Video: Case study: Cyber Fraud: The New Financial Crime Wave (Oktober 2024)
Du ved måske ikke meget om Neustar, men chancerne er gode for, at du interagerer med virksomheden flere gange om dagen. De kører blandt andet Domain Name System for en stor del af verden, og de administrerer flere domæner på topniveau, herunder.US og.NYC. Når du skifter mellem luftfartsselskaber uden at miste dit telefonnummer, sker skiftet i den lokale nummerportabilitetsdatabase, der administreres af Neustar. Opdeling og terning af terabytterne til data, der strømmer gennem Neustars servere, giver dem indsigt, der ikke er tilgængelig for alle. På RSA-konferencen delte Neustar SVP og seniorteknolog Rodney Joffe nogle af sine synspunkter på kommende begivenheder i sikkerhed med mig.
Lås dem op!
"Det synes temmelig klart, at vi ikke vil vinde kampen om at forhindre cyberangreb, " sagde Joffe. "Det bedste, vi kan gøre, er at afbøde skaden. Og den mest effektive mekanisme til at gøre det er gennem aggressivt internationalt samarbejde, der sætter folk bag stænger."
Han bemærkede en nylig succes - arrestationen af Alexander Panin, også kendt som Gribodemon, forfatter af SpyEye Trojan. "Han rejste til en ferie i Thailand, " sagde Joffe, "og USA har et godt samarbejde der. Da han ankom, arresterede de ham og udleverede ham."
En arrestation er dog bare starten. "Der er meget mere i malware-livscyklussen, " sagde Joffe. "Hvad der sker, de stiller mange spørgsmål og afsluttede kriminelle. Du vil se andre arrestationer." Han bemærkede, at statsafdelingen gør et bedre stykke arbejde med at overbevise udenlandske regeringer om at samarbejde i sådanne tilfælde.
Deling er god
En anden positiv tendens, som Joffe ser fremad, er deling af sikkerhedsinformation mellem den offentlige og den private sektor. ”Vi tror, at hvis folk mister troen på Internettet, vil det påvirke vores forretning på lang sigt, ” sagde han. "Vi hjælper folk med at tro på værdien og sikkerheden på Internettet."
Det er værd at bemærke, at når FBI lukkede DNSChanger-serverne, leverede Neustar hardwaren for at forhindre ofre i at straks miste deres internetforbindelse. "Regeringen vil ikke bruge pengene, så vi gjorde det bare, " sagde Joffe.
Se! Der ovre!
Joffe er sikker på, at DDoS-angreb (Distribution Denial of Service) fortsat vil vokse i størrelse og kompleksitet, men med et andet formål. "Kriminelle vil ikke bruge DDoS-angreb ikke til afpresning men for at dække tyverier af økonomisk og intellektuel ejendomsret, " sagde han. "Sikkerhedsholdene vil fokusere på DDoS og gå glip af små taktiske overtrædelser."
Hvad kan virksomheder gøre for at undgå at blive offer? Joffe forventer betydelig vækst i outsourcet sikkerhed. I stedet for hver lille virksomhed, der prøver at forsvare sig mod sådanne angreb, vil de kontrakt med eksperter, måske eksperterne på Neustar.
Tak, mål
Joffe kom tilbage til ideen om at sætte cyberkriminelle i fængsel, bemærkede Joffe, at det kan være virkelig svært at få amerikanske advokater til at forfølge cyberkriminalitet. ”Hvis nogen frarøver den lokale bank tusind dollars, oversvømmes stedet af politi, ” sagde han. "Hvis nogen frarøver en online bank på millioner, kan du ikke få en amerikansk advokat til at tage sagen."
Dommere er også et problem. "For seks eller syv år siden, " sagde Joffe, "dommere var så uinformerede, forstod de intet om cyberkriminalitet. Men nu, hvor disse dommere og advokater personligt er blevet påvirket af brud på Target, Neiman Marcus, nu forstår de."
"Retshåndhævelse får mere hjælp fra anklagere og dommere nu, hvor de er blevet påvirket, " sagde Joffe, "men vi har stadig brug for mere støtte til at undersøge cyber-ting. FBI har bare en håndfuld cyberagenter; det skal ændre sig."
”Det vigtigste er at sætte cyber-skurker i fængsel, ” konkluderede han. "Dette er børn, ikke hærdede kriminelle. De har en stor holdning online, men det er ikke rigtigt. Sæt dem i fængsel, det vil gøre indtryk."
