Video: Noir Deco - Cyberpolis (Cyber City OEDO 808) (September 2024)
Du kanske inte vet mycket om Neustar, men chansen är god att du interagerar med företaget flera gånger om dagen. De driver bland annat Domain Name System för en stor del av världen, och de hanterar flera toppdomäner inklusive.US och.NYC. När du byter bärare utan att tappa telefonnummer, sker växeln i den lokala databasen för nummerportabilitet, som hanteras av Neustar. Skivning och skärning av terabyte med data som flödar genom Neustars servrar ger dem insikter som inte är tillgängliga för alla. Vid RSA-konferensen delade Neustar SVP och seniorteknolog Rodney Joffe några av sina åsikter om kommande händelser i säkerhet med mig.
Lås dem upp!
"Det verkar ganska tydligt att vi inte kommer att vinna striden för att förhindra cyberattacker, " sade Joffe. "Det bästa vi kan göra är att mildra skadan. Och den mest effektiva mekanismen för att göra det är genom aggressivt internationellt samarbete, att sätta människor bakom barer."
Han noterade en ny framgång - gripandet av Alexander Panin, även känd som Gribodemon, författare till SpyEye Trojan. "Han gick på en semester i Thailand, " sade Joffe, "och USA har ett gott samarbete där. När han kom, arresterade de honom och utlämnade honom."
En arrestering är dock bara början. "Det finns mycket mer i livscykeln för skadlig programvara, " sade Joffe. "Vad kommer att hända, de ställer en hel del frågor och roundup cronies. Du kommer att se andra gripanden." Han noterade att statsdepartementet gör ett bättre jobb med att övertyga utländska regeringar att samarbeta i sådana fall.
Dela är bra
En annan positiv trend som Joffe ökar är att dela säkerhetsinformation mellan den offentliga och privata sektorn. "Vi tror att om människor förlorar förtroendet för Internet kommer det att påverka vår verksamhet på lång sikt, " sade han. "Vi hjälper människor att tro på internetets värde och säkerhet."
Det är värt att notera att när FBI stängde av DNSChanger-servrarna tillhandahöll Neustar hårdvaran för att hindra offren från att omedelbart förlora sin Internet-anslutning. "Regeringen kommer inte att spendera pengarna, så vi gjorde det bara, " sade Joffe.
Se! Där borta!
Joffe är säker på att DDoS-attackerna (Distribution Denial of Service) kommer att fortsätta växa i storlek och komplexitet, men med ett annat syfte. "Kriminella kommer att använda DDoS-attacker inte för utpressning utan för att täcka stölder av finansiell och immateriell egendom, " sade han. "Säkerhetsteamen kommer att fokusera på DDoS och missa små taktiska överträdelser."
Vad kan företag göra för att undvika att bli offer? Joffe förväntar sig en betydande tillväxt i outsourcad säkerhet. Snarare än varje litet företag som försöker försvara sig mot sådana attacker kommer de att träffas med experter, kanske experterna på Neustar.
Tack, mål
När han kom tillbaka till idén att sätta cyberbrottslingar i fängelse konstaterade Joffe att det kan vara riktigt svårt att få amerikanska advokater att driva cyberbrott. "Om någon rånar den lokala banken för tusen dollar, översvämmas platsen av polis, " sade han. "Om någon rånar en onlinebank på miljoner kan du inte få en amerikansk advokat att ta saken."
Domare är också ett problem. "För sex eller sju år sedan, " sade Joffe, "domare var så oinformerade, de förstod ingenting om cyberbrott. Men nu när domarna och advokaterna personligen har påverkats av överträdelser på Target, Neiman Marcus, nu förstår de."
"Rättsvårdande får mer hjälp av åklagare och domare nu när de har drabbats, " sade Joffe, "men vi behöver fortfarande mer stöd för att utreda cyber-saker. FBI har bara en handfull cyberagenter; det måste förändras."
"Det viktigaste är att sätta cyberkrokar i fängelse, " avslutade han. "Det här är barn, inte härdade brottslingar. De har en stor attityd på nätet, men det är inte riktigt. Lägg dem i fängelse, det kommer att göra intryck."
