Riot prepara a tu equipo contra ciberataques altamente sofisticados

Riot prepara a tu equipo contra ciberataques altamente sofisticados

startup francesa Disturbio ha recaudado una ronda Serie A de $ 12 millones para iterar en su plataforma de concientización sobre seguridad cibernética todo en uno para empresas y sus empleados. La startup se centró originalmente en campañas de phishing falsas. Ahora también ofrece contenido educativo personalizado que puede ayudar a hacer crecer la cultura de ciberseguridad en su equipo.

Si bien todavía es bastante difícil recaudar fondos en el entorno económico actual, Riot logró reunir una lista interesante de inversores. Base10una firma de capital de riesgo con sede en San Francisco que anteriormente invirtió en empresas emergentes emblemáticas como figma, Noción y CírculoCIlideró la ronda de financiación de hoy.

Algunos ángeles con experiencia técnica y operativa también invirtieron en la ronda, como de snyk el fundador Guy Podjarny, el cofundador de Duolingo, Severin Hacker, el cofundador de Supercell, Ilkka Paananen, el cofundador de Deel, Alex Bouaziz, y la CPO de Slack, Tamar Yehoshua. Algunos de los inversores existentes de Riot también pusieron más dinero sobre la mesa, como Y Combinator, Funders Club y Founders Future.

Y la razón por la que estos inversores se alinearon para participar en la ronda es que la ciberseguridad nunca ha sido un tema tan actual. En TechCrunch, cubrimos una parte justa de las campañas de ransomware, intercambios de SIM para acceder a cuentas de usuario y filtraciones de bases de datos con datos confidenciales como información de tarjetas de crédito.

Pero parece que las cosas se están acelerando. Los ataques son cada vez más sofisticados y frecuentes. Un par de años atras, fraude del director ejecutivo todavía era relativamente nuevo. Ahora, incluso las pequeñas empresas son objeto de campañas elaboradas.

Por ejemplo, recientemente escuché sobre un jefe de contabilidad que recibió un correo electrónico de un proveedor importante que decía que la cuenta bancaria había cambiado. El correo electrónico parecía real porque era real: la cuenta de correo electrónico del proveedor se había visto comprometida y había algunas facturas pendientes. Sin embargo, la cuenta bancaria no pertenecía al proveedor.

Como escribí en mi primer artículo sobre Riot, la seguridad de su empresa es tan sólida como la del empleado menos cuidadoso. Una violación de datos generalmente comienza con una cuenta interna mal protegida con la autenticación de dos factores desactivada. Ahora todo el mundo podría recibir correos electrónicos falsos, llamadas telefónicas, mensajes de texto y cartas administrativas que parecen reales.

Construyendo un producto educativo moderno

Si trabaja para una gran empresa con requisitos reglamentarios importantes, es probable que reciba regularmente videos de capacitación obligatorios con cuestionarios rápidos al final. Muchas personas reproducen estos videos en segundo plano y hacen otra cosa. Apenas prestan atención al contenido de los videos.

La interfaz principal de Riot es un chatbot llamado Albert. Está disponible en Slack, Microsoft Teams o a través de una interfaz web. Cada curso es interactivo y el contenido cambia dinámicamente dependiendo del conocimiento de ciberseguridad de cada empleado.

“Leí un estudio de la década de 1980 y estaban analizando la efectividad de cada método de enseñanza”, me dijo el fundador y director ejecutivo de Riot, Benjamin Netter. “Con las relaciones uno a uno, cuando enseñas a alguien individualmente, el alumno es mejor que un alumno que asiste a clases normales en el 98% de los casos. No podemos tener un maestro por alumno a escala, pero tratamos de crear estas relaciones uno a uno”.

Por ejemplo, en lugar de dar una definición general de violación de datos, Riot comienza diciéndole que su dirección de correo electrónico se puede encontrar en cinco violaciones de datos diferentes. Cuando la empresa le diga lo que significa, es más probable que preste atención y llegue al final de la capacitación. Los administradores pueden seguir el progreso de sus equipos.

Este es solo un ejemplo, pero Riot también podría alentar a los empleados a activar la autenticación de dos factores en servicios importantes. Muchos piratas informáticos también confían en los datos de LinkedIn para averiguar con quién está trabajando y enviar un mensaje con el nombre de algún compañero de trabajo.

Es por eso que Riot puede alentar a los miembros de su equipo a cambiar su configuración de privacidad para prevenir de manera proactiva las amenazas a la seguridad cibernética. Y muchas empresas ya se han dado cuenta de que los perfiles de LinkedIn se utilizan en Ingeniería social ataques En el manual de la empresa para nuevos empleados, intercambio de criptomonedas kraken les dice a sus empleados que no deberían actualizar su perfil de LinkedIn para decir que trabajan para Kraken.

Usando la IA para luchar contra la IA

Riot superó recientemente el hito de $ 2 millones en ingresos recurrentes anuales. En general, Riot llega a 100 000 empleados en sus clientes como Y Combinator, Deel, Intercom y Le Monde. Pero la startup cree que la ciberseguridad va a cambiar drásticamente en los próximos años y los ataques modernos apenas están comenzando.

“Este año, nuestro gran paso será la IA. Cuando digo eso, estoy un poco molesto porque la gente piensa que estamos siguiendo las tendencias. Pero hemos estado rastreando la IA por un tiempo”, dijo Netter.

Grandes modelos de lenguaje como GPT-3 o modelos de reconocimiento de voz como Susurro van a cambiar la naturaleza de las amenazas a la ciberseguridad. “La IA tendrá un gran impacto en la piratería y la ingeniería social. El tono siempre ha sido el problema con los correos electrónicos de phishing. Pero AI va a resolver estos problemas de tono”, dijo Netter.

Incluso más allá de los correos electrónicos de phishing clásicos, será más fácil realizar campañas sofisticadas a escala. Por ejemplo, con las API de voz a texto, GPT-3 y texto a voz, los piratas informáticos podrían aumentar considerablemente la cantidad y la calidad de los ataques basados ​​en teléfonos. O tal vez podrían usar mensajes de voz para que sus mensajes sean más creíbles.

A medida que los piratas informáticos mejoran su juego, Riot también quiere mejorar su producto. Los modelos de lenguaje basados ​​en el diálogo como ChatGPT abren nuevas oportunidades. Es por eso que Riot ya está probando cursos de formato libre con Albert, su amigo virtual de ciberseguridad. En lugar de seleccionar respuestas en un menú desplegable o enviar consultas simples, los usuarios de Riot pronto escribirán largos mensajes a Albert directamente.

Recientemente, la startup creó un divertido experimento interno que no planea lanzar públicamente. “Es una capacitación que te pide que te pongas en el lugar de un hacker y tienes que obtener la información de la tarjeta de crédito de Albert”, dijo Netter. Si bien eso puede ser demasiado controvertido para los clientes de Riot, la misma tecnología hará que los ataques simulados de la empresa sean mucho más sofisticados, y es una hoja de ruta prometedora.


Source link