Video: RSAC TV: The Future of Cyberterrorism (Oktober 2024)
Du vet kanskje ikke så mye om Neustar, men sjansen er stor for at du samhandler med selskapet flere ganger om dagen. De driver blant annet Domain Name System for en stor del av verden, og de administrerer flere toppdomener inkludert.US og.NYC. Når du bytter transportør uten å miste telefonnummeret ditt, skjer bryteren i den lokale nummerportabilitetsdatabasen, administrert av Neustar. Skiver og terning av terabytene til data som strømmer gjennom Neustars servere gir dem innsikt som ikke er tilgjengelig for alle. På RSA-konferansen delte Neustar SVP og seniorteknolog Rodney Joffe noen av sine synspunkter på kommende hendelser i sikkerhet med meg.
Lock 'Em Up!
"Det virker ganske klart at vi ikke kommer til å vinne kampen om å forhindre cyberangrep, " sa Joffe. "Det beste vi kan gjøre er å avbøte skaden. Og den mest effektive mekanismen for å gjøre det er gjennom aggressivt internasjonalt samarbeid, å sette folk bak stolpene."
Han bemerket en nylig suksess - arrestasjonen av Alexander Panin, også kjent som Gribodemon, forfatter av SpyEye Trojan. "Han dro på en ferie i Thailand, " sa Joffe, "og USA har et godt samarbeid der. Da han kom, arresterte de ham og utleverte ham."
En arrestasjon er imidlertid bare starten. "Det er mye mer i livssyklusen for skadelig programvare, " sa Joffe. "Hva kommer til å skje, de stiller mange spørsmål og sammenbrudd. Du vil se andre arrestasjoner." Han bemerket at statsdepartementet gjør en bedre jobb med å overbevise utenlandske myndigheter til å samarbeide i slike tilfeller.
Deling er bra
En annen positiv trend som Joffe øker, er deling av sikkerhetsinformasjon mellom offentlig og privat sektor. "Vi tror at hvis folk mister troen på Internett, vil det påvirke vår virksomhet på lang sikt, " sa han. "Vi hjelper folk til å tro på verdien og sikkerheten til Internett."
Det er verdt å merke seg at da FBI la ned DNSChanger-serverne, ga Neustar maskinvaren for å forhindre ofre fra å miste internettforbindelsen umiddelbart. "Regjeringen vil ikke bruke pengene, så vi bare gjorde det, " sa Joffe.
Se! Der borte!
Joffe er sikker på at DDoS-angrepene (Distribution Denial of Service) vil fortsette å vokse i størrelse og kompleksitet, men med et annet formål. "Kriminelle vil bruke DDoS-angrep ikke for utpressing, men for å dekke opp tyverier av økonomisk og immateriell eiendom, " sa han. "Sikkerhetsteamene vil fokusere på DDoS og savne små taktiske brudd."
Hva kan selskaper gjøre for å unngå å bli offer? Joffe forventer betydelig vekst i outsourcet sikkerhet. Snarere enn at hver liten bedrift prøver å forsvare seg mot slike angrep, vil de inngå kontrakt med eksperter, kanskje ekspertene på Neustar.
Takk, mål
Joffe kom tilbake til ideen om å sette cyberkriminelle i fengsel, og bemerket Joffe at det kan være veldig vanskelig å få amerikanske advokater til å forfølge nettkriminalitet. "Hvis noen frarøver den lokale banken tusen dollar, blir stedet oversvømmet av politi, " sa han. "Hvis noen frarøver en nettbank på millioner, kan du ikke få en amerikansk advokat til å ta saken."
Dommere er også et problem. "For seks-syv år siden, " sa Joffe, "dommere var så uopplyste, at de ikke forsto noe om nettkriminalitet. Men nå som dommerne og advokatene personlig har blitt rammet av brudd på Target, Neiman Marcus, nå forstår de."
"Rettshåndhevelse får mer hjelp fra påtalemyndigheter og dommere nå som de er blitt berørt, " sa Joffe, "men vi trenger fortsatt mer støtte for å undersøke cyber-ting. FBI har bare en håndfull cyberagenter; det må endre seg."
"Det viktigste er å sette cyberkreker i fengsel, " konkluderte han. "Dette er barn, ikke herdede kriminelle. De har en stor holdning på nettet, men det er ikke ekte. Sett dem i fengsel, det vil gjøre inntrykk."
