Video: Kijk mee: gevangenen worden betrapt op illegale spullen (November 2024)
U weet misschien niet veel over Neustar, maar de kans is groot dat u meerdere keren per dag met het bedrijf communiceert. Ze beheren onder andere het domeinnaamsysteem voor een groot deel van de wereld en ze beheren verschillende topleveldomeinen, waaronder.US en.NYC. Wanneer u van aanbieder verandert zonder uw telefoonnummer te verliezen, gebeurt de omschakeling in de lokale database voor nummerportabiliteit, beheerd door Neustar. Het snijden en in blokjes snijden van de terabytes aan gegevens die door de servers van Neustar stromen, geeft ze inzichten die niet voor iedereen beschikbaar zijn. Op de RSA-conferentie deelden Neustar SVP en Senior Technoloog Rodney Joffe enkele van zijn opvattingen over komende evenementen in beveiliging met mij.
Vergrendel ze!
"Het lijkt vrij duidelijk dat we de strijd om het voorkomen van cyberaanvallen niet gaan winnen", zei Joffe. "Het beste wat we kunnen doen is om de schade te verminderen. En het meest effectieve mechanisme om dat te doen is door agressieve internationale samenwerking, mensen achter de tralies te plaatsen."
Hij merkte een recent succes op - de arrestatie van Alexander Panin, ook bekend als Gribodemon, auteur van de SpyEye Trojan. "Hij ging op vakantie in Thailand, " zei Joffe, "en de VS werken daar goed mee samen. Toen hij aankwam, arresteerden ze hem en leverden hem uit."
Een arrestatie is echter nog maar het begin. "Er is veel meer in de malware-levenscyclus", zegt Joffe. "Wat er gaat gebeuren, ze stellen veel vragen en verzamelen vrienden. Je zult andere arrestaties zien." Hij merkte op dat het ministerie van Buitenlandse Zaken het beter doet om buitenlandse overheden te overtuigen om in dergelijke gevallen samen te werken.
Delen is goed
Een andere positieve trend die Joffe ziet, is het delen van beveiligingsinformatie tussen de publieke en private sector. "Wij zijn van mening dat als mensen hun vertrouwen in internet verliezen, dit onze activiteiten op de lange termijn zal beïnvloeden, " zei hij. "We helpen mensen geloven in de waarde en veiligheid van internet."
Het is vermeldenswaard dat toen de FBI de DNSChanger-servers uitschakelde, Neustar de hardware leverde om te voorkomen dat slachtoffers hun internetverbinding onmiddellijk verliezen. "De overheid zal het geld niet uitgeven, dus hebben we het gewoon gedaan", zei Joffe.
Kijken! Ginder!
Joffe is ervan overtuigd dat DDoS-aanvallen (Distributed Denial of Service) in omvang en complexiteit zullen blijven groeien, maar met een ander doel. "Criminelen zullen DDoS-aanvallen niet gebruiken voor afpersing, maar om diefstal van financiële en intellectuele eigendom te verbergen, " zei hij. "De beveiligingsteams zullen zich concentreren op de DDoS en kleine tactische inbreuken missen."
Wat kunnen bedrijven doen om te voorkomen dat ze het slachtoffer worden? Joffe verwacht een aanzienlijke groei in uitbestede beveiliging. In plaats van dat elk klein bedrijf zich probeert te verdedigen tegen dergelijke aanvallen, zullen ze contracten sluiten met experts, misschien de experts van Neustar.
Bedankt, Target
Terugkomend op het idee om cybercriminelen in de gevangenis te plaatsen, merkte Joffe op dat het heel moeilijk kan zijn om Amerikaanse advocaten ertoe te bewegen cybercriminaliteit na te streven. "Als iemand de lokale bank van duizend dollar berooft, wordt de plaats overspoeld met politie, " zei hij. "Als iemand een online bank van miljoenen berooft, kan een Amerikaanse advocaat de zaak niet aanspannen."
Rechters zijn ook een probleem. "Zes of zeven jaar geleden, " zei Joffe, "waren de rechters zo slecht op de hoogte, ze begrepen niets van cybercriminaliteit. Maar nu die rechters en advocaten persoonlijk zijn getroffen door inbreuken op Target, Neiman Marcus, nu begrijpen ze het."
"Wetshandhaving krijgt meer hulp van officieren van justitie en rechters nu ze zijn getroffen, " zei Joffe, "maar we hebben nog steeds meer ondersteuning nodig om cyberzaken te onderzoeken. De FBI heeft slechts een handvol cyberagenten; dat moet veranderen."
"Het belangrijkste is om cyberboeven in de gevangenis te plaatsen, " concludeerde hij. "Dit zijn kinderen, geen geharde criminelen. Ze hebben een grote online houding, maar het is niet echt. Zet ze in de gevangenis, het zal indruk maken."
