Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (November 2024)
Možno nepoznáte veľa o Neustare, ale je pravdepodobné, že komunikujete so spoločnosťou niekoľkokrát denne. Okrem iného prevádzkujú systém doménových mien pre veľkú časť sveta a spravujú niekoľko domén najvyššej úrovne vrátane domén.US a.NYC. Keď prepnete operátorov bez straty telefónneho čísla, prepnutie sa uskutoční v miestnej databáze prenosnosti čísel, ktorú spravuje Neustar. Krájanie a krájanie terabajtov údajov, ktoré tečú cez servery spoločnosti Neustar, im poskytuje informácie, ktoré nie sú dostupné pre všetkých. Na konferencii RSA sa Neustar SVP a hlavný technolog Rodney Joffe podelili o svoje názory na nadchádzajúce udalosti v bezpečí so mnou.
Zamknite 'Em Up!
„Zdá sa celkom jasné, že nebudeme zvíťaziť v boji proti kybernetickým útokom, “ povedal Joffe. „To najlepšie, čo môžeme urobiť, je zmierniť škody. A najúčinnejším mechanizmom na to je agresívna medzinárodná spolupráca, ktorá stavia ľudí za mreže.“
Poznamenal nedávny úspech - zatknutie Alexandra Panina, známeho aj ako Gribodemon, autor Trojského SpyEye. „Odišiel na dovolenku do Thajska, “ povedal Joffe, „a USA tam majú dobrú spoluprácu. Keď prišiel, zatkli ho a vydali ho.“ “
Jedným zatknutím je však iba začiatok. „V životnom cykle škodlivého softvéru je omnoho viac, “ povedala Joffe. „Čo sa stane, pýtajú sa veľa otázok a zaokrúhľujú kamarátov. Uvidíte ďalšie zatknutia.“ Poznamenal, že štátne ministerstvo odvádza lepšiu prácu pri presviedčaní zahraničných vlád, aby v takýchto prípadoch spolupracovali.
Zdieľanie je dobré
Ďalším pozitívnym trendom, ktorý spoločnosť Joffe vidí na vzostupe, je zdieľanie bezpečnostných informácií medzi verejným a súkromným sektorom. „Veríme, že ak ľudia stratia vieru v internet, bude to mať dlhodobý vplyv na naše podnikanie, “ uviedol. „Pomáhame ľuďom veriť v hodnotu a bezpečnosť internetu.“
Je potrebné poznamenať, že keď FBI vypol servery DNSChanger, Neustar poskytol hardvér, aby zabránil obetiam okamžite stratiť pripojenie na internet. „Vláda nebude míňať peniaze, tak sme to len urobili, “ povedala Joffe.
Pozrite sa! Tam!
Joffe si je istá, že útoky na DDoS (Distributed Denial of Service) sa budú naďalej zväčšovať čo do veľkosti a zložitosti, ale s iným účelom. „Zločinci nepoužijú DDoS útoky iba na vydieranie, ale na zakrytie krádeží finančného a duševného vlastníctva, “ uviedol. „Bezpečnostné tímy sa zamerajú na DDoS a vynechávajú malé taktické porušenia.“
Čo môžu spoločnosti urobiť, aby sa nestali obeťou? Joffe očakáva výrazný nárast outsourcovanej bezpečnosti. Namiesto každého malého podniku, ktorý sa snaží brániť proti takýmto útokom, uzavrú zmluvu s odborníkmi, možno s odborníkmi v Neustare.
Vďaka, Target
Vráťme sa k myšlienke uvalenia kybernetických zločincov do väzenia, Joffe poznamenala, že môže byť naozaj ťažké prinútiť amerických právnikov, aby vykonávali počítačovú kriminalitu. „Ak niekto okradne miestnu banku o tisíc dolárov, miesto je zaplavené políciou, “ povedal. „Ak niekto okráda milión online bánk, nemôžete dostať amerického prokurátora, aby sa prípad ujal.“
Problémom sú aj sudcovia. „Pred šiestimi alebo siedmimi rokmi, “ povedala Joffe, „sudcovia boli takí neinformovaní, nerozumeli ničomu o počítačovej kriminalite. Teraz však títo sudcovia a právnici boli osobne zasiahnutí porušeniami v cieli, Neiman Marcus, teraz už chápu.“ “
„Presadzovanie práva dostáva viac pomoci zo strany prokurátorov a sudcov hneď po tom, ako boli postihnutí, “ povedal Joffe, „ale stále potrebujeme väčšiu podporu pri vyšetrovaní kybernetických vecí. FBI má len hŕstku kybernetických agentov; to sa musí zmeniť."
„Hlavnou vecou je dať kybernetických podvodníkov do väzenia, “ uzavrel. „Sú to deti, nie tvrdení zločinci. Majú veľký prístup online, ale nie je to skutočné. Dajte ich do väzenia, bude to dojem.“