해당지도에 배치합니다.
우리는 공격자가 실제로보고 악용 할 수있는 것을 이해하기 위해 알려진 자산을 넘어서서 전체 확장 공격 표면을 매핑합니다. 다크 웹 마켓 플레이스를 모니터링 할 때 데이터를 수집하는 것이 아니라 자격 증명, 특권 액세스 및 노출 된 정보가 조직으로의 경로를 만드는 방법을 이해하고 있습니다. 이러한 어두운 웹 위험을 기존의 공격 표면에 오버레이함으로써, 우리는 보안 팀에게 진정한 공격자의 취약점에 대한 견해를 제공합니다. 이 관점은 그들이 취약 할 수있는 것뿐만 아니라 실제로 착취 할 수있는 것을 이해하는 데 도움이됩니다.
Cycognito의 AI 중심 발견 프로세스는 어떻게 작동하며, 기존의 외부 공격 표면 관리 (EASM) 솔루션보다 더 효과적인 이유는 무엇입니까?
우리는 모든 조직의 공격 표면이 기존 도구가 가정하는 것보다 훨씬 크다는 근본적인 이해로 시작합니다. AI 구동 발견 프로세스는 알려진 자산만을 보는 기존의 EASM 솔루션을 훨씬 뛰어 넘는 개념 인“확장 공격 표면”이라고 부르는 것을 매핑함으로써 시작됩니다.
우리의 과정은 포괄적이고 능동적입니다. 우리는 4 가지 중요한 유형의 노출을 지속적으로 스캔합니다. 공격자가 해독 할 수있는 해시 암호를 포함하여 유출 된 자격 증명; 어두운 웹 마켓 플레이스에서 판매되는 계정 및 특권 액세스; 네트워크 취약점을 드러낼 수있는 IP 기반 정보 유출; 과거 위반을 통해 노출 된 민감한 데이터. 그러나 이러한 노출을 찾는 것은 첫 번째 단계 일뿐입니다.
그런 다음 모든 것을 공격 표면 그래프라고 부르는 것에 다시 매핑합니다. 이것이 맥락이 모든 것이되는 곳입니다. 기존 EASM 솔루션과 같은 취약점 목록을 건네지 않고, 우리는 어두운 웹 노출이 기존 인프라와 어떻게 교차하는지 정확하게 보여줍니다. 이를 통해 보안 팀은 데이터가 어디에서 끝났는지가 아니라 다음에 보안 노력에 집중 해야하는 위치를 정확하게 볼 수 있습니다.
보안 스캔을 실행하는 대신 전략적지도를 구축하는 것으로 생각하십시오. 실제 공격 표면에 어두운 웹 위험을 오버레이함으로써, 우리는 보안 팀에게 가장 중요한 보안 격차에 대한 명확하고 실행 가능한 견해를 제공합니다. 이러한 맥락적 이해는 치료 노력을 효과적으로 우선 순위를 정하고 신속하게 보장하는 데 필수적입니다. 신흥 위협에 대한 대상 대응.
위험의 우선 순위는 보안 팀의 주요 과제입니다. Cycognito는 비판적 취약성과 비 임상 취약점을 어떻게 구별합니까?
우리는 조직의 전체 보안 생태계 내에서 그들의 맥락을 이해함으로써 취약점을 우선시합니다. 자격 증명이 노출되었거나 액세스 포인트가 취약하다는 것을 아는 것만으로는 충분하지 않습니다. 잠재적 영향 측면에서 노출이 의미하는 바를 이해해야하며 그 영향은 자산의 비즈니스 상황에 따라 다를 수 있습니다. 우리는 종종 시스템 내 측면 이동에 가장 큰 위험을 나타내기 때문에 권한이있는 액세스 자격 증명, 관리 계정 및 VPN 액세스 포인트를 특히 면밀히 살펴 봅니다. 이러한 노출을 공격 표면 그래프로 다시 매핑함으로써, 우리는 보안 팀이 어떤 취약점이 가장 중요한 자산에 가장 큰 위험을 초래하는지 정확하게 보여줄 수 있습니다. 이를 통해 제한된 자원에 가장 큰 영향을 미칠 수 있습니다.
향후 5 년 안에 사이버 보안이 어떻게 발전하고 있으며, AI는 공격과 방어에서 어떤 역할을 할 것인가?
우리는 사이버 보안 환경의 근본적인 변화의 중간에 있으며, 대부분 AI에 의해 주도됩니다. 공격적인 측면에서, 우리는 이미 AI가 불가능했던 방식으로 공격의 규모와 정교함을 가속화하는 것을보고 있습니다. Wormgpt 및 Fraudgpt와 같은 사이버 범죄를 위해 특별히 설계된 새로운 AI 도구는 빠르게 떠오르고 있으며, 합법적 인 AI 플랫폼조차도 악의적 인 목적으로 손상되거나 “감옥”을보고 있습니다.
방어적인 측면에서 AI는 더 이상 이점이 아니라 필수가되고 있습니다. 현대 공격의 속도와 규모는 전통적인 인간 전용 분석이 단순히 유지할 수 없다는 것을 의미합니다. AI는 규모에 따라 위협을 모니터링하고, 어두운 웹 활동을 분석하며, 현대 보안에 필요한 신속한 대응 기능을 제공하는 데 필수적입니다. 그러나 나는 기술만으로는 대답이 아니라는 것을 강조하고 싶습니다. 이 새로운 환경을 탐색하는 데 가장 성공적인 조직은 고급 AI 기능을 사전 보안 전략과 연장 된 공격 표면에 대한 깊은 이해와 결합하는 조직입니다. 향후 5 년 동안 강력한 AI 도구와 스마트 한 전략적 보안 계획 사이의 균형을 찾는 것입니다.
훌륭한 인터뷰에 감사드립니다. 더 배우고 싶은 독자들은 방문해야합니다. Cycognito.
게시물 Emma Zaballos, Cycognito의 제품 마케팅 관리자 – 인터뷰 시리즈 먼저 나타났습니다 Unite.ai.
