تقوم شركة Riot بإعداد فريقك لمواجهة الهجمات الإلكترونية المعقدة للغاية

بدء التشغيل الفرنسي شغب جمعت جولة من السلسلة الأولى بقيمة 12 مليون دولار أمريكي للتكرار على منصة التوعية بالأمن السيبراني الكل في واحد للشركات وموظفيها. ركزت الشركة الناشئة في الأصل على حملات التصيد الاحتيالي الوهمية. يقدم الآن أيضًا محتوى تعليميًا مخصصًا يمكن أن يساعد في تنمية ثقافة الأمن السيبراني في فريقك.

في حين أنه لا يزال من الصعب جدًا جمع جولة تمويل في البيئة الاقتصادية الحالية ، تمكنت شركة Riot من وضع قائمة مثيرة للاهتمام من المستثمرين. قاعدة 10شركة رأس مال مخاطر مقرها سان فرانسيسكو استثمرت سابقًا في أسماء الشركات الناشئة الرائدة مثل فيجماو فكرة و الدائرةقاد جولة التمويل اليوم.

كما استثمر بعض الملائكة الذين لديهم خلفية فنية وتشغيلية في الجولة ، مثل سنيك المؤسس جاي بودجارني ، المؤسس المشارك لشركة Duolingo Severin Hacker ، المؤسس المشارك لشركة Supercell Ilkka Paananen ، المؤسس المشارك لـ Deel أليكس بوعزيز و CPO في Slack Tamar Yehoshua. كما وضع بعض المستثمرين الحاليين في Riot المزيد من الأموال على الطاولة ، مثل Y Combinator و Funders Club و Founders Future.

والسبب في اصطفاف هؤلاء المستثمرين للمشاركة في الجولة هو أن الأمن السيبراني لم يكن أبدًا قضية الساعة. في TechCrunch ، نغطي حصة عادلة من حملات برامج الفدية ومقايضات بطاقة SIM للوصول إلى حسابات المستخدمين وتسريبات قاعدة البيانات التي تحتوي على بيانات حساسة مثل معلومات بطاقة الائتمان.

لكن يبدو أن الأمور تتسارع. أصبحت الهجمات أكثر تعقيدًا وانتشارًا. قبل بضع سنوات، احتيال الرئيس التنفيذي كان لا يزال جديدًا نسبيًا. الآن ، حتى الشركات الصغيرة مستهدفة بحملات معقدة.

على سبيل المثال ، سمعت مؤخرًا عن كبير المحاسبين الذي تلقى بريدًا إلكترونيًا من مورد مهم يقول إن الحساب المصرفي قد تغير. بدا البريد الإلكتروني حقيقيًا لأنه كان حقيقيًا – فقد تعرض حساب البريد الإلكتروني للمورد للاختراق وكانت هناك بعض الفواتير المعلقة. الحساب المصرفي لا ينتمي إلى المورد بالرغم من ذلك.

كما كتبت في مقالتي الأولى عن Riot ، فإن أمان شركتك قوي مثل أقل موظف لديك حرصًا. يبدأ خرق البيانات عادةً بحساب داخلي سيئ التأمين مع إيقاف تشغيل المصادقة ذات العاملين. يمكن للجميع الآن تلقي رسائل بريد إلكتروني مزيفة ومكالمات هاتفية ورسائل نصية ورسائل إدارية تبدو وكأنها حقيقية تمامًا.

بناء منتج تعليمي حديث

إذا كنت تعمل في شركة كبيرة ذات متطلبات تنظيمية مهمة ، فمن المحتمل أنك تتلقى بانتظام مقاطع فيديو تدريبية إلزامية مع اختبارات سريعة في النهاية. يقوم العديد من الأشخاص بتشغيل مقاطع الفيديو هذه في الخلفية ويفعلون شيئًا آخر. لا يكادون ينتبهون إلى محتوى مقاطع الفيديو.

الواجهة الرئيسية لشركة Riot هي روبوت محادثة يسمى Albert. وهي متوفرة على Slack أو Microsoft Teams أو من خلال واجهة ويب. كل دورة تفاعلية ويتغير المحتوى ديناميكيًا اعتمادًا على معرفة كل موظف بالأمن السيبراني.

قال بنيامين نيتير ، مؤسس شركة Riot ومديرها التنفيذي: “قرأت دراسة من ثمانينيات القرن الماضي وكانوا يبحثون في فعالية كل طريقة تدريس”. “مع العلاقات الفردية ، عندما تقوم بتدريس شخص ما بشكل فردي ، يكون الطالب أفضل من الطالب الذي يحضر الفصول العادية في 98٪ من الحالات. لا يمكن أن يكون لدينا مدرس لكل طالب على نطاق واسع ، لكننا نحاول إنشاء هذه العلاقات الفردية “.

