Harrison Van Riper, Digital Shadows: Kami Mengharapkan Gangguan Lebih Online sebagai Pendekatan Pemilu AS 2020
Saat kami online, kami selalu menghadapi risiko satu atau lain hal, apakah itu serangan langsung, data kami dicuri karena beberapa pelanggaran data, atau kami jatuh karena penipuan phishing. Digital Shadows adalah perusahaan yang berupaya melindungi dari ancaman eksternal, bahkan menyelam di web gelap untuk menggali data berharga.
Harrison Van Riper adalah Analis Strategi dan Penelitian dengan Digital Shadows, naik peringkat selama beberapa tahun terakhir dengan perusahaan. Kami ingin menggali apa yang Digital Shadows lakukan dan bagaimana perusahaan membuat orang tetap aman. Baca wawancara kami dengan Van Riper untuk mengetahui lebih lanjut.
TechNadu: Digital Shadows hadir dengan beberapa alat yang sangat hebat, tetapi apa yang membuat Anda menonjol dari kerumunan? Mengapa klien memilih Anda daripada opsi lain yang saat ini tersedia?
Harrison Van Riper: Digital Shadows menyediakan model pengiriman yang sepenuhnya inklusif yang menyoroti keahlian kami di bidang Risiko Digital di setiap langkahnya. Dalam pikiran kolektif kami, ini bukan hanya tentang satu alat khusus, tetapi bagaimana kami tetap terhubung dengan klien kami di seluruh proses. Dari panggilan awal kami untuk menentukan apa yang paling diperhatikan oleh tim klien hingga pengiriman peringatan risiko kami, para ahli Digital Shadows apakah mereka insinyur, analis, atau manajer keberhasilan klien, ada di setiap langkahnya. Pesaing cenderung berfokus pada area cakupan tertentu atau membanjiri Anda dengan data. Kami mengambil pendekatan yang memberi Anda cakupan luas tanpa kelelahan waspada. Saya pikir inilah yang membuat Digital Shadows menonjol di antara paket opsi lain, dan saya tidak sendirian: pada tahun 2018, Forrester Research menerbitkan Digital Risk Protection New Wave untuk Q3 2018, di mana Digital Shadows dinobatkan sebagai "Pemimpin" di ruang Perlindungan Risiko Digital.
TechNadu: Digital Shadows menawarkan berbagai alat untuk memerangi penyerang, termasuk pemantauan web gelap, yang bukan sesuatu yang sering kita temui di antara solusi keamanan. Bagaimana cara kerjanya persis dan data apa yang Anda berikan kepada pelanggan?
Harrison Van Riper: Dark Web Monitoring kami menggabungkan kemampuan pengumpulan teknis di samping koleksi analis kami. Tanpa masuk terlalu jauh ke dalam tradisi yang digunakan tim kami, Digital Shadows dapat memperoleh informasi berharga, intelijen yang dapat ditindaklanjuti dari lanskap ancaman kejahatan dunia maya dari forum, pasar, dan area pribadi lainnya, tidak hanya di web yang gelap tetapi juga web yang terbuka dan dalam. . Penting untuk diingat bahwa penjahat yang beroperasi online tidak hanya ada di web gelap – ada beberapa, jika tidak lebih proporsional, contoh kegiatan kriminal yang terjadi di web terbuka. Namun, untuk mendapatkan perspektif dan analisis penuh yang ditawarkan Digital Shadows kepada klien kami, penting untuk memantau semua sumber data yang berbeda ini. SearchLight mendeteksi kapan pun aset sensitif Anda terpapar atau disamarkan di berbagai sumber daring di seluruh web permukaan, toko dokumen, web dalam dan gelap, dan sumber teknis. Kami terus memperluas berbagai sumber yang kami tutupi saat lanskap ancaman tumbuh.
TechNadu: Apa saja alat paling populer yang dicari klien dari Digital Shadows?
Harrison Van Riper: Di dalam Digital Shadows Searchlight, klien kami memiliki akses ke Shadow Search, yang memungkinkan akses cepat ke koleksi komprehensif aset intelijen ancaman historis dan yang terus berkembang, serta sumber keamanan ahli. Fitur dan sumber yang terkandung dalam Shadow Search termasuk informasi WHOIS domain saat ini dan historis, kumpulan data terstruktur dan tidak terstruktur dari web terbuka, dalam, dan gelap, serta kemampuan untuk menyimpan pencarian dan mengekspor hasil dalam Excel dan JSON, dan mengakses data tersebut melalui API kami. Kami menemukan fitur-fitur ini sangat berguna bagi tim keamanan yang mungkin memiliki lebih banyak sumber daya manusia untuk melakukan investigasi atau melakukan respons terhadap peristiwa internal.
TechNadu: Salah satu hal yang Anda lakukan di Digital Shadows adalah meneliti pelaku ancaman cyber untuk membantu pelanggan lebih memahami lanskap. Dari mana ancaman paling signifikan datang?
