בית שעון האבטחה רסק: לפתור פשעי רשת, הכניסו את הנוכלים לכלא

רסק: לפתור פשעי רשת, הכניסו את הנוכלים לכלא

וִידֵאוֹ: RSAC Не мешай (ПРЕМЬЕРА КЛИПА 2К19) (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: RSAC Не мешай (ПРЕМЬЕРА КЛИПА 2К19) (נוֹבֶמבֶּר 2024)
Anonim

אולי אינך יודע הרבה על נוסטאר, אך רוב הסיכויים שתקשר עם החברה מספר פעמים ביום. בין היתר, הם מנהלים את מערכת שמות הדומיינים בחלק גדול מהעולם, והם מנהלים מספר תחומים ברמה העליונה, כולל.US ו-.NYC. כשמחליפים ספקים מבלי לאבד את מספר הטלפון שלך, המתג מתרחש במסד הנתונים של הניידות למספרים המקומי, המנוהל על ידי Neustar. חיתוך וחתירה של טרה-בתים של נתונים הזורמים דרך השרתים של נוסטאר נותן להם תובנות שאינן זמינות לכולם. בוועידת ה- RSA שיתפו עמי את נוסטר SVP והטכנולוג הבכיר רודני ג'ופה.

נעל אותם!

"נראה די ברור שאנחנו לא הולכים לנצח בקרב על מניעת מתקפות סייבר", אמר ג'ופה. "הטוב ביותר שאפשר לעשות הוא למתן את הנזק. והמנגנון היעיל ביותר לעשות זאת הוא באמצעות שיתוף פעולה בינלאומי אגרסיבי, העמדת אנשים מאחורי סורג ובריח."

הוא ציין את ההצלחה האחרונה - מעצרו של אלכסנדר פאנין, המכונה גם גריבודמון, מחבר ה- SpyEye Trojan. "הוא יצא לחופשה בתאילנד, " אמר ג'ופה, "ולארה"ב יש שם שיתוף פעולה טוב. כשהגיע, הם עצרו אותו והסגירו אותו."

מעצר אחד הוא רק ההתחלה. "יש הרבה יותר במחזור החיים של תוכנות זדוניות, " אמר ג'ופה. "מה יקרה, הם שואלים המון שאלות ורעיונות עצבים. תראו מעצרים אחרים." הוא ציין כי מחלקת המדינה עושה עבודה טובה יותר לשכנע ממשלות זרות לשתף פעולה במקרים כאלה.

שיתוף טוב

מגמה חיובית נוספת שג'ופה רואה במגמת עלייה היא שיתוף של מידע ביטחוני בין המגזר הציבורי והפרטי. "אנו מאמינים שאם אנשים יאבדו אמון באינטרנט זה ישפיע על העסק שלנו בטווח הארוך", אמר. "אנו עוזרים לאנשים להאמין בערך ובביטחון האינטרנט."

ראוי לציין שכאשר ה- FBI כיבה את שרתי ה- DNSChanger, נוסטאר סיפקה את החומרה כדי למנוע מהקורבנות לאבד מיד את חיבור האינטרנט שלהם. "הממשלה לא תוציא את הכסף, אז פשוט עשינו את זה", אמרה ג'ופה.

תראה! שם!

ג'ופה בטוח כי התקפות DDoS (Distribution Denial of Service) ימשיכו לגדול בגודל ובמורכבות, אך עם מטרה אחרת. "עבריינים ישתמשו בהתקפות DDoS לא לצורך סחיטה אלא כדי לחפות על גניבות של קניין פיננסי ואינטלקטואלי", אמר. "צוותי האבטחה יתמקדו ב- DDoS ויחמיצו הפרות טקטיות קטנות."

מה חברות יכולות לעשות כדי למנוע נפילת קורבן? ג'ופה צופה צמיחה משמעותית בביטחון במיקור חוץ. במקום כל עסק קטן שמנסה להתגונן מפני התקפות כאלה, הם יתקשרו עם מומחים, אולי המומחים בנוסטר.

תודה, יעד

כשהוא חוזר לרעיון להכניס פושעי סייבר לכלא, ציין ג'ופה שיכול להיות ממש קשה לגרום לעורכי הדין של ארה"ב לרדוף פשעי רשת. "אם מישהו שודד את הבנק המקומי אלף דולר, המקום מוצף במשטרה", אמר. "אם מישהו שודד בנק מקוון של מיליונים, אתה לא יכול לגרום לעורך דין של ארה"ב לקחת את התיק."

גם שופטים הם בעיה. "לפני שש או שבע שנים", אמר ג'ופה, "השופטים היו כל כך לא מיודעים, שהם לא הבינו כלום בפשיעה ברשת. אבל עכשיו, כששופטים ועורכי דין אלה הושפעו באופן אישי מהפרות בטרגט, ניימן מרקוס, עכשיו הם מבינים."

"אכיפת החוק מקבלת עזרה רבה יותר מהתובעים והשופטים עכשיו שהם הושפעו", אמר ג'ופה, "אבל אנחנו עדיין זקוקים לתמיכה רבה יותר כדי לחקור את ענייני הסייבר. ל- FBI יש רק קומץ סוכני סייבר; זה צריך להשתנות."

"העיקר להכניס נוכלים ברשת בכלא", סיכם. "אלה ילדים, לא עבריינים קשוחים. יש להם גישה גדולה ברשת, אבל זה לא אמיתי. תכניס אותם לכלא, זה יתן רושם."

רסק: לפתור פשעי רשת, הכניסו את הנוכלים לכלא