على سبيل المثال ، بدلاً من تقديم تعريف عام لخرق البيانات ، تبدأ شركة Riot بإخبارك أنه يمكن العثور على عنوان بريدك الإلكتروني في خمسة انتهاكات مختلفة للبيانات. عندما تخبرك الشركة بعد ذلك بما يعنيه ذلك ، فمن المرجح أن تنتبه وتصل إلى نهاية التدريب. يمكن للمسؤولين بعد ذلك تتبع تقدم فرقهم.

هذا مجرد مثال واحد ، ولكن يمكن لشركة Riot أيضًا أن تشجع الموظفين على تنشيط المصادقة ذات العاملين على الخدمات المهمة. يعتمد العديد من المتسللين أيضًا على بيانات LinkedIn لمعرفة من تعمل معه وإرسال رسالة باستخدام اسم أحد زملائك في العمل.

لهذا السبب يمكن لشركة Riot أن تشجع أعضاء فريقك على تغيير إعدادات الخصوصية الخاصة بهم من أجل منع تهديدات الأمن السيبراني بشكل استباقي. وأدركت العديد من الشركات بالفعل أنه يتم استخدام ملفات تعريف LinkedIn في هندسة اجتماعية الهجمات. في كتيب الشركة للموظفين الجدد ، تبادل العملات المشفرة وحش بحري أسطوري يخبر موظفيهم أنه لا ينبغي عليهم تحديث ملفهم الشخصي على LinkedIn ليقولوا إنهم يعملون لصالح Kraken.

استخدام الذكاء الاصطناعي لمحاربة الذكاء الاصطناعي

تجاوزت شركة Riot مؤخرًا مبلغ 2 مليون دولار في الإيرادات السنوية المتكررة. بشكل عام ، يصل عدد موظفي Riot إلى 100000 موظف عبر عملائها مثل Y Combinator و Deal و Intercom و Le Monde. لكن الشركة الناشئة تعتقد أن الأمن السيبراني سيتغير بشكل كبير في السنوات القادمة وأن الهجمات الحديثة بدأت للتو.

“هذا العام ، ستكون حركتنا الكبيرة هي الذكاء الاصطناعي. عندما أقول ذلك ، أشعر بالانزعاج قليلاً لأن الناس يعتقدون أننا نتبع الاتجاهات. لكن نيتير قال “لكننا نتتبع الذكاء الاصطناعي منذ فترة”.

نماذج اللغات الكبيرة مثل GPT-3 أو نماذج التعرف على الكلام مثل همسة ستغير طبيعة تهديدات الأمن السيبراني. سيكون للذكاء الاصطناعي تأثير كبير على القرصنة والهندسة الاجتماعية. لطالما كانت النغمة هي المشكلة مع رسائل البريد الإلكتروني المخادعة. قال نيتير: “إن الذكاء الاصطناعي سوف يحل مشاكل اللهجة هذه”.

حتى بعد رسائل التصيد الاحتيالي التقليدية ، سيصبح من الأسهل إجراء حملات معقدة على نطاق واسع. على سبيل المثال ، باستخدام واجهات برمجة تطبيقات تحويل الكلام إلى نص و GPT-3 وتحويل النص إلى كلام ، يمكن للقراصنة زيادة عدد وجودة الهجمات المستندة إلى الهاتف بشكل كبير. أو ربما يمكنهم استخدام الرسائل الصوتية حتى تكون رسائلهم أكثر مصداقية.

نظرًا لأن المخترقين يرفعون مستوى لعبتهم ، تريد شركة Riot أيضًا تحسين منتجاتها. تفتح نماذج اللغة القائمة على الحوار مثل ChatGPT فرصًا جديدة. لهذا السبب تختبر شركة Riot بالفعل دورات تدريبية مجانية مع Albert ، صديق الأمن الإلكتروني الافتراضي التابع لها. بدلاً من تحديد الإجابات في القائمة المنسدلة أو إرسال استفسارات بسيطة ، سيكتب مستخدمو Riot قريبًا رسائل طويلة إلى Albert مباشرةً.

في الآونة الأخيرة ، أنشأت الشركة الناشئة تجربة داخلية ممتعة لا تخطط لإصدارها للجمهور. قال نيتير: “إنه تدريب يطلب منك أن تضع نفسك في مكان أحد المتسللين ويجب أن تحصل على معلومات بطاقة ألبرت الائتمانية”. في حين أن هذا قد يكون مثيرًا للجدل بعض الشيء بالنسبة لعملاء Riot ، فإن نفس التكنولوجيا ستجعل هجمات الشركة المحاكاة أكثر تعقيدًا – وهي خارطة طريق واعدة.