Video: Parusa sa mga kasong may kaakibat na cybercrime| Responde (5.30.18) (Nobyembre 2024)
Maaaring hindi mo alam ang tungkol sa Neustar, ngunit mabuti ang pagkakataon na nakikipag-ugnayan ka sa kumpanya nang maraming beses sa isang araw. Kabilang sa iba pang mga bagay, pinapatakbo nila ang System ng Pangalan ng domain para sa isang malaking bahagi ng mundo, at pinamamahalaan nila ang maraming mga nangungunang antas ng domain kabilang ang .US at .NYC. Kapag nagpapalitan ka ng mga operator nang hindi nawawala ang iyong numero ng telepono, ang switch ay nangyayari sa lokal na database ng portability database, na pinamamahalaan ni Neustar. Ang paghiwa at pag-dicing ng mga terabytes ng data na dumadaloy sa mga server ng Neustar ay nagbibigay sa kanila ng mga pananaw na hindi magagamit sa lahat. Sa RSA Conference, Neustar SVP at Senior Technologist na si Rodney Joffe ay nagbahagi ng ilan sa kanyang mga pananaw sa darating na mga kaganapan sa seguridad sa akin.
I-lock ang 'Up Up!
"Tila maliwanag na hindi tayo mananalo sa labanan upang maiwasan ang cyber-atake, " sabi ni Joffe. "Ang pinakamahusay na magagawa namin ay upang mapagaan ang pinsala. At ang pinaka-epektibong mekanismo na gawin iyon ay sa pamamagitan ng agresibong internasyonal na kooperasyon, na inilalagay ang mga tao sa likod ng mga bar."
Nabanggit niya ang isang kamakailang tagumpay - ang pag-aresto kay Alexander Panin, na kilala rin bilang Gribodemon, may-akda ng SpyEye Trojan. "Nagpunta siya para sa isang bakasyon sa Thailand, " sabi ni Joffe, "at ang US ay may mahusay na kooperasyon doon. Pagdating niya, inaresto nila siya at pinatay siya."
Ang isang pag-aresto ay lamang ang simula, bagaman. "Marami pa sa malware lifecycle, " sabi ni Joffe. "Ano ang mangyayari, nagtanong sila ng maraming mga katanungan at mga crup ng crup. Makakakita ka ng iba pang mga pag-aresto." Nabanggit niya na ang departamento ng estado ay gumagawa ng isang mas mahusay na trabaho sa pagkumbinsi sa mga dayuhang gobyerno na makipagtulungan sa mga nasabing kaso.
Mabuti ang Pagbabahagi
Ang isa pang positibong kalakaran na nakikita ni Joffe sa pagtaas ay ang pagbabahagi ng impormasyon ng seguridad sa pagitan ng publiko at pribadong sektor. "Naniniwala kami na kung ang mga tao ay nawalan ng pananalig sa Internet, makakaapekto ito sa aming negosyo sa pangmatagalang panahon, " aniya. "Tinutulungan namin ang mga tao na maniwala sa halaga at seguridad ng Internet."
Kapansin-pansin na kapag isinara ng FBI ang mga server ng DNSChanger, ibinigay ni Neustar ang hardware upang mapanatili ang mga biktima mula sa agad na pagkawala ng kanilang koneksyon sa Internet. "Hindi gugugol ng gobyerno ang pera, kaya ginawa lang namin ito, " sabi ni Joffe.
Tingnan! Doon!
Tiyak na si Joffe na ang pag-atake ng Distribution Denial of Service (DDoS) ay patuloy na lalago sa laki at pagiging kumplikado, ngunit may ibang layunin. "Ang mga kriminal ay gagamit ng mga pag-atake ng DDoS hindi para sa pang-aapi ngunit upang masakop ang mga pagnanakaw ng pinansiyal at intelektuwal na pag-aari, " aniya. "Ang mga koponan sa seguridad ay tututuon sa DDoS at makaligtaan ang mga maliit na taktikal na paglabag."
Ano ang magagawa ng mga kumpanya upang maiwasan ang bumagsak na biktima? Inaasahan ni Joffe ang makabuluhang pag-unlad sa security outsourced. Sa halip na sa bawat maliit na negosyo na nagsisikap na ipagtanggol laban sa naturang mga pag-atake, makakontrata sila sa mga eksperto, marahil ang mga eksperto sa Neustar.
Salamat, Target
Sa pag-alaala sa ideya ng paglalagay ng mga cyber-criminal sa kulungan, sinabi ni Joffe na maaari talagang mahirap na makuha ang Mga Abugado ng Estados Unidos na ituloy ang cyber-crime. "Kung may nagnanakaw sa lokal na bangko ng isang libong dolyar, ang lugar ay baha sa mga pulis, " aniya. "Kung may nagnanakaw ng isang online na bangko ng milyun-milyon, hindi ka makakakuha ng isang Abugado ng Estados Unidos upang kunin ang kaso."
Ang mga hukom ay isang problema din. "Anim o pitong taon na ang nakalilipas, " sabi ni Joffe, "ang mga hukom ay hindi natatangi, hindi nila naiintindihan ang anuman tungkol sa cybercrime. Ngunit ngayon na ang mga hukom at abogado na iyon ay personal na naapektuhan ng mga paglabag sa Target, Neiman Marcus, ngayon naiintindihan nila."
"Ang pagpapatupad ng batas ay nakakakuha ng mas maraming tulong mula sa mga tagausig at hukom ngayon na naapektuhan sila, " sabi ni Joffe, "ngunit kailangan pa rin namin ng karagdagang suporta upang siyasatin ang mga bagay sa cyber. Ang FBI ay may kaunti lamang ng mga ahente ng cyber; na kailangang magbago. "
"Ang pangunahing bagay ay ang ilagay ang mga cyber crooks sa kulungan, " pagtatapos niya. "Ito ang mga bata, hindi masipag na kriminal. Malaki ang kanilang saloobin sa online, ngunit hindi ito totoo. Ilagay ang mga ito sa kulungan, gagawa ito ng impression."
