Video: Policie ČR: S námi ve službě - psovod (Listopad 2024)
Možná o Neustaru toho moc nevíte, ale je pravděpodobné, že se společností spolupracujete několikrát denně. Mimo jiné provozují Domain Name System pro velkou část světa a spravují několik domén nejvyšší úrovně, včetně.US a.NYC. Pokud přepnete operátory bez ztráty telefonního čísla, dojde k přepnutí v místní databázi přenositelnosti čísel spravované společností Neustar. Krájení a nakrájení terabajtů dat, která protékají Neustarovými servery, jim poskytuje informace, které nejsou dostupné všem. Na konferenci RSA se Neustar SVP a Senior Technolog Rodney Joffe se mnou sdíleli některé své názory na nadcházející události v bezpečí.
Zamkněte 'Em Up!
"Zdá se docela jasné, že nevyhrajeme bitvu o prevenci počítačových útoků, " řekl Joffe. "To nejlepší, co můžeme udělat, je zmírnit škody. A nejúčinnějším mechanismem, jak toho dosáhnout, je agresivní mezinárodní spolupráce, která staví lidi za mříže."
Poznamenal nedávný úspěch - zatčení Alexandra Panina, také známého jako Gribodemon, autor trojského koně SpyEye. „Šel na dovolenou do Thajska, “ řekla Joffe, „a USA tam dobře spolupracují. Když přijel, zatkli ho a vydali ho.“
Jedno zatčení je však jen začátek. „V životním cyklu malwaru je mnohem více, “ řekla Joffe. „Co se stane, položí spoustu otázek a zaokrouhlení kamarády. Uvidíte další zatčení.“ Poznamenal, že státní ministerstvo odvádí lepší práci při přesvědčování zahraničních vlád, aby v takových případech spolupracovaly.
Sdílení je dobré
Dalším pozitivním trendem, který Joffe vidí na vzestupu, je sdílení bezpečnostních informací mezi veřejným a soukromým sektorem. "Věříme, že pokud lidé ztratí důvěru v internet, bude to mít dlouhodobý dopad na naše podnikání, " uvedl. "Pomáháme lidem věřit v hodnotu a bezpečnost internetu."
Stojí za zmínku, že když FBI vypnul servery DNSChanger, Neustar poskytl hardware, aby zabránil obětem okamžitě ztratit připojení k internetu. "Vláda nebude utrácet peníze, tak jsme to prostě udělali, " řekla Joffe.
Dívej se! Támhle!
Joffe si je jistý, že útoky na DDoS (Distributed Denial of Service) se budou i nadále zvyšovat co do velikosti a složitosti, ale s jiným účelem. „Zločinci nebudou útoky DDoS využívat k vydírání, ale k zakrytí krádeží finančního a duševního vlastnictví, “ uvedl. "Bezpečnostní týmy se zaměří na DDoS a zmeškají malá taktická porušení."
Co mohou společnosti udělat, aby se nestaly obětí? Joffe očekává výrazný nárůst outsourcované bezpečnosti. Spíše než každý malý podnik, který se snaží před takovými útoky bránit, uzavírají smlouvy s odborníky, možná s odborníky v Neustaru.
Díky, Target
Vrátíme-li se k myšlence uvalení kybernetických zločinců do vězení, uvedla Joffe, že může být opravdu obtížné přimět americké právníky k výkonu počítačové kriminality. "Pokud někdo okradne místní banku o tisíc dolarů, místo je zaplaveno policií, " řekl. "Pokud někdo okradne online banku miliónů, nemůžete získat amerického právníka, aby se ujal věci."
Problémem jsou také soudci. "Před šesti nebo sedmi lety, " řekla Joffe, "soudci byli tak neinformovaní, že nerozuměli ničemu o počítačové kriminalitě. Ale teď, když byli tito soudci a právníci osobně zasaženi porušením v Target, Neiman Marcus, nyní to chápou."
„Donucovací orgány nyní dostávají více pomoci ze strany státních zástupců a soudců, jakmile byli zasaženi, “ řekl Joffe, „ale stále potřebujeme více podpory při vyšetřování kybernetických věcí. FBI má jen hrst kybernetických agentů; to se musí změnit."
„Hlavní věcí je dát kybernetické podvodníky do vězení, “ uzavřel. "Jsou to děti, ne zatvrzelí zločinci. Mají velký online přístup, ale není to skutečné. Dejte je do vězení, bude to působit dojmem."
