Domov Varnostna ura Rsac: da bi rešili kibernetsko kriminaliteto, dajte lopovce v zapor

Rsac: da bi rešili kibernetsko kriminaliteto, dajte lopovce v zapor

Video: EITI US Welcome (November 2024)

Video: EITI US Welcome (November 2024)
Anonim

O Neustarju morda ne veste veliko, vendar je verjetno, da večkrat dnevno komunicirate s podjetjem. Med drugim upravljajo sistem domenskih imen za velik del sveta in upravljajo več domen najvišje ravni, vključno z.US in.NYC. Ko zamenjate ponudnike, ne da bi pri tem izgubili svojo telefonsko številko, se to stikalo zgodi v bazi podatkov o prenosnosti lokalne številke, ki jo upravlja Neustar. Rezanje in klicanje terabajtov podatkov, ki se pretakajo skozi strežnike Neustar, omogoča vpogled, da niso na voljo vsem. Na konferenci RSA sta Neustar SVP in starejši tehnolog Rodney Joffe z mano delila nekaj svojih pogledov na prihajajoče dogodke v varnosti.

Zakleni jih!

"Zdi se precej jasno, da ne bomo zmagali v bitki preprečevanja kibernetskih napadov, " je dejal Joffe. "Najboljše, kar lahko storimo, je zmanjšanje škode. In najučinkovitejši mehanizem za to je z agresivnim mednarodnim sodelovanjem in postavljanjem ljudi za rešetke."

Opazil je nedavni uspeh - aretacijo Aleksandra Panina, znanega tudi kot Gribodemon, avtorja trojanke SpyEye. "Odšel je na dopust na Tajsko, " je dejal Joffe, "in ZDA tam dobro sodelujejo. Ko je prispel, so ga aretirali in izročili."

Ena aretacija pa je šele začetek. "V življenjskem ciklu zlonamerne programske opreme je veliko več, " je dejal Joffe. "Kaj se bo zgodilo, postavljajo veliko vprašanj in sopotniki. Videli boste druge aretacije." Opozoril je, da državni oddelek boljše delo prepričuje tuje vlade, da sodelujejo v takih primerih.

Skupna raba je dobra

Še en pozitiven trend, ki ga Joffe opaža, je deljenje informacij o varnosti med javnim in zasebnim sektorjem. "Verjamemo, da če ljudje izgubijo vero v internet, bo to dolgoročno vplivalo na naše poslovanje, " je dejal. "Ljudem pomagamo, da verjamejo v vrednost in varnost interneta."

Omeniti velja, da je Neustar, ko je FBI ugasnil strežnike DNSChanger, priskrbel strojno opremo, da žrtve ne bi takoj izgubile internetne povezave. "Vlada ne bo porabila denarja, zato smo to ravno storili, " je dejal Joffe.

Poglejte! Tam!

Joffe je prepričan, da bodo napadi distribuirane zavrnitve storitve (DDoS) še naprej naraščali po velikosti in zapletenosti, vendar z drugačnim namenom. "Kriminalisti bodo napadov DDoS uporabljali ne za izsiljevanje, ampak za prikrivanje tatvin finančne in intelektualne lastnine, " je dejal. "Varnostne ekipe se bodo osredotočile na DDoS in pogrešale majhne taktične kršitve."

Kaj lahko podjetja storijo, da ne postanejo žrtve? Joffe pričakuje znatno rast zunanje varnosti. Namesto vsakega malega podjetja, ki se poskuša ubraniti pred takšnimi napadi, bodo sklenili pogodbo s strokovnjaki, morda strokovnjaki iz Neustarja.

Hvala, Target

Ko se je vrnil k ideji, da bi kibernetske kriminalce spustili v zapor, je Joffe opozoril, da je resnično težko spraviti ameriške odvetnike v nadaljevanje kibernetskega kriminala. "Če nekdo oropa lokalno banko v višini tisoč dolarjev, je kraj preplavljen s policijo, " je dejal. "Če nekdo oropa spletno banko z milijoni, ne morete dobiti ameriškega pravobranilca, ki bi ga obravnaval."

Težave so tudi sodniki. "Pred šestimi ali sedmimi leti, " je dejal Joffe, "so bili sodniki tako neobveščeni, da niso razumeli ničesar o kibernetski kriminaliteti. Toda zdaj, ko so te sodnike in odvetnike osebno prizadeli kršitve pri Targetu, Neiman Marcus, zdaj razumejo."

"Tožilci dobivajo več pomoči tožilcev in sodnikov, ko so bili prizadeti, " je dejal Joffe, "vendar potrebujemo še večjo podporo za preiskavo kibernetskih stvari. FBI ima le nekaj kibernetskih agentov; to se mora spremeniti."

"Glavna stvar je, da kibernetske prevarante spravite v zapor, " je zaključil. "To so otroci, ne utrjeni kriminalci. Imajo velik odnos v spletu, vendar ni res. Dajte jih v zapor, naredil bo vtis."

Rsac: da bi rešili kibernetsko kriminaliteto, dajte lopovce v zapor