Harrison Van Riper: Ancamannya sangat beragam, tetapi saya pikir salah satu ancaman terbesar yang dihadapi perusahaan saat ini adalah Business Email Compromise (BEC). Saya menulis sebuah blog pada bulan April yang merangkum Pusat Kejahatan Kejahatan Internet (IC3) tahunan FBI, dan dari $ 2,7 miliar yang hilang lebih dari tahun 2018 saja, $ 1,2 miliar darinya karena BEC. Ancaman ini telah ada selama beberapa tahun sekarang, tetapi ketika kami mulai menghitung berapa banyak uang yang hilang dari bisnis karena BEC saja, itu benar-benar menjadi mengejutkan dan memaksa Anda untuk memikirkan kembali pendekatan Anda pada proses dan sistem tertentu. Kami sangat fokus pada perlindungan internal yang dibawa oleh keamanan jaringan dan keamanan perangkat keras, tetapi kami perlu melihat lebih banyak ancaman eksternal secara keseluruhan untuk mendapatkan visibilitas penuh ke dalam risiko kami. Dalam serangan BEC, Anda memiliki teknik seperti phishing tombak, rekayasa sosial, domain typosquatting – hal-hal yang lebih tradisional keamanan jaringan tidak sepenuhnya dimitigasi.
TechNadu: Di akhir 2018, Anda membuat beberapa prediksi tentang apa yang akan dihasilkan 2019. Berapa banyak dari mereka yang menjadi kenyataan sejauh ini dan apa dua hal yang menurut Anda akan kita lihat pada paruh kedua tahun ini?
Harrison Van Riper: Sebagian besar, prakiraan tersebut bertahan cukup baik! Jika Anda melihat GDPR, kami telah melihat beberapa denda profil tinggi dan pembuatan rekaman dikenakan terhadap perusahaan yang mengekspos data karyawan, yang tidak diragukan lagi telah membuat lebih banyak perusahaan dalam pemberitahuan. Ransomware tradisional terus menurun sepanjang tahun, dengan beberapa laporan menunjukkan bahwa meskipun masih terlihat menyerang di alam liar, tidak banyak kejadian yang diamati. Salah satu yang mungkin kurang jelas adalah prediksi bahwa "perang dagang" AS dan Cina akan mengarah pada peningkatan spionase negara-bangsa dari kedua belah pihak. Karena ketegangan ekonomi antara kedua negara terus menjadi titik api geopolitik yang signifikan, saya berharap bahwa kampanye spionase dunia maya yang lebih rahasia akan terus berlanjut di antara kedua negara.
Satu hal yang kemungkinan akan terus kita lihat sepanjang paruh kedua tahun ini adalah serangan ransomware yang lebih bertarget. Dalam perkiraan saya sebelumnya, saya menilai bahwa serangan ransomware tradisional akan berkurang – yaitu, ransomware dikirim tanpa pandang bulu melalui email phishing atau tombak-phishing, mengandalkan volume kampanye untuk menemukan kesuksesan. Seperti yang telah kita lihat dalam kasus Norsk Hydro dan berbagai pemerintah kota di AS, ransomware lebih sering digunakan untuk serangan yang ditargetkan untuk mengganggu prosedur spesifik dalam sistem keseluruhan, mudah-mudahan mengarah ke tingkat keberhasilan yang lebih tinggi. Jadi sulit untuk berdebat bahwa logika sebagai kota kecil di Florida membayar lebih dari $ 600.000 kepada penyerang setelah sistem mereka terinfeksi ransomware.
Selain itu, ketika pemilihan Presiden Amerika Serikat mendekati tahun 2020, saya akan berharap untuk melihat upaya untuk menyebabkan beberapa tingkat gangguan mulai mulai meningkat. Jaringan media sosial secara khusus telah dalam siaga tinggi, dengan beberapa mengidentifikasi dan memblokir sejumlah besar akun yang dikaitkan dengan penyebaran disinformasi. Dengan munculnya "kesalahan besar" di media selama beberapa bulan terakhir, tidak akan mengejutkan saya jika video yang menggambarkan para pemimpin politik atau calon kandidat presiden mulai beredar online.
TechNadu: Saya perhatikan Anda memiliki gelar sarjana Sains di Peradilan Pidana. Bagaimana gelar ini membantu Anda dalam karier Anda sejauh ini?
Harrison Van Riper: Sarjana Sains saya dalam Peradilan Pidana adalah bagaimana saya menemukan lansekap kejahatan dunia maya, pada awalnya – saya mengambil kelas Cybercrime, dan itu menunjukkan betapa lazimnya kegiatan kriminal online di era modern. Gelar saya membantu memperkenalkan saya pada kerangka kerja tradisional yang digunakan untuk mempelajari aktivitas ilegal dari perspektif penegakan hukum, yang berlaku dengan baik untuk lanskap cybercriminal setelah Anda menambahkan lapisan teknis. Sama seperti penjahat dunia nyata memiliki taktik, teknik, dan prosedur mereka untuk merampok bank atau membobol mobil, penjahat cyber memiliki TTP mereka sendiri yang secara teknis canggih untuk mencuri dana dari rekening bank online atau membobol jaringan.
Saya pikir ada banyak persilangan antara kejahatan berbasis fisik tradisional dan kejahatan yang terjadi secara online, terutama dengan banyak pelaku ancaman dunia maya yang mengejar buah yang rendah. Ini memanifestasikan dirinya dengan hal-hal seperti penjahat mencuri data dari penyimpanan data yang telah dapat diakses publik oleh kecelakaan dari organisasi atau individu, sesuatu yang disorot oleh Tim Peneliti Foton dalam laporan kami Terlalu Banyak Informasi: Sekuel.
Apakah Anda setuju dengan apa yang dikatakan Van Riper? Beri kami catatan di bagian komentar di bawah artikel dan bagikan wawancara dengan teman dan keluarga sehingga mereka dapat membacanya juga. Ikuti TechNadu di Facebook dan Twitter untuk lebih banyak berita teknologi, wawancara, ulasan, dan panduan.
