セキュリティウォッチ Rsac:サイバー犯罪を解決するために、詐欺師を刑務所に入れます

Rsac:サイバー犯罪を解決するために、詐欺師を刑務所に入れます

Anonim

Neustarについてあまり知らないかもしれませんが、1日に数回会社とやり取りする可能性は十分にあります。 特に、世界の大部分でドメインネームシステムを実行し、.USや.NYCを含むいくつかのトップレベルドメインを管理します。 電話番号を失うことなくキャリアを切り替えると、Neustarが管理するローカル番号ポータビリティデータベースで切り替えが行われます。 Neustarのサーバーを流れるテラバイトのデータをスライスおよびダイシングすることで、すべてのユーザーが利用できない洞察を得ることができます。 RSAカンファレンスで、NeustarのSVPでシニア技術者のRodney Joffeが、セキュリティの今後のイベントに関する彼の見解を私と共有しました。

エムアップ!

「サイバー攻撃を防ぐための戦いに勝つつもりはないことは明らかです」とJoffe氏は述べています。 「私たちができる最善のことは、被害を軽減することです。そして、それを行うための最も効果的なメカニズムは、積極的な国際協力によるものです。

彼は最近の成功を記録しました。SpyEyeTrojanの作者であるGribodemonとしても知られるAlexander Paninの逮捕です。 「彼はタイで休暇に出かけた」とジョッフは言った、「そしてアメリカはそこに良い協力関係を持っている。彼が到着すると、彼らは彼を逮捕し、彼を引き渡した」

ただし、1回の逮捕はほんの始まりに過ぎません。 「マルウェアのライフサイクルにはさらに多くのことがあります」とJoffe氏は述べています。 「何が起こるのか、彼らは多くの質問とまとめのクローニーを尋ねます。あなたは他の逮捕を見るでしょう。」 彼は、国務省がそのような場合に協力するように外国政府を説得するより良い仕事をしていると指摘しました。

共有は良い

Joffeが上昇していると見ているもう1つの前向きな傾向は、公共部門と民間部門間のセキュリティ情報の共有です。 「人々がインターネットへの信頼を失うと、それは長期的に私たちのビジネスに影響を与えると信じています」と彼は言いました。 「私たちは人々がインターネットの価値とセキュリティを信じるのを助けます。」

FBIがDNSChangerサーバーをシャットダウンしたときに、Neustarがハードウェアを提供して、被害者がインターネット接続をすぐに失わないようにすることは注目に値します。 「政府はお金を使わないので、私たちはそれをやっただけです」とジョフェは言った。

見て! あそこ!

Joffeは、分散サービス拒否(DDoS)攻撃の規模と複雑さは増え続けますが、目的は異なります。 「犯罪者は恐Doのためではなく、金銭的および知的財産の盗難を隠蔽するためにDDoS攻撃を使用します」と彼は言いました。 「セキュリティチームはDDoSに焦点を当て、小さな戦術違反を逃します。」

企業は被害者の落下を避けるために何ができますか? Joffeは、外部委託セキュリティの大幅な成長を期待しています。 あらゆる中小企業がこのような攻撃を防御しようとするのではなく、専門家、おそらくNeustarの専門家と契約します。

ありがとう、ターゲット

Joffeは、サイバー犯罪者を刑務所に入れるという考えに戻って、米国の弁護士にサイバー犯罪を追求させるのは本当に難しい場合があると指摘しました。 「誰かが地元の銀行から1000ドルを奪うと、その場所には警察が殺到します」と彼は言いました。 「誰かが何百万ものオンライン銀行を強奪した場合、あなたは訴訟を取るために米国の弁護士を得ることができません。」

裁判官も問題です。 「6、7年前」とジョッフは、「裁判官はあまり知らされておらず、サイバー犯罪について何も理解していませんでした。しかし、今では、それらの裁判官と弁護士は、ナイマンマーカスのターゲットの侵害によって個人的に影響を受けているのです」

「法執行機関は、彼らが影響を受けた今、検察官と裁判官からより多くの助けを得ています」とジョフェは言いました、「しかし、サイバーの事柄を調査するために、さらなる支援が必要です。FBIにはほんの一握りのサイバーエージェントがいます。 」

「主なことは、サイバー詐欺師を刑務所に入れることです」と彼は結論付けました。 「これらは子供であり、強盗犯罪者ではありません。彼らはオンラインで大きな態度をとっていますが、それは現実的ではありません。彼らを刑務所に入れれば、印象になります。」

Rsac:サイバー犯罪を解決するために、詐欺師を刑務所に入れます